NetBackup™ Web UI 管理指南

Last Published:
Product(s): NetBackup & Alta Data Protection (10.0)
  1. NetBackup Web 用户界面简介
    1.  
      关于 NetBackup Web UI
    2.  
      术语
    3.  
      首次登录到 NetBackup Web UI
    4.  
      登录到 NetBackup Web UI
    5.  
      注销 NetBackup Web UI
    6.  
      NetBackup Web UI 中的主机属性文档
  2. 监视和通知
    1.  
      NetBackup 控制板
    2.  
      关于活动监视器
    3. 作业监视
      1.  
        查看作业
      2.  
        在列表视图中查看作业
      3.  
        在层次结构视图中查看作业
      4.  
        作业:取消、暂停、重新启动、继续、删除
      5.  
        在作业列表中搜索或过滤作业
      6.  
        创建作业过滤器
      7.  
        编辑或删除作业过滤器
      8.  
        对作业查看进行故障排除
    4. 作业通知
      1. 发送有关作业失败的电子邮件通知
        1.  
          生成警报的状态码
      2.  
        将关于失败备份的通知发送给备份管理员
      3.  
        向主机管理员发送有关备份的通知
      4.  
        在 Windows 主机上配置 nbmail.cmd 脚本
    5. 关于 NetBackup 通知
      1.  
        查看通知
      2.  
        在 Web UI 中修改或禁用 NetBackup 事件通知
      3.  
        关于配置自动通知清理任务
  3. 第 I 部分. 配置主机
    1. 管理主机
      1.  
        重置主机属性
  4. 第 II 部分. 配置存储和备份
    1. 配置存储
      1.  
        关于存储配置
      2.  
        创建介质服务器重复数据删除池 (MSDP) 存储服务器
      3.  
        创建云存储、OpenStorage 或 AdvancedDisk 存储服务器
      4.  
        创建磁盘池
      5.  
        创建存储单元
      6.  
        创建通用共享
      7.  
        从 NetBackup Web UI 使用映像共享
      8.  
        对存储配置进行故障排除
      9.  
        对通用共享配置问题进行故障排除
      10.  
        创建用于映像共享的介质服务器重复数据删除池 (MSDP) 存储服务器
    2. 管理保护计划
      1.  
        关于保护计划
      2.  
        创建保护计划
      3.  
        编辑或删除保护计划
      4.  
        为资产或资产组订购保护计划
      5.  
        为资产取消订购保护计划
      6.  
        查看保护计划覆盖
      7.  
        关于“立即备份”
    3. 管理传统策略
      1.  
        关于 NetBackup 传统策略
      2.  
        关于 NetBackup Web UI 中的策略管理
    4. 管理备份映像
      1.  
        关于 NetBackup 目录库
      2.  
        搜索备份映像
  5. 第 III 部分. 管理凭据
    1. 管理 NetBackup 访问的工作负载和系统的凭据
      1.  
        关于 NetBackup 中的凭据管理
      2.  
        在 NetBackup 中添加凭据
      3.  
        为外部 KMS 添加凭据
      4.  
        为 NetBackup 自动通报代理添加凭据
      5.  
        编辑或删除指定的凭据
      6.  
        为网络数据管理协议 (NDMP) 添加凭据
      7.  
        在 NetBackup 中编辑或删除网络数据管理协议 (NDMP) 凭据
  6. 第 IV 部分. 管理安全
    1. 安全事件和审核日志
      1.  
        查看安全事件和审核日志
      2. 关于 NetBackup 审核
        1.  
          审核报告中的用户身份
        2.  
          审核记录的审核保留期限和目录库备份
        3.  
          查看详细的 NetBackup 审核报告
      3.  
        将审核事件发送到系统日志
    2. 管理安全证书
      1.  
        关于 NetBackup 中的安全管理和证书
      2.  
        NetBackup 主机 ID 和基于主机 ID 的证书
      3. 管理 NetBackup 安全证书
        1.  
          重新颁发 NetBackup 证书
        2.  
          管理 NetBackup 证书授权令牌
      4. 对 NetBackup 使用外部安全证书
        1.  
          为 NetBackup Web 服务器配置外部证书
        2.  
          删除为 Web 服务器配置的外部证书
        3.  
          更新或续订 Web 服务器的外部证书
        4.  
          查看域中 NetBackup 主机的外部证书信息
    3. 管理主机映射
      1.  
        查看主机安全和映射信息
      2.  
        为具有多个主机名的主机批准或添加映射
      3.  
        删除具有多个主机名的主机的映射
    4. 管理用户会话
      1.  
        注销 NetBackup 用户会话
      2.  
        解除锁定 NetBackup 用户
      3.  
        配置空闲会话应在何时超时
      4.  
        配置最大并行用户会话数
      5.  
        配置失败的登录尝试次数上限
      6.  
        在用户登录时向其显示提示
    5. 管理主服务器的安全设置
      1.  
        用于实现安全通信的证书颁发机构
      2.  
        禁用与 NetBackup 8.0 及更早版本主机的通信
      3.  
        禁用 NetBackup 主机名的自动映射
      4.  
        配置全局传输中数据加密设置
      5.  
        关于 NetBackup 证书部署安全级别
      6.  
        选择 NetBackup 证书部署的安全级别
      7.  
        为灾难恢复设置密码
      8. 关于可信主服务器
        1.  
          添加可信主服务器
        2.  
          删除可信主服务器
    6. 访问密钥
      1.  
        访问密钥
      2. API 密钥
        1.  
          添加 API 密钥或查看 API 密钥详细信息(管理员)
        2.  
          编辑、重新发布或删除 API 密钥(管理员)
        3.  
          添加 API 密钥或查看 API 密钥详细信息
        4.  
          编辑、重新发布或删除 API 密钥
        5.  
          在 NetBackup REST API 中使用 API 密钥
      3. 访问代码
        1.  
          通过 Web UI 身份验证获取 CLI 访问权限
        2.  
          批准 CLI 访问请求
        3.  
          批准其他用户的 CLI 访问请求
