微信号:dellemc_tech

介绍:为戴尔易安信客户提供技术支持服务,为广大IT行业用户分享技术文章与行业信息。

如何审计Unity SMB共享对文件对象的访问操作

2017-02-28 17:28 EMC中文技术社区

EMC Unity是EMC最新发布的统一存储系列产品。本文将介绍如何审计Unity上SMB共享对文件访问的操作记录。


 

Unity/VNX/VNXe NAS Management工具:

 

      Unity/VNX/VNXe NAS Management Tools是一组基于Windows的工具,让用户能够在Unity、VNX File、VNX Unified或Celerra系统中管理CIFS功能。包括UNIX属性迁移、UNIX用户和组属性页扩展和UNIX用户管理等可以用从Windows上以原生模式进行管理。


工具下载地址: https://download.emc.com/downloads/DL48750_Unity_and_VNX_FileCifsMgmt.exe_8.1.9.157.exe


      注意如果是安装在64位操作系统上的话,进入工具的方式如下:

     

      安装完工具后,使用工具直接连入Unity CIFS (SMB)的NAS-Server-interface (或DNS名)即可进行管理。

 


审计策略:

 

      对于Windows,只能对下列这些对方访问类型启用审计。如果NAS服务上启用了GPO (组策略对象),则会使用GPO配置中的审计设置。

                         

对象类型

事件

被审计操作

登入/登出

(Logon/logoff)

SMB用户登入

SMB匿名用户登入

成功(Success)

域控制器返回密码验证错误

域控制器返回未处理的错误代码

没有来自域控的答复(资源不足或协议不正确)

失败(Failure)

文件和对象访问

(File and object access)

对象打开:

·           文件和目录访问;如果对于读、写、删除、执行、设置权限、获取所有权设置了系统访问控制列表(SACL)

·           安全访问管理器(SAM)本地组修改

关闭句柄:

·           文件和目录访问;如果对于读、写、删除、执行、设置权限、获取所有权设置了系统访问控制列表(SACL)

·           SAM数据库关闭

打开对象以删除:

文件和目录访问(如果设置了SACL)

删除对象:

文件和目录访问(如果设置了SACL)

成功(Success)

SAM数据库访问(查询)

成功(Success),失败(Failure)

进程跟踪(Process tracking)

不支持

系统重启/关机

(System restart/ shutdown)

重启:

·           SMB服务开启

·           SMB服务关闭

·           审计日志清除

成功(Success)

安全策略

(Security policies)

会话权限:

·           列出用户权限

·           分配用户权限

·           删除用户权限

策略更改:

列出策略类别和关联的审计状态

成功(Success)

用户权限使用

(Use of user rights)

不支持

用户和组管理

(User and group management)

创建本地组

删除本地组

将成员添加到本地组

从本地组中删除成员

成功(Success)


      例如,如果想对文件删除这一事件进行审计,则在Audit object access上同时启用Failure和Success策略。当目录或文件被删除时,则会生成一条事件日志。


      Windows默认安全事件日志保存时间是10天(512KB),请根据需要进行调整。

     



更多精彩内容,请点击阅读原文”进行查看!

如何每天都能收到如此精彩的文章?

①点击右上角点击查看官方账号”→点击关注

②长按并识别下图中的二维码,直接访问EMC中文支持论坛


 
戴尔易安信技术支持 更多文章 【存储入门必读】存储性能瓶颈的成因、定位与排查 什么是zone?如何做zone?如何做好zone? 【存储入门必读】浅谈硬盘构造及IOPS的计算 网络虚拟化(三):VXLAN虚拟可扩展局域网(上) 网络虚拟化(五):通过划Zone来提高虚拟网络的安全性
猜您喜欢 云计算规划启动 产业迎黄金期 2016年7月22日,今日全球能源资讯(原油跌,成品油降) Docker Swarm入门(三)Swarm SOA举例 新课速递 | 系统学习Android自动化测试 硅谷大数据创业公司都有哪些?