Skip to main content
Active IQ Unified Manager
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Afficher l'état de sécurité des clusters et des machines virtuelles de stockage

PDF

Active IQ Unified Manager vous permet d'afficher l'état de sécurité des objets de stockage dans votre environnement à partir de différents points de l'interface. Vous pouvez collecter et analyser des informations et des rapports en fonction de paramètres définis et détecter des comportements suspects ou des modifications système non autorisées sur les clusters surveillés et les machines virtuelles de stockage.

Pour les recommandations de sécurité, voir le "Guide de renforcement de la sécurité NetApp pour ONTAP 9"

Afficher l'état de sécurité au niveau de l'objet sur la page Sécurité

En tant qu'administrateur système, vous pouvez utiliser la page Sécurité pour obtenir une visibilité sur le niveau de sécurité de vos clusters ONTAP et de vos machines virtuelles de stockage aux niveaux du centre de données et du site. Les objets pris en charge sont les clusters, les machines virtuelles de stockage et les volumes. Suivez ces étapes :

Étapes

  1. Dans le volet de navigation de gauche, cliquez sur Tableau de bord.

  2. Selon que vous souhaitez afficher l'état de sécurité de tous les clusters surveillés ou d'un seul cluster, sélectionnez Tous les clusters ou sélectionnez un seul cluster dans le menu déroulant.

  3. Cliquez sur la flèche droite dans le panneau Sécurité. La page Sécurité s'affiche.

En cliquant sur les graphiques à barres, les nombres et View Reports les liens vous amènent à la page Volumes, Clusters ou Machines virtuelles de stockage pour vous permettre d'afficher les détails correspondants ou de générer des rapports, selon vos besoins.

La page Sécurité affiche les panneaux suivants :

  • Conformité du cluster : l'état de sécurité (nombre de clusters conformes ou non conformes) de tous les clusters d'un centre de données

  • Conformité des machines virtuelles de stockage : l'état de sécurité (nombre de machines virtuelles de stockage conformes ou non conformes) pour toutes les machines virtuelles de stockage de votre centre de données

  • Chiffrement du volume : l'état de chiffrement du volume (nombre de volumes chiffrés ou non chiffrés) de tous les volumes de votre environnement

  • Statut anti-ransomware du volume : l'état de sécurité (nombre de volumes avec anti-ransomware activé ou désactivé) de tous les volumes de votre environnement

  • Authentification et certificats de cluster : le nombre de clusters utilisant chaque type de méthode d’authentification, comme SAML, Active Directory ou via des certificats et une authentification locale. Le panneau affiche également le nombre de clusters dont les certificats ont expiré ou sont sur le point d'expirer dans 60 jours.

Afficher les détails de sécurité de tous les clusters sur la page Clusters

La page de détails Clusters / Sécurité vous permet d'afficher l'état de conformité de la sécurité au niveau du cluster.

Étapes

  1. Dans le volet de navigation de gauche, cliquez sur Stockage > Clusters.

  2. Sélectionnez Affichage > Sécurité > Tous les clusters.

Les paramètres de sécurité par défaut, tels que Global FIPS, Telnet, les paramètres SSH non sécurisés, la bannière de connexion, le protocole de temps réseau, AutoSupport HTTPS Transport et l'état d'expiration du certificat de cluster sont affichés.

Vous pouvez cliquer sur leicône de brochette Cliquez sur le bouton Plus d'options et choisissez d'afficher les détails de sécurité sur la page Sécurité d'Unified Manager ou sur System Manager. Vous devez disposer d'informations d'identification valides pour afficher les détails sur le Gestionnaire système.

Remarque Si un cluster a un certificat expiré, vous pouvez cliquer sur expired sous Validité du certificat de cluster et renouvelez-le à partir du Gestionnaire système (9.10.1 et versions ultérieures). Vous ne pouvez pas cliquer expired si l'instance du Gestionnaire système est d'une version antérieure à 9.10.1.

Afficher les détails de sécurité de tous les clusters à partir de la page des machines virtuelles de stockage

La page de détails VM de stockage / Sécurité vous permet d'afficher l'état de conformité de la sécurité au niveau de la machine virtuelle de stockage.

Étapes

  1. Dans le volet de navigation de gauche, cliquez sur Stockage > Machines virtuelles de stockage.

  2. Sélectionnez Affichage > Sécurité > Toutes les machines virtuelles de stockage. Une liste de clusters avec les paramètres de sécurité s'affiche.

Vous pouvez avoir une vue par défaut de la conformité de sécurité des machines virtuelles de stockage en vérifiant les paramètres de sécurité, tels que les machines virtuelles de stockage, le cluster, la bannière de connexion, le journal d'audit et les paramètres SSH non sécurisés.

Vous pouvez cliquer sur leicône de brochette Cliquez sur le bouton Plus d'options et choisissez d'afficher les détails de sécurité sur la page Sécurité d'Unified Manager ou sur System Manager. Vous devez disposer d'informations d'identification valides pour afficher les détails sur le Gestionnaire système.

Pour plus de détails sur la sécurité anti-ransomware pour les volumes et les machines virtuelles de stockage, voir"Affichage de l'état anti-ransomware de tous les volumes et machines virtuelles de stockage" .