Dokumentationsänderungen beantragen
In GitHub bearbeiten
Leitfaden für Beitragende
verfügbare PDFs
Anforderungen An Security Agent Für Workloads
Beitragende
Unbedingt "Installieren Sie einen Agenten" Um Informationen von Ihren Datensammlern zu erhalten. Bevor Sie den Agent installieren, sollten Sie sicherstellen, dass Ihre Umgebung den Anforderungen an Betriebssystem, CPU, Arbeitsspeicher und Speicherplatz entspricht.
| Komponente | Linux-Anforderungen Erfüllt |
|---|---|
Betriebssystem |
Ein Computer, auf dem eine lizenzierte Version von einer der folgenden Versionen läuft: Red hat Enterprise Linux 7.x, 8.x 64-Bit CentOS 7.x 64-Bit CentOS 8 Stream Ubuntu 20 bis 22 64-Bit Rocky 8.x 64-Bit, Rocky 9.x 64-Bit auf diesem Computer sollte keine andere Software auf Anwendungsebene ausgeführt werden. Es wird ein dedizierter Server empfohlen. SE (Security Enhanced) Linux wird nicht unterstützt. |
Befehle |
Für die Installation ist „entpacken“ erforderlich. Darüber hinaus ist für die Installation, das Ausführen von Skripten und die Deinstallation der Befehl 'udo su –' erforderlich. |
CPU |
4 CPU-Kerne |
Speicher |
16 GB RAM |
Verfügbarer Festplattenspeicher |
Speicherplatz sollte auf diese Weise zugewiesen werden: /Opt/netapp 35 GB (Minimum) Wenn /opt ein gemounteter Ordner aus einem NAS-Speicher ist, stellen Sie sicher, dass lokale Benutzer Zugriff auf diesen Ordner haben. Agent oder Data Collector können nicht installiert werden, wenn lokale Benutzer nicht über die Berechtigung zu diesem Ordner verfügen. Siehe "Fehlerbehebung" Weitere Informationen finden Sie in diesem Abschnitt. |
Netzwerk |
100 Mbit/s bis 1 Gbit/s Ethernet-Verbindung, statische IP-Adresse, IP-Konnektivität zu allen Geräten und ein erforderlicher Port zur Workload Security-Instanz (80 oder 443). |
Hinweis: Der Workload Security Agent kann auf demselben Rechner wie ein Cloud Insights-Erfassungsgerät und/oder -Agent installiert werden. Es ist jedoch eine Best Practice, diese in separaten Maschinen zu installieren. Wenn diese auf demselben Rechner installiert sind, weisen Sie den Festplattenspeicherplatz wie unten gezeigt zu:
Verfügbarer Festplattenspeicher |
50-55 GB für Linux sollte auf diese Weise Speicherplatz zugewiesen werden: /Opt/netapp 25-30 GB /var/log/netapp 25 GB |
Zusätzliche Empfehlungen
-
Es wird dringend empfohlen, die Zeit auf dem ONTAP-System und dem Agent-Rechner mit Network Time Protocol (NTP) oder Simple Network Time Protocol (SNTP) zu synchronisieren.
Zugriffsregeln Für Das Cloud-Netzwerk
Für * US-basierte * -Sicherheitsumgebungen:
| Protokoll | Port | Ziel | Richtung | Beschreibung |
|---|---|---|---|---|
TCP |
443 |
<site_Name>.cs01.cloudinsights.netapp.com <site_Name>.c01.cloudinsights.netapp.com <site_Name>.c02.cloudinsights.netapp.com |
Abgehender Anruf |
Zugriff auf Cloud Insights |
TCP |
443 |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com |
Abgehender Anruf |
Zugriff auf Authentifizierungsservices |
Für Europa-basierte Arbeitslastsicherheitsumgebungen:
| Protokoll | Port | Ziel | Richtung | Beschreibung |
|---|---|---|---|---|
TCP |
443 |
<site_Name>.cs01-eu-1.cloudinsights.netapp.com <site_Name>.c01-eu-1.cloudinsights.netapp.com <site_Name>.c02-eu-1.cloudinsights.netapp.com |
Abgehender Anruf |
Zugriff auf Cloud Insights |
TCP |
443 |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com |
Abgehender Anruf |
Zugriff auf Authentifizierungsservices |
Für * APAC-basierte * -Arbeitsumgebungen:
| Protokoll | Port | Ziel | Richtung | Beschreibung |
|---|---|---|---|---|
TCP |
443 |
<site_Name>.cs01-ap-1.cloudinsights.netapp.com <site_Name>.c01-ap-1.cloudinsights.netapp.com <site_Name>.c02-ap-1.cloudinsights.netapp.com |
Abgehender Anruf |
Zugriff auf Cloud Insights |
TCP |
443 |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com |
Abgehender Anruf |
Zugriff auf Authentifizierungsservices |
Netzwerkregeln
Beachten Sie, dass beim Hinzufügen von "CSuser", dieser Benutzer benötigt SSH-Zugriff auf die ONTAP Management-LIF.
| Protokoll | Port | Ziel | Richtung | Beschreibung |
|---|---|---|---|---|
TCP |
389 (LDAP) 636 (LDAPS/Start-tls) |
LDAP-Server-URL |
Abgehender Anruf |
Mit LDAP verbinden |
TCP |
443 |
Cluster- oder SVM-Management-IP-Adresse (abhängig von der SVM-Collector-Konfiguration) |
Abgehender Anruf |
API-Kommunikation mit ONTAP |
TCP |
35000 - 55000 |
SVM-Daten-LIF-IP-Adressen |
Eingehend/Ausgehend |
Kommunikation mit ONTAP bei FPolicy-Ereignissen |
TCP |
7 |
SVM-Daten-LIF-IP-Adressen |
Bidirektional |
Bidirektional zwischen ONTAP und Workload Security. Agent pingt die SVM-LIFs an. |
Systemgröße
Siehe "Ereignisprüfung" Dokumentation für Informationen zur Größenanpassung