Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Anforderungen An Security Agent Für Workloads

06/17/2025 Beitragende

PDFs

Sie müssen "Installieren Sie einen Agenten"Informationen von Ihren Datensammlern erhalten. Bevor Sie den Agent installieren, sollten Sie sicherstellen, dass Ihre Umgebung den Anforderungen an Betriebssystem, CPU, Arbeitsspeicher und Speicherplatz entspricht.

Komponente	Linux-Anforderungen Erfüllt
Betriebssystem	Ein Computer, auf dem eine lizenzierte Version eines der folgenden Betriebssysteme ausgeführt wird: * AlmaLinux 9.4 und 9.5 (64-Bit), einschließlich SELinux * CentOS 9 Stream (64-Bit) * Debian 11 (64-Bit) und 12 (64-Bit), einschließlich SELinux * OpenSUSE Leap 15.3 (64-Bit) bis 15.6 (64-Bit) * Oracle Linux 8.10 (64-Bit) und 9.1 (64-Bit) bis 9.6 (64-Bit), einschließlich SELinux * Red Hat Enterprise Linux 8.10 (64-Bit) und 9.1 (64-Bit) bis 9.6 (64-Bit), einschließlich SELinux * Rocky 9.4 (64-Bit) und 9.5 (64-Bit), einschließlich SELinux * SUSE Linux Enterprise Server 15 SP4 (64-Bit) bis 15 SP6 (64-Bit), einschließlich SELinux * Ubuntu 20.04 LTS (64-Bit), 22.04 LTS (64-Bit) und 24.04 LTS (64-Bit) Auf diesem Computer sollte keine andere Software auf Anwendungsebene ausgeführt werden. Es wird ein dedizierter Server empfohlen.
Befehle	Für die Installation ist „entpacken“ erforderlich. Darüber hinaus ist für die Installation, das Ausführen von Skripten und die Deinstallation der Befehl 'udo su –' erforderlich.
CPU	4 CPU-Kerne
Speicher	16 GB RAM
Verfügbarer Festplattenspeicher	Speicherplatz sollte auf diese Weise zugewiesen werden: /Opt/NetApp 36 GB (mindestens 35 GB freier Speicherplatz nach der Dateisystemerstellung) Hinweis: Es wird empfohlen, etwas zusätzlichen Speicherplatz zuzuweisen, um die Erstellung des Dateisystems zu ermöglichen. Stellen Sie sicher, dass mindestens 35 GB freier Speicherplatz im Dateisystem vorhanden ist. Wenn /opt ein eingebrachter Ordner aus einem NAS-Speicher ist, stellen Sie sicher, dass lokale Benutzer Zugriff auf diesen Ordner haben. Agent oder Data Collector können möglicherweise nicht installiert werden, wenn lokale Benutzer keine Berechtigung für diesen Ordner haben. Weitere Informationen finden Sie im Abschnitt."Fehlerbehebung"
Netzwerk	100 Mbit/s bis 1 Gbit/s Ethernet-Verbindung, statische IP-Adresse, IP-Konnektivität zu allen Geräten und ein erforderlicher Port zur Workload Security-Instanz (80 oder 443).

Komponente

Linux-Anforderungen Erfüllt

Betriebssystem

Ein Computer, auf dem eine lizenzierte Version eines der folgenden Betriebssysteme ausgeführt wird: * AlmaLinux 9.4 und 9.5 (64-Bit), einschließlich SELinux * CentOS 9 Stream (64-Bit) * Debian 11 (64-Bit) und 12 (64-Bit), einschließlich SELinux * OpenSUSE Leap 15.3 (64-Bit) bis 15.6 (64-Bit) * Oracle Linux 8.10 (64-Bit) und 9.1 (64-Bit) bis 9.6 (64-Bit), einschließlich SELinux * Red Hat Enterprise Linux 8.10 (64-Bit) und 9.1 (64-Bit) bis 9.6 (64-Bit), einschließlich SELinux * Rocky 9.4 (64-Bit) und 9.5 (64-Bit), einschließlich SELinux * SUSE Linux Enterprise Server 15 SP4 (64-Bit) bis 15 SP6 (64-Bit), einschließlich SELinux * Ubuntu 20.04 LTS (64-Bit), 22.04 LTS (64-Bit) und 24.04 LTS (64-Bit) Auf diesem Computer sollte keine andere Software auf Anwendungsebene ausgeführt werden. Es wird ein dedizierter Server empfohlen.

Befehle

Für die Installation ist „entpacken“ erforderlich. Darüber hinaus ist für die Installation, das Ausführen von Skripten und die Deinstallation der Befehl 'udo su –' erforderlich.

