NetBackup Web UI セキュリティ管理者ガイド

Last Published:
Product(s): NetBackup (8.1.2)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web ユーザーインターフェースについて
    2.  
      用語
    3.  
      NetBackup Web UI からの NetBackup マスターサーバーへの初回サインイン
    4.  
      Web UI からの NetBackup マスターサーバーへのサインイン
    5.  
      NetBackup ダッシュボード
  2. 役割に基づくアクセス制御の管理
    1.  
      NetBackup の役割に基づくアクセス制御 (RBAC) について
    2.  
      NetBackup のデフォルトの RBAC の役割
    3.  
      RBAC の構成
    4.  
      カスタムロールの追加
    5.  
      カスタムロールの編集または削除
    6.  
      オブジェクトグループの追加
    7.  
      オブジェクトグループに含まれる資産、アプリケーションサーバー、または保護計画のプレビュー
    8.  
      オブジェクトグループの編集または削除
    9.  
      アクセスルールを使用したユーザーに対するアクセス権の追加
    10.  
      ユーザーのアクセスルールの編集または削除
    11.  
      特定のオブジェクトまたは資産のロールアクセス権を制限する方法
  3. セキュリティイベントと監査ログ
    1.  
      NetBackup の監査について
    2.  
      セキュリティイベントと監査ログの表示
  4. ホストマッピングと証明書の管理
    1.  
      NetBackup のセキュリティ管理と証明書について
    2.  
      NetBackup ホスト ID とホスト ID ベースの証明書
    3.  
      NetBackup ホスト情報の表示
    4.  
      複数のホスト名を持つホストのマッピングの承認または追加
    5.  
      ホストの証明書が有効でなくなったときの証明書の再発行
    6.  
      複数のホスト名を持つホストのマッピングの削除
    7.  
      ホストの属性のリセット
    8.  
      セキュリティ証明書の管理
    9.  
      トークンの管理
  5. グローバルセキュリティ設定の管理
    1.  
      NetBackup 8.0 以前のホストとの通信の無効化
    2.  
      NetBackup ホスト名の自動マッピングの無効化
    3.  
      証明書配備のセキュリティレベルの選択
    4.  
      ディザスタリカバリのパスフレーズの設定
  6. Web UI のトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI の作業負荷資産への適切なアクセス権を持っていない場合

NetBackup Web ユーザーインターフェースについて

NetBackup 8.1.2 に導入された新しい Web ユーザーインターフェースは、次の機能を提供します。

  • Chrome や Firefox などの Web ブラウザからマスターサーバーにアクセスする機能。

    Web UI でサポートされるブラウザについて詳しくは、NetBackup ソフトウェア互換性リストを参照してください。

  • 重要な情報の概要を表示するダッシュボード。

  • 役割に基づくアクセス制御 (RBAC) により、管理者は NetBackup へのユーザーアクセスを構成し、セキュリティ、バックアップ管理、または作業負荷の保護に関連するタスクを委任できます。

  • NetBackup セキュリティ管理者は、NetBackup セキュリティ、証明書管理、RBAC を管理できます。

  • バックアップ管理者は、サービスレベル目標 (SLO) を満たすために保護サービスを提供します。資産の保護は、保護計画、ジョブ管理、資産の保護状態の可視性を通じて実現します。

  • 作業負荷管理者は、SLO を満たす保護計画に資産をサブスクライブし、保護状態を監視し、仮想マシンのセルフサービスリカバリを実行できます。NetBackup 8.1.2 で、作業負荷管理者は、VMware およびクラウドの作業負荷を管理および構成できます。

  • 使用状況レポートは、マスターサーバー上のバックアップデータのサイズを追跡します。また、Veritas Smart Meter に簡単に接続して、NetBackup ライセンスを表示および管理できます。

NetBackup Web UI のアクセス制御

NetBackup では、役割に基づくアクセス制御を使用して Web UI へのアクセス権を付与します。このアクセス制御には、ユーザーが実行できるタスクと、ユーザーが表示および管理できる資産が含まれています。アクセス制御は、アクセスルールを通じて実行されます。

  • アクセスルールは、ユーザーまたはユーザーグループに、役割とオブジェクトグループを関連付けます。役割は、ユーザーが持つアクセス権を定義します。オブジェクトグループには、ユーザーがアクセスできる資産と NetBackup オブジェクトを定義します。単一のユーザーまたはグループに複数のアクセスルールを作成でき、ユーザーアクセスを完全かつ柔軟にカスタマイズできます。

  • NetBackup には、デフォルトの役割が 3 つ用意されています。ユーザーのニーズに最も適した役割を選択するか、そのユーザーの要件を満たすためのカスタムの役割を作成します。

  • オブジェクトグループを使用して、資産やアプリケーションサーバーのグループを定義したり、ユーザーが表示または管理できる保護計画を示します。たとえば、特定の VMware アプリケーションサーバーを使用してオブジェクトグループを作成して、VMware 管理者向けアクセス権を付与できます。VMware 管理者が VMware 資産を保護するために選択できる特定の保護計画を、オブジェクトグループに追加することもできます。

  • RBAC は、Web UI と API でのみ利用可能です。

    NetBackup のその他のアクセス制御方法は、拡張監査 (EA) を除いて、Web UI と API ではサポートされません。EA を使用して構成されているユーザーは、Web UI と API に対する完全なアクセス権を持ちます。NetBackup アクセス制御 (NBAC) が有効な場合は、Web UI を使用できません。

NetBackup ジョブおよびイベントの監視

NetBackup Web UI を使用すると、セキュリティ管理者やバックアップ管理者は、より簡単に NetBackup 操作とイベントを監視し、注意が必要な問題を特定できます。

  • NetBackup セキュリティ管理者は、ダッシュボードを使用して、セキュリティ証明書や監査イベントの状態を参照できます。

  • バックアップ管理者は、ダッシュボードを使用することで、NetBackup ジョブの状態を参照できます。ジョブが失敗したときに通知を受信するために、電子メール通知を構成することもできます。NetBackup では、受信電子メールを受け取ることができる任意のチケットシステムをサポートします。

保護計画: スケジュール、ストレージ、およびストレージオプションを一元的に構成する場所

保護計画には、次の利点があります。

  • バックアップのスケジュールに加えて、保護計画には、レプリケーションと長期保持のスケジュールも含めることができます。

  • オンプレミスストレージまたはスナップショットストレージを簡単に選択できます。

  • 利用可能なストレージから選択するときに、そのストレージで利用可能な追加機能を確認できます。たとえば、バックアップストレージ向けの NetBackup Accelerator やインスタントアクセスがあります。長期保存用には、クラウドプロバイダ、CloudCatalyst、暗号化、または圧縮があります。

  • 保護計画ウィザードは、構成済みのサポート対象ストレージに基づいて、バックアップ、レプリケーション、または長期保存用ストレージを選択するために役立ちます。

  • バックアップ管理者は、保護計画を作成して管理します。つまり、バックアップのスケジュールとストレージの責任を負います。

  • 作業負荷管理者は、主に資産または資産グループを保護するための保護計画を選択します。ただし、バックアップ管理者は、必要に応じて保護計画に資産をサブスクライブすることもできます。

セルフサービスリカバリ

NetBackup Web UI は、VM のリカバリを簡略化します。インスタントアクセス機能を使用して、VM のスナップショットをマウントして、そのファイルに即時アクセスすることもできます。ファイルをローカルホストにダウンロードしたり、ファイルを元の VM にリストアしたりできます。