検索クエリーを入力してください
<book_title> を検索 ...
NetBackup ™ セキュリティおよび暗号化ガイド
Last Published:
2024-11-11
Product(s):
NetBackup & Alta Data Protection (10.5)
- NetBackup での安全な通信 (最初にお読みください)
- 通信エラーのシナリオ
- NetBackup セキュリティの強化
- セキュリティの配置モデル
- NetBackup 操作の監査
- 第 I 部 個人情報とアクセスの管理
- 個人情報とアクセスの管理について
- AD ドメインと LDAP ドメイン
- アクセスキー
- API キー
- auth.conf ファイル
- 役割に基づくアクセス制御
- OS 管理者の NetBackup インターフェースアクセス
- スマートカードまたはデジタル証明書
- シングルサインオン (SSO)
- NetBackup アクセス制御セキュリティ (NBAC)
- NetBackup アクセス制御 (NBAC) の構成
- プライマリおよびメディアサーバーの[アクセス制御 (Access Control)]ホストプロパティの構成
- クライアントの[アクセス制御 (Access Control)]ホストプロパティダイアログボックス
- アクセス管理のトラブルシューティング
- NetBackup へアクセス可能なユーザーの決定について
- NetBackup ユーザーグループの特定のユーザー権限の表示
- セキュリティ構成リスクの最小化
- 多要素認証の構成
- マルチパーソン認証の構成
- 第 II 部 移動中のデータの暗号化
- NetBackup CA および NetBackup 証明書
- セキュリティ管理ユーティリティについて
- ホスト管理について
- 共有マッピングとクラスタマッピングの追加
- 証明書の自動再発行の許可または禁止
- グローバルセキュリティ設定について
- ホスト名ベースの証明書について
- ホスト ID ベースの証明書について
- 証明書管理ユーティリティを使ったホスト ID ベースの証明書の発行と配備
- NetBackup 証明書の配備のセキュリティレベルについて
- プライマリサーバー (認証局) との信頼の設定
- ホスト ID ベースの証明書の再発行について
- ホスト ID ベースの証明書のトークン管理について
- ホスト ID ベースの証明書失効リストについて
- ホスト ID ベースの証明書の無効化について
- クラスタ化されたセットアップでのホスト ID ベースの証明書配備
- クラスタ化された NetBackup ホストでのホスト ID ベースの証明書の配備について
- NetBackup CA の移行
- 移動中のデータの暗号化 (DTE) の構成
- 外部 CA と外部証明書
- NetBackup での外部 CA のサポートについて
- 外部 CA が署名した証明書の構成オプション
- NetBackup サーバーとクライアントの ECA_CERT_PATH
- 外部 CA の証明書失効リストについて
- 証明書の登録について
- NetBackup Web サーバー用の外部証明書の構成
- クラスタプライマリサーバー用の外部証明書の構成について
- キーと証明書の再生成
- NetBackup CA および NetBackup 証明書
- 第 III 部 格納データの暗号化
- 格納データの暗号化セキュリティ
- NetBackup クライアントの暗号化について
- クライアントでの標準暗号化の構成
- クライアントでのレガシー暗号化の構成
- NetBackup Key Management Service
- FIPS 対応 KMS について
- KMS のインストール
- KMS の構成
- キーグループとキーレコードについて
- キーレコードの状態の概要
- KMS と連携するための NetBackup の構成
- 暗号化への KMS の使用について
- KMS データベースの要素
- コマンドラインインターフェース (CLI) を使用した KMS 操作
- KMS のトラブルシューティング
- 外部のキーマネージメントサービス
- 格納データの暗号化セキュリティ
- 安全な通信のために NetBackup で使用される暗号
- NetBackup での FIPS 準拠
- NetBackup に対する FIPS モードの無効化
- NetBackup Web サービスアカウント
- 特権のないユーザー (サービスユーザー) アカウントでの NetBackup サービスの実行
- 特権のないユーザーアカウントでの NetBackup コマンドの実行
- NetBackup でのデータの変更不可と削除不可
- 異常検出
- 第 IV 部 マルウェアスキャン
システムログへの監査イベントの送信
システムログに NetBackup 監査イベントを送信できます。このタスクを実行するには、NetBackup セキュリティ管理者の役割または同様の RBAC 権限が必要です。
デフォルトでは、NetBackup はネイティブ形式でシステムログに監査イベントを送信します。OCSF (Open CyberSecurity Schema Framework) 形式の監査イベントを、SIEM (Security Information and Event Management) プラットフォームにエクスポートできるようになりました。
詳しくは、この記事を参照してください。
SYSLOG_AUDIT_USE_OCSF_FORMAT 構成オプションを使用して、NetBackup 監査イベントを OCSF 形式でシステムログに送信します。
NetBackup プライマリサーバーの SYSLOG_AUDIT_USE_OCSF_FORMATを参照してください。
システムログに監査イベントを送信するには
- NetBackup Web UI を開きます。
- 左側で、[セキュリティ (Security)]、[セキュリティイベント (Security events)]の順に選択します。
- 右上で、[セキュリティイベント設定 (Security event settings)]をクリックします。
- [監査イベントをシステムログに送信する (Send the audit events to the system logs)]オプションを有効にします。
- [監査イベントカテゴリの選択 (Select audit event categories)]を選択します。次に、監査イベントをシステムログに送信する監査カテゴリを選択します。
すべての監査カテゴリの監査イベントをシステムログに送信するには、[監査イベントカテゴリ (Audit event categories)]チェックボックスにチェックマークを付けます。
- [保存 (Save)]を選択します。
システムログで NetBackup 監査イベントを表示できます。例:
Windows システムでは、[Windows イベントビューア]を使用して NetBackup 監査イベントを表示します。
Linux システムでは、構成された場所のシステムログを表示できます。