查看集群和Storage VM的安全状态
通过Active IQ Unified Manager 、您可以从界面的不同位置查看环境中存储对象的安全状态。您可以根据定义的参数收集和分析信息和报告、并检测受监控集群和Storage VM上的可疑行为或未经授权的系统更改。
有关安全建议、请参见 "《适用于 ONTAP 9 的 NetApp 安全加固指南》"
在安全性页面上查看对象级别的安全状态
作为系统管理员、您可以使用*安全性*页面查看ONTAP 集群和Storage VM在数据中心和站点级别的安全优势。支持的对象包括集群、Storage VM和卷。请按照以下步骤操作:
-
在左侧导航窗格中,单击 * 信息板 * 。
-
根据您要查看所有受监控集群或单个集群的安全状态,选择 * 所有集群 * 或从下拉菜单中选择一个集群。
-
单击 * 安全性 * 面板中的右箭头。此时将显示安全性页面。
单击条形图、计数和 `View Reports`链接可转到卷、集群或Storage VM页面、您可以根据需要查看相应的详细信息或生成报告。
安全性页面将显示以下面板:
-
集群合规性:数据中心中所有集群的安全状态(合规或不合规的集群数量)
-
* Storage VM Compliance *:数据中心中所有Storage VM的安全状态(合规或不合规的Storage VM数量)
-
卷加密:环境中所有卷的卷加密状态(已加密或未加密的卷数)
-
卷反勒索软件状态:环境中所有卷的安全状态(启用或禁用了反勒索软件的卷数)
-
集群身份验证和证书:使用SAML、Active Directory等每种身份验证方法或通过证书和本地身份验证的集群数量。此面板还会显示证书已过期或将在60天后过期的集群数量。
在集群页面上查看所有集群的安全详细信息
通过*集群/安全性*详细信息页面、您可以查看集群级别的安全合规状态。
-
在左侧导航窗格中、单击*存储>集群*。
-
选择*查看>安全性>所有集群*。
默认安全参数、例如全局FIPS、Telnet、不安全的SSH设置、登录横幅、网络时间协议、 此时将显示AutoSupport HTTPS传输以及集群证书到期状态。
您可以单击更多选项按钮并选择在Unified Manager的*安全性*页面或System Manager上查看安全详细信息。您应具有有效的凭据才能在System Manager上查看详细信息。
如果集群的证书已过期、您可以单击*集群证书有效期*下的、然后从System Manager (9.10.1及更高版本)续订该证书 expired 。如果System Manager实例的版本早于9.10.1、则无法单击 expired 。
|
从Storage VM页面查看所有集群的安全详细信息
通过*存储VM /安全性*详细信息页面、您可以查看Storage VM级别的安全合规状态。
-
在左侧导航窗格中、单击*存储>存储VM*。
-
选择*查看>安全性>所有Storage VM*。此时将显示包含安全参数的集群列表。
您可以通过检查安全参数(例如Storage VM、集群、登录横幅、审核日志和不安全的SSH设置)来查看Storage VM的安全合规性的默认视图。
您可以单击更多选项按钮并选择在Unified Manager的*安全性*页面或System Manager上查看安全详细信息。您应具有有效的凭据才能在System Manager上查看详细信息。
有关卷和Storage VM的反勒索软件安全详细信息,请参见"查看所有卷和Storage VM的反勒索软件状态"。