Guide de l'interface utilisateur Web NetBackup™ pour l'administrateur de sécurité

Last Published:
Product(s): NetBackup (8.2)
Platform: Linux,UNIX,Windows
  1. Présentation de l'interface utilisateur Web NetBackup
    1.  
      À propos de l'interface utilisateur Web NetBackup
    2.  
      Terminologie
    3.  
      Première connexion à un serveur maître NetBackup à partir de l'interface utilisateur Web NetBackup
    4.  
      Connexion à l'interface utilisateur Web NetBackup
    5.  
      Utilisateurs autorisés
    6.  
      Tableau de bord NetBackup
  2. Gestion du contrôle d'accès basé sur les rôles
    1.  
      À propos du contrôle d'accès en fonction des rôles (RBAC) dans NetBackup
    2.  
      Rôles RBAC par défaut dans NetBackup
    3.  
      Configuration de RBAC
    4.  
      Ajout d'un rôle personnalisé
    5.  
      Modification ou suppression d'un rôle personnalisé
    6.  
      À propos des groupes d'objets
    7. Étapes de création de groupe d'objets
      1.  
        Sélection des biens pour un groupe d'objets
      2.  
        Sélection de serveurs d'application pour un groupe d'objets
      3.  
        Sélection de plans de protection pour un groupe d'objets
      4.  
        Prévisualiser les objets d'un groupe d'objets
    8.  
      Modification ou suppression d'un groupe d'objets
    9.  
      Ajout d'un accès utilisateur via des règles d'accès
    10.  
      Modification ou suppression de règles d'accès utilisateur
  3. Ajout de domaines AD ou LDAP
    1.  
      Ajout des domaines AD ou LDAP
  4. Evénements de sécurité et journaux d'audit
    1.  
      Affichage des événements de sécurité et des journaux d'audit
    2. À propos de l'audit de NetBackup
      1.  
        Identité d'utilisateur dans le rapport d'audit
      2.  
        Période de conservation d'audit et sauvegardes de catalogue des enregistrements d'audit
      3.  
        Affichage du rapport d'audit détaillé NetBackup
  5. Gestion des hôtes
    1.  
      Affichage des informations sur l'hôte NetBackup
    2.  
      Approbation ou ajout de mappages pour un hôte ayant plusieurs noms
    3.  
      Suppression de mappages pour un hôte ayant plusieurs noms
    4.  
      Réinitialisation des attributs d'un hôte
  6. Gestion des certificats de sécurité
    1.  
      À propos de la gestion de la sécurité et des certificats dans NetBackup
    2.  
      ID d'hôtes NetBackup et certificats basés sur l'ID de l'hôte
    3. Gestion des certificats de sécurité NetBackup
      1.  
        Réémission d'un certificat NetBackup
      2.  
        Gestion des jetons d'autorisation de certificat NetBackup
    4. Utilisation des certificats de sécurité externes avec NetBackup
      1.  
        Affichage des informations de certificats externes pour les hôtes NetBackup dans le domaine
  7. Gestion des sessions utilisateur
    1.  
      Afficher un message lorsque les utilisateurs se connectent
    2.  
      Activer le nombre maximal de tentatives de connexion et les paramètres de délai d'inactivité pour les sessions utilisateur
    3.  
      Déconnecter une session utilisateur NetBackup
    4.  
      Déverrouiller un utilisateur de NetBackup
  8. Gestion des paramètres de sécurité du serveur maître
    1.  
      Autorité de certification pour la communication sécurisée
    2.  
      Désactivation de la communication avec les hôtes NetBackup 8.0 et antérieurs
    3.  
      Désactivation du mappage automatique des noms d'hôte NetBackup
    4.  
      À propos des niveaux de sécurité de déploiement de certificat NetBackup
    5.  
      Sélection d'un niveau de sécurité pour le déploiement de certificat NetBackup
    6.  
      Définition d'une phrase de passe pour la reprise après incident
  9. Création et utilisation des clés d'API
    1.  
      À propos des clés d'API
    2.  
      Gérer les clés d'API
    3.  
      Utiliser une clé d'API avec les API REST de NetBackup
    4.  
      Afficher les clés d'API
  10. Configuration de l'authentification par carte à puce
    1.  
      Configuration de l'authentification utilisateur avec des cartes à puce ou des certificats numériques
    2.  
      Modifier la configuration pour l'authentification par carte à puce
    3.  
      Ajout ou suppression d'un certificat de l'autorité de certification utilisé pour l'authentification par carte à puce
    4.  
      Désactivation ou désactivation temporaire de l'authentification par carte à puce
  11. Dépannage de l'accès à l'interface utilisateur Web
    1.  
      Conseils pour accéder à l'interface utilisateur Web NetBackup
    2.  
      L'utilisateur ne dispose pas des autorisations ou de l'accès appropriés dans l'interface utilisateur Web NetBackup
    3. Impossible d'ajouter des domaines AD ou LDAP avec la commande vssat
      1.  
        Impossible d'établir la connexion avec le serveur AD ou LDAP
      2.  
        Informations d'authentification de l'utilisateur non valides
      3.  
        Un nom unique de base de groupe ou d'utilisateur incorrect a été fourni
      4.  
        Plusieurs utilisateurs ou groupes existent avec le même nom sous le nom unique de base de l'utilisateur ou le nom unique de base du groupe
      5.  
        L'utilisateur ou le groupe n'existe pas

Affichage du rapport d'audit détaillé NetBackup

Pour obtenir les informations détaillées des événements d'audit de NetBackup, utilisez la commande nbauditreport.

