Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (3.1.1 (5340), 3.1.1 (5330), 3.1.1 (5240), 3.1.1 (5230), 3.1.1 (5220))
  1. NetBackup appliance セキュリティガイドについて
    1.  
      NetBackup appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup アプライアンスのユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      Kerberos-NIS ユーザーの認証について
    6.  
      アプライアンスのログインバナーについて
    7. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup appliance におけるユーザー認可について
    2. NetBackup アプライアンスユーザーの権限の確認について
      1.  
        NetBackup appliance ユーザーロール権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーロールについて
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup appliance の Symantec Data Center Security について
    2.  
      NetBackup appliance の侵入防止システムについて
    3.  
      NetBackup appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
    7.  
      NetBackup appliance の侵入防止システムポリシーの上書き
    8.  
      NetBackup appliance の侵入防止システムポリシーの再有効化
  5. ログファイル
    1.  
      NetBackup appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    4.  
      DataCollect コマンドを使ったデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup アプライアンスのオペレーティングシステムのセキュリティについて
    2.  
      NetBackup appliance の OS の主要コンポーネント
    3.  
      NetBackup appliance の脆弱性スキャン
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      サードパーティの SSL 証明書の実装
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup appliance ポートについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance Shell Menuからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance Shell Menuからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        MIB (Management Information Base) について
  11. IPMI セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup アプライアンスのための OS STIG の強化
    2.  
      適用外の STIG の強化ルール
    3.  
      NetBackup アプライアンスの FIPS 140-2 準拠
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容

コールホームについて

アプライアンスでは、Veritas AutoSupport コールホームサーバーに接続し、ハードウェアとソフトウェアの情報をアップロードできます。 ベリタスのサポートは、報告された問題を解決するためにこの情報を使います。 アプライアンスは HTTPS プロトコルとポート 443 を使って、Veritas AutoSupport サーバーに接続します。 アプライアンスのこの機能をコールホームと呼びます。この機能はデフォルトで有効です。

アプライアンスの AutoSupport は、コールホームにより収集されたデータを使って、アプライアンスのプロアクティブな監視機能を提供します。コールホームが有効な場合、アプライアンスはデフォルトで 24 時間間隔で定期的に Veritas AutoSupport サーバーに情報 (コールホームデータ) をアップロードします。

アプライアンスに問題があると判断した場合は、Veritasサポートに問い合わせてください。テクニカルサポート技術者は、アプライアンスのシリアル番号を使用してコールホームデータから状態を評価します。

NetBackup Appliance Web Consoleからアプライアンスのシリアル番号を確認するには、[監視 (Monitor)]>[ハードウェア (Hardware)]>[健全性の詳細 (Health details)]ページに移動します。シェルメニューを使ってアプライアンスのシリアル番号を確認するには、Monitor > Hardware コマンドを使います。Monitor > Hardware コマンドについて詳しくは、『NetBackup Appliance コマンドリファレンスガイド』を参照してください。

[設定 (Settings)]>[通知 (Notification)]メニューを使って、NetBackup Appliance Web Consoleからコールホームを構成します。[警告の構成 (Alert Configuration)]をクリックし、[コールホームの構成 (Call Home Configuration)]ペインで詳細を入力します。

表: コールホームが有効または無効な場合の処理 では、本機能が有効または無効な場合、障害がどのように報告されるかを説明します。

表: コールホームが有効または無効な場合の処理

監視状態

障害ルーチン

コールホーム有効時

障害が発生すると、以下の警告シーケンスが発生します。

  • アプライアンスは、すべての監視されているハードウェアとソフトウェアの情報を Veritas AutoSupport サーバーにアップロードします。 表の後に続くリストにすべての関連情報が含まれます。

  • アプライアンスは、設定した電子メールアドレス宛てに次の 3 種類の電子メールアラートを生成します。

    • エラーが検出されたときに電子メールでエラーを通知するエラーメッセージ。

    • エラーが解決されると障害について通知する電子メールの解決メッセージ。

    • 直近の 24 時間以内に発生した現在未解決のすべてのエラーを要約した、電子メール別の 24 時間の概略。

  • アプライアンスは SNMP トラップも生成します。

コールホーム無効時

データを Veritas AutoSupport サーバーに送信しません。 システムは Veritas にエラーを報告しないので問題をより早く解決できます。

次のリストは分析のために Veritas AutoSupport サーバーに監視され、送信されるすべての情報を含んでいます。

  • CPU

  • ディスク

  • ファン

  • 電源

  • RAID グループ

  • 温度

  • アダプタ

  • PCI

  • ファイバーチャネル HBA

  • ネットワークカード

  • パーティション情報

  • MSDP 統計

  • ストレージの接続

  • ストレージの状態

  • 52xx ストレージシェルフ - ディスク、ファン、電源、温度の状態

  • 53xx プライマリストレージシェルフ - ディスク、ファン、電源、温度、バッテリバックアップ装置 (BBU)、コントローラ、ボリューム、ボリュームグループの状態

  • 53xx 拡張ストレージシェルフ - ディスク、ファン、電源、温度の状態

  • NetBackup appliance ソフトウェアのバージョン

  • NetBackup のバージョン

  • アプライアンスモデル

  • アプライアンスの構成

  • ファームウェアのバージョン

  • アプライアンス、ストレージ、およびハードウェアコンポーネントのシリアル番号

    ???を参照してください。

NetBackup Appliance Shell Menuからのコールホームの構成

AutoSupport について

詳細情報

NetBackup Appliance Shell Menuからのコールホームの構成

AutoSupport について