NetBackup™ Web UI 管理指南

Last Published:
Product(s): NetBackup & Alta Data Protection (11.0)
  1. 第 I 部分. 关于 NetBackup
    1. NetBackup 简介
      1.  
        关于 NetBackup
      2.  
        NetBackup Web UI 功能
      3.  
        NetBackup 文档
      4. NetBackup 管理界面
        1.  
          关于 NetBackup 主机的安全证书
        2.  
          首次登录到 NetBackup Web UI
        3.  
          登录到 NetBackup Web UI
        4.  
          注销 NetBackup Web UI
      5.  
        使用 NetBackup Web UI
      6.  
        术语
    2. 管理 NetBackup 许可证
      1.  
        关于 NetBackup 许可证
      2.  
        添加许可证
      3.  
        查看许可证
      4.  
        续订许可证
      5.  
        删除许可证
  2. 第 II 部分. 监控和通知
    1. 监控 NetBackup 活动
      1.  
        NetBackup 控制板
      2. 活动监视器
        1.  
          监控 NetBackup 后台驻留程序
        2.  
          监控 NetBackup 进程
      3. 作业监控
        1.  
          需要具有特定作业权限的自定义 RBAC 角色的工作负载
        2.  
          查看作业
        3.  
          在列表视图中查看作业
        4.  
          在层次结构视图中查看作业
        5.  
          作业:取消、暂停、重新启动、继续、删除
        6.  
          查看作业的日志
        7.  
          在作业列表中搜索或过滤作业
        8.  
          创建作业过滤器
        9.  
          编辑、复制或删除作业过滤器
        10.  
          导入或导出作业过滤器
        11.  
          为 Cohesity 技术支持 收集日志
        12.  
          查看重定向还原的状态
        13. 对作业的查看和管理进行故障排除
          1.  
            对资产具有有限 RBAC 权限的工作负载管理员无法执行作业操作
    2. 设备监视器
      1.  
        关于设备监视器
      2.  
        关于介质装入错误
      3. 关于暂停请求和操作
        1.  
          关于存储单元的暂停请求
        2.  
          解决暂停请求
        3.  
          解决暂停操作
        4.  
          重新提交暂停请求
        5.  
          拒绝暂停请求
    3. 通知
      1. 作业通知
        1. 发送有关作业失败的电子邮件通知
          1.  
            生成警报的状态码
        2.  
          将关于失败备份的通知发送给备份管理员
        3.  
          向主机管理员发送有关备份的通知
        4.  
          在 Windows 主机上配置 nbmail.cmd 脚本
      2. NetBackup 事件通知
        1.  
          查看通知
        2.  
          在 Web UI 中修改或禁用 NetBackup 事件通知
        3.  
          通知支持的 NetBackup 事件类型
        4.  
          关于配置自动通知清理任务
    4. 注册 Data Collector
      1.  
        关于 Data Collector
      2.  
        通过 Cohesity Alta View 注册 Data Collector
      3.  
        续订 Cohesity Alta View 令牌
      4.  
        通过 NetBackup IT Analytics 注册 Data Collector
      5.  
        查看和修改 Data Collector 注册
      6.  
        取消注册 Data Collector
  3. 第 III 部分. 配置主机
    1. 管理主机属性
      1.  
        主机属性概述
      2.  
        查看或编辑服务器或客户端的主机属性
      3.  
        主机属性中的主机信息和设置
      4.  
        重置主机属性
      5.  
        Active Directory 属性
      6.  
        备份池主机属性
      7. “繁忙文件设置”属性
        1.  
          激活主机属性中的繁忙文件设置
      8.  
        “清理”属性
      9.  
        “客户端名称”属性
      10. “客户端属性”属性
        1. “客户端属性”属性的“常规”选项卡
          1.  
            脱机选项用法注意事项和限制
          2.  
            应该在何处执行重复数据删除
        2.  
          “客户端属性”属性的“连接选项”选项卡
        3.  
          客户端属性中的 Windows Open File Backup 选项卡
      11. UNIX 客户端的“客户端设置”属性
        1.  
          “将 VxFS 文件更改日志 (FCL) 用于增量式备份”属性
      12. Windows 客户端的“客户端设置”属性
        1.  
          如何确定在您的 NetBackup 环境中更改日记支持是否有用
        2.  
          启用 NetBackup 更改日记支持的准则
      13.  
        “云存储”属性
      14.  
        “凭据访问”属性
      15. “数据分类”属性
        1.  
          添加数据分类
      16. “默认作业优先级”属性
        1.  
          了解作业优先级设置
