自动为NetApp Cluster配置审核策略和SACLs
在ADAudit Plus中为NetApp Cluster配置审核设置。
-
登录到ADAudit Plus
-
点击"File审计"-->>'NetApp服务器'.
-
点击“添加NetApp服务器”,选择需要审计的服务器(将会列出域中所有的服务器)。
-
选择一个服务器并点击“获取共享”。
-
选择服务器中的文件共享,并点击“下一步”(会弹出如下配置框)。
- “应用默认审计设置” - 选择此选项,将会自动配置NetApp审计的先决条件。
- 自动对选择的共享启用必要的审核权限(SACLs)。
- 也可以不选择此复选框,跳过自动配置。点击“这里”,手动对审核策略和SACLs进行设置。
- Rotation Based On: 大小
- Log File Count: 10 (日志文件最大数)
- Log File Size: 200MB (每个日志文件的大小)
- Log Path:
- Create Log Path: 'cifs_audit_log'卷将被创建并占用3GB空间,并被挂载到'/cifs_audit_log'路径
- Use Existing Log Path: 现有路径必须拥有3GB可用空间
- Aggregate Name: Aggregate name for creating volume 'cifs_audit_log' - with 3GB free space (When 'Create Log Path' is selected)
Management IP |
请输入ONTAP SDK API通信的管理ID(Cluster / CIFS Vserver) |
Username |
请输入管理员账户的凭证。 |
Password |
请输入NetApp用户名的密码 |
Port No |
默认端口为 : 443 (Https) 80 (Http)。或者提供NetApp cluster正在使用的其它端口。 |
应用默认审核设置选项 |
当“应用默认审核甚至选项”被选中时,如下审核设置将被应用到选择的CIFS服务器: |
没有选择“应用默认审核设置”选项 |
如果以上默认审核配置不能满足您的需求,您可以不选择此复选框,跳过自动配置点击“这里”手动配置审核策略和SACLs。 |
SACL |
开启SACL审核,可以对安全日志或文件共享的访问生成记录,无论访问成功或失败。 |
|
|
我们建议您对存储日志的卷禁用快照策略。 |
