Skip to main content
Active IQ Unified Manager
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クラスターとストレージVMのセキュリティステータスを表示する

PDF

Active IQ Unified Managerでは、環境内のストレージ オブジェクトのセキュリティ ステータスをインターフェイスのさまざまなポイントで確認できます。定義したパラメータに基づいて情報とレポートを収集および分析し、監視対象のクラスタおよびStorage VMについて、不審な挙動や不正なシステム変更を検出することができます。

セキュリティに関する推奨事項については、 "NetApp ONTAP 9 セキュリティ強化ガイド"

[セキュリティ]ページでのオブジェクト レベルのセキュリティ ステータスの表示

システム管理者は、[セキュリティ] ページを使用して、データセンター レベルとサイト レベルでのONTAPクラスタとストレージ VM のセキュリティ強度を可視化できます。サポートされるオブジェクトは、クラスタ、Storage VM、およびボリュームです。次の手順を実行します。

手順

  1. 左側のナビゲーション ペインで、[ダッシュボード] をクリックします。

  2. 監視対象のすべてのクラスターのセキュリティ ステータスを表示するか、単一のクラスターのセキュリティ ステータスを表示するかに応じて、ドロップダウン メニューから [すべてのクラスター] を選択するか、単一のクラスターを選択します。

  3. セキュリティ パネルの右矢印をクリックします。[セキュリティ]ページが表示されます。

棒グラフ、カウント、 `View Reports`リンクをクリックすると、ボリューム、クラスター、またはストレージ VM ページに移動し、必要に応じて対応する詳細を表示したりレポートを生成したりできます。

[セキュリティ]ページには、次のパネルが表示されます。

  • クラスタコンプライアンス: データセンター内のすべてのクラスタのセキュリティステータス(準拠しているクラスタと準拠していないクラスタの数)

  • ストレージ VM コンプライアンス: データセンター内のすべてのストレージ VM のセキュリティ ステータス (準拠しているストレージ VM と準拠していないストレージ VM の数)

  • ボリューム暗号化: 環境内のすべてのボリュームのボリューム暗号化ステータス (暗号化されているボリュームと暗号化されていないボリュームの数)

  • ボリュームのランサムウェア対策ステータス: 環境内のすべてのボリュームのセキュリティステータス(ランサムウェア対策が有効または無効になっているボリュームの数)

  • クラスター認証と証明書: SAML、Active Directory、証明書とローカル認証など、各タイプの認証方法を使用しているクラスターの数。証明書の有効期限が切れているか60日以内に切れるクラスタの数も表示されます。

[クラスタ]ページでのすべてのクラスタのセキュリティの詳細表示

クラスター / セキュリティ 詳細ページでは、クラスター レベルでのセキュリティ コンプライアンスの状態を表示できます。

手順

  1. 左側のナビゲーション ペインで、ストレージ > クラスター をクリックします。

  2. *表示 > セキュリティ > すべてのクラスター*を選択します。

グローバルFIPS、Telnet、安全でないSSH設定、ログイン バナー、ネットワーク タイム プロトコル、AutoSupport HTTPS転送、クラスタの証明書の有効期限のステータスなど、デフォルトのセキュリティ パラメータが表示されます。

クリックするとケバブのアイコンその他のオプション ボタンをクリックし、Unified Manager または System Manager の セキュリティ ページでセキュリティの詳細を表示することを選択します。System Managerで詳細を確認するには、有効なクレデンシャルが必要です。

メモ クラスタに期限切れの証明書がある場合は、 expired *クラスタ証明書の有効性*の下で、System Manager (9.10.1 以降) から更新します。クリックできません `expired`System Manager インスタンスが 9.10.1 より前のリリースの場合。

[Storage VM]ページでのすべてのクラスタのセキュリティの詳細の表示

ストレージ VM / セキュリティ 詳細ページでは、ストレージ VM レベルでのセキュリティ コンプライアンスの状態を表示できます。

手順

  1. 左側のナビゲーション ペインで、ストレージ > ストレージ VM をクリックします。

  2. 表示 > セキュリティ > すべてのストレージ VM を選択します。クラスタとセキュリティ パラメータのリストが表示されます。

Storage VMのセキュリティ コンプライアンスのデフォルトのビューで、Storage VM、クラスタ、ログイン バナー、監査ログ、安全でないSSH設定などのセキュリティ パラメータを確認できます。

クリックするとケバブのアイコンその他のオプション ボタンをクリックし、Unified Manager または System Manager の セキュリティ ページでセキュリティの詳細を表示することを選択します。System Managerで詳細を確認するには、有効なクレデンシャルが必要です。

ボリュームとストレージVMのランサムウェア対策セキュリティの詳細については、以下を参照してください。"すべてのボリュームとストレージVMのランサムウェア対策ステータスの表示"