VDP v12.1 安全功能深度分析系列(三)- 全面威胁监控

目录

在 VDP v12.1 中,不仅在备份过程中和备份结束后,加入了安全扫描功能,在管理上,对于监控和合规性方面都有全新的能力提升。为了更好的帮助管理员提升备份系统的安全性,VBR 对于自身的安全合规方面,加入了全自动的安全合规检测能力 Security & Compliance Analyzer;同时在高级版中,推出了全新的 Threat Center 仪表盘。

Security & Compliance Analyzer

这个组件在 v12 中就已经有了,当时的名称是 Best Practices Analyzer,但是第一个版本中功能不算太完善,检测能力稍显薄弱。在新版本中,Best Practices Analyzer 改名为 Security & Compliance Analyzer,并且能力大大加强了。

在 v12.1 中 Security & Compliance Analyzer 包含 31 项安全检测,分别检查 VBR 所在的操作系统以及备份基础架构的安全最佳实践。

使用方法

Security & Compliance Analyzer 使用非常简单,在 VBR 控制台的 Home 界面中,上方的工具栏按钮点击即可进入。

Xnip2024-05-06_13-23-06

进入后,Security & Compliance Analyzer 就开始自动扫描当前的环境,几分钟后扫描就会完成,在右边的状态栏分别显示每一项检测的结果。绿色的✅为检查通过,符合安全最佳实践;而红色的❌表示该项最佳实践检测失败,当前环境需要优化;另外还会有一种黄色的⚠️状态,表示当前环境无法检测。

关于这 31 项检测内容,可以参考官网手册,了解详细。

除了打开界面检测外,这个 Security & Compliance Analyzer 还支持定时计划任务扫描检测当前环境,系统自动在每天的某个时间运行所有检测,检测完成后,发送通知到指定的管理员邮箱。

这样做能确保环境中所有的安全措施是持续被管理和监控的,避免随意修改和破坏系统配置。

检测后的处理

在这个检测中提示的一些安全问题,可以通过相关的操作系统安全加固手段完成备份系统的安全加固,为了便于管理员更方便的处理,Veeam 特别收集了这些加固的操作方法,并且制作成了一键加固的脚本,管理员可以参考并根据实际需求修改这个脚本进行系统加固。这个脚本可以到这个知识库链接中找到:KB4525

当然,安全和方便永远都是相对的,如果有些选项管理员认为必须保留,那么 Veeam 也提供了 Suppress 按钮,用于排除检测。

Threat Center 威胁检测中台

在 VDP 高级版中(此功能需要激活高级版许可,并正确安装和配置了 VeeamONE 组件),加入了全新的集成了 Veeam ONE 的仪表盘面板。备份和安全管理员无需切换控制台至 Veeam ONE Dashboard 就可以立刻查看到当前备份系统中安全相关的重要信息。

在 VBR 的控制台中,导航栏多了一个栏目Analytics,在这个视图下面,内置了 4 个仪表盘,分别是 Threat Center、Overview、Backup Heatmap 和 Jobs Calendar,这些仪表盘都是来自 Veeam ONE Dashboard,管理员也可以直接通过 Veeam ONE Dashboard 找到这些仪表盘。

Xnip2024-05-06_15-54-09

在目前发布的第一个版本中,VBR 内嵌的这个 Threat Center 还有一些些小问题,上面的内容暂时不支持自定义配置,如果对于显示内容有一定要求的,可以进入 Veeam ONE Dashboard 的 Threat Center 页面,在这里可以自由定制相关内容。

Threat Center 展示内容

Threat Center 由 4 部分组成,左上角是一个 Data Platform 的打分表,Veeam ONE 根据收集到的数据从平台安全合规性、数据可恢复性的健康度、数据保护状态以及备份不可变状态这几个维度出发对整个平台以百分比的形式进行得分计算,分数过低,会给出黄色和红色的状态。

右上角是一个恶意攻击检测侦测地图,根据 Repository 所在位置,Threat Center 通过世界地图展示出潜在的恶意攻击行为发生的地理位置。

左下角是 RPO 异常分析表,这个表会将所有需要保护的 workload,根据设定的 RPO,帮我们找出那些 RPO 没有达到预期的业务系统。

在右下角,是 SLA 合规性状态,假如有任何备份作业出现失败的情况下,在这个红绿的 Heatmap 中就会有异常的红色区块显示,那么在过去的一段时间,曾经出现的问题在这个区域会被醒目的罗列出来。

Threat Center 配置方法

在 Veeam ONE Dashboard 中,可以配置 Threat Center 所显示的内容和数据采集的范围。在上面提到的这四个部分,是仪表盘的 4 个小组件,在这 4 个小组件的右上角,都有一个配置的按钮,可以打开相关的配置向导。

Data Platform 打分表配置

Scorecard 得分有 4 部分组成,因此这里小组件的向导中,有对应 4 个不同的得分的相关配置,包括了采集数据的对象和类型等。管理员可以根据自己关心的内容调整 Scorecard 的计分范围。

Xnip2024-05-06_16-33-47

恶意攻击检测侦测地图配置

这个小组件的配置包含两部分,一部分是侦测的时间范围和显示方式,另外一部分是关于地理位置的配置。在这里,地理位置是内置在 Veeam ONE 中的离线地名数据库,管理员可以使用已经内置的英文地名,也可以通过 Custom 按钮设置自定义的地名以及地理经纬度坐标。在为每一个 Repository 设定完位置之后,该小组件就能够在地图上醒目的显示受感染的数据中心了。

Xnip2024-05-06_16-37-49

RPO 异常分析配置

这个设置支持基础架构对象的选择、RPO 的时间范围和前 N 工作负载的排序,管理员能够根据自己实际关心的数据进行内容展示。

Xnip2024-05-06_16-40-48

SLA 合规性状态配置

这个设置支持集成架构对象的选择、作业类型的选择、统计时间范围和目标 SLA 值,管理员可以根据实际啥情况设定最关心的数据。

Xnip2024-05-06_16-41-03

由于 Veeam ONE 是个多用户系统,以上这些配置仅对当前登录用户生效,因此,不同的用户需要根据实际情况做相应设置。

打赏一个呗

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