NetBackup™ Web UI 管理者ガイド
- 第 I 部 NetBackup について
- 第 II 部 監視と通知
- NetBackup アクティビティの監視
- NetBackup ダッシュボード
- アクティビティモニター
- ジョブの監視
- デバイスモニター
- 通知
- データコレクタの登録
- NetBackup アクティビティの監視
- 第 III 部 ホストの構成
- ホストプロパティの管理
- ホストプロパティの概要
- サーバーまたはクライアントのホストプロパティの表示または編集
- ホストプロパティのホスト情報と設定
- ホストの属性のリセット
- [Active Directory]プロパティ
- バックアッププールホストのプロパティ
- [ビジー状態のファイルの設定 (Busy file settings)]プロパティ
- [クリーンアップ (Clean up)]プロパティ
- [クライアント名 (Client name)]プロパティ
- [クライアント属性 (Client attributes)]プロパティ
- UNIX クライアントの[クライアントの設定 (Client settings)]プロパティ
- Windows クライアントの[クライアントの設定 (Client settings)]プロパティ
- [クラウドストレージ (Cloud Storage)]プロパティ
- [クレデンシャルアクセス (Credential access)]プロパティ
- [データの分類 (Data Classification)]プロパティ
- [デフォルトのジョブの優先度 (Default job priorities)]プロパティ
- [分散アプリケーションリストアマッピング (Distributed application restore mapping)]プロパティ
- [暗号化 (Encryption)]プロパティ
- [Enterprise Vault]プロパティ
- [Enterprise Vault ホスト (Enterprise Vault hosts)]プロパティ
- [Exchange]プロパティ
- [エクスクルードリスト (Exclude list)]プロパティ
- [ファイバートランスポート (Fibre Transport)]プロパティ
- [ファイアウォール (Firewall)]プロパティ
- [一般的なサーバー (General server)]プロパティ
- [グローバル属性 (Global attributes)]プロパティ
- [ログ (Logging)]プロパティ
- Lotus Notes プロパティ
- [メディア (Media)]プロパティ
- ネットワークのプロパティ
- [ネットワーク設定 (Network settings)]プロパティ
- Nutanix AHV アクセスホスト
- [ポートの範囲 (Port ranges)]プロパティ
- [優先ネットワーク (Preferred network)]プロパティ
- ホストプロパティのプロパティ設定
- [RHV アクセスホスト (RHV access hosts)]プロパティ
- [耐性ネットワーク (Resilient network)]プロパティ
- [リソース制限 (Resource limit)]プロパティ
- [リストアのフェールオーバー (Restore failover)]プロパティ
- [保持期間 (Retention periods)]プロパティ
- [拡張性のあるストレージ (Scalable Storage)]プロパティ
- [サーバー (Servers)]プロパティ
- [SharePoint]プロパティ
- [SLP 設定 (SLP settings)]プロパティ
- [スロットル帯域幅 (Throttle bandwidth)]プロパティ
- [タイムアウト (Timeouts)]プロパティ
- [ユニバーサル設定 (Universal settings)]プロパティ
- [UNIX クライアント (UNIX client)]プロパティ
- [UNIX サーバー (Unix Server)]プロパティ
- [ユーザーアカウント設定 (User account settings)]プロパティ
- [VMware アクセスホスト (VMware access hosts)]プロパティ
- [Windows クライアント (Windows client)]プロパティ
- ホストプロパティで見つからない構成オプション
- UNIX または Linux クライアントおよびサーバーにおけるコマンドを使用した構成オプションの変更について
- 作業負荷および NetBackup がアクセスするシステムのクレデンシャルの管理
- 配備の管理
- ホストプロパティの管理
- 第 IV 部 ストレージの構成
- ストレージオプションの概要
- ディスクストレージの構成
- メディアサーバー重複排除プールストレージサーバーの作成
- MSDP ボリュームグループ (MVG) の MSDP サーバーの作成
