NetBackup™ Web UI 管理者ガイド
- 第 I 部 NetBackup について
- 第 II 部 監視と通知
- 第 III 部 ホストの構成
- ホストプロパティの管理
- ホストプロパティの概要
- サーバーまたはクライアントのホストプロパティの表示または編集
- ホストプロパティのホスト情報と設定
- ホストの属性のリセット
- [Active Directory]プロパティ
- バックアッププールホストのプロパティ
- [ビジー状態のファイルの設定 (Busy file settings)]プロパティ
- [クリーンアップ (Clean up)]プロパティ
- [クライアント名 (Client name)]プロパティ
- [クライアント属性 (Client attributes)]プロパティ
- UNIX クライアントの[クライアントの設定 (Client settings)]プロパティ
- Windows クライアントの[クライアントの設定 (Client settings)]プロパティ
- [クラウドストレージ (Cloud Storage)]プロパティ
- [クレデンシャルアクセス (Credential access)]プロパティ
- [データの分類 (Data Classification)]プロパティ
- [デフォルトのジョブの優先度 (Default job priorities)]プロパティ
- [分散アプリケーションリストアマッピング (Distributed application restore mapping)]プロパティ
- [暗号化 (Encryption)]プロパティ
- [Enterprise Vault]プロパティ
- [Enterprise Vault ホスト (Enterprise Vault hosts)]プロパティ
- [Exchange]プロパティ
- [エクスクルードリスト (Exclude list)]プロパティ
- [ファイバートランスポート (Fibre transport)]プロパティ
- [ファイアウォール (Firewall)]プロパティ
- [一般的なサーバー (General server)]プロパティ
- [グローバル属性 (Global attributes)]プロパティ
- [ログ (Logging)]プロパティ
- Lotus Notes プロパティ
- [メディア (Media)]プロパティ
- ネットワークのプロパティ
- [ネットワーク設定 (Network settings)]プロパティ
- Nutanix AHV アクセスホスト
- [ポートの範囲 (Port ranges)]プロパティ
- [優先ネットワーク (Preferred network)]プロパティ
- ホストプロパティのプロパティ設定
- [RHV アクセスホスト (RHV access hosts)]プロパティ
- [耐性ネットワーク (Resilient network)]プロパティ
- [リソース制限 (Resource limit)]プロパティ
- [リストアのフェールオーバー (Restore failover)]プロパティ
- [保持期間 (Retention periods)]プロパティ
- [拡張性のあるストレージ (Scalable Storage)]プロパティ
- [サーバー (Servers)]プロパティ
- [SharePoint]プロパティ
- [SLP 設定 (SLP settings)]プロパティ
- [スロットル帯域幅 (Throttle bandwidth)]プロパティ
- [タイムアウト (Timeouts)]プロパティ
- [ユニバーサル設定 (Universal settings)]プロパティ
- [UNIX クライアント (UNIX client)]プロパティ
- [UNIX サーバー (Unix Server)]プロパティ
- [ユーザーアカウント設定 (User account settings)]プロパティ
- [VMware アクセスホスト (VMware access hosts)]プロパティ
- [Windows クライアント (Windows client)]プロパティ
- ホストプロパティで見つからない構成オプション
- UNIX または Linux クライアントおよびサーバーにおけるコマンドを使用した構成オプションの変更について
- 作業負荷および NetBackup がアクセスするシステムのクレデンシャルの管理
- 配備の管理
- ホストプロパティの管理
- 第 IV 部 ストレージの構成
- ストレージオプションの概要
- ディスクストレージの構成
- メディアサーバーの管理
- ストレージユニットの構成
- ロボットおよびテープドライブの構成
- テープメディアの管理
- NetBackup テープボリュームについて
- NetBackup ボリュームプールについて
- NetBackup ボリュームグループについて
- NetBackup のメディア形式
- ボリュームの追加について
- ボリュームの管理
- ボリュームプールの管理
- ボリュームグループの管理
- ロボットのインベントリ
- ロボットインベントリについて
- ロボットのインベントリを実行するタイミング
