Guide de l'administrateur de l'interface utilisateur Web NetBackup™
- Section I. À propos de NetBackup
- Section II. Surveillance et notifications
- Surveillance d'activité NetBackup
- Moniteur d'activité
- Contrôle des travaux
- Résolution des problèmes d'affichage et de gestion des travaux
- Moniteur de périphériques
- Notifications
- Notifications de travail
- Notifications d'événements NetBackup
- Enregistrement du Data Collector
- Surveillance d'activité NetBackup
- Section III. Configuration des hôtes
- Gestion des propriétés d'hôte
- Propriétés Paramètres de fichier indisponible
- Propriétés Attributs client
- Propriétés Paramètres client pour les clients UNIX
- Propriétés Paramètres du client pour les clients Windows
- Propriétés Classification des données
- Propriétés Priorités de travail par défaut
- Propriétés Chiffrement
- Propriétés Exchange
- Propriétés de liste d'exclusion
- Propriétés Fibre Transport
- Propriétés Serveur général
- Propriétés Attributs globaux
- Propriétés de consignation
- Propriétés Médias
- Propriétés Paramètres réseau
- Propriétés Plages de port
- Propriétés Réseau préféré
- Propriétés Réseau résilient
- Propriétés Basculement de la restauration
- Propriétés Périodes de conservation
- Propriétés Stockage évolutif
- Propriétés de serveurs
- Propriétés SharePoint
- Propriétés Paramètres SLP
- Gestion des informations d'authentification pour les charges de travail et les systèmes auxquels NetBackup accède
- Ajout des informations d'authentification dans NetBackup
- Ajout d'une configuration pour un serveur CMS externe
- Gestion du déploiement
- Gestion des propriétés d'hôte
- Section IV. Configuration du stockage
- Présentation des options de stockage
- Configuration des disques de stockage
- Intégration du cloud MSDP et du CMS
- Configuration du stockage de pool de disques
- À propos du magasin d'objets MSDP
- Gestion des serveurs de médias
- Configuration des unités de stockage
- Considérations sur les unités de stockage sur disque
- Configuration des robots et des lecteurs de bande
- À propos de la configuration de robots et de lecteurs de bande dans NetBackup
- Gestion des robots
- Gestion des lecteurs de bande
- Configuration des médias de bande
- A propos de l'ajout de volumes
- Gérer des volumes
- A propos de la réutilisation d'un volume
- A propos de l'insertion et de l'éjection de volumes
- Gestion de pools de volumes
- Gestion de groupes de volumes
- Inventaire des robots
- A propos de l'affichage du contenu d'un robot
- Sauvegardes intermédiaires
- Dépannage des problèmes liés à la configuration du stockage
- Section V. Configuration des sauvegardes
- Présentation des sauvegardes dans l'interface utilisateur Web NetBackup
- Gestion des politiques classiques
- Gestion des plans de protection
- Protection du catalogue NetBackup
- Sauvegardes de catalogue
- Gestion des images de sauvegarde
- Duplique des images de sauvegarde
- À propos de l'importation d'images de sauvegarde
- Suspension de l'activité de protection des données
- Section VI. Gestion de la sécurité
- Événements de sécurité et journaux d'audit
- Gestion des certificats de sécurité
- Gestion des mappages de l'hôte
- Limitation du risque lié à la configuration de la sécurité
- Configuration de l'autorisation multi-personnes
- Gestion des sessions utilisateur
- Configuration de l'authentification multifacteur
- Gestion des paramètres de sécurité globaux pour le serveur principal
- À propos des serveurs principaux approuvés
- Utilisation des clés d'accès, des clés d'API et des codes d'accès
- Clés d'API
- Codes d'accès
- Configuration des options d'authentification
- Configuration de l'authentification utilisateur avec des cartes à puce ou des certificats numériques
- Configuration de NetBackup pour l'authentification unique (SSO)
- Résolution de problèmes liés à l'authentification SSO
- Gestion du contrôle d'accès basé sur les rôles
- Configuration de RBAC
- Ajout d'un rôle RBAC personnalisé
- Désactivation de l'accès aux interfaces NetBackup pour les administrateurs du système d'exploitation
- Section VII. Détection et rapports
- Détection d'anomalies
- À propos de la détection des anomalies de sauvegarde
- Analyse antimalware
- À propos de l'analyse antimalware
- Configuration d'un pool d'hôtes d'analyse
- Gestion d'un hôte d'analyse
- Exécuter une analyse antimalware
- Gestion des tâches d'analyse
- Rapports d'utilisation et licence de capacité
- Rapports
- Détection d'anomalies
- Section VIII. Charges de travail NetBackup et NetBackup Flex Scale
- Section IX. Administration de NetBackup
- Rubriques de gestion
