查看叢集和儲存虛擬機器的安全狀態
建議變更
PDF
Active IQ Unified Manager可讓您從介面中的不同點檢視環境中儲存物件的安全狀態。您可以根據定義的參數收集和分析資訊和報告,並偵測受監控叢集和儲存虛擬機器上的可疑行為或未經授權的系統變更。
有關安全建議,請參閱 "NetApp ONTAP 9 安全強化指南"
在「安全性」頁面上查看物件層級的安全狀態
身為系統管理員,您可以使用「安全性」頁面來了解資料中心和網站層級的ONTAP叢集和儲存虛擬機器的安全強度。支援的物件是叢集、儲存虛擬機器和磁碟區。請依照以下步驟操作:
-
在左側導覽窗格中,按一下「儀表板」。
-
根據您是否要查看所有受監控叢集或單一叢集的安全狀態,選擇「所有叢集」或從下拉式選單中選擇單一叢集。
-
按一下“安全性”面板中的右箭頭。將顯示“安全”頁面。
點擊條形圖、計數和 `View Reports`連結將帶您進入磁碟區、叢集或儲存虛擬機器頁面,以便您根據需要查看相應的詳細資訊或產生報告。
安全頁面顯示以下面板:
-
集群合規性:資料中心內所有集群的安全狀態(合規或不合規的集群數量)
-
儲存虛擬機器合規性:資料中心內所有儲存虛擬機器的安全狀態(合規或不合規的儲存虛擬機器數量)
-
磁碟區加密:您環境中所有磁碟區的磁碟區加密狀態(已加密或未加密的磁碟區數)
-
捲反勒索軟體狀態:您環境中所有磁碟區的安全狀態(啟用或停用反勒索軟體的捲數)
-
叢集身分驗證和憑證:使用每種驗證方法的叢集數量,例如 SAML、Active Directory 或透過憑證和本機驗證。此面板還顯示證書已過期或即將在 60 天內過期的群集數量。
在叢集頁面查看所有叢集的安全詳情
透過「叢集/安全」詳細資訊頁面,您可以查看叢集層級的安全合規性狀態。
-
在左側導覽窗格中,按一下「儲存」>「叢集」。
-
選擇“檢視”>“安全性”>“所有叢集”。
顯示預設安全參數,例如全域 FIPS、Telnet、不安全的 SSH 設定、登入橫幅、網路時間協定、 AutoSupport HTTPS 傳輸和叢集憑證過期狀態。
您可以點選
更多選項按鈕並選擇在 Unified Manager 的 安全 頁面或系統管理員上查看安全性詳細資訊。您應該擁有有效的憑證才能查看系統管理員上的詳細資訊。
|
如果叢集的憑證已過期,您可以按一下 `expired`在*叢集憑證有效性*下,並從系統管理員(9.10.1 及更高版本)更新它。您無法點擊 `expired`如果系統管理員實例的版本早於 9.10.1。 |
從儲存虛擬機器頁面查看所有叢集的安全詳細信息
透過「儲存虛擬機器/安全」詳細資訊頁面,您可以查看儲存虛擬機器層級的安全合規性狀態。
-
在左側導覽窗格中,按一下「儲存」>「儲存虛擬機器」。
-
選擇「檢視」>「安全性」>「所有儲存虛擬機器」。顯示具有安全參數的群集清單。
您可以透過檢查安全性參數(例如儲存虛擬機器、叢集、登入橫幅、稽核日誌和不安全的 SSH 設定)來預設了解儲存虛擬機器的安全性合規性。
您可以點選更多選項按鈕並選擇在 Unified Manager 的 安全 頁面或系統管理員上查看安全性詳細資訊。您應該擁有有效的憑證才能查看系統管理員上的詳細資訊。
有關捲和存儲虛擬機的反勒索軟體安全詳細信息,請參閱"查看所有磁碟區和儲存虛擬機器的反勒索軟體狀態"。