      17.  
        “分布式应用程序还原映射”属性
      18. “加密”属性
        1.  
          Windows 客户端的其他加密方法
      19.  
        Enterprise Vault 属性
      20.  
        “Enterprise Vault 主机”属性
      21. Exchange 属性
        1.  
          关于客户端主机属性中的 Exchange 凭据
      22. “排除列表”属性
        1.  
          向排除列表添加条目
        2.  
          向排除列表添加特例
        3. 排除列表的语法规则
          1.  
            Windows 客户端排除列表示例
          2.  
            UNIX 排除列表示例
        4.  
          关于在 UNIX 客户端上创建包括列表
        5.  
          遍历排除的目录
      23. “光纤传输”属性
        1.  
          关于 Linux 并行 FT 连接数
      24.  
        防火墙属性
      25. “常规服务器”属性
        1.  
          强制还原使用特定的服务器
      26. “全局属性”属性
        1.  
          关于并行作业数目的约束
        2.  
          设置 mailx 电子邮件客户端
      27. 日志记录属性
        1.  
          日志记录级别
      28.  
        Lotus Notes 属性
      29. “介质”属性
        1.  
          不允许介质重写时的结果
        2.  
          启用 SCSI 保留属性的建议用法
      30.  
        “网络”属性
      31. “网络设置”属性
        1.  
          “反向主机名查找”属性
        2.  
          “使用 IP 地址系列”属性
      32.  
        Nutanix AHV 访问主机
      33. “端口范围”属性
        1.  
          注册的端口和动态分配的端口
      34. “首选网络”属性
        1.  
          添加或编辑“首选网络”设置
        2.  
          NetBackup 如何使用指令确定要使用的网络
        3.  
          使用 IPv6 网络的配置
        4.  
          使用 IPv4 网络的配置
        5.  
          “首选网络”属性中的指令处理顺序
        6.  
          显示首选网络信息的 bptestnetconn 实用程序
        7.  
          禁止使用指定地址的配置
        8.  
          首选指定地址的配置
        9.  
          将 NetBackup 限制为一组地址的配置
        10.  
          限制地址但允许任何接口的配置
      35.  
        主机属性中的属性设置
      36.  
        “RHV 访问主机”属性
      37. “弹性网络”属性
        1.  
          查看客户端的弹性状态
        2.  
          关于弹性作业
        3.  
          弹性连接资源使用
        4.  
          为客户端指定弹性连接
      38.  
        “资源限制”属性
      39. “还原故障转移”属性
        1.  
          将备用介质服务器指定为故障转移还原服务器
      40. “保留期限”属性
        1.  
          更改保留期限
        2.  
          确定卷的保留期限
        3.  
          结束日期超过 2038 年的保留期限,无限期除外
      41. “可扩展存储”属性
        1.  
          配置高级带宽限制设置
        2.  
          高级带宽限制设置
      42. 服务器属性
        1.  
          将服务器添加到服务器列表
        2.  
          从服务器列表中删除服务器
        3.  
          为 NetBackup 群集主服务器启用节点间身份验证
        4.  
          更改执行客户端备份和还原的主服务器
      43. SharePoint 属性
        1.  
          SharePoint Server 的一致性检查选项
      44. “SLP 设置”属性
        1.  
          关于存储生命周期管理器中的批处理创建逻辑
      45.  
        “带宽限制”属性
      46.  
        “超时”属性
      47.  
        “通用设置”属性
      48.  
        “UNIX 客户端”属性
      49.  
        “UNIX 服务器”属性
      50.  
        “用户帐户设置”属性
      51.  
        “VMware 访问主机”属性
      52.  
        “Windows 客户端”属性
      53.  
        在主机属性中找不到配置选项
      54.  
        关于使用命令更改 UNIX 或 Linux 客户端和服务器上的配置选项
    2. 管理 NetBackup 访问的工作负载和系统的凭据
      1.  
        NetBackup 中的凭据管理概述
      2. 在 NetBackup 中添加凭据
        1.  
          为 NetBackup 自动通报代理添加凭据
        2.  
          为外部 KMS 添加凭据
        3.  
          为网络数据管理协议 (NDMP) 添加凭据
      3.  
        编辑或删除指定的凭据
      4.  
        在 NetBackup 中编辑或删除网络数据管理协议 (NDMP) 凭据
      5. 为外部 CMS 服务器添加配置
        1.  
          配置外部凭据
        2. 为 CyberArk 添加凭据
          1.  
            CyberArk 服务器的证书吊销列表
        3.  
          编辑或删除外部 CMS 服务器的配置
        4.  
          对外部 CMS 服务器问题进行故障排除
    3. 管理部署
