Les tiers locaux manquent d'espace

Remédier aux risques

Un ou plusieurs niveaux locaux sont pleins à plus de 95 % et connaissent une croissance rapide. Il se peut que les workloads existants ne puissent pas croître ou, dans des cas extrêmes, que l'espace disponible des workloads existants soit insuffisant pour échouer.

Correctif recommandé : effectuez l'une des options suivantes.

Et l'espace est insuffisant pour les applications

A besoin d'attention

Un ou plusieurs volumes sont remplis à plus de 95 %, mais leur croissance automatique n'est pas activée.

Recommandé : activez la croissance automatique jusqu'à 150 % de la capacité actuelle.

Autres options :

La capacité du volume FlexGroup est déséquilibrée

Optimisez le stockage

La taille des volumes constitutifs d'un ou plusieurs volumes FlexGroup a augmenté de façon inégale au fil du temps, entraînant un déséquilibre dans l'utilisation de la capacité. Si les volumes constitutifs sont pleins, des défaillances d'écriture peuvent se produire.

Recommandé : rééquilibrer les volumes FlexGroup.

Les machines virtuelles de stockage sont à court de capacité

Optimisez le stockage

Une ou plusieurs machines virtuelles de stockage sont proches de leur capacité maximale. Vous ne pourrez pas provisionner davantage d'espace pour les volumes nouveaux ou existants si les VM de stockage atteignent leur capacité maximale.

Recommandé : si possible, augmentez la limite de capacité maximale de la machine virtuelle de stockage.

Les volumes sont toujours en mode de formation anti-ransomware

A besoin d'attention

Un ou plusieurs volumes sont en mode de formation anti-ransomware depuis 90 jours.

Recommandé : activez le mode actif anti-ransomware pour ces volumes.

La suppression automatique des copies Snapshot est activée sur les volumes

A besoin d'attention

La suppression automatique des snapshots est activée sur un ou plusieurs volumes.

Recommandé : désactivez la suppression automatique des copies Snapshot. Sinon, en cas d'attaque par ransomware, il n'est pas toujours possible de restaurer les données de ces volumes.

Les volumes n'ont pas de règles Snapshot

A besoin d'attention

Une règle Snapshot adéquate n'est pas associée à un ou plusieurs volumes.

Recommandé : rattachez une règle Snapshot à des volumes qui n'en ont pas. Sinon, en cas d'attaque par ransomware, il n'est pas toujours possible de restaurer les données de ces volumes.

FPolicy natif n'est pas configuré

Et des meilleures pratiques

Le système natif FPolicy n'est pas configuré sur une ou plusieurs machines virtuelles de stockage NAS.

Recommandé: IMPORTANT: Le blocage des extensions peut entraîner des résultats inattendus. À partir de la version 9.11.1, vous pouvez activer la fonctionnalité FPolicy native pour les machines virtuelles de stockage, qui bloque plus de 3000 extensions de fichier connues pour être utilisées dans le cadre d'attaques par ransomware. "Configuration de FPolicy natif" Dans les machines virtuelles de stockage NAS pour contrôler les extensions de fichiers qui sont autorisées ou non à être écrites sur des volumes de votre environnement.

Telnet est activé

Et des meilleures pratiques

Secure Shell (SSH) doit être utilisé pour sécuriser l'accès à distance.

Recommandé : désactivez Telnet et utilisez SSH pour un accès distant sécurisé.

Trop peu de serveurs NTP sont configurés

Et des meilleures pratiques

Le nombre de serveurs configurés pour NTP est inférieur à 3.

Recommandé : associez au moins trois serveurs NTP au cluster. Sinon, des problèmes peuvent se produire lors de la synchronisation de l'heure du cluster.

Le shell distant (RSH) est activé

Et des meilleures pratiques

Secure Shell (SSH) doit être utilisé pour sécuriser l'accès à distance.

Recommandé : désactivez RSH et utilisez SSH pour un accès distant sécurisé.

La bannière de connexion n'est pas configurée

Et des meilleures pratiques

Les messages de connexion ne sont pas configurés ni pour le cluster, ni pour la machine virtuelle de stockage, ni pour les deux.

Recommandé : configurez les bannières de connexion pour le cluster et la machine virtuelle de stockage et activez leur utilisation.

AutoSupport utilise un protocole non sécurisé

Et des meilleures pratiques

AutoSupport n'est pas configuré pour communiquer via HTTPS.

Recommandé : il est fortement recommandé d'utiliser HTTPS comme protocole de transport par défaut pour envoyer des messages AutoSupport au support technique.

L'utilisateur admin par défaut n'est pas verrouillé

Et des meilleures pratiques

Personne n'a ouvert de session à l'aide d'un compte d'administration par défaut (admin ou diag), et ces comptes ne sont pas verrouillés.

Recommandé: Verrouiller les comptes d'administration par défaut lorsqu'ils ne sont pas utilisés.

Secure Shell (SSH) utilise des chiffrements non sécurisés

Et des meilleures pratiques

La configuration actuelle utilise des chiffrements CBC non sécurisés.

Recommandé: Vous devez autoriser uniquement les chiffrements sécurisés sur votre serveur Web pour protéger les communications sécurisées avec vos visiteurs. Supprimer les chiffriers qui ont des noms contenant "cbc", tels que "ais128-cbc", "aes192-cbc", "aes256-cbc" et "3des-cbc".

La conformité à la norme FIPS 140-2 globale est désactivée

Et des meilleures pratiques

La conformité à la norme FIPS 140-2 est désactivée sur le cluster.

Recommandé : pour des raisons de sécurité, vous devez activer la cryptographie conforme à la norme FIPS 140-2 pour garantir que ONTAP peut communiquer en toute sécurité avec des clients externes ou des clients serveur.

Les attaques par ransomware ne font pas l'objet d'une surveillance des volumes

A besoin d'attention

La protection contre les ransomware est désactivée sur un ou plusieurs volumes.

Recommandé : activez la protection contre les ransomware sur les volumes. Sinon, vous ne remarquerez peut-être pas si des volumes sont menacés ou en cours d'attaque.

Les machines virtuelles de stockage ne sont pas configurées pour lutter contre les ransomware

Et des meilleures pratiques

Une ou plusieurs machines virtuelles de stockage ne sont pas configurées pour la protection contre les ransomware.

Recommandé : activez la protection contre les ransomware sur les machines virtuelles de stockage. Sinon, vous ne remarquerez peut-être pas la menace ou l'attaque des machines virtuelles de stockage.

Le cluster n'est pas configuré pour les notifications

Et des meilleures pratiques

Les e-mails, les webhooks ou les traphost SNMP ne sont pas configurés pour vous permettre de recevoir des notifications sur les problèmes rencontrés avec le cluster.

Recommandé : configurer les notifications pour le cluster.

Le cluster n'est pas configuré pour les mises à jour automatiques.

Et des meilleures pratiques

Le cluster n'a pas été configuré pour recevoir les mises à jour automatiques les plus récentes concernant le pack de qualification des disques, le firmware des disques, le firmware des tiroirs, le firmware SP/BMC ou les fichiers de sécurité, lorsqu'ils sont disponibles.

Recommandé : activez cette fonction.

Le firmware du cluster n'est pas à jour

Et des meilleures pratiques

Votre système ne dispose pas de la dernière mise à jour du micrologiciel qui pourrait avoir des améliorations, des correctifs de sécurité ou de nouvelles fonctionnalités qui aident à sécuriser le cluster pour de meilleures performances.

Recommandé : mettre à jour le micrologiciel ONTAP.