Anforderungen An Security Agent Für Workloads
Unbedingt "Installieren Sie einen Agenten" Um Informationen von Ihren Datensammlern zu erhalten. Bevor Sie den Agent installieren, sollten Sie sicherstellen, dass Ihre Umgebung den Anforderungen an Betriebssystem, CPU, Arbeitsspeicher und Speicherplatz entspricht.
Storage Workload Security ist in der Cloud Insights Bundesausgabe nicht verfügbar. |
Komponente | Linux-Anforderungen Erfüllt |
---|---|
Betriebssystem |
Ein Computer, auf dem eine lizenzierte Version einer der folgenden Versionen ausgeführt wird: |
Befehle |
Für die Installation ist „entpacken“ erforderlich. Darüber hinaus ist für die Installation, das Ausführen von Skripten und die Deinstallation der Befehl 'udo su –' erforderlich. |
CPU |
4 CPU-Kerne |
Speicher |
16 GB RAM |
Verfügbarer Festplattenspeicher |
Der Festplattenspeicher sollte folgendermaßen zugewiesen werden: |
Netzwerk |
100 Mbit/s bis 1 Gbit/s Ethernet-Verbindung, statische IP-Adresse, IP-Konnektivität zu allen Geräten und ein erforderlicher Port zur Workload Security-Instanz (80 oder 443). |
Hinweis: Der Workload Security Agent kann auf demselben Rechner wie ein Cloud Insights-Erfassungsgerät und/oder -Agent installiert werden. Es ist jedoch eine Best Practice, diese in separaten Maschinen zu installieren. Wenn diese auf demselben Rechner installiert sind, weisen Sie den Festplattenspeicherplatz wie unten gezeigt zu:
Verfügbarer Festplattenspeicher |
50-55 GB für Linux sollte auf diese Weise Speicherplatz zugewiesen werden: /Opt/netapp 25-30 GB /var/log/netapp 25 GB |
Zusätzliche Empfehlungen
-
Es wird dringend empfohlen, die Zeit auf dem ONTAP-System und dem Agent-Rechner mit Network Time Protocol (NTP) oder Simple Network Time Protocol (SNTP) zu synchronisieren.
Zugriffsregeln Für Das Cloud-Netzwerk
Für * US-basierte * -Sicherheitsumgebungen:
Protokoll | Port | Quelle | Ziel | Beschreibung |
---|---|---|---|---|
TCP |
443 |
Workload Security Agent |
<site_Name>.cs01.cloudinsights.netapp.com <site_Name>.c01.cloudinsights.netapp.com <site_Name>.c02.cloudinsights.netapp.com |
Zugriff auf Cloud Insights |
TCP |
443 |
Workload Security Agent |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com |
Zugriff auf Authentifizierungsservices |
Für Europa-basierte Arbeitslastsicherheitsumgebungen:
Protokoll | Port | Quelle | Ziel | Beschreibung |
---|---|---|---|---|
TCP |
443 |
Workload Security Agent |
<site_Name>.cs01-eu-1.cloudinsights.netapp.com <site_Name>.c01-eu-1.cloudinsights.netapp.com <site_Name>.c02-eu-1.cloudinsights.netapp.com |
Zugriff auf Cloud Insights |
TCP |
443 |
Workload Security Agent |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com |
Zugriff auf Authentifizierungsservices |
Für * APAC-basierte * -Arbeitsumgebungen:
Protokoll | Port | Quelle | Ziel | Beschreibung |
---|---|---|---|---|
TCP |
443 |
Workload Security Agent |
<site_Name>.cs01-ap-1.cloudinsights.netapp.com <site_Name>.c01-ap-1.cloudinsights.netapp.com <site_Name>.c02-ap-1.cloudinsights.netapp.com |
Zugriff auf Cloud Insights |
TCP |
443 |
Workload Security Agent |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com |
Zugriff auf Authentifizierungsservices |
Netzwerkregeln
Protokoll | Port | Quelle | Ziel | Beschreibung |
---|---|---|---|---|
TCP |
389 (LDAP) 636 (LDAPS/Start-tls) |
Workload Security Agent |
LDAP-Server-URL |
Mit LDAP verbinden |
TCP |
443 |
Workload Security Agent |
Cluster- oder SVM-Management-IP-Adresse (abhängig von der SVM-Collector-Konfiguration) |
API-Kommunikation mit ONTAP |
TCP |
35000 - 55000 |
SVM-Daten-LIF-IP-Adressen |
Workload Security Agent |
Kommunikation von ONTAP zum Workload Security Agent für FPolicy-Ereignisse. Diese Ports müssen gegenüber dem Workload Security Agent geöffnet werden, damit ONTAP Ereignisse an ihn senden kann, einschließlich jeglicher Firewall auf dem Workload Security Agent selbst (falls vorhanden). |
TCP |
7 |
Workload Security Agent |
SVM-Daten-LIF-IP-Adressen |
Echo vom Agent zu SVM-Daten-LIFs |
SSH |
22 |
Workload Security Agent |
Cluster-Management |
Erforderlich für das Blockieren von CIFS/SMB-Benutzern. |
Systemgröße
Siehe "Ereignisprüfung" Dokumentation für Informationen zur Größenanpassung