Pour afficher l'intégralité du rapport d'audit

  1. Connectez-vous au serveur maître.
  2. Entrez la commande suivante pour afficher le rapport d'audit résumé.

    Windows : install_path\NetBackup\bin\admincmd\nbauditreport

    UNIX : /usr/openv/netbackup/bin/admincmd\nbauditreport

    Ou bien, exécutez la commande en utilisant les options suivantes. 
    
                      
    
                        -sdate 
                      
    
                      
    
                        <"MM/DD/YY [HH:[MM[:SS]]]">
                      
    
                        		
                      
    Indique la date et l'heure de début des données à afficher dans le rapport.
    
                    
    
                      
    
                        -edate 
                      
    
                      
    
                        <"MM/DD/YY [HH:[MM[:SS]]]">
                      
    
                        		
                      
    Date et heure de fin des données de rapport.
    
                    
    
                      
    
                        -ctgy catégorie
                      
    
                        		
                      
    Catégorie de l'action de l'utilisateur qui a été exécutée. Les catégories, telles que POLICY peuvent contenir plusieurs sous-catégories, telles que des planifications ou des sélections de sauvegarde. Toutes les modifications apportées à une sous-catégorie sont répertoriées comme modification de la catégorie principale. 
    
                      
    Consultez le Guide des commandes de NetBackup pour connaître les options de -ctgy.
    
                    
    
                      
    
                        -user 
                      
    
                      
    
                        <username[:domainname]>
                      
    
                        		
                      
    Utilisez-la pour indiquer le nom de l'utilisateur pour qui vous souhaitez afficher les informations d'audit.
    
                    
    
                      
    
                        -fmt DETAIL
                      
    
                        		
                      
    L'option -fmt DETAIL affiche une liste complète des informations d'audit. Par exemple, lorsqu'une politique est modifiée, cette vue affiche le nom de l'attribut, l'ancienne valeur et la nouvelle valeur. Cette option inclut les sous-options suivantes :
    
                      
    • [-notruncate] . Affiche les anciennes et les nouvelles valeurs d'un attribut modifié sur différentes lignes dans la section de détails du rapport.
    • [-pagewidth <NNN>] . Définit la largeur de page dans la section informative du rapport d'audit.
    
                    
    
                      
    
                        -fmt PARSABLE
                      
    
                        		
                      
    L'option -fmt PARSABLE affiche les mêmes informations que le rapport DETAIL, mais dans un format analysable. Le rapport utilise le caractère de barre verticale (|) comme séparateur entre les données du rapport d'audit. Cette option inclut les sous-options suivantes :
    
                      
    • [-order <DTU|DUT|TDU|TUD|UDT|UTD>]. Indiquez l'ordre de présentation des informations.
      D (Description)
      T (Timestamp, horodatage)
      U (Utilisateur)
    
                    
  3. Le rapport d'audit contient les détails suivants :
    
                      
    
                        DESCRIPTION
                      
    
                        		
                      
    Détails de l'action qui a été exécutée. 
    
                    
    
                      
    
                        USER
                      
    
                        		
                      
    Identité de l'utilisateur qui a exécuté l'action. 
    
                      
    
                        Se reporter à  Identité d'utilisateur dans le rapport d'audit.
                      
    
                    
    
                      
    
                        TIMESTAMP
                      
    
                        		
                      
    Heure à laquelle l'action a été exécutée. 
    
                    
    
                      
    Les informations suivantes s'affichent uniquement si vous utilisez les options -fmt DETAIL ou -fmt PARSABLE.
    
                    
    
                      
    
                        CATEGORY
                      
    
                        		
                      
    Catégorie de l'action de l'utilisateur qui a été exécutée. 
    
                    
    
                      
    
                        ACTION
                      
    
                        		
                      
    Action qui a été exécutée.
    
                    
    
                      
    
                        RAISON
                      
    
                        		
                      
    Raison pour laquelle l'action a été exécutée. Une valeur s'affiche si une raison a été spécifiée pour l'opération qui a créé la modification.
    
                    
    
                      
    
                        DETAILS
                      
    
                        		
                      
    Décompte de toutes les modifications, avec les anciennes et les nouvelles valeurs.
    
                    
Exemple de rapport d'audit :
[root@server1 admincmd]# ./nbauditreport
TIMESTAMP            USER           DESCRIPTION
04/20/2018 11:52:43  root@server1   Policy 'test_pol_1' was saved but no changes were detected
04/20/2018 11:52:42  root@server1   Schedule 'full' was added to Policy 'test_pol_1'
04/20/2018 11:52:41  root@server1   Policy 'test_pol_1' was saved but no changes were detected
04/20/2018 11:52:08  root@server1   Policy 'test_pol_1' was created
04/20/2018 11:17:00  root@server1   Audit setting(s) of master server 'server1' were modified

Audit records fetched: 5