- ロボットの内容の表示について
- ロボットのメディアの表示
- ボリューム構成とロボットの内容の比較について
- ボリュームの構成とロボットのメディアの比較
- ボリューム構成の変更のプレビューについて
- ロボットのボリューム構成の変更のプレビュー表示
- NetBackup ボリュームの構成の更新について
- ロボットの内容に合わせた NetBackup ボリュームの構成の更新
- ロボットインベントリオプション
- ロボットインベントリ設定の詳細オプション
- メディア ID の生成規則の構成
- バーコード規則の設定
- メディア ID の生成オプション
- メディアの設定
- メディア形式のマッピングルールについて
- メディア形式のマッピングの構成
- バックアップのステージング
- ストレージ構成のトラブルシューティング
- 第 V 部 バックアップの構成
- 第 VI 部 セキュリティの管理
- セキュリティイベントと監査ログ
- セキュリティ証明書の管理
- ホストマッピングの管理
- セキュリティ構成リスクの最小化
- マルチパーソン認証の構成
- ユーザーセッションの管理
- 多要素認証の構成
- プライマリサーバーのグローバルセキュリティ設定の管理
- アクセスキー、API キー、アクセスコードの使用
- 認証オプションの設定
- 役割ベースのアクセス制御の管理
- OS 管理者の NetBackup インターフェースへのアクセスの無効化
- 第 VII 部 検出とレポート
- 第 VIII 部 NetBackup 作業負荷と NetBackup Flex Scale
- 第 IX 部 NetBackup の管理
- 第 X 部 ディザスタリカバリとトラブルシューティング
- 第 XI 部 その他のトピック
- NetBackup カタログの追加情報
- NetBackup データベースについて
- NetBackup データベースのインストールについて
- インストール後の作業
- Windows での NetBackup データベース管理ユーティリティの使用
- UNIX での NetBackup データベース管理ユーティリティの使用
- [データベースの選択/再起動とパスワードの変更 (Select/Restart Database and Change Password)]メニューオプション
- [データベース領域管理 (Database Space Management)]メニューオプション
- [データベースの検証チェックおよび再構築 (Database Validation Check and Rebuild)]メニューオプション
- [データベースの移動 (Move Database)]メニューオプション
- [データベースのアンロード (Unload Database)]メニューオプション
- [バックアップおよびリストアデータベース (Backup and Restore Database)]メニューオプション
リスクエンジンベースの異常検出の構成
NetBackup リスクエンジンは、特定のシステム異常を予防的に検出し、適切なアラートを送信します。環境でセキュリティ上の脅威に直面する前に修正措置を取るのに役立ちます。
リスクエンジンが指定の操作の異常を検出するために使用する次のオプションを構成できます。
このオプションを使用して、イメージが通常とは異なる、または疑わしい方法で期限切れになったときに検出します。
デフォルトでは、通常とは異なる、または疑わしい、イメージの有効期限を終了する試みをリスクエンジンが検出し、操作の続行が許可されている場合に、システムの異常が生成されます。
ただし、セキュリティ強化のため、このようなイメージの有効期限終了の試行に対してはマルチパーソン認証を構成できます。この場合は、MPA 承認者が操作を承認する必要があります。
[疑わしいイメージの期限切れの検出 (Detect suspicious image expiration)]オプションに関する重要な注意事項
監査の保持期間が 3 カ月未満に設定されている場合、このオプションは 3 カ月のデータを蓄積してからアクティブになります。
このオプションは、完全バックアップスケジュールをサポートしています。他の形式のスケジュールは考慮されません。イメージの保持レベルもこのルールでは考慮されません。
イメージは、メディア ID、サーバー名、または保持期間を再計算することによって期限切れになります。
[編集 (Edit)]を選択し、[疑わしい方法でイメージが削除された場合はマルチパーソン認証チケットを生成する (Generate multi-person authorization ticket if images are deleted in a suspicious manner)]オプションを選択します。
メモ:
マルチパーソン認証チケットを正常に確認するには、環境内に 1 人以上の MPA 承認者を確保します。
マルチパーソン認証についてを参照してください。
マルチパーソン認証に対する RBAC の役割と権限を参照してください。
