本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

檢視叢集和儲存VM的安全狀態

貢獻者

利用此功能、您可以從介面中的不同點、檢視環境中儲存物件的安全狀態。Active IQ Unified Manager您可以根據定義的參數來收集及分析資訊和報告、並偵測受監控叢集和儲存VM上的可疑行為或未獲授權的系統變更。

在「安全性」頁面上檢視物件層級的安全性狀態

身為系統管理員、您可以使用* Security (安全性)頁面、在ONTAP 資料中心和站台層級、清楚掌握各個叢集和儲存VM的安全性強度。支援的物件包括叢集、儲存VM和Volume。請遵循下列步驟:

步驟
  1. 在左側導覽窗格中、按一下*儀表板*。

  2. 視您要檢視所有受監控叢集或單一叢集的安全狀態而定、請選取*所有叢集*或從下拉式功能表中選取單一叢集。

  3. 按一下「安全性」面板中的向右箭頭。隨即顯示「安全性」頁面。

按一下長條圖、計數和「檢視報告」連結、即可前往「Volume(磁碟區)」、「叢集」或「Storage VM(儲存VM)」頁面、視需要檢視對應的詳細資料或產生報告。

「安全性」頁面會顯示下列面板:

  • 叢集法規遵循:資料中心內所有叢集的安全狀態(符合或不符合法規的叢集數目)

  • 儲存虛擬機器法規遵循:資料中心內所有儲存虛擬機器的安全狀態(相容或不相容的儲存虛擬機器數量)

  • * Volume Encryption*:環境中所有磁碟區的磁碟區加密狀態(加密或未加密的磁碟區數目)

  • * Volume反勒索軟體狀態*:環境中所有磁碟區的安全狀態(啟用或停用反勒索軟體的磁碟區數量)

  • 叢集驗證與憑證:使用各種驗證方法(例如SAML、Active Directory)或透過憑證與本機驗證的叢集數目。面板也會顯示憑證已過期或即將在60天內過期的叢集數量。

在「叢集」頁面上檢視所有叢集的安全性詳細資料

叢集/安全性」詳細資料頁面可讓您檢視叢集層級的安全性法規遵循狀態。

步驟
  1. 在左導覽窗格中、按一下*儲存>叢集*。

  2. 選取*檢視>安全性>所有叢集*。

預設安全參數、例如Global FIPS、Telnet、不安全SSH設定、登入橫幅、網路時間傳輸協定、 顯示「支援HTTPS傳輸」、以及叢集憑證過期狀態。AutoSupport

您可以按一下 kabob圖示 「更多選項」按鈕、然後選擇在Unified Manager * Security (安全性)頁面或System Manager上檢視安全性詳細資料。您應該擁有有效的認證資料、以便在System Manager上檢視詳細資料。

附註 如果叢集的憑證已過期、您可以按一下*叢集憑證有效性*下的「過期」、然後從系統管理員(9.10.1及更新版本)續約。如果System Manager執行個體的版本早於9.10.1、則無法按一下「Expired」(過期)。

從「儲存VM」頁面檢視所有叢集的安全詳細資料

儲存VM /安全性」詳細資料頁面可讓您檢視儲存VM層級的安全性法規遵循狀態。

步驟
  1. 在左導覽窗格中、按一下*儲存設備>儲存設備VM*。

  2. 選取*檢視>安全性>所有儲存VM*。隨即顯示具有安全參數的叢集清單。

您可以檢查安全參數、例如儲存VM、叢集、登入橫幅、稽核記錄和不安全的SSH設定、以預設檢視儲存VM的安全性法規遵循。

您可以按一下 kabob圖示 「更多選項」按鈕、然後選擇在Unified Manager * Security (安全性)頁面或System Manager上檢視安全性詳細資料。您應該擁有有效的認證資料、以便在System Manager上檢視詳細資料。

如需磁碟區和儲存VM的反勒索軟體安全性詳細資料、請參閱 "檢視所有磁碟區和儲存VM的勒索軟體狀態"