Skip to main content
Cloud Insights
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Integration mit ONTAP-Zugriff verweigert

Beitragende

Die ONTAP-Zugriffsverweigerung verwendet Workload-Analysen in NAS-Umgebungen (NFS und SMB), um proaktiv fehlgeschlagene Dateivorgänge zu erkennen und zu warnen (d. h. Benutzer, die versuchen, einen Vorgang auszuführen, für den sie keine Berechtigung haben). Diese Benachrichtigungen über fehlgeschlagene Dateioperationen – insbesondere bei sicherheitsrelevanten Fehlern – werden auch dazu beitragen, Insider-Angriffe frühzeitig zu blockieren.

Cloud Insights Workload Security lässt sich in ONTAP integrieren, um Ereignisse mit Zugriffsverweigerung zu empfangen und eine zusätzliche analytische und automatische Reaktionsebene bereitzustellen.

Voraussetzungen

  • Minimale ONTAP-Version: 9.13.0.

  • Ein Workload Security-Administrator muss die Funktion Zugriff verweigert aktivieren, während er einen neuen Collector hinzufügt oder vorhandene Collector bearbeitet, indem er das Kontrollkästchen Zugriff verweigert überwachen unter Erweiterte Konfiguration aktiviert.

Aktivierung des Zugriffs verweigert in der erweiterten Konfiguration des ONTAP Collectors

Benutzerberechtigungen erforderlich

Wenn der Data Collector mithilfe der Anmeldeinformationen für die Clusteradministration hinzugefügt wird, sind keine neuen Berechtigungen erforderlich.

Wenn der Collector mithilfe eines benutzerdefinierten Benutzers (z. B. csuser) mit den Berechtigungen für den Benutzer hinzugefügt wird, führen Sie die folgenden Schritte aus, um Workload Security die erforderliche Berechtigung zur Registrierung für Ereignisse mit Zugangsverweigerung bei ONTAP zu erteilen.

Führen Sie für csuser mit Cluster-Anmeldeinformationen die folgenden Befehle über die ONTAP-Befehlszeile aus. Beachten Sie, dass csrestrole eine benutzerdefinierte Rolle ist und csuser ein benutzerdefinierter ONTAP-Benutzer ist.

 security login rest-role create -role csrestrole -api /api/protocols/fpolicy -access all -vserver <cluster_name>
 security login create -user-or-group-name csuser -application http -authmethod password -role csrestrole

Führen Sie für csuser mit SVM-Anmeldeinformationen die folgenden Befehle über die ONTAP-Befehlszeile aus:

 security login rest-role create -role csrestrole -api /api/protocols/fpolicy -access all -vserver <svm_name>
 security login create -user-or-group-name csuser -application http -authmethod password -role csrestrole -vserver <svm_name>

Weitere Informationen zur Konfiguration anderer "ONTAP-Berechtigungen".

Zugriff verweigert Ereignisse

Sobald Ereignisse vom ONTAP-System erfasst wurden, werden auf der Seite Forensik für Workload-Sicherheit Ereignisse mit Zugriffsverweigerung angezeigt. Zusätzlich zu den angezeigten Informationen können Sie die fehlenden Benutzerberechtigungen für eine bestimmte Operation anzeigen, indem Sie die Spalte gewünschte Aktivität aus dem Zahnradsymbol zur Tabelle hinzufügen.

Beispiel Für Ereignis „Zugriff Verweigert“