NetBackup ™ セキュリティおよび暗号化ガイド
- NetBackup での安全な通信 (最初にお読みください)
- 通信エラーのシナリオ
- NetBackup セキュリティの強化
- セキュリティの配置モデル
- NetBackup 操作の監査
- 第 I 部 個人情報とアクセスの管理
- 個人情報とアクセスの管理について
- AD ドメインと LDAP ドメイン
- アクセスキー
- API キー
- auth.conf ファイル
- 役割に基づくアクセス制御
- スマートカードまたはデジタル証明書
- シングルサインオン (SSO)
- 拡張監査
- NetBackup アクセス制御セキュリティ (NBAC)
- NetBackup アクセス制御 (NBAC) の構成
- マスターおよびメディアサーバーの[アクセス制御 (Access Control)]ホストプロパティの構成
- クライアントの[アクセス制御 (Access Control)]ホストプロパティダイアログボックス
- アクセス管理のトラブルシューティング
- NetBackup へアクセス可能なユーザーの決定について
- NetBackup ユーザーグループの特定のユーザー権限の表示
- 第 II 部 移動中のデータの暗号化
- NetBackup CA および NetBackup 証明書
- セキュリティ管理ユーティリティについて
- ホスト管理について
- 共有マッピングとクラスタマッピングの追加
- 証明書の自動再発行の許可または禁止
- グローバルセキュリティ設定について
- ホスト名ベースの証明書について
- ホスト ID ベースの証明書について
- 証明書管理ユーティリティを使ったホスト ID ベースの証明書の発行と配備
- NetBackup 証明書の配備のセキュリティレベルについて
- マスターサーバー (CA) との信頼の設定
- ホスト ID ベースの証明書の再発行について
- ホスト ID ベースの証明書のトークン管理について
- ホスト ID ベースの証明書失効リストについて
- ホスト ID ベースの証明書の無効化について
- クラスタ化されたセットアップでのホスト ID ベースの証明書配備
- クラスタ化された NetBackup ホストでのホスト ID ベースの証明書の配備について
- NetBackup CA の移行
- 移動中のデータの暗号化 (DTE) の構成
- 外部 CA と外部証明書
- NetBackup での外部 CA のサポートについて
- 外部 CA が署名した証明書の構成オプション
- NetBackup サーバーとクライアントの ECA_CERT_PATH
- 外部 CA の証明書失効リストについて
- 証明書の登録について
- NetBackup Web サーバーで外部証明書を使用するための構成
- クラスタマスターサーバー用の外部証明書の構成について
- キーと証明書の再生成
- NetBackup CA および NetBackup 証明書
- 第 III 部 格納データの暗号化
- 格納データの暗号化セキュリティ
- NetBackup クライアントの暗号化について
- クライアントでの標準暗号化の構成
- クライアントでのレガシー暗号化の構成
- NetBackup Key Management Service
- FIPS 対応 KMS について
- KMS のインストール
- KMS の構成
- キーグループとキーレコードについて
- キーレコードの状態の概要
- KMS と連携するための NetBackup の構成
- 暗号化への KMS の使用について
- KMS データベースの要素
- コマンドラインインターフェース (CLI) コマンド
- KMS のトラブルシューティング
- 外部のキーマネージメントサービス
- 格納データの暗号化セキュリティ
- NetBackup での FIPS 準拠
- NetBackup Web サービスアカウント
- 特権のないユーザー (サービスユーザー) アカウントでの NetBackup サービスの実行
- NetBackup でのデータの変更不可と削除不可
- バックアップの異常の検出
- マルウェアの検出
- マルウェアの検出について
監査イベントの[詳細 (Details)]ダイアログボックス
[詳細 (Details)]ダイアログボックスには、[監査イベント (Audit Events)]タブで選択した監査イベントに固有の情報が表示されます。
[監査イベント (Audit Events)]タブを参照してください。
ダイアログボックスには、次の詳細が表示されます。
説明 | 選択した監査イベントの説明です。 |
ユーザー | イベントをトリガしたユーザーです。 |
日付 | 監査イベントが記録された日時です。 |
カテゴリ | 証明書 (CERT)、ログイン (LOGIN)、セキュリティ構成 (SEC_CONFIG)、またはトークン (TOKEN) などの監査カテゴリです。 |
処理 | CREATE (証明書の作成) または MODIFY (セキュリティ構成の変更) などの、ユーザーが行った処理です。 |
理由 | 監査イベントの理由です。 |
メモ:
接続カテゴリに監査レコードが表示された場合は、必ずレコードの詳細を確認します。このカテゴリの特定のレコードでは、ダイアログボックスに表示される[日付 (Date)]フィールドは、監査レコードがマスターサーバーに送信された日付を示します。必ずしも個々のイベントが行われた日付を示すわけではありません。この種類の監査レコード (証明書検証エラー (CVF) レコードなど) は、一定期間にわたって行われているイベントのグループを表します。監査レコードの詳細には、期間の[イベント開始時間 (Beginning Event Time)]と[イベント終了時間 (Ending Event Time)]、および[イベント数 (Event Count)](その期間に行われたイベントの合計数) が記載されています。
ダイアログボックスに表示されるイベントの監査証跡の詳細は次のとおりです。
属性 | 関連付けられている監査イベントの属性です。例: ホスト ID からホスト名へのマッピングが変更された場合、監査証跡の詳細には、次の属性が表示されます。isApproved、isAddedManually、ApprovalState |
古い値 (Old Value) | 監査イベントに関連付けられている属性の古い値です。 |
新しい値 (New Value) | 属性の新しい値です。 |