本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

檢視叢集和儲存VM的安全狀態

05/23/2023 貢獻者

利用此功能、您可以從介面中的不同點、檢視環境中儲存物件的安全狀態。Active IQ Unified Manager您可以根據定義的參數來收集及分析資訊和報告、並偵測受監控叢集和儲存VM上的可疑行為或未獲授權的系統變更。

在「安全性」頁面上檢視物件層級的安全性狀態

身為系統管理員、您可以使用* Security （安全性）頁面、在ONTAP 資料中心和站台層級、清楚掌握各個叢集和儲存VM的安全性強度。支援的物件包括叢集、儲存VM和Volume。請遵循下列步驟：

步驟

按一下長條圖、計數和「檢視報告」連結、即可前往「Volume（磁碟區）」、「叢集」或「Storage VM（儲存VM）」頁面、視需要檢視對應的詳細資料或產生報告。

「安全性」頁面會顯示下列面板：

叢集法規遵循：資料中心內所有叢集的安全狀態（符合或不符合法規的叢集數目）
儲存虛擬機器法規遵循：資料中心內所有儲存虛擬機器的安全狀態（相容或不相容的儲存虛擬機器數量）
* Volume Encryption*：環境中所有磁碟區的磁碟區加密狀態（加密或未加密的磁碟區數目）
* Volume反勒索軟體狀態*：環境中所有磁碟區的安全狀態（啟用或停用反勒索軟體的磁碟區數量）
叢集驗證與憑證：使用各種驗證方法（例如SAML、Active Directory）或透過憑證與本機驗證的叢集數目。面板也會顯示憑證已過期或即將在60天內過期的叢集數量。

「叢集/安全性」詳細資料頁面可讓您檢視叢集層級的安全性法規遵循狀態。

步驟

預設安全參數、例如Global FIPS、Telnet、不安全SSH設定、登入橫幅、網路時間傳輸協定、顯示「支援HTTPS傳輸」、以及叢集憑證過期狀態。AutoSupport

您可以按一下 kabob圖示「更多選項」按鈕、然後選擇在Unified Manager * Security （安全性）頁面或System Manager上檢視安全性詳細資料。您應該擁有有效的認證資料、以便在System Manager上檢視詳細資料。

如果叢集的憑證已過期、您可以按一下*叢集憑證有效性*下的「過期」、然後從系統管理員（9.10.1及更新版本）續約。如果System Manager執行個體的版本早於9.10.1、則無法按一下「Expired」（過期）。

「儲存VM /安全性」詳細資料頁面可讓您檢視儲存VM層級的安全性法規遵循狀態。

步驟

您可以檢查安全參數、例如儲存VM、叢集、登入橫幅、稽核記錄和不安全的SSH設定、以預設檢視儲存VM的安全性法規遵循。

如需磁碟區和儲存VM的反勒索軟體安全性詳細資料、請參閱 "檢視所有磁碟區和儲存VM的勒索軟體狀態"。