セキュリティ管理者向け NetBackup Web UI

Last Published:
Product(s): NetBackup (8.2)
Platform: Linux,Windows,UNIX
  1. 役割ベースのアクセス制御の管理
    1.  
      NetBackup の役割に基づくアクセス制御 (RBAC) について
    2.  
      NetBackup のデフォルトの RBAC の役割
    3.  
      RBAC の構成
    4.  
      カスタムロールの追加
    5.  
      カスタムロールの編集または削除
    6.  
      オブジェクトグループについて
    7. オブジェクトグループを作成する手順
      1.  
        オブジェクトグループの資産の選択
      2.  
        オブジェクトグループのアプリケーションサーバーの選択
      3.  
        オブジェクトグループの保護計画の選択
      4.  
        オブジェクトグループ内のオブジェクトのプレビュー
    8.  
      オブジェクトグループの編集または削除
    9.  
      アクセスルールを使用したユーザーに対するアクセス権の追加
    10.  
      ユーザーのアクセスルールの編集または削除
  2. AD または LDAP ドメインの追加
    1.  
      AD または LDAP ドメインの追加
  3. セキュリティイベントと監査ログ
    1.  
      セキュリティイベントと監査ログの表示
    2. NetBackup の監査について
      1.  
        監査レポートのユーザーの ID
      2.  
        監査保持期間と監査レコードのカタログバックアップ
      3.  
        詳細な NetBackup 監査レポートの表示
  4. ホストの管理
    1.  
      NetBackup ホスト情報の表示
    2.  
      複数のホスト名を持つホストのマッピングの承認または追加
    3.  
      複数のホスト名を持つホストのマッピングの削除
    4.  
      ホストの属性のリセット
  5. セキュリティ証明書の管理
    1.  
      NetBackup のセキュリティ管理と証明書について
    2.  
      NetBackup ホスト ID とホスト ID ベースの証明書
    3. NetBackup セキュリティ証明書の管理
      1.  
        NetBackup 証明書の再発行
      2.  
        NetBackup 証明書の認証トークンの管理
    4. NetBackup での外部セキュリティ証明書の使用
      1.  
        ドメイン内の NetBackup ホストの外部証明書情報の表示
  6. ユーザーセッションの管理
    1.  
      ユーザーがサインインするときのメッセージの表示
    2.  
      サインインの最大試行回数とユーザーセッションのアイドルタイムアウト設定の有効化
    3.  
      NetBackup ユーザーセッションのサインアウト
    4.  
      NetBackup ユーザーのロック解除
  7. マスターサーバーのセキュリティ設定の管理
    1.  
      安全な通信のための認証局
    2.  
      NetBackup 8.0 以前のホストとの通信の無効化
    3.  
      NetBackup ホスト名の自動マッピングの無効化
    4.  
      NetBackup 証明書の配備のセキュリティレベルについて
    5.  
      NetBackup 証明書配備のセキュリティレベルの選択
    6.  
      ディザスタリカバリのパスフレーズの設定
  8. API キーの作成と使用
    1.  
      API キーについて
    2.  
      API キーの管理
    3.  
      NetBackup REST API での API キーの使用
    4.  
      API キーの表示
  9. スマートカード認証の構成
    1.  
      スマートカードまたはデジタル証明書によるユーザー認証の構成
    2.  
      スマートカード認証の構成の編集
    3.  
      スマートカード認証に使用される CA 証明書の追加または削除
    4.  
      スマートカード認証を無効にするか一時的に無効にする
  10. Web UI へのアクセスのトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI への適切なアクセス権を持っていない場合
    3. vssat コマンドで AD または LDAP ドメインを追加できない
      1.  
        AD または LDAP サーバーとの接続を確立できない
      2.  
        ユーザークレデンシャルが有効ではない
      3.  
        不正なユーザーベース DN、またはグループベース DN が指定された
      4.  
        ユーザーベース DN またはグループベース DN に同じ名前の複数のユーザーまたはグループが存在する
      5.  
        ユーザーまたはグループが存在しない

