防病毒的话，EMC 有CAVA，McAfee有VSES等

权限操作审计（Audit）的话，可考虑enVision

enVision是EMC自己的功能模块，还是第三方的？

我刚也查了一些材料，防病毒来说，基本还是依赖第三方的引擎，只是EMC开放了接口，并且只能多CIFS进行扫描，这样的理解不知是否有误？

VNX本身是不具备在安全管控（比如权限、操作审计）、防病毒方面的功能的，

安全管控（比如权限、操作审计）说白了就是CIFS服务器的eventlog里面的security log怎么处理的问题，enVision是EMC的另一种产品可以处理Windows的eventlog也可以处理UNIX的messages，其他形式的log也有很对对应。

防病毒的话，你理解的是对的，VNX的接口应该是ICAP，EMC的CAVA可以提供VNX的病毒扫描，但CAVA本身没有扫描引擎，另外需要借助Symantec等等病毒厂商的针对NAS的扫描引擎。McAfee的VSES作为VSE的插件提供，利用VSES服务器上的VSE的引擎扫描病毒。

这个日志是您之前帖子里说的？security.evt？

另外，EMC的那个工具是免费的还是收费的？

是的，实际上就是Windows MMC里面看到的security log。你自己可以看看你自己的PC的。

不过从CS里面看的话，以security.evt的形式存在。

enVision是要收费的，它不光可以收集log，也可以分析等等，日后你要找什么时候谁干了什么很容易的。

如果仅仅是要保存操作履历的话，有免费的工具可以把CIFS server的security log下载下来，保存为.evt或者.csv形式。

这个日志里是否能实现，记录哪个用户登录和退出了、哪些用户进行了上传和删除或者修改。这些记录不知道是否有在日志里体现。如果有，基本就够的了。

或者您对审计，还找到有更好的替代方案么》？

恩，这个日志里这些都能记录，但具体记录什么需要你设定的，假如WindowsAD的话，可以使用Group policy。

不花钱的方案大都是只能保存日志，需要回头查的时候自己想办法。

花钱的比如enVision可以实现自动分析，自动报警等等，看你的预算，CIFS用户数量，文件数量等等情况了。

这个日志只能记录CIFS？NSF不能么？

我现在是遇到个情况，假设说上VNX的文件模块， 如果有很多用户，怎样进行批量的建立和管理的问题？假设有域的情况。

您在这方面有哪些建议呢？其他EMCer也来讨论下拉~

eventlog只有CIFS的情况下才有的，NFS的情况下应该也有特定的输出，我没弄过，还是请别的前辈解释吧。

没有域的话，我印象是不能用Group Policy的，也就是说你不能定义日志上要保留什么信息。

这个只是印象，具体看文档里有解释。

多用户的大规模环境一般都是CIFS吧，也一般有AD的，用Linux办公的地方是极少数吧