- MSDP クラウドと CMS の統合
- イメージ共有用メディアサーバー重複排除プール (MSDP) ストレージサーバーの作成
- AdvancedDisk ストレージサーバーの作成
- OpenStorage (OST) ストレージサーバーの作成
- クラウドコネクタサーバーの作成
- ストレージサーバーの編集
- ストレージサーバーのクレデンシャルの編集
- ディスクプールストレージの構成について
- オンプレミスの場所からクラウドへのイメージの共有
- ユニバーサル共有の概要
- MSDP オブジェクトストアについて
- メディアサーバーの管理
- ストレージユニットの構成
- ストレージユニットグループの構成
- ロボットおよびテープドライブの構成
- NetBackup のロボット形式
- デバイスマッピングファイルについて
- デバイスマッピングファイルのダウンロード
- ロボットとドライブを構成するための前提条件
- NetBackup のロボットとテープドライブの構成について
- ウィザードを使用したロボットとドライブの構成
- ドライブ名規則の構成
- ウィザードによるデバイス構成の更新
- ロボットのプロパティおよび構成オプション
- [ロボット制御 (Robot control)](ロボット構成オプション)
- ロボットの管理
- NetBackup 環境への共有テープドライブの追加
- Windows ホストのテープドライブと SCSI アドレスの相関
- UNIX ホストでのテープデバイスとデバイスファイルの関連付け
- テープドライブの管理
- デバイス構成の検証
- パスの自動修正について
- パスの自動修正の有効化
- デバイスの交換
- デバイスのファームウェアの更新
- NetBackup Device Manager について
- UNIX での NetBackup で制御されているデバイスへの外部アクセスについて
- テープメディアの構成
- NetBackup テープボリュームについて
- NetBackup ボリュームプールについて
- NetBackup ボリュームグループについて
- NetBackup のメディア形式
- WORM メディアについて
- ボリュームの追加について
- メディア名および属性ルールの構成について
- ボリュームの追加
- バーコードについて
- メディアの設定
- バーコード規則の構成
- メディア形式のマッピングの構成
- メディア ID の生成規則の構成
- メディア形式のマッピングルールについて
- ボリュームの管理
- ボリュームプールの管理
- ボリュームグループの管理
- メディア共有について
- 無制限のメディア共有の構成
- サーバーグループとのメディア共有の構成
- ロボットのインベントリ
- バックアップのステージング
- ストレージ構成のトラブルシューティング
- 第 V 部 ストレージライフサイクルポリシー (SLP) の構成
- ストレージライフサイクルポリシーの構成
- ストレージ操作
- SLP 操作の保持形式
- ストレージライフサイクルポリシーのオプション
- 複数のコピーを作成するストレージライフサイクルポリシーの使用
- ストレージライフサイクルポリシーのバージョン
- 第 VI 部 バックアップの構成
- NetBackup Web UI でのバックアップの概要
- ポリシーの管理
- ポリシーユーティリティについて
- ポリシーの計画
- ポリシーの追加
- Epic-Large-File ポリシー形式について
- ポリシーの例 - Exchange Server DAG のバックアップ
- ポリシーの例 - シャード MongoDB クラスタ
- ポリシーの例 - Epic-Large-File
- ポリシーの編集
- 複数のポリシーの属性の同時編集
- 複数のクライアントの同時編集
- 複数のスケジュールの設定の同時編集
- ポリシーのコピーまたは削除
- ポリシーの有効化または無効化
- ポリシーの権限の管理
- 自動管理ポリシーまたはストレージライフサイクルポリシーについて
- 自動管理ポリシーと SLP の表示
- 手動バックアップの実行
- 保護計画の管理
- NetBackup カタログの保護
- バックアップイメージの管理
- データ保護アクティビティの一時停止
- 第 VII 部 レプリケーションの構成
- NetBackup レプリケーションについて
- NetBackup レプリケーションについて
- NetBackup 自動イメージレプリケーションについて
- 1 対多の自動イメージレプリケーションモデル
- 自動イメージレプリケーションモデルのカスケード
- 複製用のドメインの関係について
- 自動イメージレプリケーションのレプリケーショントポロジーについて
- 自動イメージレプリケーションのレプリケーショントポロジーの表示
- 自動イメージレプリケーションの信頼できるプライマリサーバーについて
- 自動イメージレプリケーションに必要なストレージライフサイクルポリシーについて
- 自動イメージレプリケーションのインポートの確認について
