NetBackup™ Web UI 管理者ガイド
- 第 I 部 NetBackup について
- 第 II 部 監視と通知
- NetBackup アクティビティの監視
- NetBackup ダッシュボード
- アクティビティモニター
- ジョブの監視
- デバイスモニター
- 通知
- データコレクタの登録
- NetBackup アクティビティの監視
- 第 III 部 ホストの構成
- ホストプロパティの管理
- ホストプロパティの概要
- サーバーまたはクライアントのホストプロパティの表示または編集
- ホストプロパティのホスト情報と設定
- ホストの属性のリセット
- [Active Directory]プロパティ
- バックアッププールホストのプロパティ
- [ビジー状態のファイルの設定 (Busy file settings)]プロパティ
- [クリーンアップ (Clean up)]プロパティ
- [クライアント名 (Client name)]プロパティ
- [クライアント属性 (Client attributes)]プロパティ
- UNIX クライアントの[クライアントの設定 (Client settings)]プロパティ
- Windows クライアントの[クライアントの設定 (Client settings)]プロパティ
- [クラウドストレージ (Cloud Storage)]プロパティ
- [クレデンシャルアクセス (Credential access)]プロパティ
- [データの分類 (Data Classification)]プロパティ
- [デフォルトのジョブの優先度 (Default job priorities)]プロパティ
- [分散アプリケーションリストアマッピング (Distributed application restore mapping)]プロパティ
- [暗号化 (Encryption)]プロパティ
- [Enterprise Vault]プロパティ
- [Enterprise Vault ホスト (Enterprise Vault hosts)]プロパティ
- [Exchange]プロパティ
- [エクスクルードリスト (Exclude list)]プロパティ
- [ファイバートランスポート (Fibre Transport)]プロパティ
- [ファイアウォール (Firewall)]プロパティ
- [一般的なサーバー (General server)]プロパティ
- [グローバル属性 (Global attributes)]プロパティ
- [ログ (Logging)]プロパティ
- Lotus Notes プロパティ
- [メディア (Media)]プロパティ
- ネットワークのプロパティ
- [ネットワーク設定 (Network settings)]プロパティ
- Nutanix AHV アクセスホスト
- [ポートの範囲 (Port ranges)]プロパティ
- [優先ネットワーク (Preferred network)]プロパティ
- ホストプロパティのプロパティ設定
- [RHV アクセスホスト (RHV access hosts)]プロパティ
- [耐性ネットワーク (Resilient network)]プロパティ
- [リソース制限 (Resource limit)]プロパティ
- [リストアのフェールオーバー (Restore failover)]プロパティ
- [保持期間 (Retention periods)]プロパティ
- [拡張性のあるストレージ (Scalable Storage)]プロパティ
- [サーバー (Servers)]プロパティ
- [SharePoint]プロパティ
- [SLP 設定 (SLP settings)]プロパティ
- [スロットル帯域幅 (Throttle bandwidth)]プロパティ
- [タイムアウト (Timeouts)]プロパティ
- [ユニバーサル設定 (Universal settings)]プロパティ
- [UNIX クライアント (UNIX client)]プロパティ
- [UNIX サーバー (Unix Server)]プロパティ
- [ユーザーアカウント設定 (User account settings)]プロパティ
- [VMware アクセスホスト (VMware access hosts)]プロパティ
- [Windows クライアント (Windows client)]プロパティ
- ホストプロパティで見つからない構成オプション
- UNIX または Linux クライアントおよびサーバーにおけるコマンドを使用した構成オプションの変更について
- 作業負荷および NetBackup がアクセスするシステムのクレデンシャルの管理
- 配備の管理
- ホストプロパティの管理
- 第 IV 部 ストレージの構成
- ストレージオプションの概要
- ディスクストレージの構成
