NetBackup Web UI セキュリティ管理者ガイド

Last Published:
Product(s): NetBackup (8.1.2)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web ユーザーインターフェースについて
    2.  
      用語
    3.  
      NetBackup Web UI からの NetBackup マスターサーバーへの初回サインイン
    4.  
      Web UI からの NetBackup マスターサーバーへのサインイン
    5.  
      NetBackup ダッシュボード
  2. 役割に基づくアクセス制御の管理
    1.  
      NetBackup の役割に基づくアクセス制御 (RBAC) について
    2.  
      NetBackup のデフォルトの RBAC の役割
    3.  
      RBAC の構成
    4.  
      カスタムロールの追加
    5.  
      カスタムロールの編集または削除
    6.  
      オブジェクトグループの追加
    7.  
      オブジェクトグループに含まれる資産、アプリケーションサーバー、または保護計画のプレビュー
    8.  
      オブジェクトグループの編集または削除
    9.  
      アクセスルールを使用したユーザーに対するアクセス権の追加
    10.  
      ユーザーのアクセスルールの編集または削除
    11.  
      特定のオブジェクトまたは資産のロールアクセス権を制限する方法
  3. セキュリティイベントと監査ログ
    1.  
      NetBackup の監査について
    2.  
      セキュリティイベントと監査ログの表示
  4. ホストマッピングと証明書の管理
    1.  
      NetBackup のセキュリティ管理と証明書について
    2.  
      NetBackup ホスト ID とホスト ID ベースの証明書
    3.  
      NetBackup ホスト情報の表示
    4.  
      複数のホスト名を持つホストのマッピングの承認または追加
    5.  
      ホストの証明書が有効でなくなったときの証明書の再発行
    6.  
      複数のホスト名を持つホストのマッピングの削除
    7.  
      ホストの属性のリセット
    8.  
      セキュリティ証明書の管理
    9.  
      トークンの管理
  5. グローバルセキュリティ設定の管理
    1.  
      NetBackup 8.0 以前のホストとの通信の無効化
    2.  
      NetBackup ホスト名の自動マッピングの無効化
    3.  
      証明書配備のセキュリティレベルの選択
    4.  
      ディザスタリカバリのパスフレーズの設定
  6. Web UI のトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI の作業負荷資産への適切なアクセス権を持っていない場合

用語

次の表では、新しい Web ユーザーインターフェースで導入された概念と用語について説明します。

表: Web ユーザーインターフェースの用語および概念

用語

定義

アクセスルール

RBAC は、ユーザーまたはユーザーグループ、役割またはアクセス権、ユーザーまたはユーザーグループがアクセスできるオブジェクトグループを定義します。ユーザーまたはグループには、複数のアクセスルールを設定できます。

管理者

NetBackup と、NetBackup Web UI を含むすべてのインターフェースに対する完全なアクセス権を持つユーザーです。ルート、管理者、拡張監査のすべてのユーザーは、NetBackup に対して完全なアクセス権を持ちます。NetBackup Web UI の各ガイドでは、NetBackup 管理者という用語は、NetBackup への完全なアクセス権を持つユーザーも指しますが、通常は NetBackup 管理コンソールのユーザーを指します。

役割」も参照してください。

資産グループ

インテリジェントグループ」を参照してください。

資産

物理クライアント、仮想マシン、データベースアプリケーションなどの保護対象データです。

従来のポリシー

NetBackup Web UI では、レガシーポリシーが資産を保護することを示します。レガシーポリシーは、NetBackup 管理コンソールで作成します。

インテリジェントグループ

指定した条件 (クエリー) に基づいて、NetBackup が保護対象資産を自動的に選択することを可能にします。インテリジェントグループは、本番環境の変更が含まれるように、自動的に最新の状態に維持されます。これらのグループは、資産グループとも呼ばれます。

VMware の場合は、[インテリジェント VM グループ (Intelligent VM groups)]タブにこれらのグループが表示されます。

インスタントアクセス

NetBackup バックアップイメージから作成したインスタントアクセス VM は瞬時に利用可能になるため、ほぼゼロのリカバリ時間目標を達成できます。NetBackup は仮想マシンのスナップショットをバックアップストレージデバイスに直接マウントするため、ESXi ホストまたはクラスタはスナップショットを通常の仮想マシンとして扱えます。

オブジェクトグループ

RBAC の場合、ユーザーがアクセスすることを許可された資産のコレクション、保護計画、サーバー、その他のリソースを指します。

保護計画

保護計画は、バックアップを実行するタイミング、バックアップの保持期間、使用するストレージ形式を定義します。保護計画を設定したら、資産を保護計画にサブスクライブできます。

RBAC

役割に基づくアクセス制御です。管理者は、RBAC で構成されているアクセスルールを通じて、NetBackup Web UI へのアクセスを委任または制限できます。

メモ:

RBAC で構成したルールは、NetBackup 管理コンソールまたは CLI へのアクセスを制御しません。Web UI は、NetBackup アクセス制御 (NBAC) ではサポートされておらず、NBAC が有効になっている場合は使用できません。

役割 (Role)

RBAC の場合、ユーザーが持つことができる権限を定義します。NetBackup にはシステム定義の役割が 3 つあり、ユーザーがセキュリティ、保護計画、バックアップを管理したり、作業負荷資産を管理したりすることを可能にします。

ストレージ

データのバックアップ、レプリケート、または複製 (長期保持用) 対象となるストレージです。クラウドの作業負荷に対しては、スナップショットストレージが使用されます。

サブスクライブ、保護計画に対して

資産または資産グループを保護計画と関連付ける処理です。関連付けられた資産は、計画のスケジュールとストレージの設定に従って保護されます。Web UI では、サブスクライブを「保護の構成」とも表記します。サブスクライブ解除は、計画から資産を削除する処理を指します。

作業負荷 (Workload)

資産のタイプです。たとえば、VMware またはクラウドです。

ワークフロー

NetBackup Web UI を使用して完了できるエンドツーエンドプロセスです。たとえば、NetBackup 8.1.2 で、VMware とクラウドの資産を保護およびリカバリできます。