        4.  
          编辑访问设置
    7. 配置身份验证选项
      1.  
        NetBackup Web UI 的登录选项
      2. 使用智能卡或数字证书配置用户身份验证
        1.  
          使用域配置智能卡身份验证
        2.  
          无域的情况下配置智能卡身份验证
        3.  
          编辑智能卡身份验证的配置
        4.  
          添加或删除用于智能卡身份验证的 CA 证书
        5.  
          禁用或临时禁用智能卡身份验证
      3.  
        关于单点登录 (SSO) 配置
      4. 配置 NetBackup 以进行单点登录 (SSO)
        1.  
          配置 SAML KeyStore
        2.  
          配置 SAML keystore 以及添加并启用 IDP 配置
        3.  
          在 IDP 中注册 NetBackup 主服务器
        4.  
          管理 IDP 配置
        5.  
          视频:在 NetBackup 中配置单一登录
      5. 对 SSO 进行故障排除
        1.  
          重定向问题
        2.  
          由于与授权相关的问题,无法登录
    8. 管理基于角色的访问控制
      1.  
        RBAC 功能
      2.  
        授权用户
      3. 配置 RBAC
        1.  
          使用 NetBackup RBAC 的注意事项
        2.  
          添加 AD 或 LDAP 域
        3.  
          添加自定义 RBAC 角色
        4.  
          编辑或删除自定义角色
        5.  
          查看 RBAC 中的用户
        6.  
          将用户添加到角色(非 SAML)
        7.  
          将智能卡用户添加到角色(非 SAML,无 AD/LDAP)
        8.  
          将用户添加到角色 (SAML)
        9.  
          从角色中删除用户
        10.  
          禁用操作系统 (OS) 管理员的 Web UI 访问权限
        11.  
          禁用操作系统 (OS) 管理员的命令行 (CLI) 访问权限
        12.  
          创建自定义 RBAC 角色以还原 Azure 管理的实例
      4.  
        默认 RBAC 角色
      5.  
        关于角色权限
      6.  
        管理访问权限
      7.  
        查看访问定义
  7. 第 V 部分. 管理检测和报告
    1. 检测恶意软件
      1.  
        关于恶意软件检测
      2.  
        配置新的扫描主机池
      3.  
        添加现有扫描主机
      4.  
        管理凭据
      5.  
        删除扫描主机
      6.  
        停用扫描主机
      7.  
        执行恶意软件扫描
      8.  
        恶意软件扫描的恢复流程
    2. 检测异常
      1.  
        关于备份异常检测
      2.  
        如何检测备份异常
      3.  
        查看异常
      4.  
        配置异常检测设置
    3. 使用情况报告和容量授权
      1.  
        在主服务器上跟踪受保护的数据大小
      2.  
        配置用于使用情况报告的服务器列表
      3.  
        配置使用情况报告设置
      4.  
        调度容量授权报告
      5.  
        增量报告的其他配置
      6.  
        对使用情况报告和增量报告故障进行故障排除
  8. 第 VI 部分. 管理基于角色的访问控制
    1. 关于 NetBackup 中基于角色的访问控制
      1.  
        RBAC 功能
      2.  
        禁用操作系统 (OS) 管理员的 Web UI 访问权限
      3.  
        禁用操作系统 (OS) 管理员的命令行 (CLI) 访问权限
      4.  
        授权用户
    2. 配置 RBAC 角色
      1. 配置 RBAC
        1.  
          使用 NetBackup RBAC 的注意事项
        2.  
          添加 AD 或 LDAP 域
        3.  
          添加自定义 RBAC 角色
        4.  
          编辑或删除自定义角色
        5.  
          查看 RBAC 中的用户
        6.  
          将用户添加到角色(非 SAML)
        7.  
          将智能卡用户添加到角色(非 SAML,无 AD/LDAP)
        8.  
          将用户添加到角色 (SAML)
        9.  
          从角色中删除用户
      2.  
        默认 RBAC 角色
    3. RBAC 权限
      1.  
        关于角色权限
      2. 管理访问权限
        1.  
          查看访问定义
        2.  
          创建自定义 RBAC 角色以还原 Azure 管理的实例
  9. 管理部署
    1.  
      管理 NetBackup 软件包存储库
    2.  
      更新主机
  10. 管理 Resiliency Platform
    1.  
      关于 NetBackup 中的 Resiliency Platform
    2.  
      了解术语
    3. 配置 Resiliency Platform
      1.  
        添加 Resiliency Platform
      2.  
        配置第三方 CA 证书
      3.  
        编辑或删除 Resiliency Platform
      4.  
        查看自动 VM 或非自动 VM
    4.  
      对 NetBackup 和 Resiliency Platform 问题进行故障排除
  11. NetBackup SaaS Protection
    1.  
      NetBackup for SaaS 概述
    2.  
      添加 NetBackup SaaS Protection 中心
    3. 配置自动发现频率
      1.  
        自动发现的代理配置
    4.  
      查看资产详细信息
    5.  
      配置权限
    6.  
      对 SaaS 工作负载问题进行故障排除
  12. NetBackup Flex Scale
    1. 管理 NetBackup Flex Scale
      1.  
        从 NetBackup Web UI 访问 NetBackup Flex Scale
      2.  
        从 Flex Scale 基础架构管理控制台访问 NetBackup
      3.  
        从 Flex Scale UI 管理 NetBackup 和 Flex Scale 群集基础架构
  13. 管理 Bare Metal Restore (BMR)
    1.  
      关于 Bare Metal Restore (BMR)
    2.  
      为 Bare Metal Restore (BMR) 管理员添加自定义角色
  14. 对 NetBackup Web UI 进行故障排除
    1.  
      有关访问 NetBackup Web UI 的提示
    2.  
      如果用户在 NetBackup Web UI 中没有正确的权限或访问权限
    3.  
      无法验证用户或组

