セキュリティ管理者向け NetBackup Web UI

Last Published:
Product(s): NetBackup (8.2)
Platform: Linux,Windows,UNIX
  1. 役割ベースのアクセス制御の管理
    1.  
      NetBackup の役割に基づくアクセス制御 (RBAC) について
    2.  
      NetBackup のデフォルトの RBAC の役割
    3.  
      RBAC の構成
    4.  
      カスタムロールの追加
    5.  
      カスタムロールの編集または削除
    6.  
      オブジェクトグループについて
    7. オブジェクトグループを作成する手順
      1.  
        オブジェクトグループの資産の選択
      2.  
        オブジェクトグループのアプリケーションサーバーの選択
      3.  
        オブジェクトグループの保護計画の選択
      4.  
        オブジェクトグループ内のオブジェクトのプレビュー
    8.  
      オブジェクトグループの編集または削除
    9.  
      アクセスルールを使用したユーザーに対するアクセス権の追加
    10.  
      ユーザーのアクセスルールの編集または削除
  2. AD または LDAP ドメインの追加
    1.  
      AD または LDAP ドメインの追加
  3. セキュリティイベントと監査ログ
    1.  
      セキュリティイベントと監査ログの表示
    2. NetBackup の監査について
      1.  
        監査レポートのユーザーの ID
      2.  
        監査保持期間と監査レコードのカタログバックアップ
      3.  
        詳細な NetBackup 監査レポートの表示
  4. ホストの管理
    1.  
      NetBackup ホスト情報の表示
    2.  
      複数のホスト名を持つホストのマッピングの承認または追加
    3.  
      複数のホスト名を持つホストのマッピングの削除
    4.  
      ホストの属性のリセット
  5. セキュリティ証明書の管理
    1.  
      NetBackup のセキュリティ管理と証明書について
    2.  
      NetBackup ホスト ID とホスト ID ベースの証明書
    3. NetBackup セキュリティ証明書の管理
      1.  
        NetBackup 証明書の再発行
      2.  
        NetBackup 証明書の認証トークンの管理
    4. NetBackup での外部セキュリティ証明書の使用
      1.  
        ドメイン内の NetBackup ホストの外部証明書情報の表示
  6. ユーザーセッションの管理
    1.  
      ユーザーがサインインするときのメッセージの表示
    2.  
      サインインの最大試行回数とユーザーセッションのアイドルタイムアウト設定の有効化
    3.  
      NetBackup ユーザーセッションのサインアウト
    4.  
      NetBackup ユーザーのロック解除
  7. マスターサーバーのセキュリティ設定の管理
    1.  
      安全な通信のための認証局
    2.  
      NetBackup 8.0 以前のホストとの通信の無効化
    3.  
      NetBackup ホスト名の自動マッピングの無効化
    4.  
      NetBackup 証明書の配備のセキュリティレベルについて
    5.  
      NetBackup 証明書配備のセキュリティレベルの選択
    6.  
      ディザスタリカバリのパスフレーズの設定
  8. API キーの作成と使用
    1.  
      API キーについて
    2.  
      API キーの管理
    3.  
      NetBackup REST API での API キーの使用
    4.  
      API キーの表示
  9. スマートカード認証の構成
    1.  
      スマートカードまたはデジタル証明書によるユーザー認証の構成
    2.  
      スマートカード認証の構成の編集
    3.  
      スマートカード認証に使用される CA 証明書の追加または削除
    4.  
      スマートカード認証を無効にするか一時的に無効にする
  10. Web UI へのアクセスのトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI への適切なアクセス権を持っていない場合
    3. vssat コマンドで AD または LDAP ドメインを追加できない
      1.  
        AD または LDAP サーバーとの接続を確立できない
      2.  
        ユーザークレデンシャルが有効ではない
      3.  
        不正なユーザーベース DN、またはグループベース DN が指定された
      4.  
        ユーザーベース DN またはグループベース DN に同じ名前の複数のユーザーまたはグループが存在する
      5.  
        ユーザーまたはグループが存在しない

NetBackup のデフォルトの RBAC の役割

NetBackup のデフォルトの RBAC の役割を使用すると、NetBackup のセキュリティ管理、保護計画の構成とジョブ管理、資産の保護とリカバリなどのタスクに対する委任を行えます。

NetBackup セキュリティ管理者

NetBackup セキュリティ管理者は、NetBackup 環境で次のタスクを実行します。

  • 役割ベースのアクセス制御を管理します。このユーザーは、NetBackup へのアクセスを委任できます。このタスクには、NetBackup にアクセスできるユーザー、ユーザーが持っている役割またはアクセス権、ユーザーがアクセスできる NetBackup 資産などの管理が含まれます。

  • セキュリティ管理を監視します。このタスクには、NetBackup のホストと証明書、グローバルセキュリティ設定、セッション、ロックされた NetBackup アカウント、API キーの管理が含まれます。この役割を持つユーザーは、セキュリティイベントも表示できます。

バックアップ管理者

バックアップ管理者は、NetBackup 環境で次のタスクを実行します。

  • クラウドプロバイダ、アプリケーションサーバー、およびインテリジェントグループを構成します。

  • 作業負荷管理者のために保護計画を構成します。

  • すべてのジョブアクティビティを管理します。すべてのジョブ操作を監視します。ジョブのキャンセル、一時停止、再開、再起動、削除ができます。

    また、バックアップ管理者は、特定のジョブエラーが発生したときに、チケットシステムに電子メール通知を送信するように NetBackup を構成できます。

  • メディアサーバー重複排除プール (MSDP) と AdvancedDisk のすべてのストレージオプションを構成します。

  • NetBackup とクラウドおよび OpenStorage のオプションとの連携を構成します。

  • リカバリポイントを管理します。リカバリポイントのリストア、期限切れ、コピー、複製の処理を実行できます。

  • NetBackup マスターサーバーのバックアップデータサイズについて、使用状況レポートの詳細を表示します。

バックアップ管理者の役割またはカスタムの役割を持つユーザーのアクセス権を (オブジェクトグループを通じて) 制限できます。ただし、バックアップ管理者が表示できるジョブを制限することはできません。この役割を持つユーザーは、すべてのジョブのアクティビティを表示できます。

作業負荷管理者

作業負荷管理者は、NetBackup 環境で次のタスクを実行します。

  • 自分が開始したジョブを管理します。

  • アクセス権が付与された資産を管理します。

  • 保護状態を監視し、保護計画に資産をサブスクライブします。

  • 管理する資産のリカバリを実行します。

作業負荷管理者の役割を持つユーザーのアクセス権を (オブジェクトグループを通じて) 制限できます。