NetApp 服务器配置
DataSecurity Plus 可帮助您实时监控 NetApp 服务器上的文件和文件夹事件,并提供有关用户操作的详细见解。
进行 NetApp 服务器审计所需的最低权限
要在 NetApp 服务器上执行文件审计,DataSecurity Plus 需要一定的权限和特权。
为了提供这些权限,创建一个专用的 DataSecurity Plus NetApp 用户,并授予他们以下命令和权限。请注意,顺畅且不中断地收集文件活动需要 NetApp 管理详细信息。
| 命令 | 权限 |
| Vserver fpolicy | 完全访问权限 |
| Volume | 只读权限 |
| Vserver cifs | 只读权限 |
| System node | 只读权限 |
要为用户创建角色,请使用以下命令:
- security login role create –role dsp_role –cmddirname “vserver fpolicy”
- security login role create –role dsp_role -cmddirname “volume” –access readonly
- security login role create –role dsp_role –cmddirname “vserver cifs” –access readonly
- security login role create -role dsp_role -cmddirname "system node" -access readonly
注意: 可以使用上述命令为集群或特定 Vserver 创建用户。要为特定 Vserver 创建角色,在上述命令中添加 -vserver <vserver_name>。
将 vsadmin 角色连接到 ONTAP 管理控制台。使用此角色创建的用户可以是域用户或本地用户,但他们应该通过 ONTAPI 访问目标 NetApp 服务器。
配置 NetApp 服务器
要在 DataSecurity Plus 中进行 NetApp 服务器审计,需要配置一个收集器服务器。收集器服务器充当中间服务器,从 NetApp 服务器收集文件访问事件并将其转发到 DataSecurity Plus 服务器。
要配置 NetApp 服务器,请按照以下步骤进行:
- 登录到 DataSecurity Plus Web 控制台。
- 配置包含要配置的文件服务器的域。
- 从应用程序下拉菜单中选择 文件审计。
- 转到 配置 > 数据源 > NetApp 服务器。
- 点击 + 添加 NetApp 服务器。
- 选择目标 NetApp 服务器名称 并点击 下一步。
- 选择要审计的 共享 并点击 下一步。
- 在 管理详细信息 下,输入 管理 IP。您可以输入 Vserver 或 集群 的 IP,具体取决于目标机器的类型。
- 输入 DataSecurity Plus NetApp 用户帐户的 用户名 和 密码。
- 指定应该进行通信的 端口 号,然后点击 下一步。
- 在 收集器服务器 选项卡下,选择 域名称 和 收集器服务器名称,指定 收集器端口,然后点击 下一步。
- 查看摘要 选项卡将为您提供已配置的 NetApp 服务器、共享、管理详细信息和收集器服务器的概述。在验证详细信息后,点击 配置。
更新 NetApp 服务器配置
要更新已配置的 NetApp 服务器,请根据服务器要求执行以下步骤:
- 从应用程序下拉菜单中选择 文件审计,然后转到 配置 > 数据源 > NetApp 服务器。
- 选择要更新的 NetApp 服务器。在这里,您可以:
- 通过点击 添加共享 链接并选择要添加的共享来添加共享。
- 通过点击表格右上角的刷新图标来更新服务器配置中可用的共享列表。
- 通过点击 编辑 链接并选择要删除的共享来删除共享。
注意: 您还可以通过点击 "查看报表" 链接查看报表。
编辑管理 IP 详细信息
要更新已配置的 NetApp 服务器的管理 IP 详细信息,请执行以下步骤:
- 登录到 DataSecurity Plus Web 控制台。
- 在 数据源 下,前往 文件审计 > 配置 > 数据源 > NetApp 服务器。您将看到已配置的 NetApp 服务器。
- 点击要编辑其管理 IP 详细信息的 NetApp 服务器中的 查看/