- Gestion des sauvegardes et des restaurations client
- A propos des restaurations redirigées vers le client
- Section X. Reprise après incident et dépannage
- Reprise après incident de NetBackup
- Gestion des instances Resiliency Platform
- Gestion de Bare Metal Restore (BMR)
- Dépannage de l'interface utilisateur Web NetBackup
- Section XI. Autres rubriques
- Informations complémentaires sur le catalogue NetBackup
- Parties du catalogue NetBackup
- Archivage du catalogue et restauration depuis l'archive de catalogue
- Estimation de l'espace disque requis pour le catalogue
- À propos de la recherche de hachage de fichiers dans NetBackup
- À propos de la base de données NetBackup
- À propos de l'installation de la base de données NetBackup
- Tâches de post-installation
- Utilisation de l'utilitaire d'administration de base de données NetBackup sous Windows
- Onglet Général de l'utilitaire d'administration de base de données NetBackup
- Onglet Outils de l'utilitaire d'administration de base de données NetBackup
- Utilisation de l'utilitaire d'administration de base de données NetBackup sous UNIX
- Informations complémentaires sur le catalogue NetBackup
Configuration de la détection d'anomalies basée sur le moteur de risque
Le moteur de risque NetBackup détecte certaines anomalies système de façon proactive et envoie des alertes correspondantes. Il vous aide à prendre des actions correctives avant d'être confronté à une menace de sécurité dans votre environnement.
Vous pouvez configurer les options suivantes que le moteur de risque utilise pour détecter les anomalies pour les opérations données :
Utilisez cette option pour détecter lorsque des expirations d'images se produisent de manière inhabituelle ou suspecte.
Par défaut, le moteur de risque génère une anomalie système lorsqu'il détecte une tentative inhabituelle ou suspecte d'expiration d'images et autorise la poursuite de l'opération.
Cependant, pour plus de sécurité, vous pouvez configurer l'autorisation multi-personnes pour ce type de tentatives d'expiration d'images, afin de faire approuver l'opération par un approbateur MPA.
Remarques importantes sur l'option Détecter les expirations d'image suspectes
Si la période de conservation d'audit est définie sur moins de 3 mois, cette option s'active après 3 mois.
Cette option prend en charge les planifications de sauvegarde complète. Les autres types de planifications ne sont pas pris en compte. Le niveau de conservation d'une image n'est pas non plus pris en compte pour cette règle.
L'expiration des images s'effectue en fonction de l'ID de média, du nom de serveur ou par recalcul de la période de conservation.
Sélectionnez Générer un ticket d'autorisation multi-personnes en cas de suppression suspecte d'images.
et sélectionnez l'optionRemarque :
Pour examiner les tickets d'autorisation multi-personnes, assurez-vous qu'un ou plusieurs approbateurs d'autorisation multi-personnes sont disponibles dans votre environnement.
Se reporter à À propos de l'autorisation de plusieurs personnes.
Se reporter à Rôles et autorisations RBAC pour l'autorisation de plusieurs personnes.
Utilisez cette option pour détecter lorsqu'un utilisateur tente de se connecter à l'interface utilisateur Web NetBackup à une heure inhabituelle. NetBackup identifie les écarts dans les modèles de connexion de l'utilisateur et les signale.
Une notification est générée lorsqu'une connexion utilisateur inhabituelle est détectée.
Pour plus de sécurité, vous pouvez configurer l'autorisation multi-personnes pour ce type de tentatives de connexions inhabituelles, afin de faire approuver l'opération par un approbateur MPA.
Se reporter à Configurer l'autorisation de plusieurs personnes.
Si une tentative de connexion inhabituelle est détectée sur un hôte NetBackup antérieur à la version 11.0, la demande est rejetée. Effectuez l'opération sur un hôte NetBackup 11.0.
Si une demande de connexion inhabituelle est détectée dans la
, la demande est rejetée. Exécutez l'opération à l'aide de l'interface utilisateur Web.Si aucun des utilisateurs ne peut se connecter et est mis en attente en raison d'un modèle de connexion inhabituelle, l'administrateur NetBackup peut désactiver la détection de connexion inhabituelle pour permettre aux utilisateurs de se connecter à l'interface utilisateur Web NetBackup à l'aide de la commande suivante :
NBU_INSTALL_PATH/netbackup/bin/admincmd/nbseccmd -disableLoginAnomalyDetection
Les connexions utilisateur basées sur les types d'authentification (SAML, carte à puce et clés d'API) ne prennent pas en charge la détection d'anomalies de connexion.
