Guide de l'interface utilisateur Web NetBackup™ pour l'administrateur de sécurité

Last Published:
Product(s): NetBackup & Alta Data Protection (8.2)
Platform: Linux,UNIX,Windows
  1. Présentation de l'interface utilisateur Web NetBackup
    1.  
      À propos de l'interface utilisateur Web NetBackup
    2.  
      Terminologie
    3.  
      Première connexion à un serveur maître NetBackup à partir de l'interface utilisateur Web NetBackup
    4.  
      Connexion à l'interface utilisateur Web NetBackup
    5.  
      Utilisateurs autorisés
    6.  
      Tableau de bord NetBackup
  2. Gestion du contrôle d'accès basé sur les rôles
    1.  
      À propos du contrôle d'accès en fonction des rôles (RBAC) dans NetBackup
    2.  
      Rôles RBAC par défaut dans NetBackup
    3.  
      Configuration de RBAC
    4.  
      Ajout d'un rôle personnalisé
    5.  
      Modification ou suppression d'un rôle personnalisé
    6.  
      À propos des groupes d'objets
    7. Étapes de création de groupe d'objets
      1.  
        Sélection des biens pour un groupe d'objets
      2.  
        Sélection de serveurs d'application pour un groupe d'objets
      3.  
        Sélection de plans de protection pour un groupe d'objets
      4.  
        Prévisualiser les objets d'un groupe d'objets
    8.  
      Modification ou suppression d'un groupe d'objets
    9.  
      Ajout d'un accès utilisateur via des règles d'accès
    10.  
      Modification ou suppression de règles d'accès utilisateur
  3. Ajout de domaines AD ou LDAP
    1.  
      Ajout des domaines AD ou LDAP
  4. Evénements de sécurité et journaux d'audit
    1.  
      Affichage des événements de sécurité et des journaux d'audit
    2. À propos de l'audit de NetBackup
      1.  
        Identité d'utilisateur dans le rapport d'audit
      2.  
        Période de conservation d'audit et sauvegardes de catalogue des enregistrements d'audit
      3.  
        Affichage du rapport d'audit détaillé NetBackup
  5. Gestion des hôtes
    1.  
      Affichage des informations sur l'hôte NetBackup
    2.  
      Approbation ou ajout de mappages pour un hôte ayant plusieurs noms
    3.  
      Suppression de mappages pour un hôte ayant plusieurs noms
    4.  
      Réinitialisation des attributs d'un hôte
  6. Gestion des certificats de sécurité
    1.  
      À propos de la gestion de la sécurité et des certificats dans NetBackup
    2.  
      ID d'hôtes NetBackup et certificats basés sur l'ID de l'hôte
    3. Gestion des certificats de sécurité NetBackup
      1.  
        Réémission d'un certificat NetBackup
      2.  
        Gestion des jetons d'autorisation de certificat NetBackup
    4. Utilisation des certificats de sécurité externes avec NetBackup
      1.  
        Affichage des informations de certificats externes pour les hôtes NetBackup dans le domaine
  7. Gestion des sessions utilisateur
    1.  
      Afficher un message lorsque les utilisateurs se connectent
    2.  
      Activer le nombre maximal de tentatives de connexion et les paramètres de délai d'inactivité pour les sessions utilisateur
    3.  
      Déconnecter une session utilisateur NetBackup
    4.  
      Déverrouiller un utilisateur de NetBackup
  8. Gestion des paramètres de sécurité du serveur maître
    1.  
      Autorité de certification pour la communication sécurisée
    2.  
      Désactivation de la communication avec les hôtes NetBackup 8.0 et antérieurs
    3.  
      Désactivation du mappage automatique des noms d'hôte NetBackup
    4.  
      À propos des niveaux de sécurité de déploiement de certificat NetBackup
    5.  
      Sélection d'un niveau de sécurité pour le déploiement de certificat NetBackup
    6.  
      Définition d'une phrase de passe pour la reprise après incident
  9. Création et utilisation des clés d'API
    1.  
      À propos des clés d'API
    2.  
      Gérer les clés d'API
    3.  
      Utiliser une clé d'API avec les API REST de NetBackup
    4.  
      Afficher les clés d'API
  10. Configuration de l'authentification par carte à puce
    1.  
      Configuration de l'authentification utilisateur avec des cartes à puce ou des certificats numériques
    2.  
      Modifier la configuration pour l'authentification par carte à puce
    3.  
      Ajout ou suppression d'un certificat de l'autorité de certification utilisé pour l'authentification par carte à puce
    4.  
      Désactivation ou désactivation temporaire de l'authentification par carte à puce
  11. Dépannage de l'accès à l'interface utilisateur Web
    1.  
      Conseils pour accéder à l'interface utilisateur Web NetBackup
    2.  
      L'utilisateur ne dispose pas des autorisations ou de l'accès appropriés dans l'interface utilisateur Web NetBackup
    3. Impossible d'ajouter des domaines AD ou LDAP avec la commande vssat
      1.  
        Impossible d'établir la connexion avec le serveur AD ou LDAP
      2.  
        Informations d'authentification de l'utilisateur non valides
      3.  
        Un nom unique de base de groupe ou d'utilisateur incorrect a été fourni
      4.  
        Plusieurs utilisateurs ou groupes existent avec le même nom sous le nom unique de base de l'utilisateur ou le nom unique de base du groupe
      5.  
        L'utilisateur ou le groupe n'existe pas