关于恶意软件检测

NetBackup 会在支持的备份映像中查找恶意软件,并查找上一个无恶意软件的已知映像。

恶意软件检测提供以下优点:

  • 可以选择受支持策略类型的一个或多个备份映像,以进行按需扫描。可以使用预定义的扫描主机列表。

  • 如果在扫描期间检测到恶意软件,则 Web UI 中会生成通知。

以下步骤描述了恶意软件工作流程:

图:恶意软件检测工作流程

恶意软件检测工作流程

  • 主服务器验证给定的备份映像是否符合扫描条件。主服务器检查备份映像是否具有支持即时访问的有效副本以及是否支持该策略类型。

    注意:

    验证失败的备份映像将被忽略。

  • 备份映像排队等待按需扫描后,主服务器将标识存储服务器,并为扫描主机池中指定的已配置共享类型创建即时访问装入。

  • 主服务器指示可用介质服务器在扫描主机上启动恶意软件扫描。

  • 扫描主机在扫描主机上装入即时访问装入,并使用在扫描主机池中配置的恶意软件工具启动扫描。

  • 扫描完成后,将卸载扫描主机,并将结果发送到介质服务器。然后,介质服务器将结果发送到主服务器。

  • 主服务器更新扫描结果并卸载即时访问。

  • 在给定时间点,最多可以在扫描主机上启动三个扫描。