      1.  
        关于部署策略实用程序
      2.  
        管理 NetBackup 软件包存储库
      3.  
        更新主机
      4. 部署策略
        1.  
          “部署管理”中的“属性”选项卡
        2.  
          “部署管理”中的“主机”选项卡
        3.  
          “部署管理”中的“日程表”选项卡
        4.  
          “部署管理”中的“安全选项”选项卡
      5.  
        复制部署策略
      6.  
        对部署策略进行手动部署
      7.  
        部署作业状态
  4. 第 IV 部分. 配置存储
    1. 存储选项概述
      1.  
        关于存储配置
    2. 配置磁盘存储
      1.  
        创建介质服务器重复数据删除池存储服务器
      2. 集成 MSDP 云和 CMS
        1.  
          迁移或更新 MSDP 云和 CMS
      3.  
        创建用于映像共享的介质服务器重复数据删除池 (MSDP) 存储服务器
      4.  
        创建 AdvancedDisk、OpenStorage (OST) 或云连接器存储服务器
      5.  
        为 MSDP 卷组 (MVG) 创建 MSDP 服务器
      6.  
        创建 MVG 卷
      7.  
        编辑存储服务器
      8. 关于配置磁盘池存储
        1.  
          创建磁盘池
        2.  
          编辑磁盘池
      9.  
        将映像从本地位置共享到云
      10.  
        通用共享概述
      11. 关于 MSDP 对象存储
        1.  
          配置 MSDP 对象存储
        2.  
          重置 MSDP 对象存储 root 用户凭据
    3. 管理介质服务器
      1.  
        添加介质服务器
      2.  
        激活或停用介质服务器
      3.  
        停止或重新启动介质设备管理器
      4.  
        关于 NetBackup 服务器组
      5.  
        添加服务器组
      6.  
        删除服务器组
    4. 配置存储单元
      1.  
        存储单元概述
      2.  
        关于配置 BasicDisk 存储
      3.  
        创建存储单元
      4.  
        编辑存储单元设置
      5.  
        复制存储单元
      6.  
        删除存储单元
      7.  
        磁带存储单元注意事项
      8. 磁盘存储单元注意事项
        1.  
          关于磁盘存储模型
        2.  
          配置 CIFS 存储和磁盘存储单元的 NetBackup 服务凭据
        3.  
          存储生命周期策略中的磁盘存储单元
        4.  
          维护磁盘存储单元上的可用磁盘空间
      9.  
        NDMP 存储单元注意事项
    5. 配置机械手和磁带驱动器
      1.  
        NetBackup 机械手类型
      2.  
        配置机械手和驱动器的前提条件
      3. 关于在 NetBackup 中配置机械手和磁带驱动器
        1.  
          关于驱动器名称规则
      4.  
        使用向导配置驱动器和机械手
      5.  
        配置驱动器名称规则
      6.  
        使用向导更新设备配置
      7.  
        机械手属性和配置选项
      8.  
        机械手控制(机械手配置选项)
      9. 管理机械手
        1.  
          更改机械手的机械手控制属性
        2.  
          删除机械手
      10. 管理磁带驱动器
        1.  
          更改驱动器注释
        2.  
          关于已关闭的驱动器
        3.  
          更改驱动器操作模式
        4.  
          更改驱动器路径操作方式
        5.  
          清洗磁带驱动器
        6.  
          删除驱动器
        7.  
          重置驱动器
        8.  
          重置驱动器的装入时间
        9.  
          设置驱动器清洗频率
        10.  
          查看驱动器详细信息
    6. 配置磁带介质
      1.  
        关于 NetBackup 磁带卷
      2.  
        关于 NetBackup 卷池
      3.  
        关于 NetBackup 卷组
      4.  
        NetBackup 介质类型
      5. 关于添加卷
        1.  
          关于添加机械手卷
        2.  
          关于添加独立卷
        3.  
          添加卷
        4.  
          卷属性
      6. 管理卷
        1.  
          编辑卷
        2.  
          关于移动卷
        3.  
          移动卷
        4. 关于回收卷
          1.  
            回收卷并使用现有的介质 ID
          2.  
            回收卷并使用新介质 ID
        5.  
          关于分配和取消分配卷
        6.  
          删除卷
        7.  
          更改卷的介质所有者
        8.  
          更改卷组分配
        9.  
          关于在组间移动卷的规则
        10.  
          重新扫描并更新条形码
        11.  
          关于条形码规则
        12. 关于弹入和弹出卷
          1.  
            将卷弹入机械手
          2.  
            弹出卷
          3.  
            介质弹出超时期限
        13.  
          标注卷
        14.  
          清除卷
        15.  
          冻结或解冻卷
        16.  