À propos de l'audit de NetBackup

L'audit est activé par défaut sur les nouvelles installations. L'audit de NetBackup peut être configuré directement sur un serveur maître NetBackup.

L'audit des opérations de NetBackup présente les avantages suivants :

  • En exploitant les journaux d'audit, les utilisateurs peuvent obtenir une idée globale de l'administration en analysant les changements inattendus dans un environnement NetBackup.

  • Conformité réglementaire.

    L'enregistrement est conforme aux directives telles que celles définies par le SOX (Sarbanes-Oxley Act).

  • Méthode permettant aux clients d'appliquer les politiques internes de gestion des changements.

  • Aide pour le support de NetBackup lors du processus de résolution des problèmes pour les clients.

NetBackup Audit Manager

NetBackup Audit Manager (nbaudit) s'exécute sur les serveurs maîtres et les enregistrements d'audit sont mis à jour dans la base de données EMM (Enterprise Media Manager).

L'administrateur peut rechercher les informations suivantes :

  • Quand une action s'est produite

  • Actions ayant échoué dans certaines situations

  • Les actions exécutées par un utilisateur spécifique

  • Les actions qui ont été exécutées dans une zone de contenu spécifique

  • Modifications de la configuration d'audit

Tenez compte des points suivants :

  • L'enregistrement d'audit tronque toutes les entrées qui incluent plus de 4 096 caractères. (Par exemple, le nom de la politique.)

  • L'enregistrement d'audit tronque les ID d'image de restauration de plus de 1 024 caractères.

Actions auditées par NetBackup

NetBackup enregistre les actions suivantes lancées par l'utilisateur.

Actions du moniteur d'activité

Annuler, interrompre, reprendre, redémarrer ou supprimer n'importe quel type de travail crée un enregistrement d'audit.

Alertes et notifications par e-mail

Si aucune alerte ou notification par e-mail ne peut être envoyée pour les paramètres de configuration NetBackup. Par exemple, la configuration du serveur SMTP et la liste des codes d'état exclus des alertes.

Actions sur les biens

La suppression d'un bien, tel qu'un serveur vCenter, lors du processus de nettoyage des biens avec l'API de base de données de biens est auditée et est consignée.

La création, la modification ou la suppression d'un groupe de biens, ainsi que toute action effectuée sur un groupe de biens pour lequel un utilisateur n'est pas autorisé sont auditées et consignées.

Echec d'autorisation

L'échec d'autorisation est audité lorsque vous utilisez l'interface utilisateur web de NetBackup, les API NetBackup ou l'audit amélioré.

Informations de catalogue

Ces informations sont les suivantes :

  • Vérification et expiration d'images.

  • Lisez les demandes envoyées pour les données d'utilisation frontale.

Gestion des certificats

Création, révocation, renouvellement et déploiement de certificats NetBackup et défaillances de certificats NetBackup spécifiques.

Échecs de vérification de certificat (CVF)

Tentatives de connexion ayant échoué impliquant des erreurs de handshake SSL, des certificats révoqués ou des échecs de validation de nom d'hôte.

Pour les échecs de validation de certificat (CVF) qui impliquent des négociations SSL et des certificats révoqués, l'horodatage correspond à la publication de l'enregistrement d'audit sur le serveur maître (au lieu de l'échec de la vérification du certificat individuel). Un enregistrement d'audit de CVF est un groupe d'événements CVF sur une période de temps. Les détails de l'enregistrement indiquent les heures de début et de fin de la période ainsi que le nombre total de CVF qui se sont produits pendant cette période.

Pools de disques et actions de pools de volume

Ajout, suppression ou mise à jour de pools de disques ou de volumes.

Opérations de mise en suspens

Création, modification et suppression d'opérations de mise en suspens.