- メディアサーバー重複排除プールストレージサーバーの作成
- MSDP ボリュームグループ (MVG) の MSDP サーバーの作成
- MSDP クラウドと CMS の統合
- イメージ共有用メディアサーバー重複排除プール (MSDP) ストレージサーバーの作成
- AdvancedDisk ストレージサーバーの作成
- OpenStorage (OST) ストレージサーバーの作成
- クラウドコネクタサーバーの作成
- ストレージサーバーの編集
- ストレージサーバーのクレデンシャルの編集
- ディスクプールストレージの構成について
- オンプレミスの場所からクラウドへのイメージの共有
- ユニバーサル共有の概要
- MSDP オブジェクトストアについて
- メディアサーバーの管理
- ストレージユニットの構成
- ストレージユニットグループの構成
- ロボットおよびテープドライブの構成
- NetBackup のロボット形式
- デバイスマッピングファイルについて
- デバイスマッピングファイルのダウンロード
- ロボットとドライブを構成するための前提条件
- NetBackup のロボットとテープドライブの構成について
- ウィザードを使用したロボットとドライブの構成
- ドライブ名規則の構成
- ウィザードによるデバイス構成の更新
- ロボットのプロパティおよび構成オプション
- [ロボット制御 (Robot control)](ロボット構成オプション)
- ロボットの管理
- NetBackup 環境への共有テープドライブの追加
- Windows ホストのテープドライブと SCSI アドレスの相関
- UNIX ホストでのテープデバイスとデバイスファイルの関連付け
- テープドライブの管理
- デバイス構成の検証
- パスの自動修正について
- パスの自動修正の有効化
- デバイスの交換
- デバイスのファームウェアの更新
- NetBackup Device Manager について
- UNIX での NetBackup で制御されているデバイスへの外部アクセスについて
- テープメディアの構成
- NetBackup テープボリュームについて
- NetBackup ボリュームプールについて
- NetBackup ボリュームグループについて
- NetBackup のメディア形式
- WORM メディアについて
- ボリュームの追加について
- メディア名および属性ルールの構成について
- ボリュームの追加
- バーコードについて
- メディアの設定
- バーコード規則の構成
- メディア形式のマッピングの構成
- メディア ID の生成規則の構成
- メディア形式のマッピングルールについて
- ボリュームの管理
- ボリュームプールの管理
- ボリュームグループの管理
- メディア共有について
- 無制限のメディア共有の構成
- サーバーグループとのメディア共有の構成
- ロボットのインベントリ
- バックアップのステージング
- ストレージ構成のトラブルシューティング
- 第 V 部 ストレージライフサイクルポリシー (SLP) の構成
- ストレージライフサイクルポリシーの構成
- ストレージ操作
- SLP 操作の保持形式
- ストレージライフサイクルポリシーのオプション
- 複数のコピーを作成するストレージライフサイクルポリシーの使用
- ストレージライフサイクルポリシーのバージョン
- 第 VI 部 バックアップの構成
- NetBackup Web UI でのバックアップの概要
- ポリシーの管理
- ポリシーユーティリティについて
- ポリシーの計画
- ポリシーの追加
- Epic-Large-File ポリシー形式について
- ポリシーの例 - Exchange Server DAG のバックアップ
- ポリシーの例 - シャード MongoDB クラスタ
- ポリシーの例 - Epic-Large-File
- ポリシーの編集
- 複数のポリシーの属性の同時編集
- 複数のクライアントの同時編集
- 複数のスケジュールの設定の同時編集
- ポリシーのコピーまたは削除
- ポリシーの有効化または無効化
- ポリシーの権限の管理
- 自動管理ポリシーまたはストレージライフサイクルポリシーについて
- 自動管理ポリシーと SLP の表示
- 手動バックアップの実行
- 保護計画の管理
- NetBackup カタログの保護
- バックアップイメージの管理
- データ保護アクティビティの一時停止
- 第 VII 部 レプリケーションの構成
- NetBackup レプリケーションについて
- NetBackup レプリケーションについて
- NetBackup 自動イメージレプリケーションについて
- 1 対多の自動イメージレプリケーションモデル
- 自動イメージレプリケーションモデルのカスケード
- 複製用のドメインの関係について
- 自動イメージレプリケーションのレプリケーショントポロジーについて
