Anforderungen An Security Agent Für Workloads
Unbedingt "Installieren Sie einen Agenten" Um Informationen von Ihren Datensammlern zu erhalten. Bevor Sie den Agent installieren, sollten Sie sicherstellen, dass Ihre Umgebung den Anforderungen an Betriebssystem, CPU, Arbeitsspeicher und Speicherplatz entspricht.
|
Storage Workload Security ist in der Cloud Insights Bundesausgabe nicht verfügbar. |
Komponente | Linux-Anforderungen Erfüllt |
---|---|
Betriebssystem |
Computer mit einer lizenzierten Version von einer der folgenden Versionen: * CentOS 8 Stream (64-Bit), SELinux * openSUSE Leap 15.3 bis 15.5 (64-Bit) * Oracle Linux 8.6 bis 8.8, 9.1 bis 9.2 (64-Bit) * Red hat Enterprise Linux 8.6 bis 8.8, 9.1 bis 9.2 (64-Bit), SELinux * Rocky 9.2 (64 Bit), SELinux * SUSE Linux Enterprise Server 15 SP3 bis 15 SP3 (64 Bit) * Ubuntu 20.04 LTS und 22.04 LTS (64 Bit) auf diesem Computer sollte keine andere Software auf Anwendungsebene ausgeführt werden. Es wird ein dedizierter Server empfohlen. |
Befehle |
Für die Installation ist „entpacken“ erforderlich. Darüber hinaus ist für die Installation, das Ausführen von Skripten und die Deinstallation der Befehl 'udo su –' erforderlich. |
CPU |
4 CPU-Kerne |
Speicher |
16 GB RAM |
Verfügbarer Festplattenspeicher |
Der Festplattenspeicher sollte folgendermaßen zugewiesen werden: |
Netzwerk |
100 Mbit/s bis 1 Gbit/s Ethernet-Verbindung, statische IP-Adresse, IP-Konnektivität zu allen Geräten und ein erforderlicher Port zur Workload Security-Instanz (80 oder 443). |
Hinweis: Der Workload Security Agent kann auf demselben Rechner wie ein Cloud Insights-Erfassungsgerät und/oder -Agent installiert werden. Es ist jedoch eine Best Practice, diese in separaten Maschinen zu installieren. Wenn diese auf demselben Rechner installiert sind, weisen Sie den Festplattenspeicherplatz wie unten gezeigt zu:
Verfügbarer Festplattenspeicher |
50-55 GB für Linux sollte auf diese Weise Speicherplatz zugewiesen werden: /Opt/netapp 25-30 GB /var/log/netapp 25 GB |
Zusätzliche Empfehlungen
-
Es wird dringend empfohlen, die Zeit auf dem ONTAP-System und dem Agent-Rechner mit Network Time Protocol (NTP) oder Simple Network Time Protocol (SNTP) zu synchronisieren.
Zugriffsregeln Für Das Cloud-Netzwerk
Für * US-basierte * -Sicherheitsumgebungen:
Protokoll | Port | Quelle | Ziel | Beschreibung |
---|---|---|---|---|
TCP |
443 |
Workload Security Agent |
<site_Name>.cs01.cloudinsights.netapp.com <site_Name>.c01.cloudinsights.netapp.com <site_Name>.c02.cloudinsights.netapp.com |
Zugriff auf Cloud Insights |
TCP |
443 |
Workload Security Agent |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com |
Zugriff auf Authentifizierungsservices |
Für Europa-basierte Arbeitslastsicherheitsumgebungen:
Protokoll | Port | Quelle | Ziel | Beschreibung |
---|---|---|---|---|
TCP |
443 |
Workload Security Agent |
<site_Name>.cs01-eu-1.cloudinsights.netapp.com <site_Name>.c01-eu-1.cloudinsights.netapp.com <site_Name>.c02-eu-1.cloudinsights.netapp.com |
Zugriff auf Cloud Insights |
TCP |
443 |
Workload Security Agent |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com |
Zugriff auf Authentifizierungsservices |
Für * APAC-basierte * -Arbeitsumgebungen:
Protokoll | Port | Quelle | Ziel | Beschreibung |
---|---|---|---|---|
TCP |
443 |
Workload Security Agent |
<site_Name>.cs01-ap-1.cloudinsights.netapp.com <site_Name>.c01-ap-1.cloudinsights.netapp.com <site_Name>.c02-ap-1.cloudinsights.netapp.com |
Zugriff auf Cloud Insights |
TCP |
443 |
Workload Security Agent |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com |
Zugriff auf Authentifizierungsservices |
Netzwerkregeln
Protokoll | Port | Quelle | Ziel | Beschreibung |
---|---|---|---|---|
TCP |
389 (LDAP) 636 (LDAPS/Start-tls) |
Workload Security Agent |
LDAP-Server-URL |
Mit LDAP verbinden |
TCP |
443 |
Workload Security Agent |
Cluster- oder SVM-Management-IP-Adresse (abhängig von der SVM-Collector-Konfiguration) |
API-Kommunikation mit ONTAP |
TCP |
35000 - 55000 |
SVM-Daten-LIF-IP-Adressen |
Workload Security Agent |
Kommunikation von ONTAP zum Workload Security Agent für FPolicy-Ereignisse. Diese Ports müssen gegenüber dem Workload Security Agent geöffnet werden, damit ONTAP Ereignisse an ihn senden kann, einschließlich jeglicher Firewall auf dem Workload Security Agent selbst (falls vorhanden). BEACHTEN SIE, dass Sie nicht all dieser Ports reservieren müssen, aber die Ports, die Sie dafür reservieren, müssen innerhalb dieses Bereichs liegen. Es wird empfohlen, mit der Reservierung von ~100 Ports zu beginnen, und bei Bedarf zu erhöhen. |
TCP |
7 |
Workload Security Agent |
SVM-Daten-LIF-IP-Adressen |
Echo vom Agent zu SVM-Daten-LIFs |
SSH |
22 |
Workload Security Agent |
Cluster-Management |
Erforderlich für das Blockieren von CIFS/SMB-Benutzern. |
Systemgröße
Siehe "Ereignisprüfung" Dokumentation für Informationen zur Größenanpassung