NetBackup™ Web UI 管理者ガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (10.3.0.1)
  1. 第 I 部 NetBackup について
    1. NetBackup の概要
      1.  
        NetBackup について
      2.  
        NetBackup のマニュアル
      3.  
        NetBackup Web UI の機能
      4.  
        NetBackup 管理インターフェース
      5.  
        用語
      6.  
        NetBackup Web UI への初回サインイン
      7.  
        NetBackup Web UI へのサインイン
      8.  
        NetBackup Web UI からのサインアウト
      9.  
        カタログリカバリ、ディスクプール、ディスクアレイホスト、および NetBackup Web UI のホストプロパティのマニュアル
    2. NetBackup ライセンスの管理
      1.  
        NetBackup のライセンスについて
      2.  
        ライセンスの追加
      3.  
        ライセンスの表示
      4.  
        ライセンスの更新
      5.  
        ライセンスの削除
  2. データコレクタの登録
    1.  
      データコレクタについて
    2.  
      Veritas Alta View でのデータコレクタの登録
    3.  
      Veritas NetBackup IT Analytics でのデータコレクタの登録
    4.  
      データコレクタの登録解除
  3. 第 II 部 監視と通知
    1. NetBackup アクティビティの監視
      1.  
        NetBackup ダッシュボード
      2. アクティビティモニター
        1.  
          NetBackup デーモンの監視
        2.  
          NetBackup プロセスの監視
      3. ジョブの監視
        1.  
          特定のジョブ権限に対してカスタムの RBAC の役割を必要とする作業負荷
        2.  
          ジョブの表示
        3.  
          一覧表示でのジョブの表示
        4.  
          階層表示内のジョブの表示
        5.  
          ジョブ: キャンセル、一時停止、再起動、再開、削除
        6.  
          ジョブリストのジョブの検索またはフィルタ処理
        7.  
          ジョブフィルタの作成
        8.  
          ジョブフィルタの編集、コピー、または削除
        9.  
          ジョブフィルタのインポートまたはエクスポート
        10.  
          リダイレクトリストアの状態の表示
        11. ジョブの表示および管理に関するトラブルシューティング
          1.  
            資産に対する RBAC 権限が制限されている作業負荷管理者がジョブの処理を利用できない
    2. デバイスモニター
      1.  
        デバイスモニターについて
      2.  
        メディアマウントエラーについて
      3. 保留中の要求および操作について
        1.  
          ストレージユニットに対する保留中の要求について
        2.  
          保留中の要求の解決
        3.  
          保留中の操作の解決
        4.  
          保留中の要求の再送信
        5.  
          保留中の要求の拒否
    3. 通知
      1. ジョブの通知
        1. ジョブエラーの電子メール通知の送信
          1.  
            アラートを生成する状態コード
        2.  
          失敗したバックアップについてのバックアップ管理者への通知の送信
        3.  
          バックアップについてホスト管理者に通知を送信する
        4.  
          Windows ホストでの nbmail.cmd スクリプトの構成
      2. NetBackup イベント通知
        1.  
          通知の表示
        2.  
          Web UI での NetBackup イベント通知の変更または無効化
        3.  
          通知でサポートされる NetBackup イベントの種類
        4.  
          自動通知クリーンアップタスクの構成について
  4. 第 III 部 ホストの構成
    1. ホストプロパティの管理
      1.  
        ホストプロパティの概要
      2.  
        サーバーまたはクライアントのホストプロパティの表示または編集
      3.  
        ホストプロパティのホスト情報と設定
      4.  
        ホストの属性のリセット
    2. 作業負荷および NetBackup がアクセスするシステムのクレデンシャルの管理
      1.  
        NetBackup でのクレデンシャル管理の概要
      2.  
        NetBackup でのクレデンシャルの追加
      3.  
        外部 KMS 用のクレデンシャルの追加
      4.  
        NetBackup コールホームプロキシ用のクレデンシャルの追加
      5.  
        指定したクレデンシャルの編集または削除
      6. CyberArk 用のクレデンシャルの追加
        1.  
          CyberArk サーバーの証明書失効リスト
      7.  
        外部クレデンシャルの構成
      8.  