- 自動イメージレプリケーションのレプリケーショントポロジーの表示
- 自動イメージレプリケーションの信頼できるプライマリサーバーについて
- 自動イメージレプリケーションに必要なストレージライフサイクルポリシーについて
- 自動イメージレプリケーションのインポートの確認について
- 自動イメージレプリケーションのセットアップ概要
- 自動イメージレプリケーションのボリューム変更を解決する方法
- 自動イメージレプリケーション構成でのレプリケーション関係の削除または置換
- ターゲットプライマリドメインでのバックアップからのリストアについて
- 自動イメージレプリケーションジョブに関するレポート
- NetBackup Replication Director について
- NetBackup レプリケーションについて
- 第 VIII 部 リストアの実行
- 第 IX 部 セキュリティの管理
- セキュリティイベントと監査ログ
- セキュリティ証明書の管理
- ホストマッピングの管理
- KMS の構成
- セキュリティ構成リスクの最小化
- マルチパーソン認証の構成
- フリーズモードの構成
- NetBackup Web API のネットワーク制御アクセスの構成
- ユーザーセッションの管理
- 多要素認証の構成
- プライマリサーバーのグローバルセキュリティ設定の管理
- アクセスキー、API キー、アクセスコードの使用
- 認証オプションの設定
- 役割ベースのアクセス制御 (RBAC) の管理
- OS 管理者の NetBackup インターフェースへのアクセスの無効化
- 第 X 部 検出とレポート
- 第 XI 部 NetBackup 作業負荷と NetBackup Flex Scale
- 第 XII 部 NetBackup の管理
- 第 XIII 部 ディザスタリカバリとトラブルシューティング
- 第 XIV 部 その他のトピック
バックアップの異常検出の設定
異常検出を有効にすると、異常データ収集、検出サービス、イベントが有効になります。バックアップの異常検出設定は、基本レベルと詳細レベルで構成できます。
バックアップの異常検出についてを参照してください。
バックアップの異常の表示を参照してください。
バックアップの異常検出を設定するには
- 左側で[検出とレポート (Detection and reporting)]、[異常検出 (Anomaly detection)]の順に選択します。
- 右上の[異常検出の設定 (Anomaly detection settings)]、[バックアップの異常検出の設定 (Backup anomaly detection settings)]の順に選択します。
- 右側で[編集 (Edit)]をクリックし、[異常検出 (Anomaly detection)]、[異常検出アクティビティを有効にする (Enable anomaly detection activities)]で次を設定します。
非構造化データでのみ有効 (Enable only for unstructured data) - Standard、MS-Windows、NAS-Data-Protection、ユニバーサル共有のポリシー形式の異常検出を有効にします。
メモ:
これは、NetBackup 10.4 の新規インストールのデフォルト設定です。
有効化 (Enable) - [詳細設定 (Advanced settings)]、[機械学習でポリシー形式または特定の機能を無効にする (Disable policy type or specific features for machine learning)]で除外された形式を除いて、すべてのポリシー形式の異常検出を有効にします。
無効 (Disable) - すべての作業負荷の種類について NetBackup で異常検出を無効にします。
[保存 (Save)]をクリックします。
NetBackup 10.4 アップグレードの場合、[異常検出 (Anomaly detection)]オプションの値は以前の設定に基づいて設定されます。
このオプションは、以前のバージョンで異常データ収集、検出サービス、イベントを有効にするように設定されていた場合、アップグレード後は[有効化 (Enable)]に設定されます。
このオプションは、以前のバージョンで異常データ収集、検出サービス、イベントを有効にするようには設定されていなかった場合、アップグレード後は[無効化 (Disable)]に設定されます。
- 右側の[編集 (Edit)]をクリックして、[異常検出 (Anomaly detection)]、[インポートしたコピーの自動スキャンの有効化 (Enable automatic scan for imported copy)]の設定を構成します。