          暂停或取消暂停卷
      7. 管理卷池
        1.  
          添加卷池
        2.  
          编辑或删除卷池
        3.  
          卷池属性
      8. 管理卷组
        1.  
          删除卷组
        2.  
          移动卷组
    7. 清点机械手
      1.  
        关于机械手清点
      2.  
        何时清点机械手
      3. 关于显示机械手的内容
        1.  
          关于 API 机械手的清点结果
      4.  
        显示机械手中的介质
      5.  
        关于比较机械手的内容与卷配置
      6.  
        将机械手中的介质与卷配置进行比较
      7.  
        关于预览卷配置更改
      8.  
        预览机械手的卷配置更改
      9.  
        关于更新 NetBackup 卷配置
      10.  
        使用机械手的内容更新 NetBackup 卷配置
      11.  
        机械手清点选项
      12.  
        机械手清点设置的高级选项
      13.  
        配置介质 ID 生成规则
      14.  
        条形码规则设置
      15.  
        介质 ID 生成选项
      16.  
        配置介质设置
      17.  
        关于介质类型映射规则
      18.  
        配置介质类型映射
    8. 暂存备份
      1.  
        关于暂存备份
      2.  
        关于基本磁盘暂存
      3.  
        创建具有磁盘暂存的 BasicDisk 存储单元
      4.  
        磁盘分段作业存储单元的大小和容量
      5.  
        查找 BasicDisk 磁盘分段作业存储单元中潜在的可用空间
      6.  
        磁盘暂存的日程表设置
    9. 对存储配置进行故障排除
      1.  
        注册介质服务器
      2.  
        存储配置问题
  5. 第 V 部分. 配置备份
    1. NetBackup Web UI 中的备份概述
      1.  
        NetBackup Web UI 中支持的备份方法
      2.  
        策略与保护计划常见问题解答
      3.  
        NetBackup 传统策略支持
      4.  
        支持的保护计划类型
    2. 管理传统策略
      1.  
        添加策略
      2.  
        示例策略 - Exchange Server DAG 备份
      3.  
        示例策略 - 分片 MongoDB 群集
      4.  
        示例策略 - Epic-Large-File
      5.  
        编辑、复制或删除策略
      6.  
        停用或激活策略
      7.  
        查看自动管理的策略和 SLP
      8.  
        关于自动管理的策略或存储生命周期策略
      9.  
        执行手动备份
      10.  
        关于 Epic-Large-File 策略类型
    3. 管理保护计划
      1.  
        创建保护计划
      2.  
        自定义保护计划
      3.  
        编辑或删除保护计划
      4.  
        为资产或资产组订购保护计划
      5.  
        为资产取消订购保护计划
      6.  
        查看保护计划覆盖
      7.  
        将保护计划策略(自动管理的策略)复制到传统策略
      8.  
        关于立即备份
    4. 保护 NetBackup 目录库
      1.  
        关于 NetBackup 目录库
      2. 目录库备份
        1.  
          目录库备份过程
        2.  
          备份 NetBackup 目录库的前提条件
        3.  
          配置目录库备份
        4.  
          手动备份 NetBackup 目录库
        5.  
          同时运行目录库备份与其他备份
        6.  
          目录库策略日程表注意事项
        7.  
          目录库增量式备份与标准备份在 UNIX 上的交互方式
        8.  
          确定目录库备份是否已成功
        9.  
          确保成功备份 NetBackup 目录库的策略
      3.  
        灾难恢复电子邮件和灾难恢复文件
      4.  
        灾难恢复软件包
      5.  
        设置密码以加密灾难恢复软件包
      6.  
        恢复目录库
    5. 管理备份映像
      1.  
        关于“目录库”实用程序
      2.  
        目录库实用程序搜索条件和备份映像详细信息
      3.  
        验证备份映像
      4.  
        将副本提升为主副本
      5. 复制备份映像
        1.  
          多路复用复制的注意事项
        2.  
          创建多个副本时出现的作业
      6.  
        使备份映像失效
      7. 关于导入备份映像
        1.  
          关于导入失效的映像
        2.  
          导入备份映像 – 第 I 阶段
        3.  
          导入备份映像 – 第 II 阶段
    6. 暂停数据保护活动
      1.  
        暂停备份和其他活动
      2.  
        允许自动暂停数据保护活动
      3.  
        暂停客户端上的备份和其他活动
      4.  
        查看已暂停的备份和其他已暂停的活动
      5.  
        恢复数据保护活动
  6. 第 VI 部分. 管理安全
    1. 安全事件和审核日志
      1.  
        查看安全事件和审核日志
      2. 关于 NetBackup 审核
        1.  
          审核报告中的用户身份
        2.  
          审核记录的审核保留期限和目录库备份
        3.  
          查看详细的 NetBackup 审核报告
      3.  
        将审核事件发送到系统日志
      4.  
        将审核事件发送到日志转发端点