CPU

4 CPU-Kerne

Speicher

16 GB RAM

Verfügbarer Festplattenspeicher

Speicherplatz sollte auf diese Weise zugewiesen werden: /Opt/NetApp 36 GB (mindestens 35 GB freier Speicherplatz nach der Dateisystemerstellung) Hinweis: Es wird empfohlen, etwas zusätzlichen Speicherplatz zuzuweisen, um die Erstellung des Dateisystems zu ermöglichen. Stellen Sie sicher, dass mindestens 35 GB freier Speicherplatz im Dateisystem vorhanden ist. Wenn /opt ein eingebrachter Ordner aus einem NAS-Speicher ist, stellen Sie sicher, dass lokale Benutzer Zugriff auf diesen Ordner haben. Agent oder Data Collector können möglicherweise nicht installiert werden, wenn lokale Benutzer keine Berechtigung für diesen Ordner haben. Weitere Informationen finden Sie im Abschnitt."Fehlerbehebung"

Netzwerk

100 Mbit/s bis 1 Gbit/s Ethernet-Verbindung, statische IP-Adresse, IP-Konnektivität zu allen Geräten und ein erforderlicher Port zur Workload Security-Instanz (80 oder 443).

Hinweis: Der Workload Security Agent kann auf demselben Rechner installiert werden wie eine Data Infrastructure Insights Erfassungseinheit und/oder ein Agent. Es ist jedoch eine Best Practice, diese in separaten Maschinen zu installieren. Wenn diese auf demselben Rechner installiert sind, weisen Sie den Festplattenspeicherplatz wie unten gezeigt zu:

Verfügbarer Festplattenspeicher

50-55 GB für Linux sollte auf diese Weise Speicherplatz zugewiesen werden: /Opt/netapp 25-30 GB /var/log/netapp 25 GB

Zusätzliche Empfehlungen

Es wird dringend empfohlen, die Zeit auf dem ONTAP-System und dem Agent-Rechner mit Network Time Protocol (NTP) oder Simple Network Time Protocol (SNTP) zu synchronisieren.

Zugriffsregeln Für Das Cloud-Netzwerk

Für * US-basierte * -Arbeitsumgebungen:

Protokoll	Port	Quelle	Ziel	Beschreibung
TCP	443	Workload Security Agent	<site_Name>.cs01.cloudinsights.netapp.com <site_Name>.c01.cloudinsights.netapp.com <site_Name>.c02.cloudinsights.netapp.com	Einblick in die Dateninfrastruktur
TCP	443	Workload Security Agent	agentlogin.cs01.cloudinsights.netapp.com	Zugriff auf Authentifizierungsservices

Protokoll

Port

Quelle

Ziel

Beschreibung

TCP

443

Workload Security Agent

<site_Name>.cs01.cloudinsights.netapp.com <site_Name>.c01.cloudinsights.netapp.com <site_Name>.c02.cloudinsights.netapp.com

Einblick in die Dateninfrastruktur

TCP

443

Workload Security Agent

agentlogin.cs01.cloudinsights.netapp.com

Zugriff auf Authentifizierungsservices

Für Europa-basierte Arbeitslastsicherheitsumgebungen:

Protokoll	Port	Quelle	Ziel	Beschreibung
TCP	443	Workload Security Agent	<site_Name>.cs01-eu-1.cloudinsights.netapp.com <site_Name>.c01-eu-1.cloudinsights.netapp.com <site_Name>.c02-eu-1.cloudinsights.netapp.com	Einblick in die Dateninfrastruktur
TCP	443	Workload Security Agent	agentlogin.cs01-eu-1.cloudinsights.netapp.com	Zugriff auf Authentifizierungsservices

Protokoll

Port

Quelle

Ziel

Beschreibung

TCP

443

Workload Security Agent

<site_Name>.cs01-eu-1.cloudinsights.netapp.com <site_Name>.c01-eu-1.cloudinsights.netapp.com <site_Name>.c02-eu-1.cloudinsights.netapp.com

Einblick in die Dateninfrastruktur

TCP

443

Workload Security Agent

agentlogin.cs01-eu-1.cloudinsights.netapp.com

Zugriff auf Authentifizierungsservices

Für * APAC-basierte * -Arbeitsumgebungen:

Protokoll	Port	Quelle	Ziel	Beschreibung
TCP	443	Workload Security Agent	<site_Name>.cs01-ap-1.cloudinsights.netapp.com <site_Name>.c01-ap-1.cloudinsights.netapp.com <site_Name>.c02-ap-1.cloudinsights.netapp.com	Einblick in die Dateninfrastruktur
TCP	443	Workload Security Agent	agentlogin.cs01-ap-1.cloudinsights.netapp.com	Zugriff auf Authentifizierungsservices

