创建安全跟踪筛选条件
可创建安全跟踪筛选条件,用于检测对存储虚拟机(SVM)执行的 SMB/CIFS 和 NFS 客户端操作和跟踪与过滤器匹配的所有访问检查。可使用安全跟踪的结果验证安全配置或诊断访问问题。
vserver security trace filter create 命令有两个必需参数:
| 必需参数 | 描述 |
|---|---|
| -vserver vserver_name | SVM 名称 要对其应用安全跟踪筛选条件的文件或文件夹所在 SVM 的名称。 |
| -index index_number | 筛选条件索引号 要为筛选条件应用的索引号。每个 SVM 最多可以有 10 个跟踪筛选条件。此参数的允许值为从 1 到 10。 |
可通过一些可选的筛选条件参数自定义安全跟踪筛选条件,以便缩小安全跟踪产生的结果的范围:
| 筛选条件参数 | 描述 |
|---|---|
| -client-ip IP_Address | 此筛选条件指定用户用于访问 SVM 的 IP 地址。 |
| -path path | 此筛选条件指定要为其应用权限跟踪筛选条件的路径。-path 的值可以采用下列格式之一:
在路径值中,必须使用 NFS 样式目录其他样式目录分隔符。 |
| -windows-name win_user_name | 可以指定任一 Windows 用户名来跟踪其访问请求。用户名变量区分大小写。不能在同一个筛选条件中同时指定 Windows 用户名和其他用户名。 注 尽管可跟踪 SMB/CIFS 和 NFS 访问事件,对混合数据或 UNIX 安全模式数据执行访问检查时,可能使用映射的 UNIX 用户和映射的 UNIX 用户的组。 |
| -trace-allow {yes|no} | 始终为安全跟踪筛选条件启用拒绝事件跟踪。(可选)可跟踪允许事件。要跟踪允许事件,请将此参数设置为 yes。 |
| -enabled {enabled|disabled} | 可启用或禁用安全跟踪筛选条件。默认情况下,已启用安全跟踪筛选条件。 |
| -time-enabled integer | 可为筛选条件指定禁用之前的超时值。 |
示例
以下命令为从 IP 地址 10.10.10.7 访问共享路径为 \\server\share1\dir1\dir2\file.txt 的文件的所有用户创建安全跟踪筛选条件。该筛选条件的 -path 选项使用完整路径。用于访问数据的客户端 IP 地址为 10.10.10.7。筛选条件在 30 分钟后超时:
cluster1::> vserver security trace filter create -vserver vs1 -index 1 -path /dir1/dir2/file.txt -time-enabled 30 -client-ip 10.10.10.7
cluster1::> vserver security trace filter show -index 1
Vserver Index Client-IP Path Trace-Allow Windows-Name
-------- ----- ----------- ---------------------- ----------- -------------
vs1 1 10.10.10.7 /dir1/dir2/file.txt no -
以下命令通过对 -path 选项使用相对路径来创建安全跟踪筛选条件。该筛选条件跟踪 Windows 用户joe
的访问。Joe 正在访问共享路径为 \\server\share1\dir1\dir2\file.txt 的一个文件。该筛选条件跟踪允许和拒绝事件:
cluster1::> vserver security trace filter create -vserver vs1 -index 2 -path /dir1/dir2/file.txt -trace-allow yes -windows-name mydomain\joe
cluster1::> vserver security trace filter show -vserver vs1 -index 2
Vserver: vs1
Filter Index: 2
Client IP Address to Match: -
Path: /dir1/dir2/file.txt
Windows User Name: mydomain\joe
Trace Allow Events: yes
Filter Enabled: enabled
Minutes Filter is Enabled: 60
提供反馈