        外部 CMS サーバーの構成の追加
      9.  
        外部 CMS サーバーの構成の編集または削除
      10.  
        ネットワークデータ管理プロトコル (NDMP) 用のクレデンシャルの追加
      11.  
        NetBackup でのネットワークデータ管理プロトコル (NDMP) クレデンシャルの編集または削除
      12.  
        外部 CMS サーバーの問題のトラブルシューティング
    3. 配備の管理
      1.  
        NetBackup パッケージリポジトリの管理
      2.  
        ホストの更新
      3.  
        配備ポリシー
  5. 第 IV 部 ストレージの構成
    1. ストレージオプションの概要
      1.  
        ストレージの構成について
    2. ストレージユニットの構成
      1.  
        ストレージユニットの概要
      2.  
        ストレージユニットの作成
      3.  
        ストレージユニットの設定の編集
      4.  
        ストレージユニットのコピー
      5.  
        ストレージユニットの削除
      6.  
        ユニバーサル共有について
      7. ユニバーサル共有の作成
        1.  
          MS-Windows および Standard ポリシーのインスタントアクセスの使用
      8.  
        ユニバーサル共有の表示または編集
      9.  
        ユニバーサル共有の削除
    3. ディスクストレージの構成
      1.  
        BasicDisk ストレージの構成について
      2.  
        ディスクプールストレージの構成について
      3.  
        ディスクプールの作成
      4.  
        ディスクプールの編集
      5.  
        メディアサーバー重複排除プール (MSDP、MSDP クラウド) ストレージサーバーの作成
      6.  
        ストレージサーバーの編集
      7. MSDP クラウドと CMS の統合
        1.  
          MSDP クラウドと CMS の移行またはアップグレード
      8.  
        イメージ共有用メディアサーバー重複排除プール (MSDP) ストレージサーバーの作成
      9.  
        AdvancedDisk、OpenStorage (OST)、またはクラウドコネクタストレージサーバーの作成
      10.  
        NetBackup Web UI からのイメージ共有の使用
    4. メディアサーバーの管理
      1.  
        メディアサーバーの追加
      2.  
        メディアサーバーの有効化または無効化
      3.  
        Media Manager Device の停止または再起動
      4.  
        NetBackup サーバーグループについて
      5.  
        サーバーグループの追加
      6.  
        サーバーグループの削除
    5. テープドライブの管理
      1.  
        ドライブコメントの変更
      2.  
        停止したドライブについて
      3.  
        ドライブの操作モードの変更
      4.  
        テープドライブパスの変更
      5.  
        ドライブパスの操作モードの変更
      6.  
        テープドライブのプロパティの変更
      7.  
        テープドライブの共有ドライブへの変更
      8.  
        テープドライブのクリーニング
      9.  
        ドライブの削除
      10.  
        ドライブのリセット
      11.  
        ドライブのマウント時間のリセット
      12.  
        ドライブをクリーニングする間隔の設定
      13.  
        ドライブの詳細の表示
    6. バックアップのステージング
      1.  
        ステージングバックアップについて
      2.  
        ベーシックディスクステージングについて
      3.  
        ディスクステージングを使用した BasicDisk ストレージユニットの作成
      4.  
        ディスクステージングストレージユニットのサイズおよび容量
      5.  
        BasicDisk ディスクステージングストレージユニットにおける解放可能な領域の検索
      6.  
        ディスクステージングのスケジュール設定
    7. ストレージ構成のトラブルシューティング
      1.  
        メディアサーバーの登録
      2.  
        ストレージ構成の問題
      3.  
        ユニバーサル共有の構成に関する問題をトラブルシューティングする
  6. 第 V 部 バックアップの構成
    1. NetBackup Web UI でのバックアップの概要
      1.  
        NetBackup Web UI でサポートされるバックアップ方式
      2.  
        保護計画とポリシーに関する FAQ
      3.  
        サポートされる保護計画の種類
      4.  
        NetBackup の従来のポリシーのサポート
    2. 保護計画の管理
      1.  
        保護計画の作成
      2.  
        保護計画のカスタマイズ
      3.  
        保護計画の編集または削除
      4.  
        保護計画への資産または資産グループのサブスクライブ
      5.  
        保護計画からの資産のサブスクライブ解除
      6.  
        保護計画の上書きの表示
      7.  
        今すぐバックアップについて
    3. 従来のポリシーの管理
      1.  
        ポリシーの追加
      2.  
        ポリシーの例 - Exchange Server DAG のバックアップ
      3.  
        ポリシーの例 - シャード MongoDB クラスタ
      4.  
        ポリシーの編集、コピー、削除
      5.  
        ポリシーの有効化または無効化
      6.  
        クライアントの編集または削除
      7.  
        バックアップ対象の編集または削除
      8.  
        スケジュールの編集または削除
      9.  
        手動バックアップの実行
    4. NetBackup カタログの保護
      1.  
        NetBackup カタログについて
      2. カタログバックアップ
        1.  
          カタログバックアップ処理
        2.  
          NetBackup カタログをバックアップするための前提条件
        3.  
          カタログバックアップの構成
        4.  
          NetBackup カタログの手動バックアップ
        5.  
          カタログバックアップと他のバックアップの同時実行
        6.  
          カタログポリシースケジュールの注意事項
        7.  
          UNIX での増分カタログバックアップと標準のバックアップの相互作用
        8.  
          カタログバックアップが成功したか否かの判断
        9.  
          NetBackup カタログバックアップを正常に行うための方針
      3.  
        ディザスタリカバリ電子メールおよびディザスタリカバリファイル
      4.  
        ディザスタリカバリパッケージ
      5.  
        ディザスタリカバリ設定について
      6.  
        ディザスタリカバリパッケージを暗号化するパスフレーズの設定
      7.  
        カタログのリカバリ
    5. バックアップイメージの管理
      1.  
        カタログユーティリティについて
      2.  
        カタログユーティリティの検索条件とバックアップイメージの詳細
      3.  
        バックアップイメージの検証
      4.  
        コピーのプライマリコピーへの昇格
      5. バックアップイメージの複製
        1.  
          多重化複製の注意事項
        2.  
          複数のコピー作成中に表示されるジョブ
      6.  
        バックアップイメージを期限切れにする場合
      7. バックアップイメージのインポートについて
        1.  
          期限切れイメージのインポートについて
        2.  
          バックアップイメージのインポート: フェーズ I
        3.  
          バックアップイメージのインポート: フェーズ II
    6. データ保護アクティビティの一時停止
      1.  
        バックアップおよびその他のアクティビティの一時停止
      2.  
        データ保護アクティビティの自動一時停止の許可
      3.  
        クライアントでのバックアップおよびその他のアクティビティの一時停止
      4.  
        一時停止中のバックアップとその他の一時停止中のアクティビティの表示
      5.  
        データ保護アクティビティの再開
  7. 第 VI 部 セキュリティの管理
    1. セキュリティイベントと監査ログ
      1.  
        セキュリティイベントと監査ログの表示
      2. NetBackup の監査について
        1.  
          監査レポートのユーザーの ID
        2.  
          監査保持期間と監査レコードのカタログバックアップ
        3.  
          詳細な NetBackup 監査レポートの表示
      3.  
        システムログへの監査イベントの送信
      4.  
        ログ転送エンドポイントへの監査イベントの送信
    2. セキュリティ証明書の管理
      1.  
        NetBackup のセキュリティ管理と証明書について
      2.  
        NetBackup ホスト ID とホスト ID ベースの証明書
      3. NetBackup セキュリティ証明書の管理
        1.  
          NetBackup 証明書の再発行
        2.  
          NetBackup 証明書の認証トークンの管理
      4. NetBackup での外部セキュリティ証明書の使用
        1.  
          NetBackup Web サーバーで外部証明書を使用するための構成
        2.  
          Web サーバー用に構成された外部証明書の削除
        3.  
          Web サーバー用外部証明書のアップデートまたは更新
        4.  
          ドメイン内の NetBackup ホストの外部証明書情報の表示
    3. ホストマッピングの管理
      1.  
        ホストのセキュリティとマッピングに関する情報の表示
      2.  
        複数のホスト名を持つホストのマッピングの承認または追加
      3.  
        ホストマッピングの例
      4.  
        複数のホスト名を持つホストのマッピングの削除
    4. マルチパーソン認証の構成
      1.  
        マルチパーソン認証について
      2.  
        NetBackup 操作に対してマルチパーソン認証を構成するためのワークフロー
      3.  
        マルチパーソン認証に対する RBAC の役割と権限
      4.  
        役割に関するマルチパーソン認証プロセス
      5.  
        マルチパーソン認証が必要な NetBackup 操作
      6.  
        マルチパーソン認証の構成
      7.  
        マルチパーソン認証チケットの表示
      8.  
        マルチパーソン認証チケットの管理
      9.  
        除外されるユーザーの追加
      10.  
        マルチパーソン認証チケットの有効期限とパージのスケジュール
      11.  
        マルチパーソン認証の無効化
    5. ユーザーセッションの管理
      1.  
        NetBackup ユーザーセッションの終了
      2.  
        NetBackup ユーザーのロック解除
      3.  
        アイドル状態のセッションがタイムアウトになるタイミングを構成する
      4.  
        並列ユーザーセッションの最大数の構成
      5.  
        失敗したサインインの試行の最大数を構成する
      6.  
        ユーザーがサインインするときのバナーの表示
    6. 多要素認証の構成
      1.  
        多要素認証について
      2.  
        ユーザーアカウントに対する多要素認証の構成
      3.  
        ユーザーアカウントの多要素認証の無効化
      4.  
        すべてのユーザーへの多要素認証の適用
      5.  
        ドメインで適用されている場合のユーザーアカウントに対する多要素認証の構成
      6.  
        ユーザーの多要素認証のリセット
    7. プライマリサーバーのグローバルセキュリティ設定の管理
      1.  
        安全な通信のための認証局
      2.  
        NetBackup 8.0 以前のホストとの通信の無効化
      3.  
        NetBackup ホスト名の自動マッピングの無効化
      4.  
        移動中のデータの暗号化のグローバル設定を行う
      5.  
        NetBackup 証明書の配備のセキュリティレベルについて
      6.  
        NetBackup 証明書配備のセキュリティレベルの選択
      7.  
        TLS セッションの再開について
      8.  
        ディザスタリカバリのパスフレーズの設定
      9. 信頼できるプライマリサーバーについて
        1.  
          信頼できるプライマリサーバーの追加
        2.  
          信頼できるプライマリサーバーの削除
    8. アクセスキー、API キー、アクセスコードの使用
      1.  
        アクセスキー
      2. API キー
        1.  
          API キーの追加または API キーの詳細の表示 (管理者)
        2.  
          API キーの編集、再発行、または削除 (管理者)
        3.  
          API キーの追加または自分の API キーの詳細の表示
        4.  
          API キーの編集、再発行、または削除
        5.  
          NetBackup REST API での API キーの使用
      3. アクセスコード
        1.  
          Web UI 認証を使用した CLI アクセス権の要求
        2.  
          他のユーザーの CLI アクセス要求の承認
        3.  
          コマンドラインアクセスの設定の編集
    9. 認証オプションの設定
      1.  
        NetBackup Web UI のサインインオプション
      2. スマートカードまたはデジタル証明書によるユーザー認証の構成
        1.  
          ドメインを使用したスマートカード認証の構成
        2.  
          ドメインを使用しないスマートカード認証の構成
        3.  
          スマートカード認証の構成の編集
        4.  
          スマートカード認証に使用される CA 証明書の追加または削除
        5.  
          スマートカード認証を無効にするか一時的に無効にする
      3.  
        SSO (シングルサインオン) 設定について
      4. NetBackup の SSO (シングルサインオン) の構成
        1.  
          SAML キーストアの構成
        2.  
          SAML キーストアの構成と IDP 構成の追加および有効化
        3.  
          IDP を使用した NetBackup プライマリサーバーの登録
        4.  
          IDP 構成の管理
        5.  
          ビデオ: NetBackup でのシングルサインオンの設定
      5. SSO のトラブルシューティング
        1.  
          リダイレクトの問題
        2.  
          認証に関連する問題が原因でサインインできない
    10. 役割ベースのアクセス制御の管理
      1.  
        RBAC の機能
      2.  
        権限を持つユーザー
      3. RBAC の構成
        1.  
          NetBackup RBAC を使用するための注意事項
        2.  
          AD または LDAP ドメインの追加
        3.  
          RBAC でのユーザーの表示
        4.  
          役割へのユーザーの追加 (非 SAML)
        5.  
          役割へのスマートカードユーザーの追加 (非 SAML、AD/LDAP なし)
        6.  
          役割へのユーザーの追加 (SAML)
        7.  
          役割からのユーザーの削除
      4.  
        デフォルトの RBAC の役割
      5. カスタムの RBAC 役割の追加
        1.  
          カスタム役割の編集または削除
        2.  
          Azure 管理対象インスタンスをリストアするためのカスタムの RBAC の役割の追加
        3.  
          PaaS 管理者のカスタムの RBAC の役割の追加
        4.  
          マルウェア管理者のカスタムの RBAC の役割の追加
      6.  
        役割の権限
      7.  
        アクセスの管理権限
      8.  
        アクセスの定義の表示
    11. OS 管理者の NetBackup インターフェースへのアクセスの無効化
      1.  
        OS (オペレーティングシステム) 管理者のコマンドライン (CLI) アクセス権の無効化
      2.  
        OS (オペレーティングシステム) 管理者の Web UI アクセス権の無効化
  8. 第 VII 部 検出とレポート
    1. マルウェアスキャン
      1. マルウェアスキャンについて
        1. マルウェアスキャンのワークフロー
          1.  
            MSDP バックアップイメージのマルウェアスキャンのワークフロー
          2.  
            OST と AdvancedDisk のマルウェアスキャンのワークフロー
      2. 構成
        1. スキャンホストプールの構成
          1.  
            スキャンホストプールの前提条件
          2.  
            新しいスキャンホストプールの構成
          3.  
            スキャンホストプールへの新しいホストの追加
        2. スキャンホストの管理
          1.  
            既存のスキャンホストの追加
          2.  
            構成の検証
          3.  
            スキャンホストの削除
          4.  
            スキャンホストの無効化
          5.  
            マルウェアスキャンのクレデンシャルの管理
        3.  
          リソース制限の構成
      3. マルウェアスキャンの実行
        1.  
          バックアップイメージ
        2.  
          ポリシー形式別の資産
        3.  
          作業負荷の種類ごとの資産
      4. スキャンタスクの管理
        1.  
          マルウェアスキャンの状態の表示
        2.  
          マルウェアスキャンイメージの処理
        3.  
          マルウェアに感染したイメージ (ポリシーによって保護されているクライアント) からのリカバリ
        4.  
          マルウェアに感染したイメージ (保護計画によって保護されているクライアント) からのリカバリ
        5.  
          シングルファイルリストア
    2. 異常の検出
      1. バックアップの異常検出について
        1.  
          バックアップの異常の検出方法
      2.  
        バックアップの異常検出の設定
      3.  
        バックアップの異常の表示
      4.  
        システムの異常検出について
      5.  
        システムの異常検出の設定
      6.  
        システムの異常の表示
    3. 使用状況レポートと容量ライセンス
      1.  
        プライマリサーバー上の保護データのサイズの追跡
      2.  
        ローカルプライマリサーバーの追加
      3.  
        使用状況レポートに表示するライセンスタイプの選択
      4.  
        容量ライセンスのレポートのスケジュール設定
      5.  
        増分レポートのその他の構成
      6.  
        使用状況レポートと増分レポートのエラーのトラブルシューティング
  9. 第 VIII 部 NetBackup 作業負荷と NetBackup Flex Scale
    1. NetBackup SaaS Protection
      1.  
        NetBackup for SaaS の概要
      2.  
        NetBackup SaaS Protection ハブの追加
      3. 自動検出の間隔の構成
        1.  
          自動検出用のプロキシ構成
      4.  
        資産の詳細の表示
      5.  
        権限の構成
      6.  
        SaaS 作業負荷に関する問題のトラブルシューティング
    2. NetBackup Flex Scale
      1. NetBackup Flex Scale の管理
        1.  
          Flex Scale インフラ管理コンソールから NetBackup へのアクセス
        2.  
          NetBackup Flex Scale Web UI からの NetBackup と NetBackup Flex Scale のクラスタの管理
        3.  
          NetBackup Web UI から NetBackup Flex Scale へのアクセス
    3. NetBackup 作業負荷
      1.  
        その他の資産タイプとクライアントの保護
  10. 第 IX 部 ディザスタリカバリとトラブルシューティング
    1. Resiliency Platform の管理
      1.  
        NetBackup の Resiliency Platform について
      2.  
        用語について
      3. Resiliency Platform の構成
        1.  
          Resiliency Platform の追加
        2.  
          サードパーティ CA 証明書の構成
        3.  
          Resiliency Platform の編集または削除
        4.  
          自動化済みまたは未自動化 VM の表示
      4.  
        NetBackup と Resiliency Platform の問題のトラブルシューティング
    2. Bare Metal Restore (BMR) の管理
      1.  
        Bare Metal Restore (BMR) について
      2.  
        Bare Metal Restore (BMR) 管理者のカスタム役割の追加
    3. NetBackup Web UI のトラブルシューティング
      1.  
        NetBackup Web UI にアクセスするためのヒント
      2.  
        ユーザーが NetBackup Web UI への適切なアクセス権を持っていない場合
      3.  
        LDAP サーバーを構成するときにユーザーまたはグループを検証できない
  11. 第 X 部 その他のトピック
    1. NetBackup カタログの追加情報
      1. NetBackup カタログの構成要素
        1. NetBackup データベースおよび構成ファイル
          1.  
            Enterprise Media Manager (EMM) について
        2. NetBackup イメージデータベースについて
          1.  
            NetBackup イメージの .f ファイルについて
        3.  
          クラウド構成ファイルのカタログバックアップについて
      2. カタログのアーカイブとカタログアーカイブからのリストア
        1.  
          インテリジェントカタログアーカイブ (ICA) を有効にして .f ファイルの数を減らす
        2.  
          カタログアーカイブポリシーの作成
        3.  
          カタログアーカイブコマンド
        4.  
          カタログアーカイブの注意事項
        5.  
          カタログアーカイブからのイメージの抽出
      3. カタログ領域の要件の見積もり
        1.  
          UNIX システムにおける NetBackup ファイルサイズの注意事項
        2.  
          イメージカタログの移動
        3. イメージカタログ圧縮について
          1.  
            NetBackup カタログの解凍
    2. NetBackup データベースについて
      1. NetBackup データベースのインストールについて
        1. NetBackup プライマリサーバーがインストールされるディレクトリおよびファイルについて
          1.  
            bin ディレクトリについて
          2.  
            NetBackupDB および db ディレクトリの内容について
          3.  
            data ディレクトリについて
          4.  
            vxdbms.conf
        2.  
          NetBackup 構成エントリ
        3.  
          NetBackup データベースサーバー管理
        4.  
          NetBackup データベース環境とクラスタ環境
      2. インストール後の作業
        1.  
          NetBackup データベースパスワードの変更
        2.  
          インストール後のデータベースの移動
        3.  
          NetBackup データベースのコピー
        4. 手動による NBDB データベースの作成
          1.  
            create_nbdb の追加オプション
      3. Windows での NetBackup データベース管理ユーティリティの使用
          1.  
            フラグメンテーションについて
          1.  
            NetBackup データベース管理ユーティリティを使用して DBA パスワードを変更する
          2.  
            NetBackup データベースの移動
          3.  
            データベースのスキーマおよびデータのエクスポート
          4.  
            データベースのコピーまたはバックアップ
          5.  
            バックアップからのデータベースのリストア
      4. UNIX での NetBackup データベース管理ユーティリティの使用
        1.  
          [データベースの選択/再起動とパスワードの変更 (Select/Restart Database and Change Password)]メニューオプション
        2.  
          [データベース領域管理 (Database Space Management)]メニューオプション
        3.  
          [データベースの検証チェックおよび再構築 (Database Validation Check and Rebuild)]メニューオプション
        4.  
          [データベースの移動 (Move Database)]メニューオプション
        5.  
          [データベースのアンロード (Unload Database)]メニューオプション
        6.  
          [バックアップおよびリストアデータベース (Backup and Restore Database)]メニューオプション

役割に関するマルチパーソン認証プロセス

ユーザーは、要求元と承認者に同時になることができますが、自分のチケットを承認することはできません。

役割に関するマルチパーソン認証プロセスフローは次のようになります。

表:

コンポーネント

説明

マルチパーソン認証チケット

マルチパーソン認証によって保護されている重要な NetBackup 操作を要求元が実行すると、特定の処理を実行する前に承認者からの承認を必要とするチケットが生成されます。

このチケットは、重要な処理が実行される前に、複数のユーザーによるレビュープロセスを確実に経るようにするために NetBackup で使用されます。

次のサンプルフローは、マルチパーソン認証が必要なイメージの有効期限切れ操作用です。

  1. 要求元は、NetBackup Web UI を使用してイメージを期限切れにします。

  2. チケットが作成されます。

  3. チケットの承認が保留されています。

  4. 承認者はチケットを確認します。

  5. 承認者は、チケットを承認または拒否します。

  6. 承認後、NetBackup によってチケットがスケジュールされ、最終的に、実行された後に[完了 (Done)]とマーク付けされます。

  7. チケットのアクティビティログ、要求、および応答の詳細は、Web UI を使用して承認者または要求元が[チケットの詳細 (Ticket details)]ページで表示できます。

  8. 有効期限を過ぎると、チケットの有効期限が切れます。そのようなチケットは、要求元によって更新されない限り承認できません。

  9. [完了 (Done)]、[拒否 (Rejected)]、[期限切れ (Expired)]、[キャンセル (Canceled)]の状態のチケットは、指定したパージ期間 (日数) に処理が実行されないとパージされます。

要求元の役割

  1. 要求元は、マルチパーソン認証を必要とする操作を開始するユーザーです。

  2. ユーザーが除外されるユーザーの一覧に含まれていない場合、操作のチケットが作成されます。

  3. 操作が実行される前に、承認者によるチケットの承認が必要です。

  4. 要求元が承認者、管理者、またはセキュリティ管理者でもある場合でも、要求元が自己承認することは許可されません。

  5. 作成されたチケットは、保留状態になります。

  6. 要求元は、チケットが保留状態にある場合にのみ、チケットを取り消すことができます。

  7. 有効期限を経過したチケットは期限切れの状態に移行します。

  8. 要求元のみがそのようなチケットを更新できます。マルチパーソン認証の構成設定に基づいて、更新されたチケットの新しい有効期限が計算されます。

承認者の役割

  1. 承認者は、チケットを確認し、チケットを承認する認可された個人です。

  2. 承認者はチケットの詳細を評価し、評価に基づいてチケットを承認または拒否します。

  3. 承認後、チケットの実行がスケジュールされます。

  4. 承認者になるには、ユーザーがチケットの更新、チケットの表示などの RBAC 権限を持っているか、ユーザーにデフォルトのマルチパーソン認証承認者の役割が必要です。

  5. 保留状態にあるチケットは、承認または拒否できます。

除外されるユーザー

  1. 除外されるユーザーとは、マルチパーソン認証ワークフローの適用を受けていない個人です。

  2. これにより、承認の必要性はなくなりますが、慎重に使用する必要があります。

  3. 除外されたユーザーアカウントがハッキングされた場合、マルチパーソン認証プロセスはこのユーザーによってバイパスされるため、役に立たなくなります。

  4. たとえば、アリスが除外されるユーザーとして指定され、イメージを期限切れにしようとすると (マルチパーソン認証を適用すべき操作)、イメージは、チケットの生成と追加の承認をせずに自動的に期限切れになります。