查看集群和存储虚拟机的安全状态
建议更改
PDF
Active IQ Unified Manager使您能够从界面中的不同点查看环境中存储对象的安全状态。您可以根据定义的参数收集和分析信息和报告,并检测受监控集群和存储虚拟机上的可疑行为或未经授权的系统更改。
有关安全建议,请参阅 "NetApp ONTAP 9 安全强化指南"
在“安全”页面上查看对象级别的安全状态
作为系统管理员,您可以使用“安全”页面来了解数据中心和站点级别的ONTAP集群和存储虚拟机的安全强度。支持的对象是集群、存储虚拟机和卷。按照下面的步骤进行操作:
-
在左侧导航窗格中,单击“仪表板”。
-
根据您是否要查看所有受监控集群或单个集群的安全状态,选择“所有集群”或从下拉菜单中选择单个集群。
-
单击“安全”面板中的右箭头。将显示“安全”页面。
单击条形图、计数和 `View Reports`链接将带您进入卷、集群或存储虚拟机页面,以便您根据需要查看相应的详细信息或生成报告。
安全页面显示以下面板:
-
集群合规性:数据中心内所有集群的安全状态(合规或不合规的集群数量)
-
存储虚拟机合规性:数据中心内所有存储虚拟机的安全状态(合规或不合规的存储虚拟机数量)
-
卷加密:您环境中所有卷的卷加密状态(已加密或未加密的卷数)
-
卷反勒索软件状态:您环境中所有卷的安全状态(启用或禁用反勒索软件的卷数量)
-
集群身份验证和证书:使用每种身份验证方法的集群数量,例如 SAML、Active Directory 或通过证书和本地身份验证。该面板还显示证书已过期或即将在 60 天内过期的集群数量。
在集群页面查看所有集群的安全详情
通过“集群/安全”详细信息页面,您可以查看集群级别的安全合规性状态。
-
在左侧导航窗格中,单击“存储”>“集群”。
-
选择“查看”>“安全”>“所有集群”*。
显示默认安全参数,例如全局 FIPS、Telnet、不安全的 SSH 设置、登录横幅、网络时间协议、 AutoSupport HTTPS 传输和集群证书过期状态。
您可以点击
更多选项按钮并选择在 Unified Manager 的 安全 页面或系统管理器上查看安全详细信息。您应该拥有有效的凭证才能查看系统管理器上的详细信息。
|
如果集群的证书已过期,您可以单击 `expired`在*集群证书有效性*下,并从系统管理器(9.10.1 及更高版本)更新它。您无法点击 `expired`如果系统管理器实例的版本早于 9.10.1。 |
从存储虚拟机页面查看所有集群的安全详细信息
通过“存储虚拟机/安全”详细信息页面,您可以查看存储虚拟机级别的安全合规性状态。
-
在左侧导航窗格中,单击“存储”>“存储虚拟机”。
-
选择“查看”>“安全”>“所有存储虚拟机”。显示具有安全参数的集群列表。
您可以通过检查安全参数(例如存储虚拟机、集群、登录横幅、审计日志和不安全的 SSH 设置)来默认了解存储虚拟机的安全合规性。
您可以点击更多选项按钮并选择在 Unified Manager 的 安全 页面或系统管理器上查看安全详细信息。您应该拥有有效的凭证才能查看系统管理器上的详细信息。
有关卷和存储虚拟机的反勒索软件安全详细信息,请参阅"查看所有卷和存储虚拟机的反勒索软件状态"。