Base de données hôte

Opérations liées à la base de données hôte NetBackup.

Tentatives de connexion

Toute tentative de connexion ayant abouti ou échoué pour la console d'administration de NetBackup, l'interface utilisateur web de NetBackup ou les API NetBackup.

Actions Politiques

Ajout, suppression ou mise à jour d'attributs de politique, de clients, de planifications et de listes de sélection de sauvegarde.

Actions utilisateur de restauration et de navigation sur les images

Toutes les opérations de restauration et de navigation sur le contenu des images (bplist) qu'un utilisateur effectue sont auditées avec l'identité de l'utilisateur.

Configuration de la sécurité

Informations relatives aux modifications apportées aux paramètres de configuration de sécurité.

Démarrage d'un travail de restauration

NetBackup n'effectue pas d'audit quand d'autres types de travaux commencent. Par exemple, NetBackup n'effectue pas d'audit quand un travail de sauvegarde commence.

Démarrer et arrêter NetBackup Audit Manager (nbaudit).

Le démarrage et l'arrêt du gestionnaire nbaudit font toujours l'objet d'un audit, même si l'audit est désactivé.

Actions de politique de cycle de vie du stockage

Les tentatives de création, de modification ou de suppression d'une politique de cycle de vie du stockage (SLP) sont auditées et consignées. Cependant, l'activation et l'interruption d'une SLP à l'aide de la commande nbstlutil ne sont pas auditées. Ces opérations ne sont auditées que lorsqu'elles sont lancées à partir d'une API ou de l'interface utilisateur graphique NetBackup.

Actions de serveurs de stockage

Ajout, suppression ou mise à jour de serveurs de stockage.

Actions d'unités de stockage

Ajouter, supprimer ou mettre à jour les unités de stockage.

Remarque :

Les actions liées aux politiques de cycle de vie du stockage ne sont pas auditées.

Gestion de jeton

Création, suppression et nettoyage de jetons et défaillances d'émission de jeton spécifiques.

Gestion des utilisateurs

Ajout et suppression d'utilisateurs d'audit amélioré dans le mode correspondant.

Action de l'utilisateur qui ne parvient pas à créer un enregistrement d'audit

Si l'audit est activé mais que l'utilisateur ne parvient pas à créer un enregistrement d'audit, l'échec du service d'audit est enregistré dans le journal nbaudit. Le code d'état 108 de NetBackup est renvoyé (l'action a réussi mais l'audit a échoué). La console d'administration NetBackup ne renvoie pas de code d'état de sortie 108 lorsque l'audit échoue.

Actions pour lesquelles NetBackup n'effectue pas d'audit

Les actions suivantes ne sont pas enregistrées et ne s'affichent pas dans le rapport d'audit :

Toute action qui a échoué.

NetBackup consigne les actions en échec dans les journaux d'erreurs NetBackup. Les actions qui ont échoué ne s'affichent pas dans les rapports d'audit parce qu'elles ne contribuent pas à modifier l'état du système NetBackup.

Effet d'un changement de configuration

Les résultats d'une modification apportée à la configuration de NetBackup ne sont pas contrôlés. Par exemple, la création d'une politique est enregistrée dans le rapport d'audit, mais les travaux qui résultent de cette création ne le sont pas.

L'état d'achèvement d'un travail de restauration lancé manuellement

Tandis que l'acte de lancer un travail de restauration est audité, l'état d'achèvement du travail n'est pas audité, ni celui de n'importe quel autre type de travail, qu'il soit lancé manuellement ou pas. L'état d'achèvement est affiché dans le moniteur d'activité (console d'administration) et dans les travaux (interface utilisateur Web).

Actions lancées en interne

NetBackup-des actions internes lancées ne sont pas auditées. Par exemple les actions comme la suppression planifiée d'images expirées, les sauvegardes planifiées ou le nettoyage périodique de base de données d'images ne sont pas enregistrées.

Opérations de restauration

Certaines opérations sont exécutées en plusieurs étapes. Par exemple, la création d'un serveur de stockage MSDP se déroule en plusieurs étapes. Chaque étape correctement exécutée est auditée. L'échec de l'une des étapes produit une restauration ou, autrement dit, les étapes correctement exécutées peuvent avoir besoin d'être annulées. L'enregistrement d'audit ne contient pas les détails des opérations de restauration.

Actions de propriétés d'hôte

Les modifications apportées à l'aide des commandes bpsetconfig ou nbsetconfig, ou la propriété équivalente de l'utilitaire Propriétés de l'hôte, ne sont pas auditées. Les modifications apportées directement au fichier bp.conf ou au registre ne sont pas auditées.