简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

查看集群和Storage VM的安全状态

提供者

通过Active IQ Unified Manager 、您可以从界面的不同位置查看环境中存储对象的安全状态。您可以根据定义的参数收集和分析信息和报告、并检测受监控集群和Storage VM上的可疑行为或未经授权的系统更改。

在安全性页面上查看对象级别的安全状态

作为系统管理员、您可以使用*安全性*页面查看ONTAP 集群和Storage VM在数据中心和站点级别的安全优势。支持的对象包括集群、Storage VM和卷。请按照以下步骤操作:

步骤
  1. 在左侧导航窗格中,单击 * 信息板 * 。

  2. 根据您要查看所有受监控集群或单个集群的安全状态,选择 * 所有集群 * 或从下拉菜单中选择一个集群。

  3. 单击 * 安全性 * 面板中的右箭头。此时将显示安全性页面。

单击条形图、计数和`查看报告`链接可转到卷、集群或Storage VM页面、以便根据需要查看相应的详细信息或生成报告。

安全性页面将显示以下面板:

  • 集群合规性:数据中心中所有集群的安全状态(合规或不合规的集群数量)

  • * Storage VM Compliance *:数据中心中所有Storage VM的安全状态(合规或不合规的Storage VM数量)

  • 卷加密:环境中所有卷的卷加密状态(已加密或未加密的卷数)

  • 卷反勒索软件状态:环境中所有卷的安全状态(启用或禁用了反勒索软件的卷数)

  • 集群身份验证和证书:使用SAML、Active Directory等每种身份验证方法或通过证书和本地身份验证的集群数量。此面板还会显示证书已过期或将在60天后过期的集群数量。

在集群页面上查看所有集群的安全详细信息

通过*集群/安全性*详细信息页面、您可以查看集群级别的安全合规状态。

步骤
  1. 在左侧导航窗格中、单击*存储>集群*。

  2. 选择*查看>安全性>所有集群*。

默认安全参数、例如全局FIPS、Telnet、不安全的SSH设置、登录横幅、网络时间协议、 此时将显示AutoSupport HTTPS传输以及集群证书到期状态。

您可以单击 kabob 图标 更多选项按钮、然后选择在Unified Manager的*安全性*页面或System Manager上查看安全详细信息。您应具有有效的凭据才能在System Manager上查看详细信息。

注 如果集群的证书已过期、您可以单击*集群证书有效期*下的`已过期`、然后从System Manager (9.10.1及更高版本)续订证书。如果System Manager实例的版本早于9.10.1、则无法单击`expired`。

从Storage VM页面查看所有集群的安全详细信息

通过*存储VM /安全性*详细信息页面、您可以查看Storage VM级别的安全合规状态。

步骤
  1. 在左侧导航窗格中、单击*存储>存储VM*。

  2. 选择*查看>安全性>所有Storage VM*。此时将显示包含安全参数的集群列表。

您可以通过检查安全参数(例如Storage VM、集群、登录横幅、审核日志和不安全的SSH设置)来查看Storage VM的安全合规性的默认视图。

您可以单击 kabob 图标 更多选项按钮、然后选择在Unified Manager的*安全性*页面或System Manager上查看安全详细信息。您应具有有效的凭据才能在System Manager上查看详细信息。

有关卷和Storage VM的反勒索软件安全详细信息、请参见 "查看所有卷和Storage VM的反勒索软件状态"