Veritas NetBackup™ Appliance 安全指南

Last Published:
Product(s): Appliances (5.1.1)
Platform: NetBackup Appliance OS
  1. 关于 NetBackup Appliance 安全指南
    1.  
      关于 NetBackup Appliance 安全指南
  2. 用户身份验证
    1. 关于 NetBackup Appliance 上的用户身份验证
      1.  
        可在 NetBackup Appliance 上进行身份验证的用户类型
    2. 关于配置用户身份验证
      1.  
        通用用户身份验证准则
    3.  
      关于对 LDAP 用户进行身份验证
    4.  
      关于对 Active Directory 用户进行身份验证
    5. 关于使用智能卡和数字证书进行身份验证
      1.  
        2FA
      2.  
        适用于 NetBackup Web UI 的智能卡身份验证
      3.  
        适用于 NetBackup Appliance Web UI 的智能卡身份验证
      4.  
        适用于 NetBackup Appliance 命令行操作界面的智能卡身份验证
      5.  
        配置基于角色的访问控制
      6.  
        为 NetBackup Web UI 配置使用智能卡或数字证书进行身份验证
    6. 关于单点登录 (SSO) 身份验证和授权
      1.  
        为 NetBackup Appliance 配置单点登录 (SSO)
    7.  
      关于设备登录提示
    8. 关于用户名和密码规范
      1.  
        关于符合 STIG 规范的密码策略规则
  3. 用户授权
    1.  
      关于 NetBackup Appliance 的用户授权
    2. 关于授权 NetBackup Appliance 用户
      1.  
        NetBackup Appliance 用户角色权限
    3.  
      关于管理员用户角色
    4.  
      关于 NetBackupCLI 用户角色
    5.  
      关于 NetBackup 中的用户授权
  4. 入侵防护和入侵检测系统
    1.  
      关于 NetBackup Appliance 上的 Symantec Data Center Security
    2.  
      关于 NetBackup Appliance 入侵防护系统
    3.  
      关于 NetBackup Appliance 入侵检测系统
    4.  
      查看 NetBackup Appliance 上的 SDCS 事件
    5.  
      在 NetBackup Appliance 上以非受控模式运行 SDCS
    6.  
      在 NetBackup Appliance 上以受控模式运行 SDCS
  5. 日志文件
    1.  
      关于 NetBackup Appliance 日志文件
    2.  
      使用 Support 命令查看日志文件
    3.  
      可使用 Browse 命令从何处查找 NetBackup Appliance 日志文件
    4.  
      收集 NetBackup Appliance 上的设备日志
    5.  
      日志转发功能概述
  6. 操作系统安全
    1.  
      关于 NetBackup Appliance 操作系统安全
    2.  
      NetBackup Appliance 操作系统中包含的主要组件
    3.  
      禁用用户对 NetBackup Appliance 操作系统的访问
    4.  
      管理对 maintenance shell 的支持访问
  7. 数据安全性
    1.  
      关于数据安全
    2.  
      关于数据完整性
    3.  
      关于数据分类
    4. 关于数据加密
      1.  
        KMS 支持
  8. Web 安全
    1.  
      关于 SSL 使用情况
    2.  
      关于实施外部证书
  9. 网络安全
    1.  
      关于 Network Access Control
    2.  
      关于 IPsec 通道配置
    3.  
      关于 NetBackup Appliance 端口
    4.  
      关于 NetBackup Appliance 防火墙
  10. “自动通报”安全功能
    1. 关于 AutoSupport
      1.  
        数据安全标准
    2. 关于自动通报
      1.  
        从 NetBackup Appliance 命令行操作界面配置自动通报
      2.  
        从 Appliance 命令行操作界面启用和禁用自动通报
      3.  
        从 NetBackup Appliance 命令行操作界面配置自动通报代理服务器
      4.  
        了解自动通报工作流程
    3. 关于 SNMP
      1.  
        关于管理信息库 (MIB)
  11. 远程管理模块 (RMM) 安全性
    1.  
      IPMI 配置简介
    2.  
      建议的 IPMI 设置
    3.  
      RMM 端口
    4.  
      在远程管理模块上启用 SSH
    5.  
      替换默认 IPMI SSL 证书
    6.  
      实施外部 IPMI SSL 证书
  12. STIG 和 FIPS 一致性
    1.  
      NetBackup Appliance 的操作系统 STIG 加固
    2.  
      NetBackup Appliance 符合 FIPS 140-2 标准
    3.  
      关于符合 FIPS 的密码
  13.  
    索引

查看 NetBackup Appliance 上的 SDCS 事件

可以使用 Monitor > SDCS Events 页面查看 Symantec Data Center Security (SDCS) 日志。这些审核日志有助于检测设备上的安全缺口和异常活动。审核日志中的事件包括以下详细信息:

  • 时间 - 显示已记录事件的时间戳。

  • 人员 - 显示事件发生时登录的用户。

  • 内容 - 显示事件的描述和涉及的资源。

  • 方式 - 显示进程名称、进程 ID、操作权限以及沙盒详细信息。

  • 严重性 — 显示事件的严重性。

  • 强制操作 - 显示是允许还是拒绝了事件。

使用表:SDCS 事件严重性级别类型 中说明的严重性级别类型检索和表示 SDCS 事件

表:SDCS 事件严重性级别类型

严重性级别类型

描述

事件示例

信息

严重性级别为“信息”的事件包含有关正常系统操作的信息。

例如,以下消息提供了与常规事件相关的基本信息。

general CLISH message 
Event source:
SYSLOG PID: 30315 
Complete message: 
May 21 06:58:55 
nb-appliance 
CLISH[30315]: 
User admin 
executed Return

通知

严重性级别为“通知”的事件包含有关正常系统操作的信息。

有助于确认事件是否成功执行的事件记录为“通知”。例如,以下消息有助于用户了解事件是否已成功执行。 

successful SUDO to root 
Event source: SYSLOG 
[sudo facility] 
Command: /bin/su From 
Username: AppComm To 
Username: root 
Port: unknown

警告

严重性级别为“警告”的事件表示已经由 SDCS 处理的意外活动或问题。这些警告消息可能表示在目标计算机上的服务或应用程序未正确运行所应用的策略。调查策略冲突之后,可以配置该策略,如果需要,可以允许服务或应用程序访问特定资源。

例如,以下事件有助于识别意外活动,如来自本地 IP 地址的入站连接。

Inbound connection allowed from 
<IPaddress> to local address.

重度

严重性级别为“重度”的事件比“警告”级别的影响大,比“严重”级别的影响小。

例如,以下事件可帮助识别未授权的访问。

General luser message 
Event source:SYSLOG Complete 
message:
Feb 5 21:57 luser Unauthorized 
user by luser
Denying access to system.

严重

严重性级别为“严重”的事件表示可能需要管理员干预来更正的活动或问题。

例如,以下事件有助于识别以意外方式影响设备的严重事件。

Group Membership for "group1" 
CHANGED from 'admin1' to 
'admin2'

更多有关 SDCS 审核日志检索的信息,请参考 NetBackup Appliance 管理指南

有关设备操作系统日志的信息,例如 syslogs 以及其他设备日志,请参见关于 NetBackup Appliance 日志文件