[インポートしたコピーの自動スキャンの有効化 (Enable automatic scan for imported copy)]ポップアップ画面で、[インポートしたコピーの自動スキャンをオンにする (Turn on automatic scan for imported copy)]チェックボックスをオンにします。
Web UI からインポートされたコピーのスキャンを有効にした後、anomaly_config.conf ファイルで次の構成を実行する必要があります。
[AUTOMATED_MALWARE_SCAN_SETTINGS]
SCAN_HOST_POOL_NAME=ScanHostPoolName
ENABLE_ALL_CLIENTS=1
TRIGGER_SCAN_FOR_LOW_SEVERITY=1
TRIGGER_SCAN_FOR_MEDIUM_SEVERITY=1
[保存 (Save)]をクリックします。
- [編集 (Edit)]を選択して、次の[基本設定 (Basic Settings)]を変更します。
異常検出の感度 (Anomaly detection sensitivity)
この設定を使用して、異常が検出される感度を増やすか、または減らします。感度を減らすと、異常イベントの数が少ない場合に異常が検出されます。
感度を増やすと、異常イベントの数が多い場合に異常が検出されます。
データ保持の設定 (Data retention settings)
この設定を使用して、異常データを保持する期間を指定します (月単位)。
データ収集の設定 (Data gathering settings)
この設定を使用して、分析用に異常データを収集する時間間隔を指定します (分単位)。
異常プロキシサーバーの設定 (Anomaly proxy server settings)
この設定を使用して、異常を処理する NetBackup メディアサーバーを指定します。指定しない場合、処理はプライマリサーバーで実行されます。
[保存 (Save)]をクリックします。
- [詳細設定 (Advanced settings)]セクションを展開し、次のように設定します。
右側の[編集 (Edit)]をクリックして、[クライアントの異常設定を無効にする (Disable anomaly settings for clients)]設定を構成します。
クライアントに関するバックアップの異常検出とエントロピーおよびファイル属性の計算の無効化を参照してください。
[保存 (Save)]をクリックします。
右側の[編集 (Edit)]をクリックして、[機械学習でポリシー形式または特定の機能を無効にする (Disable policy type or specific features for machine learning)]設定を構成します。
ポップアップ画面に、すべてのポリシーが一覧表示されます。
処理メニューを使用して、指定したポリシーについて、機械学習用の異常検出機能 (バックアップファイル数、転送済みデータ、重複排除率、イメージサイズ、合計時間) の 1 つまたはすべてを無効にします。
すべて無効にする (Disable all) - このオプションを使用して、指定したポリシーの機械学習のすべての異常検出機能を無効にします。
特定の機能を無効にする (Disable specific features) - このオプションを使用して、機械学習用に無効にする特定の異常検出機能を選択します。
[保存 (Save)]をクリックします。
右側の[編集 (Edit)]をクリックして、[疑わしいファイル拡張子の設定 (Suspicious file extension settings)]を構成します。
[疑わしいファイル拡張子の検出をオンにする (Turn on suspicious file extension detection)]を選択して、NetBackup が疑わしいファイル拡張子を持つファイルを検出できるようにします。
ランサムウェアなどのマルウェアは、データを攻撃して暗号化します。ランサムウェアは、ファイルを暗号化した後、.lockbit などの特定の拡張子を使用してファイルの名前を変更します。NetBackup は、このような既知の疑わしいファイル拡張子をバックアップ中に検出し、異常を生成します。
疑わしい拡張子を持つファイル (%) (Files with suspicious extensions (in %))
疑わしい拡張子を持つファイルの割合 (1 から 50) を[パーセント (Percent)]ドロップダウンリストから選択します。これは、環境内で許容されます。
疑わしい拡張子を持つファイルの割合がこのしきい値を超えると、異常が生成されます。
疑わしいファイル拡張子をリストに追加したり、リストから削除したりできます。
[保存 (Save)]をクリックします。
バックアップの異常検出の一環として、疑わしい状況下 (エラーコード 7647) でオフラインになっているクライアントが検出され、異常が生成されます。