大幅节省,更好的投资回报! ManageEngine产品的独家折扣!* 提升您的业务 *适用条款和条件
  • 首页
  • 数据源配置
  • NAS设备
  • NetApp 7Mode NAS 设备
  • 配置审计策略
  • 手动配置
点击这里收缩
点击这里展开 点击这里展开

手动配置

本节详细说明了如何在目标虚拟文件存储器中手动配置所需的NetApp审计策略。

必须配置审计策略,以确保在您的NetApp文件存储器中发生任何活动时都记录事件。它们通过NetApp文件存储器的命令提示符进行设置,该提示符可以通过SSH/Telnet连接访问。

要配置审计策略,请通过SSH连接到文件服务器,并执行以下基本命令:

  • 获取选项值:options < option_name >
  • 设置选项值:options < option_name > < option_value >

例如,要启用cifs.audit.enable选项,请执行以下命令:

options cifs.audit.enable on

注意:有关命令的完整列表及其说明,请参阅 此NetApp文档

执行以下命令以指定何时进行自动保存、最大自动保存文件数及其他先决条件。这些审计选项必须通过SSH在NetApp文件服务器上启用,以生成所需的文件审计事件并将其自动捕获为EVT文件。

  • options cifs.audit.account_mgmt_events.enable off
  • options cifs.audit.logon_events.enable off
  • options cifs.audit.liveview.enable off
  • options cifs.audit.enable on
  • options cifs.audit.file_access_events.enable on
  • options cifs.audit.autosave.file.extension timestamp
  • options cifs.audit.autosave.file.limit 10
  • options cifs.audit.autosave.onsize.enable on
  • options cifs.audit.autosave.onsize.threshold 100%
  • options cifs.audit.autosave.ontime.enable off
  • options cifs.audit.logsize 268435456

此外,您必须禁用cifs.audit.liveview.enable选项,因为它会干扰ADAudit Plus对收集的审计数据的处理。

自动配置

注意:有关这些命令和设置的更多信息,请参阅 此NetApp文档

获取下载链接