このオプションは、グローバルセキュリティ設定の変更や API キーの作成などの重要な操作を保護するために使用します。このオプションを選択する場合、指定した重要な操作を実行する前に、スマートデバイスの認証アプリケーションに表示されるワンタイムパスワードを入力して、自分自身を再認証する必要があります。
ユーザーアカウントに多要素認証が構成されていることを確認します。多要素認証が構成されていない場合、再認証を求めるメッセージは表示されません。
メモ:
悪意のあるソースからのセキュリティの脅威を防ぐために、環境に多要素認証を構成することを強くお勧めします。
ユーザーアカウントに対する多要素認証の構成を参照してください。
悪意のあるソースによって乗っ取られた可能性のあるユーザーセッションがあるかどうかを検出するには、このオプションを使用します。
リスクエンジンは、同じユーザーセッショントークンが別の IP アドレスによって使用されているかどうかを検出し、1 日に最大 10 個のアラートを送信します。
[編集 (Edit)]を選択してチェックボックスにチェックマークを付けて、セッション乗っ取りの可能性があることをリスクエンジンが検出したときにユーザーセッションを終了します。
このオプションを使用して、ユーザーが NetBackup Web UI に異常な方法でサインインを試みたときに検出します。NetBackup はユーザーサインインパターンを分析します。これは、一般的なユーザーパターンからの逸脱を判断します。
異常なユーザーログインが検出されると、通知アラートが生成されます。セキュリティ強化のため、このような異常なログイン試行に対してマルチパーソン認証を構成できます。この場合は、MPA 承認者が操作を承認する必要があります。
異常なユーザーログイン操作に対してマルチパーソン認証を有効にするには
- [編集 (Edit)]をクリックし、[ユーザーのサインインを保留する (Place user's sign in on hold)]を選択します。ユーザーが通常とは異なるタイミングでサインインした場合にマルチパーソン認証チケットを生成します。
MPA が有効になっていて異常なログインが検出された場合、ユーザーのログインは保留されます。
チケットが生成され、ユーザーが続行するためには承認が求められます。チケットが承認されるまで、ユーザーはデバイスからログインできなくなります。
チケットが承認されると、ユーザーはログインが許可され、その後 24 時間フリーパスが付与されます。フリーパスの期間中、ユーザーは異常なログイン試行について監視対象から除外されます。
チケットが拒否された場合、ユーザーは現在のセッションにログインできませんが、クレデンシャルを使用して再試行できます。
ユーザーはログイン要求を取り消すことを選択できます。
11.0 より前の NetBackup ホストで異常なログイン試行が検出された場合、要求は拒否されます。NetBackup 11.0 ホストで操作を実行します。
NetBackup 管理コンソールで異常なログイン要求が検出された場合、その要求は拒否されます。Web UI を使用して操作を実行します。
異常なログインパターンが原因で、どのユーザーもログインできず、保留状態に設定されている場合、NetBackup 管理者は、ユーザーが NetBackup Web UI にサインインできるようにするために、次のコマンドを使用して異常なログイン検出を無効にできます。
NBU_INSTALL_PATH/netbackup/bin/admincmd/nbseccmd -disableLoginAnomalyDetection
メモ:
マルチパーソン認証チケットを正常に確認するには、環境内に 1 人以上の MPA 承認者を確保します。
SAML、スマートカード、および API キーの認証形式に基づくユーザーログインは、ログインの異常検出をサポートしません。
デフォルトでは、リスクエンジンがポリシーの異常な削除または更新を検出すると、システムの異常が生成されます。アラートが生成され、操作が続行されます。ただし、セキュリティ強化のため、このようなポリシーの異常な更新または削除試行に対してマルチパーソン認証を構成できます。この場合は、MPA 承認者が操作を承認する必要があります。
グローバルレベルでポリシー操作に対して MPA が有効になっている場合、この機能は無効になります。
その後 48 時間は、ポリシーの異常な更新について 2 つのアラートが生成されます。2 つ目のアラートの後、ポリシーが変更されても 48 時間はアラートは生成されません。
マルチパーソン認証が有効になっている場合は、ポリシーの変更に対してチケットが生成されます。
同じポリシーに対してチケットを 2 つ連続で承認した場合、同じポリシーでその後 48 時間は新しいチケットは生成されません。
MPA を有効にする方法
- [編集 (Edit)]をクリックし、[異常な方法でポリシーが変更または削除された場合はマルチパーソン認証チケットを生成する (Generate multi-person authorization ticket if policy is being modified or deleted in an unusual manner)]オプションを選択します。
マルチパーソン認証チケットを正常に確認するには、環境内に 1 人以上の MPA 承認者を確保します。