跳到主要内容

使用 CLI 配置审核策略并将其应用于 NTFS 文件和文件夹

使用 ONTAP CLI 时,必须执行几个步骤来向 NTFS 文件和文件夹应用审核策略。首先,创建 NTFS 安全性描述符,并将 SACL 添加到安全描述符。接下来,创建安全策略,并添加策略任务。然后可将安全策略应用于存储虚拟机(SVM)

关于本任务

应用安全策略后,可监控安全策略作业并验证已应用审核策略的设置。
应用审核策略和关联的 SACL 时,将覆盖任何现有的 DACL。在创建和应用新安全策略之前,应检查现有安全策略。
  1. 创建 NTFS 安全描述符
    创建 NTFS 安全描述符审核策略是配置 NTFS 访问控制列表(ACL)并将其应用于 SVM 内的文件和文件夹的第一步。您可将安全描述符关联到策略任务中的文件或文件夹路径。
  2. 将 NTFS SACL 访问控制条目添加到 NTFS 安全描述符
    将 SACL(系统访问控制列表)访问控制条目(ACE)添加到 NTFS 安全描述符,是在SVM中为文件或文件夹创建 NTFS 审核策略的第二步。每个条目标识要审核的用户或组。SACL 条目定义要审核成功还是失败的访问尝试。
  3. 创建安全策略
    存储虚拟机(SVM)创建审核策略是配置并应用 ACL 到文件或文件夹中的第三步。策略的作用是充当各种任务的容器,其中每项任务是一个条目,可应用于文件或文件夹。可稍后将任务添加至安全策略。
  4. 添加任务至安全策略
    创建并添加策略任务至安全策略是对 SVM 中的文件或文件夹配置和应用 ACL 的第四步。创建策略任务时,将任务与安全策略关联。可将一个或多个任务条目添加至安全策略。
  5. 应用安全策略
    将审核策略应用于 SVM 是创建 NTFS ACL 并将其应用于文件或文件夹的最后一步。
  6. 监控安全策略作业
    应用安全策略到存储虚拟机(SVM)时,可以通过监控安全策略作业来监控任务的进度。这对于确定安全策略的应用成功非常有用。如果您有长时间运行的作业,要在其中批量应用安全性到大量的文件和文件夹,这也会非常有用。
  7. 验证应用的审核策略
    您可以验证审核策略,以确认应用了安全策略的存储虚拟机(SVM)上的文件或文件夹具有所需的审核安全设置。