日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クラスタとStorage VMのセキュリティステータスの表示

寄稿者

Active IQ Unified Manager を使用すると、環境内のストレージオブジェクトのセキュリティステータスを、インターフェイスのさまざまなポイントから確認できます。定義されたパラメータに基づいて情報とレポートを収集および分析し、監視対象のクラスタおよびStorage VMについて、疑わしい動作や不正なシステム変更を検出できます。

セキュリティに関する推奨事項については、を参照してください "『 ONTAP 9 セキュリティ設定ガイド』"

セキュリティページでオブジェクトレベルのセキュリティステータスを表示します

システム管理者は、セキュリティ*ページを使用して、データセンターレベルとサイトレベルのONTAP クラスタとStorage VMのセキュリティ強度を可視化できます。サポートされるオブジェクトは、クラスタ、Storage VM、およびボリュームです。次の手順を実行します。

手順
  1. 左側のナビゲーションペインで、 * ダッシュボード * をクリックします。

  2. すべての監視対象クラスタのセキュリティステータスを表示するか、 1 つのクラスタのセキュリティステータスを表示するかに応じて、 * すべてのクラスタ * を選択するか、ドロップダウンメニューから 1 つのクラスタを選択します。

  3. セキュリティ * パネルの右矢印をクリックします。[セキュリティ]ページが表示されます。

棒グラフ’カウント’レポートの表示リンクをクリックすると’ボリューム’クラスタ’またはストレージ仮想マシンページが表示され’必要に応じて詳細を表示したりレポートを生成したりできます

セキュリティページには、次のパネルが表示されます。

  • クラスタコンプライアンス:データセンター内のすべてのクラスタのセキュリティステータス(準拠または非準拠のクラスタ数)

  • * Storage VM Compliance *:データセンター内のすべてのStorage VMのセキュリティステータス(準拠または非準拠のStorage VM数)

  • * Volume Encryption *:環境内のすべてのボリュームの暗号化ステータス(暗号化されているボリュームまたは暗号化されていないボリュームの数)

  • * Volume Anti-Ransomware Status *:環境内のすべてのボリュームのセキュリティステータス(ランサムウェア対策が有効または無効になっているボリュームの数)

  • クラスタ認証および証明書:SAML、Active Directory、証明書およびローカル認証など、各タイプの認証方法を使用するクラスタの数。このパネルには、証明書の有効期限が切れているか、60日以内に期限切れになる予定のクラスタの数も表示されます。

クラスタページで、すべてのクラスタのセキュリティの詳細を表示します

[*クラスタ/セキュリティ*の詳細]ページでは、セキュリティコンプライアンスのステータスをクラスタレベルで表示できます。

手順
  1. 左側のナビゲーションペインで、* Storage > Clusters *の順にクリックします。

  2. [表示]>[セキュリティ]>[すべてのクラスタ]を選択します。

グローバルFIPS、Telnet、セキュアでないSSH設定、ログインバナー、ネットワークタイムプロトコル、 AutoSupport HTTPS転送プロトコルと、クラスタ証明書の有効期限のステータスが表示されます。

をクリックできます Kabob アイコン オプションボタンをクリックし、Unified ManagerまたはSystem Managerの* Security *ページでセキュリティの詳細を表示します。System Managerで詳細を表示するには、有効なクレデンシャルが必要です。

注記 クラスタに有効期限が切れた証明書がある場合は、「クラスタ証明書の有効期限」の下にある「期限切れ」をクリックして、System Manager(9.10.1以降)から更新できます。System Managerインスタンスが9.10.1より前のリリースの場合、「expired」をクリックすることはできません。

すべてのクラスタのセキュリティの詳細をStorage VMページで表示する

Storage VMs/Security *の詳細ページでは、Storage VMレベルでセキュリティ準拠ステータスを確認できます。

手順
  1. 左側のナビゲーションペインで、* Storage > Storage VM*をクリックします。

  2. [*表示]>[セキュリティ]>[すべてのStorage VMs]を選択します。*セキュリティパラメータが設定されたクラスタのリストが表示されます。

Storage VMのセキュリティコンプライアンスのデフォルトビューを使用するには、Storage VM、クラスタ、ログインバナー、監査ログ、安全でないSSH設定などのセキュリティパラメータを確認します。

をクリックできます Kabob アイコン オプションボタンをクリックし、Unified ManagerまたはSystem Managerの* Security *ページでセキュリティの詳細を表示します。System Managerで詳細を表示するには、有効なクレデンシャルが必要です。

ボリュームやStorage VMのランサムウェア対策セキュリティの詳細については、を参照してください "すべてのボリュームおよびStorage VMのランサムウェア対策ステータスを表示する"