- 自動イメージレプリケーションのセットアップ概要
- 自動イメージレプリケーションのボリューム変更を解決する方法
- 自動イメージレプリケーション構成でのレプリケーション関係の削除または置換
- ターゲットプライマリドメインでのバックアップからのリストアについて
- 自動イメージレプリケーションジョブに関するレポート
- NetBackup Replication Director について
- NetBackup レプリケーションについて
- 第 VIII 部 リストアの実行
- 第 IX 部 セキュリティの管理
- セキュリティイベントと監査ログ
- セキュリティ証明書の管理
- ホストマッピングの管理
- KMS の構成
- セキュリティ構成リスクの最小化
- マルチパーソン認証の構成
- フリーズモードの構成
- NetBackup Web API のネットワーク制御アクセスの構成
- ユーザーセッションの管理
- 多要素認証の構成
- プライマリサーバーのグローバルセキュリティ設定の管理
- アクセスキー、API キー、アクセスコードの使用
- 認証オプションの設定
- 役割ベースのアクセス制御 (RBAC) の管理
- OS 管理者の NetBackup インターフェースへのアクセスの無効化
- 第 X 部 検出とレポート
- 第 XI 部 NetBackup 作業負荷と NetBackup Flex Scale
- 第 XII 部 NetBackup の管理
- 第 XIII 部 ディザスタリカバリとトラブルシューティング
- 第 XIV 部 その他のトピック
リスクエンジンベースの異常検出の構成
NetBackup リスクエンジンは、特定のシステム異常を予防的に検出し、適切なアラートを送信します。環境でセキュリティ上の脅威に直面する前に修正措置を取るのに役立ちます。
リスクエンジンが指定の操作の異常を検出するために使用する次のオプションを構成できます。
このオプションを使用して、イメージが通常とは異なる、または疑わしい方法で期限切れになったときに検出します。
デフォルトでは、通常とは異なる、または疑わしい、イメージの有効期限を終了する試みをリスクエンジンが検出し、操作の続行が許可されている場合に、システムの異常が生成されます。
ただし、セキュリティ強化のため、このようなイメージの有効期限終了の試行に対してはマルチパーソン認証を構成できます。この場合は、MPA 承認者が操作を承認する必要があります。
[疑わしいイメージの期限切れの検出 (Detect suspicious image expiration)]オプションに関する重要な注意事項
監査の保持期間が 3 カ月未満に設定されている場合、このオプションは 3 カ月のデータを蓄積してからアクティブになります。
このオプションは、完全バックアップスケジュールをサポートしています。他の形式のスケジュールは考慮されません。イメージの保持レベルもこのルールでは考慮されません。
イメージは、メディア ID、サーバー名、または保持期間を再計算することによって期限切れになります。
[編集 (Edit)]を選択し、[疑わしい方法でイメージが削除された場合はマルチパーソン認証チケットを生成する (Generate multiperson authorization ticket if images are deleted in a suspicious manner)]オプションを選択します。
メモ:
マルチパーソン認証チケットを正常に確認するには、環境内に 1 人以上の MPA 承認者を確保します。
マルチパーソン認証について を参照してください。
マルチパーソン認証に対する RBAC の役割と権限 を参照してください。
このオプションを使用して、ユーザーが NetBackup Web UI に異常なタイミングでサインインを試みたときに検出します。NetBackup は、ユーザーのサインインパターンの偏差を識別し、それらにフラグを設定します。
異常なユーザーログインが検出されると、通知が生成されます。
セキュリティ強化のため、このような異常なログイン試行に対してマルチパーソン認証を構成できます。この場合は、MPA 承認者が操作を承認する必要があります。
マルチパーソン認証の構成 を参照してください。
11.0 より前の NetBackup ホストで異常なログイン試行が検出された場合、要求は拒否されます。NetBackup 11.0 ホストで操作を実行します。
NetBackup 管理コンソールで異常なログイン要求が検出された場合、その要求は拒否されます。Web UI を使用して操作を実行します。
異常なログインパターンが原因で、どのユーザーもログインできず、保留状態に設定されている場合、NetBackup 管理者は、ユーザーが NetBackup Web UI にサインインできるようにするために、次のコマンドを使用して異常なログイン検出を無効にできます。
NBU_INSTALL_PATH/netbackup/bin/admincmd/nbseccmd -disableLoginAnomalyDetection