Protokoll

Port

Quelle

Ziel

Beschreibung

TCP

443

Workload Security Agent

<site_Name>.cs01-ap-1.cloudinsights.netapp.com <site_Name>.c01-ap-1.cloudinsights.netapp.com <site_Name>.c02-ap-1.cloudinsights.netapp.com

Einblick in die Dateninfrastruktur

TCP

443

Workload Security Agent

agentlogin.cs01-ap-1.cloudinsights.netapp.com

Zugriff auf Authentifizierungsservices

Netzwerkregeln

Protokoll	Port	Quelle	Ziel	Beschreibung
TCP	389 (LDAP) 636 (LDAPS/Start-tls)	Workload Security Agent	LDAP-Server-URL	Mit LDAP verbinden
TCP	443	Workload Security Agent	Cluster- oder SVM-Management-IP-Adresse (abhängig von der SVM-Collector-Konfiguration)	API-Kommunikation mit ONTAP
TCP	35000 - 55000	SVM-Daten-LIF-IP-Adressen	Workload Security Agent	Kommunikation von ONTAP zum Workload Security Agent für FPolicy-Ereignisse. Diese Ports müssen gegenüber dem Workload Security Agent geöffnet werden, damit ONTAP Ereignisse an ihn senden kann, einschließlich jeglicher Firewall auf dem Workload Security Agent selbst (falls vorhanden). BEACHTEN SIE, dass Sie nicht all dieser Ports reservieren müssen, aber die Ports, die Sie dafür reservieren, müssen innerhalb dieses Bereichs liegen. Es wird empfohlen, mit der Reservierung von ~100 Ports zu beginnen, und bei Bedarf zu erhöhen.
TCP	35000-55000	Cluster-Management-IP	Workload Security Agent	Kommunikation von der ONTAP Cluster Management IP zum Workload Security Agent für EMS-Ereignisse. Diese Ports müssen für den Workload Security Agent geöffnet sein, damit ONTAP EMS-Ereignisse an ihn senden kann, einschließlich einer Firewall auf dem Workload Security Agent selbst (falls vorhanden). BEACHTEN SIE, dass Sie nicht all dieser Ports reservieren müssen, aber die Ports, die Sie dafür reservieren, müssen innerhalb dieses Bereichs liegen. Es wird empfohlen, mit der Reservierung von ~100 Ports zu beginnen, und bei Bedarf zu erhöhen.
SSH	22	Workload Security Agent	Cluster-Management	Erforderlich für das Blockieren von CIFS/SMB-Benutzern.

Protokoll

Port

Quelle

Ziel

Beschreibung

TCP

389 (LDAP) 636 (LDAPS/Start-tls)

Workload Security Agent

LDAP-Server-URL

Mit LDAP verbinden

TCP

443

Workload Security Agent

Cluster- oder SVM-Management-IP-Adresse (abhängig von der SVM-Collector-Konfiguration)

API-Kommunikation mit ONTAP

TCP

35000 - 55000

SVM-Daten-LIF-IP-Adressen

Workload Security Agent

Kommunikation von ONTAP zum Workload Security Agent für FPolicy-Ereignisse. Diese Ports müssen gegenüber dem Workload Security Agent geöffnet werden, damit ONTAP Ereignisse an ihn senden kann, einschließlich jeglicher Firewall auf dem Workload Security Agent selbst (falls vorhanden). BEACHTEN SIE, dass Sie nicht all dieser Ports reservieren müssen, aber die Ports, die Sie dafür reservieren, müssen innerhalb dieses Bereichs liegen. Es wird empfohlen, mit der Reservierung von ~100 Ports zu beginnen, und bei Bedarf zu erhöhen.

TCP

35000-55000

Cluster-Management-IP

Workload Security Agent

Kommunikation von der ONTAP Cluster Management IP zum Workload Security Agent für EMS-Ereignisse. Diese Ports müssen für den Workload Security Agent geöffnet sein, damit ONTAP EMS-Ereignisse an ihn senden kann, einschließlich einer Firewall auf dem Workload Security Agent selbst (falls vorhanden). BEACHTEN SIE, dass Sie nicht all dieser Ports reservieren müssen, aber die Ports, die Sie dafür reservieren, müssen innerhalb dieses Bereichs liegen. Es wird empfohlen, mit der Reservierung von ~100 Ports zu beginnen, und bei Bedarf zu erhöhen.

SSH

Workload Security Agent

Cluster-Management

Erforderlich für das Blockieren von CIFS/SMB-Benutzern.

Systemgröße

Informationen zur Dimensionierung finden Sie in der "Ereignisprüfung" Dokumentation.

Anforderungen An Security Agent Für Workloads

Creating your file...

Zusätzliche Empfehlungen

Zugriffsregeln Für Das Cloud-Netzwerk

Netzwerkregeln

Systemgröße