Insights do System Manager
A partir do ONTAP 9.11,1, o Gerenciador de sistema exibe insights que ajudam a otimizar o desempenho e a segurança do seu sistema.
Para visualizar, personalizar e responder a insights, consulte "Obtenha insights para ajudar a otimizar seu sistema" |
Insights de capacidade
O System Manager pode exibir os seguintes insights em resposta às condições de capacidade do seu sistema:
Insight |
Gravidade |
Condição |
Correções |
As camadas locais não têm espaço |
Remediar riscos |
Um ou mais níveis locais estão mais de 95% cheios e crescendo rapidamente. Os workloads existentes podem não ser capazes de crescer ou, em casos extremos, os workloads existentes podem ficar sem espaço e falhar. |
Correção recomendada: Execute uma das seguintes opções.
|
As aplicações não têm espaço |
Precisa de atenção |
Um ou mais volumes estão mais de 95% cheios, mas não têm o crescimento automático ativado. |
Recomendado: Ative o crescimento até 150% da capacidade atual. Outras opções:
|
A capacidade do volume FlexGroup é desequilibrada |
Otimizar o armazenamento |
O tamanho dos volumes constituintes de um ou mais volumes do FlexGroup cresceu de forma desigual ao longo do tempo, levando a um desequilíbrio no uso da capacidade. Se os volumes constituintes ficarem cheios, podem ocorrer falhas de gravação. |
Recomendado: Rebalanceamento dos volumes FlexGroup. |
As VMs de storage estão ficando sem capacidade |
Otimizar o armazenamento |
Uma ou mais VMs de storage estão perto da capacidade máxima. Você não poderá provisionar mais espaço para volumes novos ou existentes se as VMs de storage alcançarem a capacidade máxima. |
Recomendado: Se possível, aumente o limite máximo de capacidade da VM de armazenamento. |
Insights de segurança
O System Manager pode exibir os seguintes insights em resposta a condições que podem comprometer a segurança de seus dados ou do sistema.
Insight |
Gravidade |
Condição |
Correções |
Os volumes ainda estão no modo de aprendizado anti-ransomware |
Precisa de atenção |
Um ou mais volumes estão no modo de aprendizado anti-ransomware por 90 dias. |
Recomendado: Ative o modo ativo anti-ransomware para esses volumes. |
A exclusão automática de cópias Snapshot está habilitada nos volumes |
Precisa de atenção |
A eliminação automática de instantâneos está ativada num ou mais volumes. |
Recomendado: Desative a exclusão automática de cópias Snapshot. Caso contrário, em caso de ataque de ransomware, a recuperação de dados para esses volumes pode não ser possível. |
Os volumes não têm políticas Snapshot |
Precisa de atenção |
Um ou mais volumes não têm uma política de snapshot adequada anexada a eles. |
Recomendado: Anexe uma política Snapshot a volumes que não tenham um. Caso contrário, em caso de ataque de ransomware, a recuperação de dados para esses volumes pode não ser possível. |
FPolicy nativo não está configurado |
Prática recomendada |
O FPolicy nativo não está configurado em uma ou mais VMs de armazenamento nas. |
Recomendado: IMPORTANTE: Bloquear extensões pode levar a resultados inesperados. A partir de 9.11.1, é possível habilitar o FPolicy nativo para VMs de armazenamento, o que bloqueia mais de 3000 extensões de arquivo conhecidas por serem usadas para ataques de ransomware. "Configurar FPolicy nativo" Nas VMs de armazenamento nas para controlar as extensões de arquivo permitidas ou não permitidas para serem gravadas em volumes em seu ambiente. |
O Telnet está ativado |
Prática recomendada |
O Secure Shell (SSH) deve ser usado para acesso remoto seguro. |
Recomendado: Desative o Telnet e use SSH para acesso remoto seguro. |
Poucos servidores NTP estão configurados |
Prática recomendada |
O número de servidores configurados para NTP é inferior a 3. |
Recomendado: Associe pelo menos três servidores NTP ao cluster. Caso contrário, podem ocorrer problemas com a sincronização da hora do cluster. |
O Remote Shell (RSH) está ativado |
Prática recomendada |
O Secure Shell (SSH) deve ser usado para acesso remoto seguro. |
Recomendado: Desative o RSH e use SSH para acesso remoto seguro. |
O banner de login não está configurado |
Prática recomendada |
As mensagens de login não são configuradas para o cluster, para a VM de armazenamento ou para ambos. |
Recomendado: Configure os banners de login para o cluster e a VM de armazenamento e habilite seu uso. |
O AutoSupport está usando um protocolo não seguro |
Prática recomendada |
O AutoSupport não está configurado para se comunicar via HTTPS. |
Recomendado: É altamente recomendável usar HTTPS como protocolo de transporte padrão para enviar mensagens AutoSupport para suporte técnico. |
O utilizador de administrador predefinido não está bloqueado |
Prática recomendada |
Ninguém fez login usando uma conta administrativa padrão (admin ou diag), e essas contas não estão bloqueadas. |
Recomendado: Bloqueie contas administrativas padrão quando elas não estiverem sendo usadas. |
O Secure Shell (SSH) está usando cifras não seguras |
Prática recomendada |
A configuração atual usa cifras CBC não seguras. |
Recomendado: Você deve permitir apenas cifras seguras em seu servidor web para proteger a comunicação segura com seus visitantes. Remover cifras que tenham nomes contendo "cbc", como "ais128-cbc", "aes192-cbc", "AES256-cbc" e "3DES-cbc". |
A conformidade com o FIPS 140-2 global está desativada |
Prática recomendada |
A conformidade com o FIPS 140-2 global é desativada no cluster. |
Recomendado: Por motivos de segurança, você deve habilitar a criptografia compatível com FIPS global 140-2 para garantir que o ONTAP possa se comunicar com segurança com clientes externos ou clientes de servidor. |
Os volumes não estão sendo monitorados para ataques de ransomware |
Precisa de atenção |
O antirransomware é desativado em um ou mais volumes. |
Recomendado: Ative o anti-ransomware nos volumes. Caso contrário, você pode não notar quando os volumes estão sendo ameaçados ou sob ataque. |
As VMs de storage não estão configuradas para anti-ransomware |
Prática recomendada |
Uma ou mais VMs de storage não estão configuradas para proteção contra ransomware. |
Recomendado: Ative o anti-ransomware nas VMs de armazenamento. Caso contrário, você pode não notar quando as VMs de armazenamento estão sendo ameaçadas ou sob ataque. |
Insights de configuração
O System Manager pode exibir os seguintes insights em resposta a preocupações sobre a configuração do seu sistema.
Insight |
Gravidade |
Condição |
Correções |
O cluster não está configurado para notificações |
Prática recomendada |
E-mail, webhooks ou um traphost SNMP não está configurado para permitir que você receba notificações sobre problemas com o cluster. |
Recomendado: Configure notificações para o cluster. |
O cluster não está configurado para atualizações automáticas. |
Prática recomendada |
O cluster não foi configurado para receber atualizações automáticas para o pacote de qualificação de disco mais recente, firmware de disco, firmware de gaveta, firmware de SP/BMC ou arquivos de segurança quando estiverem disponíveis. |
Recomendado: Ative este recurso. |
O firmware do cluster não está atualizado |
Prática recomendada |
O seu sistema não tem a atualização mais recente do firmware, que pode ter melhorias, patches de segurança ou novos recursos que ajudam a proteger o cluster para um melhor desempenho. |
Recomendado: Atualize o firmware do ONTAP. |