安全跟踪的工作原理

可通过安全跟踪配置筛选条件，用于检测对存储虚拟机（SVM）通过 SMB/CIFS 和 NFS 执行的客户端操作，以及跟踪与该筛选条件匹配的所有访问检查。可以查看跟踪结果，其中提供允许或拒绝访问的原因的适当摘要。

如果要验证 SVM 上的文件和文件夹的 SMB/CIFS 或 NFS 访问的安全设置，或者遇到了访问问题，可快速添加筛选条件来开启权限跟踪。

下表概述有关安全跟踪工作原理的重要信息：

• ONTAP 在 SVM 级别应用安全跟踪。
• 将筛选每个传入请求以查看其是否与启用的任何安全跟踪的筛选条件匹配。
• 将同时对文件访问请求和文件夹访问请求执行跟踪。
• 可根据以下条件筛选跟踪：
  • 客户端 IP
  • SMB/CIFS 或 NFS 路径
  • Windows 名称
• 请求的筛选结果为允许 和拒绝 访问响应。
• 将把每个与已启用跟踪的筛选条件的请求记录到跟踪结果日志中。
• 存储管理员可为筛选条件配置超时以自动禁用该筛选条件。
• 如果一个请求与多个筛选条件匹配，则记录索引号最大的筛选条件的结果。
• 存储管理员可打印跟踪结果日志中的结果以确定允许或拒绝访问请求的原因。