Anzeigen des Sicherheitsstatus für Cluster und Storage VMs
Active IQ Unified Manager ermöglicht Ihnen, den Sicherheitsstatus der Storage-Objekte in Ihrer Umgebung von verschiedenen Punkten der Schnittstelle aus anzuzeigen. Sie können Informationen und Berichte auf der Basis definierter Parameter erfassen und analysieren und verdächtige Verhaltensweisen oder nicht autorisierte Systemänderungen auf den überwachten Clustern und Storage-VMs erkennen.
Die Sicherheitsempfehlungen finden Sie im "NetApp Leitfaden zur verstärkte Sicherheit in ONTAP 9"
Anzeigen des Sicherheitsstatus auf Objektebene auf der Sicherheitsseite
Als Systemadministrator können Sie die Seite Sicherheit verwenden, um einen Überblick über die Sicherheitskraft Ihrer ONTAP Cluster und Storage VMs auf Datacenter- und Standortebene zu erhalten. Die unterstützten Objekte sind Cluster, Storage VMs und Volumes. Führen Sie hierzu folgende Schritte aus:
-
Klicken Sie im linken Navigationsbereich auf Dashboard.
-
Je nachdem, ob Sie den Sicherheitsstatus für alle überwachten Cluster oder für einen einzelnen Cluster anzeigen möchten, wählen Sie Alle Cluster oder wählen Sie einen einzelnen Cluster aus dem Dropdown-Menü aus.
-
Klicken Sie im Fenster Sicherheit auf den Rechtspfeil. Die Seite Sicherheit wird angezeigt.
Durch Klicken auf die Balkendiagramme, Zählungen und View Reports
Links gelangen Sie zur Seite Volumes, Cluster oder Speicher-VMs, auf der Sie die entsprechenden Details anzeigen oder Berichte nach Bedarf generieren können.
Auf der Seite Sicherheit werden die folgenden Felder angezeigt:
-
Cluster Compliance: Der Sicherheitsstatus (Anzahl der Cluster, die konform sind oder nicht kompatibel sind) aller Cluster in einem Rechenzentrum
-
Storage VM Compliance: Der Sicherheitsstatus (Anzahl der konformen oder nicht konformen Storage VMs) für alle Storage VMs in Ihrem Datacenter
-
Volume Encryption: Der Volume-Verschlüsselungsstatus (Anzahl der verschlüsselten oder nicht verschlüsselten Volumes) aller Volumes in Ihrer Umgebung
-
Volume Anti-Ransomware Status: Der Sicherheitsstatus (Anzahl der Volumes mit aktivierter oder deaktivierter Anti-Ransomware-Funktion) aller Volumes in Ihrer Umgebung
-
Clusterauthentifizierung und Zertifikate: Die Anzahl der Cluster, die jede Art von Authentifizierungsmethode verwenden, wie SAML, Active Directory oder über Zertifikate und lokale Authentifizierung. Im Panel wird auch die Anzahl der Cluster angezeigt, deren Zertifikate entweder abgelaufen sind oder in 60 Tagen ablaufen.
Zeigen Sie auf der Seite Cluster die Sicherheitsdetails aller Cluster an
Auf der Seite Cluster / Security Details können Sie den Sicherheits-Compliance-Status auf Clusterebene anzeigen.
-
Klicken Sie im linken Navigationsbereich auf Storage > Cluster.
-
Wählen Sie Ansicht > Sicherheit > Alle Cluster.
Standardsicherheitsparameter wie Global FIPS, Telnet, unsichere SSH-Einstellungen, Anmeldebanner, Netzwerkzeitprotokoll, AutoSupport HTTPS-Transport und der Status des Cluster-Zertifikats werden angezeigt.
Sie können auf die Schaltfläche Weitere Optionen klicken und die Sicherheitsdetails auf der Seite Sicherheit von Unified Manager oder auf System Manager anzeigen. Sie sollten gültige Anmeldeinformationen zum Anzeigen der Details in System Manager haben.
Wenn ein Cluster über ein abgelaufenes Zertifikat verfügt, können Sie unter Clusterzertifikat Gültigkeit klicken expired und es von System Manager (9.10.1 und höher) erneuern. Sie können nicht klicken expired , wenn die System Manager-Instanz eine Version vor 9.10.1 ist.
|
Details zur Sicherheit aller Cluster finden Sie auf der Seite Storage-VMs
Auf der Seite Storage VMs / Security Details können Sie den Sicherheits-Compliance-Status auf Storage VM-Ebene anzeigen.
-
Klicken Sie im linken Navigationsbereich auf Storage > Storage VMs.
-
Wählen Sie Ansicht > Sicherheit > Alle Storage VMs. Es wird eine Liste der Cluster mit den Sicherheitsparametern angezeigt.
Sie können die Sicherheitskonformität der Speicher-VMs standardmäßig anzeigen, indem Sie die Sicherheitsparameter wie Storage-VMs, Cluster, Anmeldebanner, Revisionsprotokoll und unsichere SSH-Einstellungen überprüfen.
Sie können auf die Schaltfläche Weitere Optionen klicken und die Sicherheitsdetails auf der Seite Sicherheit von Unified Manager oder auf System Manager anzeigen. Sie sollten gültige Anmeldeinformationen zum Anzeigen der Details in System Manager haben.
Weitere Informationen zur Sicherheit gegen Ransomware bei Volumes und Storage-VMs finden Sie unter "Anzeigen des Anti-Ransomware-Status aller Volumes und Storage-VMs".