<book_title> を検索 ...

NetBackup Web UI セキュリティ管理者ガイド

Last Published: 2018-10-18

Product(s): NetBackup (8.1.2)

NetBackup の監査について

監査記録は、NetBackup 環境でユーザーが開始した操作の記録です。基本的に、監査はだれが何をいつ変更したか答えるのに役立つ情報を集めます。NetBackup 操作の監査は次の領域の情報の提供に役立ちます。

概要の追跡	お客様は NetBackup 環境の予想外の変更を調査するときに、監査記録から推測することができます。たとえば、クライアントまたはバックアップパスの付加によりバックアップ時間が大幅に増加したことが分かる場合があります。監査レポートは、ポリシーの変更に対応するためにスケジュールまたはストレージユニットの構成への調節が必要な可能性があることを示すことがあります。
規制コンプライアンス	監査はだれが何をいつ変更したかのレコードを作成します。レコードはサーベンスオクスリー法 (SOX) で必要とされるようなガイドラインに従います。
企業の変更管理	内部変更の管理ポリシーを固守する必要があるお客様のために NetBackup の監査はそのようなポリシーを固守するための方式を提供します。
トラブルシューティング	NetBackup の監査からの情報は NetBackup サポートがお客様のために問題をトラブルシューティングするのに役立ちます。

NetBackup がセキュリティイベントで監査する処理を、NetBackup Web ユーザーインターフェースまたは NetBackup 管理コンソールで表示できます。監査イベントのすべての詳細を nbauditreport コマンドまたは NetBackup OpsCenter で表示できます。

???を参照してください。

NetBackup Audit Manager について

NetBackup Audit Manager (nbaudit) はマスターサーバー上で動作し、監査レコードは Enterprise Media Manager (EMM) データベースに保持されます。デフォルトでは、監査は有効にされています。

Audit Manager は監査情報に対する問い合わせおよびレポートのための機構を提供します。たとえば、管理者は、次の条件に基づいて特定の情報を検索できます。

処理が実行された日時
特定の状況で失敗した処理
特定のユーザーが実行した処理
特定のコンテンツの領域で実行された処理
監査の構成への変更

Audit Manager は、監査レコードを作成するときに次の方法で動作します。

監査レコードは、エントリの詳細を最大 4096 文字に制限します。 (たとえば、ポリシー名。) 残りの文字は監査データベースに格納されるときに切り捨てられます。
監査レコードは、リストアイメージ ID を最大 1024 文字に制限します。残りの文字は監査データベースに格納されるときに切り捨てられます。
ロールバック操作は監査されません。
一部の操作は、複数の手順として実行されます。たとえば、MSDP ベースのストレージサーバーの作成は、複数の手順で構成されています。成功したすべての手順が監査されます。いずれかの手順が失敗するとロールバックという結果になります。または、成功した手順を取り消す必要がある場合もあります。監査レコードはロールバック操作についての詳細を含んでいません。

NetBackup によって監査された処理

NetBackup は、ユーザーが開始した次の処理を記録します。

ポリシーの処理	ポリシーの属性、クライアント、スケジュール、バックアップ対象リストの追加、削除、更新。
アクティビティモニターの処理	任意の形式のジョブを取り消すか、中断するか、再開するか、再起動するか、または削除すると、監査レコードが作成されます。
ストレージユニットの処理	ストレージユニットの追加、削除、または更新。メモ: ストレージライフサイクルポリシーと関連している処理は監査されません。
ストレージサーバーの処理	ストレージサーバーの追加、削除、または更新。
ディスクプールとボリュームプールの処理	ディスクプールまたはボリュームプールの追加、削除、または更新。
カタログ情報	この情報には次のものが含まれます。イメージの検証および有効期限終了。フロントエンド使用状況データに送信される要求の読み取り。
証明書管理	証明書の作成、取り消し、更新、配備、および特定の証明書エラー。
証明書検証エラー (CVF)	SSL ハンドシェークエラー、無効化された証明書、またはホスト名の検証エラーが原因で失敗した接続試行。
トークン管理	トークンの作成、削除、クリーンアップ、および特定のトークン発行エラー。
ユーザー管理	拡張監査モードでの拡張監査ユーザーの追加と削除。
保留操作	保留操作の作成、変更および削除。
ホストデータベース	NetBackup ホストデータベース関連の操作。
ログイン試行	NetBackup 管理コンソール、NetBackup Web UI または NetBackup API への、成功または失敗したすべてのログイン試行。
セキュリティ構成	セキュリティ構成の設定に加えられた変更に関連する情報。
リストアジョブの開始	他の形式のジョブが開始されている場合、NetBackup では監査が実行されません。たとえば、バックアップジョブが開始されている場合、NetBackup では監査が実行されません。
NetBackup Audit Manager (nbaudit) の開始と停止。	監査機能が無効になっていても、nbaudit manager の起動と停止は常に監査されます。
監査レコードの作成に失敗したユーザー操作	監査が有効な場合、ユーザー操作が監査レコードの作成に失敗すると、監査エラーが `nbaudit` ログでキャプチャされます。NetBackup 状態コード 108 が返されます (処理に成功しましたが監査に失敗しました (Action succeeded but auditing failed))。NetBackup 管理コンソールは、監査が失敗したときに、終了状態コード 108 を返しません。
認証の失敗	NetBackup Web UI、NetBackup API、または拡張監査を使用する場合は、認証の失敗が監査されます。 ???を参照してください。

NetBackup によって監査されない処理

次の処理は監査されないため、監査レポートに表示されません。

任意の失敗した処理。	NetBackup により、失敗した処理が NetBackup のエラーログに記録されます。失敗した試行で NetBackup のシステム状態が変更されることはないので、失敗した処理は監査レポートに表示されません。
設定変更の影響。	NetBackup の構成への変更の結果は監査されません。たとえば、ポリシーの作成は監査されますが、その作成から生じるジョブは監査されません。
手動で開始されたリストアジョブの完了状態。	リストアジョブの開始は監査されますが、ジョブの完了状態は監査されません。手動で開始されたかどうかにかかわらず、他のどのジョブ形式の完了状態も監査されません。完了の状態はアクティビティモニター (管理コンソール) とジョブ (Web UI) に表示されます。
内部的に開始された処理	NetBackup によって開始された内部処理は監査されません。たとえば、期限切れのイメージのスケジュールされた削除、定時バックアップ、または定期的なイメージデータベースのクリーンアップは監査されません。

NetBackup は、NetBackup アクセス制御 (NBAC) が有効でないかぎり、次の処理も監査しません。ただし、NBAC が有効なときは、NetBackup Web UI を使用できません。

bp.conf ファイル (UNIX の場合) またはレジストリ (Windows の場合) への変更。bp.conf ファイルまたはレジストリの手動変更は監査されません。
???を参照してください。
ホストプロパティの処理。