    2. 管理安全证书
      1.  
        关于 NetBackup 中的安全管理和证书
      2.  
        NetBackup 主机 ID 和基于主机 ID 的证书
      3. 管理 NetBackup 安全证书
        1.  
          重新颁发 NetBackup 证书
        2.  
          管理 NetBackup 证书授权令牌
      4. 对 NetBackup 使用外部安全证书
        1.  
          为 NetBackup Web 服务器配置外部证书
        2.  
          删除为 Web 服务器配置的外部证书
        3.  
          更新或续订 Web 服务器的外部证书
        4.  
          查看域中 NetBackup 主机的外部证书信息
    3. 管理主机映射
      1.  
        查看主机安全和映射信息
      2.  
        为具有多个主机名的主机批准或添加映射
      3.  
        示例主机映射
      4.  
        删除具有多个主机名的主机的映射
    4. 将安全配置风险降至最低
      1.  
        关于安全配置风险
      2.  
        将风险降至最低需要配置的安全设置
      3.  
        将当前状况设置为安全基准
      4.  
        管理安全基准
      5.  
        从 Alta View UI 管理安全基准
    5. 配置多人授权
      1.  
        关于多人授权
      2.  
        为 NetBackup 操作配置多人授权的工作流程
      3.  
        多人授权的 RBAC 角色和权限
      4.  
        与角色相关的多人授权流程
      5.  
        需要多人授权的 NetBackup 操作
      6.  
        配置多人授权
      7.  
        查看多人授权票证
      8.  
        管理多人授权票证
      9.  
        添加已豁免的用户
      10.  
        计划多人授权票证的有效期和清除期限
      11.  
        禁用多人授权
    6. 管理用户会话
      1.  
        终止 NetBackup 用户会话
      2.  
        解除锁定 NetBackup 用户
      3.  
        配置空闲会话应在何时超时
      4.  
        配置最大并行用户会话数
      5.  
        配置失败的登录尝试次数上限
      6.  
        在用户登录时向其显示提示
    7. 配置多重身份验证
      1.  
        关于多重身份验证
      2.  
        为用户帐户配置多重身份验证
      3.  
        为用户帐户禁用多重身份验证
      4.  
        对所有用户强制执行多重身份验证
      5.  
        在域中强制执行多重身份验证时,为用户帐户配置多重身份验证
      6.  
        为用户重置多重身份验证
    8. 管理主服务器的全局安全设置
      1.  
        查看用于实现安全通信的证书颁发机构
      2.  
        禁用与 NetBackup 8.0 及更早版本主机的通信
      3.  
        禁用 NetBackup 主机名的自动映射
      4.  
        配置全局传输中数据加密设置
      5.  
        关于 NetBackup 证书部署安全级别
      6.  
        选择 NetBackup 证书部署的安全级别
      7.  
        关于 TLS 会话恢复
      8.  
        为灾难恢复设置密码
      9.  
        验证灾难恢复软件包密码
      10. 关于可信主服务器
        1.  
          用于添加可信主服务器的证书
        2.  
          添加可信主服务器
        3.  
          删除可信主服务器
      11.  
        配置审核保留期限
    9. 使用访问密钥、API 密钥和访问代码
      1.  
        访问密钥
      2. API 密钥
        1.  
          添加 API 密钥或查看 API 密钥详细信息(管理员)
        2.  
          编辑、重新发布或删除 API 密钥(管理员)
        3.  
          添加 API 密钥或查看 API 密钥详细信息
        4.  
          编辑、重新发布或删除 API 密钥
        5.  
          在 NetBackup REST API 中使用 API 密钥
      3. 访问代码
        1.  
          通过 Web UI 身份验证请求 CLI 访问权限
        2.  
          批准另一个用户的 CLI 访问请求
        3.  
          编辑命令行访问的设置
    10. 配置身份验证选项
      1.  
        NetBackup Web UI 的登录选项
      2. 使用智能卡或数字证书配置用户身份验证
        1.  
          使用域配置智能卡身份验证
        2.  
          无域的情况下配置智能卡身份验证
        3.  
          编辑智能卡身份验证的配置
        4.  
          添加或删除用于智能卡身份验证的 CA 证书
        5.  
          禁用或临时禁用智能卡身份验证
      3.  
        关于单点登录 (SSO) 配置
      4. 配置 NetBackup 以进行单点登录 (SSO)
        1.  
          配置 SAML KeyStore
        2.  
          配置 SAML keystore 以及添加并启用 IDP 配置
        3.  
          在 IDP 中注册 NetBackup 主服务器
        4.  
          管理 IDP 配置
        5.  
          视频:在 NetBackup 中配置单点登录
      5. 对 SSO 进行故障排除
        1.  
          重定向问题
        2.  
          由于与授权相关的问题,无法登录
    11. 管理基于角色的访问控制
      1.  
        RBAC 功能
      2.  
        授权用户
      3. 配置 RBAC
        1.  