SAML、スマートカード、および API キーなどの認証形式に基づくユーザーログインは、ログインの異常検出をサポートしません。
[編集 (Edit)]をクリックし、[ユーザーが異常なタイミングでサインインした場合に、ユーザーのサインインを保留してマルチパーソン認証チケットを生成する (Place user's sign in on hold and generate multiperson authorization ticket if a user signs in at an unusual time)]オプションを使用してマルチパーソン認証を有効にします。
マルチパーソン認証チケットを正常に確認するには、環境内に 1 人以上の MPA 承認者を確保します。
マルチパーソン認証が有効になっていて異常なログインが検出された場合、ユーザーのログインは保留されます。
チケットが生成され、ユーザーが続行するためには承認が求められます。チケットが承認されるまで、ユーザーはデバイスからログインできなくなります。
チケットが承認されると、ユーザーはログインが許可され、その後 24 時間フリーパスが付与されます。フリーパスの期間中、ユーザーは異常なログイン試行について監視対象から除外されます。
チケットが拒否された場合、ユーザーは現在のセッションにログインできませんが、クレデンシャルを使用して再試行できます。
ユーザーはログイン要求を取り消すことを選択できます。
デフォルトでは、リスクエンジンがポリシーの異常な削除または更新を検出すると、システムの異常が生成されます。アラートが生成され、操作が続行されます。
セキュリティ強化のため、このようなポリシーの異常な更新または削除試行に対してマルチパーソン認証を構成できます。この場合は、MPA 承認者が操作を承認する必要があります。
マルチパーソン認証の構成 を参照してください。
[編集 (Edit)]をクリックし、[異常な方法でポリシーが変更または削除された場合はマルチパーソン認証チケットを生成する (Generate multiperson authorization ticket if policy is being modified or deleted in an unusual manner)]オプションを使用して、[ポリシーへの異常な更新の検出 (Detect unusual updates to policies)]タイプの異常に対してマルチパーソン認証を有効にします。
マルチパーソン認証チケットを正常に確認するには、環境内に 1 人以上の MPA 承認者を確保します。
その後 48 時間は、ポリシーの異常な更新について 2 つのアラートが生成されます。2 つ目のアラートの後、ポリシーが変更されても 48 時間はアラートは生成されません。
マルチパーソン認証が有効になっている場合は、ポリシーの変更に対してチケットが生成されます。
同じポリシーに対してチケットを 2 つ連続で承認した場合、同じポリシーでその後 48 時間は新しいチケットは生成されません。
グローバルレベルのポリシー操作に対してマルチパーソン認証が有効になっている場合、[ポリシーへの異常な更新の検出 (Detect unusual updates to policies)]オプションは無効になります。
メモ:
[ポリシーへの異常な更新の検出 (Detect unusual updates to policies)]オプションでマルチパーソン認証が有効になっている場合、NetBackup 管理コンソールまたはコマンドラインインターフェースを使用してポリシーを更新または削除することはできません。
代わりに、nbcmdrun コマンドを使用してポリシーを更新または削除します。コマンドについて詳しくは、『NetBackup コマンドリファレンスガイド』を参照してください。
このオプションは、グローバルセキュリティ設定の変更や API キーの作成などの重要な操作を保護するために使用します。このオプションを選択する場合、指定した重要な操作を実行する前に、スマートデバイスの認証アプリケーションに表示されるワンタイムパスワードを入力して、自分自身を再認証する必要があります。
ユーザーアカウントに多要素認証が構成されていることを確認します。多要素認証が構成されていない場合、再認証を求めるメッセージは表示されません。
メモ:
悪意のあるソースからのセキュリティの脅威を防ぐために、環境に多要素認証を構成することを強くお勧めします。
ユーザーアカウントに対する多要素認証の構成を参照してください。
悪意のあるソースによって乗っ取られた可能性のあるユーザーセッションがあるかどうかを検出するには、このオプションを使用します。
リスクエンジンは、同じユーザーセッショントークンが別の IP アドレスによって使用されているかどうかを検出し、1 日に最大 10 個のアラートを送信します。
[編集 (Edit)]を選択してチェックボックスにチェックマークを付けて、セッション乗っ取りの可能性があることをリスクエンジンが検出したときにユーザーセッションを終了します。