NetBackup™ Web UI 管理者ガイド
- 第 I 部 NetBackup について
- データコレクタの登録
- 第 II 部 監視と通知
- 第 III 部 ホストの構成
- ホストプロパティの管理
- 作業負荷および NetBackup がアクセスするシステムのクレデンシャルの管理
- NetBackup でのクレデンシャル管理の概要
- NetBackup でのクレデンシャルの追加
- 外部 KMS 用のクレデンシャルの追加
- NetBackup コールホームプロキシ用のクレデンシャルの追加
- 指定したクレデンシャルの編集または削除
- CyberArk 用のクレデンシャルの追加
- 外部クレデンシャルの構成
- 外部 CMS サーバーの構成の追加
- 外部 CMS サーバーの構成の編集または削除
- ネットワークデータ管理プロトコル (NDMP) 用のクレデンシャルの追加
- NetBackup でのネットワークデータ管理プロトコル (NDMP) クレデンシャルの編集または削除
- 外部 CMS サーバーの問題のトラブルシューティング
- 配備の管理
- 第 IV 部 ストレージの構成
- 第 V 部 バックアップの構成
- 第 VI 部 セキュリティの管理
- セキュリティイベントと監査ログ
- セキュリティ証明書の管理
- ホストマッピングの管理
- マルチパーソン認証の構成
- ユーザーセッションの管理
- 多要素認証の構成
- プライマリサーバーのグローバルセキュリティ設定の管理
- アクセスキー、API キー、アクセスコードの使用
- 認証オプションの設定
- 役割ベースのアクセス制御の管理
- OS 管理者の NetBackup インターフェースへのアクセスの無効化
- 第 VII 部 検出とレポート
- 第 VIII 部 NetBackup 作業負荷と NetBackup Flex Scale
- 第 IX 部 ディザスタリカバリとトラブルシューティング
- 第 X 部 その他のトピック
- NetBackup カタログの追加情報
- NetBackup データベースについて
- NetBackup データベースのインストールについて
- インストール後の作業
- Windows での NetBackup データベース管理ユーティリティの使用
- UNIX での NetBackup データベース管理ユーティリティの使用
- [データベースの選択/再起動とパスワードの変更 (Select/Restart Database and Change Password)]メニューオプション
- [データベース領域管理 (Database Space Management)]メニューオプション
- [データベースの検証チェックおよび再構築 (Database Validation Check and Rebuild)]メニューオプション
- [データベースの移動 (Move Database)]メニューオプション
- [データベースのアンロード (Unload Database)]メニューオプション
- [バックアップおよびリストアデータベース (Backup and Restore Database)]メニューオプション
NetBackup の監査について
新規インストールでは監査がデフォルトで有効になります。NetBackup の監査は、NetBackup プライマリサーバーで直接構成できます。
NetBackup の操作を監査すると、次の利点があります。
NetBackup 環境の予想外の変更を調査するときに、監査記録から推測できます。
規制コンプライアンス。
このレコードはサーベンスオクスリー法 (SOX) で要求されるようなガイドラインに準拠します。
内部の変更管理ポリシーに従う手段を提供できます。
問題のトラブルシューティングに NetBackup サポートが役立ちます。
NetBackup Audit Manager (nbaudit) はプライマリサーバー上で実行し、監査レコードは EMM (Enterprise Media Manager) データベースに保持されます。
管理者は特に以下を調査できます。
処理が実行された日時
特定の状況で失敗した処理
特定のユーザーが実行した処理
特定のコンテンツの領域で実行された処理
監査の構成への変更
次の点に注意してください。
監査レコードでは、4096 文字を超えるエントリ(ポリシー名など) が切り捨てられます。
監査レコードでは、1024 文字を超えるリストアイメージ ID が切り捨てられます。
NetBackup は、ユーザーが開始した次の処理を記録します。
|
アクティビティモニターの処理 |
任意の形式のジョブを取り消すか、中断するか、再開するか、再起動するか、削除すると、監査レコードが作成されます。 |
|
アラートと電子メール通知 |
アラートを生成できないか、NetBackup 構成設定に関する電子メール通知を送信できない場合。たとえば、SMTP サーバーの構成やアラートの除外状態コードのリストなどです。 |
|
異常 |
ユーザーが異常を誤検知として報告すると、そのユーザーの処理が監査され、ログに記録されます。 |
|
資産の処理 |
資産のクリーンアップ処理の一環として vCenter Server などの資産を削除すると、監査されてログに記録されます。 資産グループの作成、変更、削除や、ユーザーに許可されていない資産グループに対するすべての処理は、監査されてログに記録されます。 |
|
認証のエラー |
NetBackup Web UI または NetBackup API を使用する場合は、認証エラーが監査されます。 |
|
カタログ情報 |
この情報には次のものが含まれます。
|
|
証明書管理 |
NetBackup 証明書の作成、無効化、更新、配備、および特定の NetBackup 証明書エラー |