          使用 NetBackup RBAC 的注意事项
        2.  
          添加 AD 或 LDAP 域
        3.  
          查看 RBAC 中的用户
        4.  
          将用户添加到角色(非 SAML)
        5.  
          将智能卡用户添加到角色(非 SAML,无 AD/LDAP)
        6.  
          将用户添加到角色 (SAML)
        7.  
          从角色中删除用户
      4.  
        默认 RBAC 角色
      5. 添加自定义 RBAC 角色
        1.  
          编辑或删除自定义角色
        2.  
          添加自定义 RBAC 角色以还原 Azure 管理的实例
        3.  
          为 PaaS 管理员添加自定义 RBAC 角色
        4.  
          为恶意软件管理员添加自定义 RBAC 角色
      6.  
        角色权限
      7.  
        管理访问权限
      8.  
        查看访问定义
    12. 禁用操作系统管理员对 NetBackup 界面的访问
      1.  
        禁用操作系统 (OS) 管理员的命令行 (CLI) 访问权限
      2.  
        禁用操作系统 (OS) 管理员的 Web UI 访问权限
  7. 第 VII 部分. 检测和报告
    1. 检测异常
      1. 关于备份异常检测
        1.  
          如何检测备份异常
      2.  
        配置备份异常检测设置
      3.  
        查看备份异常
      4.  
        禁用客户端熵和文件属性的备份异常检测和计算
      5.  
        关于系统异常检测
      6.  
        配置系统异常检测设置
      7.  
        配置基于规则的异常检测
      8.  
        配置基于风险引擎的异常检测
      9.  
        查看系统异常
    2. 恶意软件扫描
      1. 关于恶意软件扫描
        1. 恶意软件扫描的工作流程
          1.  
            使用无代理主机作为扫描主机对 MSDP 备份映像进行恶意软件扫描的工作流程
          2.  
            使用 NetBackup 客户端作为扫描主机对 MSDP 备份映像进行恶意软件扫描的工作流程
          3.  
            OST 和 AdvancedDisk 的恶意软件扫描工作流程
      2. 配置扫描主机池
        1.  
          扫描主机池的前提条件
        2.  
          配置新的扫描主机池
        3.  
          在扫描主机池中添加新主机
      3. 管理扫描主机
        1.  
          添加现有扫描主机
        2.  
          验证扫描主机池配置
        3.  
          删除扫描主机
        4.  
          激活/停用扫描主机
        5.  
          管理用于恶意软件扫描的凭据
      4.  
        配置恶意软件检测的资源限制
      5. 执行恶意软件扫描
        1.  
          扫描备份映像
        2.  
          资产 (按策略类型)
        3.  
          资产 (按工作负载类型)
      6. 管理扫描任务
        1.  
          查看恶意软件扫描状态
        2.  
          针对恶意软件扫描的映像的操作
        3.  
          从受恶意软件影响的映像(受策略保护的客户端)中恢复
        4.  
          从受恶意软件影响的映像(受保护计划保护的客户端)中恢复
        5.  
          虚拟工作负载的干净文件恢复 (VMware)
    3. 使用情况报告和容量授权
      1.  
        在主服务器上跟踪受保护的数据大小
      2.  
        添加本地主服务器
      3.  
        查看使用情况报告中的许可证类型
      4.  
        下载使用情况报告
      5.  
        调度容量授权报告
      6.  
        增量报告的其他配置
      7.  
        对使用情况报告和增量报告故障进行故障排除
    4. 报告
      1.  
        关于报告实用程序
      2.  
        运行报告
      3.  
        将报告文本复制到另一个文档中
  8. 第 VIII 部分. NetBackup 工作负载和 NetBackup Flex Scale
    1. NetBackup SaaS Protection
      1.  
        NetBackup for SaaS 概述
      2.  
        添加 NetBackup SaaS Protection 中心
      3.  
        配置自动发现频率
      4.  
        查看资产详细信息
      5.  
        配置权限
      6.  
        对 SaaS 工作负载问题进行故障排除
    2. NetBackup Flex Scale
      1. 管理 NetBackup Flex Scale
        1.  
          从 Flex Scale 基础架构管理控制台访问 NetBackup
        2.  
          从 NetBackup Flex Scale Web UI 管理 NetBackup 和 NetBackup Flex Scale 群集管理
        3.  
          从 NetBackup Web UI 访问 NetBackup Flex Scale
    3. NetBackup 工作负载
      1.  
        保护其他资产类型和客户端
  9. 第 IX 部分. 管理 NetBackup
    1. 管理主题
      1.  
        配置 NetBackup 客户端服务
      2.  
        NetBackup 中使用的度量单位
      3.  
        NetBackup 命名约定
      4.  
        NetBackup 中的通配符用法
    2. 管理客户端备份与还原
      1.  
        关于服务器控制的还原
      2. 关于客户端重定向还原
        1.  
          关于还原限制
        2.  
          允许所有客户端执行重定向还原
        3.  