詳細な NetBackup 監査レポートの表示

nbauditreport コマンドを使用すると、NetBackup 監査イベントの詳細な情報を表示できます。

詳細な監査レポートを表示するには

  1. マスターサーバーにログオンします。
  2. 次のコマンドを入力して、監査レポートを概略形式で表示します。

    Windows の場合: install_path\NetBackup\bin\admincmd\nbauditreport

    UNIX の場合: /usr/openv/netbackup/bin/admincmd\nbauditreport

    または、次のオプションを使用してコマンドを実行します。 
    
                      
    
                        -sdate
                      
    
                      
    
                        <"MM/DD/YY [HH:[MM[:SS]]]">
                      
    
                        		
                      
    表示するレポートデータの開始日時。
    
                    
    
                      
    
                        -edate
                      
    
                      
    
                        <"MM/DD/YY [HH:[MM[:SS]]]">
                      
    
                        		
                      
    表示するレポートデータの終了日時。
    
                    
    
                      
    
                        -ctgy カテゴリ
                      
    
                        		
                      
    実行されたユーザー操作のカテゴリ。POLICY のようなカテゴリには、スケジュールやバックアップ対象などのいくつかのサブカテゴリが含まれることがあります。サブカテゴリに加えられた変更はすべて、プライマリカテゴリの変更としてリストされます。 
    
                      
    -ctgy オプションについては、『NetBackup コマンドガイド』を参照してください。
    
                    
    
                      
    
                        -user
                      
    
                      
    
                        <username[:domainname]>
                      
    
                        		
                      
    監査情報を表示するユーザーの名前を指定するために使用します。
    
                    
    
                      
    
                        -fmt DETAIL
                      
    
                        		
                      
    -fmt DETAIL オプションは監査情報の総合的なリストを表示します。たとえば、ポリシーが変更されると、属性の名前、古い値と新しい値がリストされます。このオプションには、次のサブオプションを設定できます。
    
                      
    • [-notruncate]: レポートの詳細セクションの別々の行に、変更された属性の古い値と新しい値を表示します。
    • [-pagewidth <NNN>]: レポートの詳細セクションのページ幅を設定します。
    
                    
    
                      
    
                        -fmt PARSABLE
                      
    
                        		
                      
    -fmt PARSABLE オプションは DETAIL レポートと同じセットの情報を解析可能な形式で表示します。レポートでは、監査レポートデータ間の解析トークンとしてパイプ文字 (|) を使用します。このオプションには、次のサブオプションを設定できます。
    
                      
    • [-order<DTU|DUT|TDU|TUD|UDT|UTD>]: 情報を表示する順序を示します。
      D (説明)
                T (タイムスタンプ)
      U (ユーザー)
    
                    
  3. 監査レポートは次の詳細を含んでいます。
    
                      
    
                        DESCRIPTION
                      
    
                        		
                      
    実行された処理の詳細。 
    
                    
    
                      
    
                        USER
                      
    
                        		
                      
    処理を実行したユーザーの ID。 
    
                      
    
                        監査レポートのユーザーの IDを参照してください。
                      
    
                    
    
                      
    
                        TIMESTAMP
                      
    
                        		
                      
    処理が実行された時間。 
    
                    
    
                      
    -fmt DETAIL または -fmt PARSABLE オプションを使用する場合にのみ、次の情報が表示されます。
    
                    
    
                      
    
                        CATEGORY
                      
    
                        		
                      
    実行されたユーザー操作のカテゴリ。 
    
                    
    
                      
    
                        ACTION
                      
    
                        		
                      
    実行された処理。
    
                    
    
                      
    
                        REASON
                      
    
                        		
                      
    処理が実行された理由。変更を加えた操作に理由が指定されている場合に表示されます。
    
                    
    
                      
    
                        DETAILS
                      
    
                        		
                      
    すべての変更の詳細。古い値と新しい値をリストします。
    
                    
監査レポートの例:
[root@server1 admincmd]# ./nbauditreport
TIMESTAMP            USER           DESCRIPTION
04/20/2018 11:52:43  root@server1   Policy 'test_pol_1' was saved but no changes were detected
04/20/2018 11:52:42  root@server1   Schedule 'full' was added to Policy 'test_pol_1'
04/20/2018 11:52:41  root@server1   Policy 'test_pol_1' was saved but no changes were detected
04/20/2018 11:52:08  root@server1   Policy 'test_pol_1' was created
04/20/2018 11:17:00  root@server1   Audit setting(s) of master server 'server1' were modified

Audit records fetched: 5