|
証明書検証エラー (CVF) |
SSL ハンドシェークエラー、無効化された証明書、またはホスト名の検証エラーが原因で失敗した接続試行。 SSL ハンドシェークと無効化された証明書に関する証明書検証エラー (CVF) の場合、タイムスタンプは個々の証明書の検証が失敗した日時ではなく、監査レコードがプライマリサーバーに送信された日時を示します。CVF 監査レコードには、一定期間の CVF イベントのグループが示されます。レコードの詳細には、監査期間の開始日時と終了日時、およびその期間に発生した CVF の合計数が示されます。 |
|
ディスクプールとボリュームプールの処理 |
ディスクプールまたはボリュームプールの追加、削除、または更新。 |
|
保留操作 |
保留操作の作成、変更および削除。 |
|
ホストデータベース |
ホストデータベースに関連する NetBackup の操作。 |
|
IRE の構成および状態 |
IRE が許可するサブネットまたはスケジュールの追加、更新、削除。IRE 外部ネットワークは、IRE スケジュールまたは管理者によってオープンまたはクローズされます。 |
|
ログオン試行回数 |
NetBackup Web UI または NetBackup API へのログオン試行に成功または失敗した回数。 |
|
ポリシーの処理 |
ポリシーの属性、クライアント、スケジュール、バックアップ対象リストの追加、削除、更新。 |
|
イメージのユーザー操作のリストアおよび参照 |
ユーザーが実行する、イメージの内容のリストアおよび参照操作 (bplist) はすべて、ユーザー ID によって監査されます。 参照イメージ (bplist) 操作の監査レコードを定期的にキャッシュから NetBackup データベースに追加する間隔を設定するには、DATAACCESS_AUDIT_INTERVAL_HOURS 構成オプションを使用します。この構成オプションを設定すると、bplist 監査レコードが原因で NetBackup データベースのサイズが急激に増加することが抑制されます。 『NetBackup 管理者ガイド Vol. 1』を参照してください。 すべての bplist 監査レコードをキャッシュから NetBackup データベースに追加するには、プライマリサーバーで次のコマンドを実行します。 nbcertcmd -postAudit -dataAccess |
|
セキュリティ構成 |
セキュリティ構成設定に加えられた変更に関連する情報。 |
|
リストアジョブの開始 |
他の形式のジョブが開始されている場合、NetBackup では監査が実行されません。たとえば、バックアップジョブが開始されている場合、NetBackup では監査が実行されません。 |
|
NetBackup Audit Manager (nbaudit) の起動と停止。 |
監査機能が無効になっていても、nbaudit manager の起動と停止は常に監査されます。 |
|
ストレージライフサイクルポリシーの処理。 |
ストレージライフサイクルポリシー (SLP) の作成、変更、または削除の試行は、監査されてログに記録されます。ただし、nbstlutil コマンドを使用した、SLP のアクティブ化と一時停止は監査されません。これらの操作は、NetBackup グラフィカルユーザーインターフェースまたは API から開始する場合にのみ監査されます。 |
|
ストレージサーバーの処理 |
ストレージサーバーの追加、削除、または更新。 |
|
ストレージユニットの処理 |
ストレージユニットの追加、削除、または更新。 メモ: ストレージライフサイクルポリシーと関連している処理は監査されません。 |
|
トークン管理 |
トークンの作成、削除、クリーンアップ、および特定のトークン発行エラー。 |
|
監査レコードの作成に失敗したユーザー操作 |
監査が有効な場合、ユーザー操作が監査レコードの作成に失敗すると、監査エラーが |
次の処理は監査されないため、監査レポートに表示されません。
|
任意の失敗した処理。 |
NetBackup により、失敗した処理が NetBackup のエラーログに記録されます。失敗した試行で NetBackup のシステム状態が変更されることはないので、失敗した処理は監査レポートに表示されません。 |
|
設定変更の影響。 |
NetBackup の構成への変更の結果は監査されません。たとえば、ポリシーの作成は監査されますが、その作成から生じるジョブは監査されません。 |
|
手動で開始されたリストアジョブの完了状態。 |
リストアジョブの開始は監査されますが、ジョブの完了状態は監査されません。手動で開始されたかどうかにかかわらず、他のどのジョブ形式の完了状態も監査されません。完了の状態はアクティビティモニターに表示されます。 |
|
内部的に開始された処理 |
NetBackup によって開始された内部処理は監査されません。たとえば、期限切れのイメージのスケジュールされた削除、定時バックアップ、または定期的なイメージデータベースのクリーンアップは監査されません。 |
|
ロールバック操作 |
一部の操作は、複数の手順として実行されます。たとえば、MSDP ベースのストレージサーバーの作成は、複数の手順で構成されています。成功したすべての手順が監査されます。いずれかの手順が失敗するとロールバックという結果になります。または、成功した手順を取り消す必要がある場合もあります。監査レコードはロールバック操作についての詳細を含んでいません。 |
|
ホストプロパティの処理 |
bpsetconfig や nbsetconfig コマンド、またはホストプロパティ内の同等のプロパティを使用して加えられた変更は監査されません。bp.conf ファイルまたはレジストリに直接加えられた変更は監査されません。 |