NetBackup™ Web UI セキュリティ管理者ガイド

NetBackup Web ユーザーインターフェースは、次の機能を提供します。

• Chrome や Firefox などの Web ブラウザからマスターサーバーにアクセスする機能。

  Web UI でサポートされるブラウザについて詳しくは、NetBackup ソフトウェア互換性リストを参照してください。

• 重要な情報の概要を表示するダッシュボード。

• 役割ベースのアクセス制御 (RBAC) により、管理者は NetBackup へのユーザーアクセスを構成し、セキュリティ、バックアップ管理、または作業負荷の保護に関連するタスクを委任できます。

• NetBackup セキュリティ管理者は、NetBackup のセキュリティ、証明書、RBAC、API キー、ユーザーセッション、ロックされている NetBackup ユーザーアカウントを管理できます。

• バックアップ管理者は、サービスレベル目標 (SLO) を満たすために保護サービスを提供します。資産の保護は、保護計画、ジョブ管理、資産の保護状態の可視性を通じて実現します。

• 作業負荷管理者は、SLO を満たす保護計画に資産をサブスクライブし、保護状態を監視し、仮想マシンのセルフサービスリカバリを実行できます。Web UI は次の作業負荷をサポートします。

  • クラウド

  • Red Hat Virtualization (RHV)

  • VMware

• 使用状況レポートは、マスターサーバー上のバックアップデータのサイズを追跡します。また、Veritas Smart Meter に簡単に接続して、NetBackup ライセンスを表示および管理できます。

• アクセスルールは、ユーザーまたはユーザーグループに、役割とオブジェクトグループを関連付けます。役割は、ユーザーが持つアクセス権を定義します。オブジェクトグループでは、ユーザーがアクセスできる資産と NetBackup オブジェクトを定義します。単一のユーザーまたはグループに複数のアクセスルールを作成でき、ユーザーアクセスを完全かつ柔軟にカスタマイズできます。

• NetBackup には、デフォルトの役割が 3 つ用意されています。ユーザーのニーズに最も適した役割を選択するか、そのユーザーの要件を満たすためのカスタムの役割を作成します。

• オブジェクトグループを使用して、資産やアプリケーションサーバーのグループを定義したり、ユーザーが表示または管理できる保護計画を示します。たとえば、特定の VMware アプリケーションサーバーを使用してオブジェクトグループを作成して、VMware 管理者向けアクセス権を付与できます。VMware 管理者が VMware 資産を保護するために選択できる特定の保護計画を、オブジェクトグループに追加することもできます。

• RBAC は、Web UI と API でのみ利用可能です。

  NetBackup のその他のアクセス制御方法は、拡張監査 (EA) を除いて、Web UI と API ではサポートされません。NetBackup アクセス制御 (NBAC) が有効な場合は、Web UI を使用できません。

NetBackup Web UI を使用すると、セキュリティ管理者やバックアップ管理者は、より簡単に NetBackup 操作とイベントを監視し、注意が必要な問題を特定できます。

• NetBackup セキュリティ管理者は、ダッシュボードを使用して、セキュリティ証明書や監査イベントの状態を参照できます。

• バックアップ管理者は、ダッシュボードを使用することで、NetBackup ジョブの状態を参照できます。ジョブが失敗したときに通知を受信するために、電子メール通知を構成することもできます。NetBackup では、受信電子メールを受け取ることができる任意のチケットシステムをサポートします。

保護計画には、次の利点があります。

• バックアップのスケジュールに加えて、保護計画には、レプリケーションと長期保持のスケジュールも含めることができます。

• オンプレミスストレージまたはスナップショットストレージを簡単に選択できます。

• 利用可能なストレージから選択するときに、そのストレージで利用可能な追加機能を確認できます。

• バックアップ管理者は、保護計画を作成して管理します。つまり、バックアップのスケジュールとストレージの責任を負います。

• 作業負荷管理者は、主に資産またはインテリジェントグループを保護するための保護計画を選択します。ただし、バックアップ管理者は、必要に応じて保護計画に資産をサブスクライブすることもできます。