          允许单个客户端执行重定向还原
        4.  
          允许对特定客户端的文件执行重定向还原
        5.  
          重定向还原示例
      3.  
        关于还原具有访问控制列表 (ACL) 的文件
      4.  
        关于在 UNIX 上在还原期间设置文件的初始 atime
      5.  
        还原系统状态
      6.  
        关于 VxFS 文件系统上压缩文件的备份与还原
      7.  
        关于在 ReFS 上备份与还原
  10. 第 X 部分. 灾难恢复和故障排除
    1. NetBackup 的灾难恢复
      1.  
        关于 NetBackup 的灾难恢复
    2. 管理 Resiliency Platform
      1.  
        关于 NetBackup 中的 Resiliency Platform
      2.  
        了解术语
      3. 配置 Resiliency Platform
        1.  
          添加 Resiliency Platform
        2.  
          配置第三方 CA 证书
        3.  
          编辑或删除 Resiliency Platform
        4.  
          查看自动 VM 或非自动 VM
      4.  
        对 NetBackup 和 Resiliency Platform 问题进行故障排除
    3. 管理 Bare Metal Restore (BMR)
      1.  
        关于 Bare Metal Restore (BMR)
      2.  
        为 Bare Metal Restore (BMR) 管理员添加自定义角色
    4. 对 NetBackup Web UI 进行故障排除
      1.  
        有关访问 NetBackup Web UI 的提示
      2.  
        如果用户在 NetBackup Web UI 中没有正确的权限或访问权限
      3.  
        配置 LDAP 服务器时无法验证用户或组
  11. 第 XI 部分. 其他主题
    1. 其他 NetBackup 目录库信息
      1. NetBackup 目录库的组成部分
        1. NetBackup 数据库和配置文件
          1.  
            关于企业介质管理器 (EMM)
        2. 关于 NetBackup 映像数据库
          1.  
            关于 NetBackup 映像 .f 文件
        3.  
          关于云配置文件的目录库备份
      2. 存档目录库并从目录库存档进行还原
        1.  
          启用智能目录库存档 (ICA) 以减少 .f 文件的数量
        2.  
          创建目录库存档策略
        3.  
          目录库存档命令
        4.  
          目录库存档注意事项
        5.  
          从目录库存档中提取映像
      3. 估计目录库空间要求
        1.  
          UNIX 系统上的 NetBackup 文件大小注意事项
        2.  
          移动映像目录库
        3. 关于映像目录库压缩
          1.  
            解压缩 NetBackup 目录库
      4. 关于 NetBackup 中的文件哈希搜索
        1.  
          配置文件哈希服务器
        2.  
          在 NetBackup 主服务器上启用文件哈希服务器
        3.  
          计算文件哈希
        4.  
          根据文件哈希搜索文件
        5.  
          识别启用了文件哈希功能的备份
        6.  
          从备份中删除文件哈希
        7.  
          将文件哈希数据从一台服务器迁移到另一台服务器
        8.  
          配置文件哈希服务器上文件哈希数据的备份
        9.  
          将文件哈希数据还原到文件哈希服务器
    2. 关于 NetBackup 数据库
      1. 关于 NetBackup 数据库安装
        1. 关于 NetBackup 主服务器的安装目录和文件
          1.  
            关于 bin 目录
          2.  
            关于 NetBackupDB 和 db 目录的内容
          3.  
            关于数据目录
          4.  
            vxdbms.conf
        2.  
          NetBackup 配置条目
        3.  
          NetBackup 数据库服务器管理
        4.  
          NetBackup 数据库和群集环境
      2. 安装后任务
        1.  
          更改 NetBackup 数据库密码
        2.  
          安装后移动数据库
        3.  
          复制 NetBackup 数据库
        4. 手动创建 NBDB 数据库
          1.  
            其他 create_nbdb 选项
      3. 在 Windows 上使用 NetBackup 数据库管理实用程序
        1. NetBackup 数据库管理实用程序的“常规”选项卡
          1.  
            关于碎片化
        2. NetBackup 数据库管理实用程序的“工具”选项卡
          1.  
            使用 NetBackup 数据库管理实用程序更改 DBA 密码
          2.  
            移动 NetBackup 数据库
          3.  
            导出数据库架构和数据
          4.  
            复制或备份数据库
          5.  
            从备份还原数据库
      4. 在 UNIX 上使用 NetBackup 数据库管理实用程序
        1.  
          “选择/重新启动数据库和更改密码”菜单选项
        2.  
          “数据库空间管理”菜单选项
        3.  
          “数据库验证检查和重建”菜单选项
        4.  
          “移动数据库”菜单选项
        5.  
          “卸载数据库”菜单选项
        6.  
          “备份和还原数据库”菜单选项

