EMC VNX Audit Policy

   29 Nisan 2015   353 kere okundu.      EMC - Storage

Dosya sunucumuzu, VNX depolama birimi üzerine taşıma işlemlerine kaldığımız yerden devam ediyoruz. Bu bölümde VNX üzerinde “Auditing” servisini etkinleştireceğiz.

Dosya sunucuları üzerinde, kullanıcıların yapmış olduğu işlemleri takip etmek biz sistem yöneticileri için kaçınılmazdır. Çünkü kullanıcılarımız genellikle bizlere karşı şu cümleleri kurmaktadır; “5 dakika önce dosyam buradaydı ama şimdi yok. IT olarak bir çalışma yapıyor musunuz?”  Bu durumda en iyi cevaba, paylaşım üzerindeki security loglarını inceleyerek ulaşabiliriz.

İşlemlerimize, “EMC VNX VNXe NAS Management” konsolunu açarak başlıyoruz. Eğer yönetimsel araçlar içerisinde bu konsolu bulamıyorsanız, EMC Powerlink hesabınızdan EMC VNX VNXe NAS Management bileşenleri indirerek kurmanız gerekmektedir.

vnx-auditing (1)

 

Eğer ilk kez bağlanıyorsanız, Data Mover bileşeni üzerinde sağ tıklayarak “Connect to DataMover”  menüsünü açıp ilgili VNX birimine bağlanmalısınız.

vnx-auditing (2)

Audit Policy” üzerinde sağ tıklayarak “Enable Auditing” seçeneğini seçiyoruz.

vnx-auditing (3)

Sağ taraftaki pencereden istediğimiz seçenekleri etkinleştirebiliriz. Ben konumuz gereği paylaşım üzerindeki dosyaları takip etmek istediğimden “audit object access” seçeneğini etkinleştiriyorum.

vnx-auditing (4)

Sıra paylaşım üzerindeki güvenlik ayarlarından Audit özelliğini açmaya geldi. İlk makalemizde oluşturduğum paylaşımın Security ayarlarına giriyorum.

vnx-auditing (5)

Samanlıkta iğne aramamak için sadece silme olaylarını kaydetmek istiyorum. Bundan dolayı Everyone grubu için Delete seçeneklerini etkinleştiriyoruz.

vnx-auditing (6)

Sonrasında test için paylaşım içerisinde bulunan bir dosyayı, yetkisiz bir kullanıcı hesabı ile silme girişiminde bulunuyorum.

vnx-auditing (7)

Kullanıcımız yetkisiz olduğu için bununla ilgili uyarı mesajını alıyorum.

vnx-auditing (8)

Computer Management konsolu yardımıyla VNX depolama birimine bağlanıyorum.

vnx-auditing (9)

Açılan konsoldan “System Tools – Event Viewer -Classic Event Viewer -Global Logs – Security ” menüsünü açıyorum.

vnx-auditing (10)

Olay günlüğü içerisinde biraz önceki hatalı silme işleminin detaylı gösterimine ulaşabiliriz.

vnx-auditing (11)

Varsayılan olarak, olayların saklanacağı dosyanın boyutu 512 kb ve 10 günlük Retention ayarını içermektedir. Bu ayarı Security Log özelliklerinden değiştirebilirsiniz.

vnx-auditing (12)

Faydalı olması Dileğimle…

Ersin CAN


Yorum Yapmak İster Misiniz?

A

@

W