Cliquez sur
et sélectionnez l'option pour activer l'autorisation multi-personnes.Pour examiner les tickets d'autorisation multi-personnes, assurez-vous qu'un ou plusieurs approbateurs d'autorisation multi-personnes sont disponibles dans votre environnement.
Si l'autorisation multi-personnes est activée et qu'une connexion de l'utilisateur inhabituelle est détectée, celle-ci est mise en attente.
Un ticket est généré et requiert une approbation pour permettre à l'utilisateur de continuer. Tant que le ticket n'est pas approuvé, l'utilisateur ne pourra pas se connecter à partir du périphérique.
Si le ticket est approuvé, l'utilisateur est autorisé à se connecter et obtient un laissez-passer pour les prochaines 24 heures. Au cours de la période de validité du laissez-passer, l'utilisateur n'est pas soumis à un examen plus approfondi pour les tentatives de connexion inhabituelles.
Si le ticket est rejeté, l'utilisateur ne peut pas se connecter à la session en cours, mais peut essayer à nouveau avec ses informations d'authentification.
L'utilisateur peut choisir d'annuler sa demande de connexion.
Par défaut, une anomalie système est générée lorsque le moteur de risque détecte une suppression ou une mise à jour inhabituelle d'une politique. Une alerte est générée et l'opération se poursuit.
Pour plus de sécurité, vous pouvez configurer l'autorisation multi-personnes pour les tentatives de mise à jour ou de suppression de politique inhabituelles, afin de faire approuver l'opération par un approbateur MPA.
Se reporter à Configurer l'autorisation de plusieurs personnes.
Cliquez sur Détecter les mises à jour inhabituelles des politiques.
et utilisez l'option pour activer l'autorisation multi-personnes pour le type d'anomaliePour examiner les tickets d'autorisation multi-personnes, assurez-vous qu'un ou plusieurs approbateurs d'autorisation multi-personnes sont disponibles dans votre environnement.
Deux alertes sont générées pour les mises à jour inhabituelles d'une politique pendant les prochaines 48 heures. Après la deuxième alerte, aucune alerte n'est générée pendant les 48 heures qui suivent, même si la politique est modifiée.
Si l'autorisation multi-personnes est activée, un ticket est généré suite à la modification d'une politique.
L'approbation de deux tickets consécutifs pour la même politique ne génère pas de nouveaux tickets pendant les 48 prochaines heures pour la même politique.
Si l'autorisation multi-personnes est activée pour les opérations de politique au niveau global, l'option Détecter les mises à jour inhabituelles des politiques est désactivée.
Remarque :
Si l'autorisation multi-personnes est activée pour l'option Détecter les mises à jour inhabituelles des politiques, vous ne pouvez pas mettre à jour ni supprimer des politiques à l'aide de la console d'administration NetBackup ou de l'interface de ligne de commande.
Vous pouvez également utiliser la commande nbcmdrun pour mettre à jour ou supprimer des politiques. Pour plus d'informations sur les commandes, consultez le Guide de référence des commandes NetBackup.
Utilisez cette option pour protéger les opérations critiques telles que la modification des paramètres de sécurité globaux et la création de clé d'API. Lorsque vous sélectionnez cette option, vous devez vous réauthentifier en entrant le mot de passe à usage unique que vous voyez dans l'application d'authentification sur votre périphérique intelligent avant d'exécuter les opérations critiques spécifiées.
Vérifiez que vous avez configuré l'authentification multifacteur pour votre compte utilisateur. Si l'authentification multifacteur n'est pas configurée, vous n'êtes pas invité à vous réauthentifier.
Remarque :
Il est fortement recommandé de configurer l'authentification multifacteur dans votre environnement afin d'empêcher les menaces de sécurité provenant de sources malveillantes.
Se reporter à Configuration de l'authentification multifacteur pour votre compte utilisateur.
Utilisez cette option pour détecter un possible détournement de session utilisateur par une source malveillante.
Le moteur de risque détecte si le même jeton de session utilisateur est utilisé par une autre adresse IP et envoie un maximum de 10 alertes par jour.
Sélectionnez
et cochez la case pour arrêter la session utilisateur lorsque le moteur de risque détecte un détournement de session potentiel.