ローカル階層のスペースが不足しています

リスクの修正

1つ以上のローカル階層の使用率が95%を超えており、急速に拡張しています。既存のワークロードを拡張できない場合や、極端な場合には、既存のワークロードのスペースが不足して失敗することがあります。

推奨される修正：次のいずれかのオプションを実行します。

アプリケーションにスペースが不足している

要注意

95%を超えていますが、自動拡張が有効になっていません。

推奨：現在の容量の150%まで自動拡張を有効にします。

その他のオプション：

FlexGroupボリュームの容量が不均衡になっています

ストレージの最適化

1つ以上のFlexGroupのコンスティチュエントボリュームのサイズが時間の経過とともに不均衡になっており、使用容量が不均衡になっています。コンスティチュエントボリュームがフルになると、書き込みエラーが発生する可能性があります。

推奨：FlexGroupボリュームをリバランシングします。

Storage VMの容量が不足しています

ストレージの最適化

1つ以上のStorage VMが最大容量に近づいています。Storage VMが最大容量に達しても、新規または既存のボリュームに追加のスペースをプロビジョニングすることはできません。

推奨：可能であれば、Storage VMの最大容量を増やします。

ボリュームは引き続きランサムウェア対策学習モード

要注意

1つ以上のボリュームが90日間Anti-Ransomware Learningモードになっています。

推奨：これらのボリュームに対して、ランサムウェア対策のアクティブモードを有効にします。

ボリュームでSnapshotコピーの自動削除が有効になる

要注意

Snapshotの自動削除が1つ以上のボリュームで有効になっています。

推奨：Snapshotコピーの自動削除を無効にします。そうしないと、ランサムウェア攻撃が発生した場合に、これらのボリュームのデータリカバリが不可能になる可能性があります。

ボリュームにSnapshotポリシーがありません

要注意

1つ以上のボリュームに適切なSnapshotポリシーが関連付けられていません。

推奨：Snapshotポリシーが割り当てられていないボリュームにSnapshotポリシーを適用します。そうしないと、ランサムウェア攻撃が発生した場合に、これらのボリュームのデータリカバリが不可能になる可能性があります。

ネイティブFPolicyが設定されていない

ベストプラクティス

ネイティブFPolicyが1つ以上のNAS Storage VMに設定されていません。

推奨：重要：拡張機能をブロックすると、予期しない結果になる可能性があります。9.11.1以降では、Storage VMに対してネイティブのFPolicyを有効にすることができます。これにより、ランサムウェア攻撃に使用されたことがわかっている3、000を超えるファイル拡張子がブロックされます。"ネイティブFPolicyの設定"NAS Storage VMを使用して、環境内のボリュームへの書き込みを許可または許可しないファイル拡張子を制御します。

Telnetが有効

ベストプラクティス

セキュアなリモートアクセスには、Secure Shell（SSH）を使用する必要があります。

推奨：Telnetを無効にし、SSHを使用してセキュアなリモートアクセスを実現します。

設定されているNTPサーバが少なすぎます

ベストプラクティス

NTP用に設定されているサーバの数が3未満です。

推奨：少なくとも3台のNTPサーバをクラスタに関連付けます。そうしないと、クラスタ時間の同期で問題が発生する可能性があります。

Remote Shell（RSH；リモートシェル）が有効

ベストプラクティス

セキュアなリモートアクセスには、Secure Shell（SSH）を使用する必要があります。

推奨：RSHを無効にし、SSHを使用してセキュアなリモートアクセスを実現します。

ログインバナーが設定されていません

ベストプラクティス

クラスタ、Storage VM、またはその両方に対してログインメッセージが設定されることはありません。

推奨：クラスタとStorage VMのログインバナーを設定し、使用を有効にします。

AutoSupportがセキュアでないプロトコルを使用している

ベストプラクティス

AutoSupportはHTTPS経由で通信するように設定されていません。

推奨：テクニカルサポートにAutoSupportメッセージを送信するためのデフォルトの転送プロトコルとしてHTTPSを使用することを強く推奨します。

デフォルトの管理ユーザがロックされていません

ベストプラクティス

デフォルトの管理アカウント（adminまたはdiag）を使用してログインしているユーザはおらず、これらのアカウントはロックされていません。

推奨：使用されていないデフォルトの管理アカウントをロックします。

Secure Shell（SSH）でセキュアでない暗号を使用

ベストプラクティス

現在の設定では、セキュアでないCBC暗号を使用しています。

推奨:訪問者との安全な通信を保護するために、Webサーバー上で安全な暗号のみを許可する必要があります。名前に「cbc」を含む暗号（「ais128-cbc」、「aes192-cbc」、「aes256-cbc」、「3DES-cbc」など）を削除します。

FIPS 140-2へのグローバルな準拠が無効になっている

ベストプラクティス

クラスタでFIPS 140-2へのグローバル準拠が無効になっています。

推奨：セキュリティ上の理由から、ONTAPが外部のクライアントまたはサーバクライアントと安全に通信できるように、グローバルFIPS 140-2準拠の暗号化を有効にする必要があります。

ボリュームがランサムウェア攻撃で監視されていない

要注意

Anti-ransomwareが1つ以上のボリュームで無効になっています。

推奨：ボリュームでランサムウェア対策を有効にします。そうしないと、ボリュームが脅威にさらされているときや攻撃を受けているときに気付かない可能性があります。

Storage VMはランサムウェア対策用に設定されていない

ベストプラクティス

ランサムウェア対策用に設定されていないStorage VMがあります。

推奨：Storage VMでランサムウェア対策を有効にします。そうしないと、Storage VMが脅威にさらされているときや攻撃を受けているときに気付かない可能性があります。

通知用のクラスタが設定されていません

ベストプラクティス

Eメール、Webhook、またはSNMPトラップホストが、クラスタの問題に関する通知を受信できるように設定されていません。

推奨：クラスタの通知を設定します。

クラスタに自動更新が設定されていません。

ベストプラクティス

最新のディスク認定パッケージ、ディスクファームウェア、シェルフファームウェア、SP / BMCファームウェア、またはセキュリティファイルが利用可能なときに自動更新を受信するようにクラスタが設定されていません。

推奨：この機能を有効にします。

クラスタファームウェアが最新ではありません

ベストプラクティス

お使いのシステムには、パフォーマンス向上のためにクラスタを保護するための改善策、セキュリティパッチ、または新機能が含まれている可能性のあるファームウェアに対する最新の更新がありません。

推奨：ONTAPファームウェアをアップデートします。