Auditar CIFS en SVM, NetApp

El objetivo es auditar los recursos CIFS, creados en un recurso compartido de Netapp.

Los pasos de ejecucion para comenzar a registrar los eventos de auditoria son:

  1. Crear carpeta dentro de SVM para guardar ficheros de auditoria.
  2. Crear la política de guardar auditoria, guardamos todos los meses, todos los días y 12 horas.
vserver audit create -vserver “SVM” -destination “/recursocompartido/logs_auditoria” -events file-ops ,cifs-logon-logoff, cap-staging -rotate-schedule-month all -rotate-schedule-dayofweek all -rotate-schedule-hour 12 -rotate-schedule-minute 10

3. Habilitar auditoria en la svm

 vserver audit enable -vserver “SVM”

4. Ver que se ha aplicado la política de auditoria con el comando:

vserver audit show -instance -vserver “SVM”

 Vserver: “SVM”
Auditing State: true
Log Destination Path: “/recursocompartido/logs_auditoria”  Categories of Events to Audit: file-ops, cifs-logon-logoff, cap-staging
Log Format: evtx
Log File Size Limit: -
log Rotation Schedule: Month: January-December
Log Rotation Schedule: Day of Week: Sunday-Saturday
Log Rotation Schedule: Day: -
Log Rotation Schedule: Hour: 12
Log Rotation Schedule: Minute: 10
Rotation Schedules: @12:10
Log Files Rotation Limit: 0

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *