NetBackup™ Web UI 管理者ガイド
- 第 I 部 NetBackup について
- 第 II 部 監視と通知
- 第 III 部 ホストの構成
- ホストプロパティの管理
- ホストプロパティの概要
- サーバーまたはクライアントのホストプロパティの表示または編集
- ホストプロパティのホスト情報と設定
- ホストの属性のリセット
- [Active Directory]プロパティ
- バックアッププールホストのプロパティ
- [ビジー状態のファイルの設定 (Busy file settings)]プロパティ
- [クリーンアップ (Clean up)]プロパティ
- [クライアント名 (Client name)]プロパティ
- [クライアント属性 (Client attributes)]プロパティ
- UNIX クライアントの[クライアントの設定 (Client settings)]プロパティ
- Windows クライアントの[クライアントの設定 (Client settings)]プロパティ
- [クラウドストレージ (Cloud Storage)]プロパティ
- [クレデンシャルアクセス (Credential access)]プロパティ
- [データの分類 (Data Classification)]プロパティ
- [デフォルトのジョブの優先度 (Default job priorities)]プロパティ
- [分散アプリケーションリストアマッピング (Distributed application restore mapping)]プロパティ
- [暗号化 (Encryption)]プロパティ
- [Enterprise Vault]プロパティ
- [Enterprise Vault ホスト (Enterprise Vault hosts)]プロパティ
- [Exchange]プロパティ
- [エクスクルードリスト (Exclude list)]プロパティ
- [ファイバートランスポート (Fibre transport)]プロパティ
- [ファイアウォール (Firewall)]プロパティ
- [一般的なサーバー (General server)]プロパティ
- [グローバル属性 (Global attributes)]プロパティ
- [ログ (Logging)]プロパティ
- Lotus Notes プロパティ
- [メディア (Media)]プロパティ
- ネットワークのプロパティ
- [ネットワーク設定 (Network settings)]プロパティ
- Nutanix AHV アクセスホスト
- [ポートの範囲 (Port ranges)]プロパティ
- [優先ネットワーク (Preferred network)]プロパティ
- ホストプロパティのプロパティ設定
- [RHV アクセスホスト (RHV access hosts)]プロパティ
- [耐性ネットワーク (Resilient network)]プロパティ
- [リソース制限 (Resource limit)]プロパティ
- [リストアのフェールオーバー (Restore failover)]プロパティ
- [保持期間 (Retention periods)]プロパティ
- [拡張性のあるストレージ (Scalable Storage)]プロパティ
- [サーバー (Servers)]プロパティ
- [SharePoint]プロパティ
- [SLP 設定 (SLP settings)]プロパティ
- [スロットル帯域幅 (Throttle bandwidth)]プロパティ
- [タイムアウト (Timeouts)]プロパティ
- [ユニバーサル設定 (Universal settings)]プロパティ
- [UNIX クライアント (UNIX client)]プロパティ
- [UNIX サーバー (Unix Server)]プロパティ
- [ユーザーアカウント設定 (User account settings)]プロパティ
- [VMware アクセスホスト (VMware access hosts)]プロパティ
- [Windows クライアント (Windows client)]プロパティ
- ホストプロパティで見つからない構成オプション
- UNIX または Linux クライアントおよびサーバーにおけるコマンドを使用した構成オプションの変更について
- 作業負荷および NetBackup がアクセスするシステムのクレデンシャルの管理
- 配備の管理
- ホストプロパティの管理
- 第 IV 部 ストレージの構成
- ストレージオプションの概要
- ディスクストレージの構成
- メディアサーバーの管理
- ストレージユニットの構成
- ロボットおよびテープドライブの構成
- テープメディアの管理
- NetBackup テープボリュームについて
- NetBackup ボリュームプールについて
- NetBackup ボリュームグループについて
- NetBackup のメディア形式
- ボリュームの追加について
- ボリュームの管理
- ボリュームプールの管理
- ボリュームグループの管理
- ロボットのインベントリ
- ロボットインベントリについて
- ロボットのインベントリを実行するタイミング
- ロボットの内容の表示について
- ロボットのメディアの表示
- ボリューム構成とロボットの内容の比較について
- ボリュームの構成とロボットのメディアの比較
- ボリューム構成の変更のプレビューについて
- ロボットのボリューム構成の変更のプレビュー表示
- NetBackup ボリュームの構成の更新について
- ロボットの内容に合わせた NetBackup ボリュームの構成の更新
- ロボットインベントリオプション
- ロボットインベントリ設定の詳細オプション
- メディア ID の生成規則の構成
- バーコード規則の設定
- メディア ID の生成オプション
- メディアの設定
- メディア形式のマッピングルールについて
- メディア形式のマッピングの構成
- バックアップのステージング
- ストレージ構成のトラブルシューティング
- 第 V 部 バックアップの構成
- 第 VI 部 セキュリティの管理
- セキュリティイベントと監査ログ
- セキュリティ証明書の管理
- ホストマッピングの管理
- セキュリティ構成リスクの最小化
- マルチパーソン認証の構成
- ユーザーセッションの管理
- 多要素認証の構成
- プライマリサーバーのグローバルセキュリティ設定の管理
- アクセスキー、API キー、アクセスコードの使用
- 認証オプションの設定
- 役割ベースのアクセス制御の管理
- OS 管理者の NetBackup インターフェースへのアクセスの無効化
- 第 VII 部 検出とレポート
- 第 VIII 部 NetBackup 作業負荷と NetBackup Flex Scale
- 第 IX 部 NetBackup の管理
- 第 X 部 ディザスタリカバリとトラブルシューティング
- 第 XI 部 その他のトピック
- NetBackup カタログの追加情報
- NetBackup データベースについて
- NetBackup データベースのインストールについて
- インストール後の作業
- Windows での NetBackup データベース管理ユーティリティの使用
- UNIX での NetBackup データベース管理ユーティリティの使用
- [データベースの選択/再起動とパスワードの変更 (Select/Restart Database and Change Password)]メニューオプション
- [データベース領域管理 (Database Space Management)]メニューオプション
- [データベースの検証チェックおよび再構築 (Database Validation Check and Rebuild)]メニューオプション
- [データベースの移動 (Move Database)]メニューオプション
- [データベースのアンロード (Unload Database)]メニューオプション
- [バックアップおよびリストアデータベース (Backup and Restore Database)]メニューオプション
バックアップの異常検出の設定
異常検出を有効にすると、異常データ収集、検出サービス、イベントが有効になります。バックアップの異常検出設定は、基本レベルと詳細レベルで構成できます。
バックアップの異常検出についてを参照してください。
バックアップの異常の表示を参照してください。
バックアップの異常検出を設定するには
- 左側で[検出とレポート (Detection and reporting)]、[異常検出 (Anomaly detection)]の順に選択します。
- 右上の[異常検出の設定 (Anomaly detection settings)]、[バックアップの異常検出の設定 (Backup anomaly detection settings)]の順に選択します。
- 右側で[編集 (Edit)]をクリックし、[異常検出 (Anomaly detection)]、[異常検出アクティビティを有効にする (Enable anomaly detection activities)]で次を設定します。
非構造化データでのみ有効 (Enable only for unstructured data) - Standard、MS-Windows、NAS-Data-Protection、ユニバーサル共有のポリシー形式の異常検出を有効にします。
メモ:
これは、NetBackup 10.4 の新規インストールのデフォルト設定です。
有効化 (Enable) - [詳細設定 (Advanced settings)]、[機械学習でポリシー形式または特定の機能を無効にする (Disable policy type or specific features for machine learning)]で除外された形式を除いて、すべてのポリシー形式の異常検出を有効にします。
無効 (Disable) - すべての作業負荷の種類について NetBackup で異常検出を無効にします。
[保存 (Save)]をクリックします。
NetBackup 10.4 アップグレードの場合、[異常検出 (Anomaly detection)]オプションの値は以前の設定に基づいて設定されます。
このオプションは、以前のバージョンで異常データ収集、検出サービス、イベントを有効にするように設定されていた場合、アップグレード後は[有効化 (Enable)]に設定されます。
このオプションは、以前のバージョンで異常データ収集、検出サービス、イベントを有効にするようには設定されていなかった場合、アップグレード後は[無効化 (Disable)]に設定されます。
- 右側の[編集 (Edit)]をクリックして、[異常検出 (Anomaly detection)]、[インポートしたコピーの自動スキャンの有効化 (Enable automatic scan for imported copy)]の設定を構成します。
[インポートしたコピーの自動スキャンの有効化 (Enable automatic scan for imported copy)]ポップアップ画面で、[インポートしたコピーの自動スキャンをオンにする (Turn on automatic scan for imported copy)]チェックボックスをオンにします。
この設定で異常の構成ファイルを変更し、スキャンホストプールと、スキャンが必要なクライアントを構成します。
[保存 (Save)]をクリックします。
- [編集 (Edit)]を選択して、次の[基本設定 (Basic Settings)]を変更します。
異常検出の感度 (Anomaly detection sensitivity)
この設定を使用して、異常が検出される感度を増やすか、または減らします。感度を減らすと、異常イベントの数が少ない場合に異常が検出されます。
感度を増やすと、異常イベントの数が多い場合に異常が検出されます。
データ保持の設定 (Data retention settings)
この設定を使用して、異常データを保持する期間を指定します (月単位)。
データ収集の設定 (Data gathering settings)
この設定を使用して、分析用に異常データを収集する時間間隔を指定します (分単位)。
異常プロキシサーバーの設定 (Anomaly proxy server settings)
この設定を使用して、異常を処理する NetBackup メディアサーバーを指定します。指定しない場合、処理はプライマリサーバーで実行されます。
[保存 (Save)]をクリックします。
- [詳細設定 (Advanced settings)]セクションを展開し、次のように設定します。
右側の[編集 (Edit)]をクリックして、設定[クライアントの異常設定を無効にする (Disable anomaly settings for clients)]を構成します。
クライアントに関するバックアップの異常検出とエントロピーおよびファイル属性の計算の無効化を参照してください。
[保存 (Save)]をクリックします。
右側の[編集 (Edit)]をクリックして、設定[機械学習でポリシー形式または特定の機能を無効にする (Disable policy type or specific features for machine learning)]を構成します。
ポップアップ画面に、すべてのポリシーが一覧表示されます。
処理メニューを使用して、指定したポリシーについて、次に挙げる機械学習用の異常機能の 1 つまたはすべてを無効にします: バックアップファイル数、データ転送済み、重複排除率、イメージサイズ、合計時間。
すべて無効にする (Disable all) - このオプションを使用して、指定したポリシーの機械学習のすべての異常機能を無効にします。
特定の機能を無効にする (Disable specific features) - このオプションを使用して、機械学習用に無効にする特定の異常機能を選択します。
[保存 (Save)]をクリックします。
右側の[編集 (Edit)]をクリックして、[疑わしいファイル拡張子の設定 (Suspicious file extension settings)]を構成します。
[疑わしいファイル拡張子の検出をオンにする (Turn on suspicious file extension detection)]を選択して、NetBackup が疑わしいファイル拡張子を持つファイルを検出できるようにします。
ランサムウェアなどのマルウェアは、データを攻撃して暗号化します。ランサムウェアは、ファイルを暗号化した後、.lockbit などの特定の拡張子を使用してファイルの名前を変更します。NetBackup は、このような既知の疑わしいファイル拡張子をバックアップ中に検出し、異常を生成します。
疑わしい拡張子を持つファイル (%) (Files with suspicious extensions (in %))
疑わしい拡張子を持つファイルの割合 (1 から 50) を[パーセント (Percent)]ドロップダウンリストから選択します。これは、環境内で許容されます。
疑わしい拡張子を持つファイルの割合がこのしきい値を超えると、異常が生成されます。
疑わしいファイル拡張子をリストに追加したり、リストから削除したりできます。
[保存 (Save)]をクリックします。
バックアップの異常検出の一環として、疑わしい状況下 (エラーコード 7647) でオフラインになっているクライアントが検出され、異常が生成されます。