可审核的 NFS 文件和目录访问事件
ONTAP 可审核某些 NFS 文件和目录访问事件。在解读转换后的审核事件日志中的结果时,了解哪些访问事件是可审核的很有帮助。
可审核以下 NFS 文件和目录访问事件:
- READ
- OPEN
- CLOSE
- READDIR
- WRITE
- SETATTR
- CREATE
- LINK
- OPENATTR
- REMOVE
- GETATTR
- VERIFY
- NVERIFY
- RENAME
要可靠地审核 NFS RENAME 事件,应为目录设置审核 ACE,而不是为文件设置,因为如果目录权限充足,则不会为 RENAME 操作检查文件权限。
提供反馈