Theodor Basler

Nimble OS 2.3 – Audit Log

Blog Post created by Theodor Basler Employee on Oct 5, 2015

Es ist allen Infrastruktur-Teams zumindest schon einmal passiert. Change Management Fenster sind gut organisiert, Änderungskontroll Prozesse sind etabliert und dennoch geht etwas schief. Wie können Sie die Ursache aufspüren?

 

Die Fähigkeit alle an einem System durchgeführten Änderungen zu verfolgen, speziell bei einem kritischen System wie der Datenspeicher, ist aus vielen Gründen essentiell. Die genaue Prüfung der Sicherheit von Unternehmensdaten ist in allen Branchen auf einem Allzeithoch. Börsennotierte Unternehmen, Gesundheitswesen, Verkausfsgeschäfte, Regierungen, usw. sind im Rahmen eines gesetzlichen Auftrages für die Überwachung der Sicherheit auf ihren Datensystemen verantwortlich. Viele andere Unternehmen, die keine Minimalanforderung haben, werden aus Sicherheitsgründen dennoch eigene Systemaudits einführen.

 

Falls Ihre Organisation in eine oder mehrere dieser Kategorien fällt, können Sie sich vorstellen wie schwer es sein kann die notwendigen Informationen zu sammeln.

 

Nimble OS 2.3 adressiert dieses Problem mit einer robusten neuen Audit-Log-Funktion.

 

Das Verfolgen von Änderungen auf dem Nimble Storage System ist jetzt so einfach wie das Einloggen in Ihre GUI oder CLI. Sortieren, Suchen und Filtern ist einfach und schnell möglich. Im GUI findet man die Funktion unter Monitor > Audit Log. Der entsprechende CLI Befehl ist einfach, auditlog.

MenuAuditLog.png

 

GUI-Fenster um auf die Audit Log Daten zuzugreifen:

 

GUIAuditLog.png

CLI Interface:

CLIAuditLog2.png

 

Audit Log-Einträge werden in die folgenden Aktivitäts Kategorien eingeteilt:

  • Data Provisioning (volumes, performance policy, pool)
  • Data Access (ACL, encryption)
  • Data Protection (snap, replication, partner)
  • User Access (login, user administration)
  • System Configuration (networking, array setup, add/remove, shelf add/remove)
  • Software Update

Audit Log-Einträge werden für folgende Zugriffsarten gehalten:

  • API
  • CLI
  • GUI

 

Es ist sehr einfach alle Log-Einträge zu Filtern, Sortieren oder nach einem oder mehreren Kriterien zu durchsuchen.

 

Das Aufzeichnen von Benutzeraktivitäten im Auditlog hat den bedeutenden Nebeneffekt, dass Nimble Ihnen die Information auf verschiedene Art und Weise und an verschiedenen Orten präsentieren kann. So können Sie zum Beispiel im Manage Users Fenster (nur für Administratoren verfügbar) mit Klicken auf den jeweiligen Benutzer in der linken Fensterhälfte, dessen jüngste Aktivitäten anzeigen lassen.

 

SecurityAuditLog.png

 

Kurz zusammengefasst, Nimble OS 2.3 Audit Log ist ein nützliches und einfaches Werkzeug um Änderungen ausfindig zu machen, die Sicherheit zu überprüfen und lästige Auditoren mit allen Details die sie benötigen glücklich zu machen.

 

Viel Spass!

Outcomes