配置基于风险引擎的异常检测

NetBackup 风险引擎会主动检测某些系统异常并发送相应的警报。它有助于在您的环境中遇到任何安全威胁之前采取纠正操作。

可以配置以下选项,风险引擎使用这些选项检测给定操作的异常:

检测可疑的映像到期

使用此选项可检测映像在何时以异常或可疑方式到期。

默认情况下,当风险引擎检测到异常或可疑的映像失效尝试并允许操作继续时,将生成系统异常。

但是,为了提高安全性,您可以为此类映像失效尝试配置多人授权,其中 MPA 审批者需要批准该操作。

关于“检测可疑的映像失效”选项的重要说明

  • 如果审核保留期限设置为小于 3 个月,则此选项将累积 3 个月的数据,然后变为活动状态。

  • 此选项支持完全备份日程表。其他类型的日程表不予考虑。此规则也不考虑映像的保留级别。

  • 映像会因介质 ID、服务器名称或重新计算保留期限而失效。

选择“编辑”并选择“映像删除方式可疑时生成多人授权票证”选项。

注意:

要成功审查多人授权票证,请确保环境中有一个或多个 MPA 审批者可用。

请参见关于多人授权

请参见多人授权的 RBAC 角色和权限

检测异常用户登录

使用此选项可检测用户是否尝试在异常时间登录 NetBackup Web UI。NetBackup 可识别用户登录模式中的偏差并进行标记。

检测到异常用户登录时会生成通知。

为了提高安全性,您可以为此类异常登录尝试配置多人授权,其中 MPA 审批者需要批准该操作。

请参见配置多人授权

  • 如果在 11.0 之前的 NetBackup 主机上检测到异常登录尝试,则会拒绝请求。请在 NetBackup 11.0 主机上执行操作。

  • 如果在“NetBackup 管理控制台”中检测到异常登录请求,则会拒绝请求。请使用 Web UI 执行操作。

  • 如果所有用户都因异常登录模式而无法登录并暂停,则 NetBackup 管理员可以使用以下命令禁用异常登录检测,以便用户能够登录 NetBackup Web UI:

    NBU_INSTALL_PATH/netbackup/bin/admincmd/nbseccmd -disableLoginAnomalyDetection

  • 基于 SAML、智能卡和 API 密钥等身份验证类型的用户登录不支持登录异常检测。

单击“编辑”并使用“用户在异常时间登录时暂停用户登录并生成多人授权票证”选项启用多人授权。

  • 要成功审查多人授权票证,请确保环境中有一个或多个 MPA 审批者可用。

  • 如果启用了多人授权并检测到异常用户登录,则会暂停用户登录。

  • 生成票证,并且需要获得批准后用户才能继续。在票证获得批准之前,用户将无法从设备登录。

  • 如果票证获得批准,则用户可以登录,并能够在接下来的 24 小时内自由通行。在此自由通行期间,用户不会因异常登录尝试而受到进一步审查。

  • 如果票证被拒绝,则用户将无法登录当前会话,但可以使用其凭据重试。

  • 用户可以选择取消其登录请求。

检测策略异常更新

默认情况下,当风险引擎检测到策略异常删除或更新时会生成系统异常。将生成警报且操作继续进行。

为了提高安全性,您可以为此类异常策略更新或删除尝试配置多人授权,其中 MPA 审批者需要批准该操作。

请参见配置多人授权

单击“编辑”并使用“以异常方式修改或删除策略时生成多人授权票证选项为“检测策略异常更新”类型的异常启用多人授权。

  • 要成功审查多人授权票证,请确保环境中有一个或多个 MPA 审批者可用。

  • 对于接下来 48 小时内的策略异常更新,会生成 2 个警报。生成第二个警报之后,在接下来的 48 小时内,即使修改了策略,也不会生成任何警报。

  • 如果启用了多人授权,则修改策略时,会生成票证。

  • 批准同一策略的两个连续票证不会在接下来的 48 小时内为同一策略生成新票证。

  • 如果在全局级别为策略操作启用多人授权,则将禁用“检测策略异常更新”选项。

注意:

如果为“检测策略异常更新”选项启用了多人授权,则无法使用“NetBackup 管理控制台”或命令行界面更新或删除策略。

不过,可以使用 nbcmdrun 命令更新或删除策略。有关这些命令的更多信息,请参见 NetBackup 命令参考指南

安全关键操作

使用此选项可保护关键操作,例如修改全局安全设置和创建 API 密钥。选择此选项时,在执行给定的关键操作之前,需要先在智能设备上输入身份验证器应用程序中显示的一次性密码来重新进行身份验证。

确保您已为用户帐户配置了多重身份验证。如果未配置多重身份验证,则不会提示您重新进行身份验证。

注意:

强烈建议在您的环境中配置多重身份验证,以防止恶意源的安全威胁。

请参见为用户帐户配置多重身份验证

检测可能的会话劫持

使用此选项可检测是否存在可能被恶意源劫持的用户会话。

风险引擎检测同一用户会话令牌是否由另一个 IP 地址使用,并且每天最多发送 10 个警报。

选择“编辑”,然后选中该复选框,以便在风险引擎检测到可能存在会话劫持时终止用户会话。