Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Anforderungen für den Workload Security Agent

10/14/2025 Beitragende

PDFs

Sie müssen"Installieren Sie einen Workload Security Agent" um Informationen von Ihren Datensammlern zu erhalten. Stellen Sie vor der Installation des Agenten sicher, dass Ihre Umgebung die Anforderungen an Betriebssystem, CPU, Arbeitsspeicher und Festplattenspeicher erfüllt.

Komponente	Linux-Anforderungen
Betriebssystem	Ein Computer, auf dem eine lizenzierte Version eines der folgenden Betriebssysteme ausgeführt wird: * AlmaLinux 9.4 (64 Bit) bis 9.5 (64 Bit), 10 (64 Bit), einschließlich SELinux * CentOS Stream 9 (64 Bit) * Debian 11 (64 Bit), 12 (64 Bit), einschließlich SELinux * OpenSUSE Leap 15.3 (64 Bit) bis 15.6 (64 Bit) * Oracle Linux 8.10 (64 Bit), 9.1 (64 Bit) bis 9.6 (64 Bit), einschließlich SELinux * Red Hat Enterprise Linux 8.10 (64 Bit), 9.1 (64 Bit) bis 9.6 (64 Bit), 10 (64 Bit), einschließlich SELinux * Rocky 9.4 (64 Bit) bis 9.6 (64 Bit), einschließlich SELinux * SUSE Linux Enterprise Server 15 SP4 (64-Bit) bis 15 SP6 (64-Bit), einschließlich SELinux * Ubuntu 20.04 LTS (64-Bit), 22.04 LTS (64-Bit), 24.04 LTS (64-Bit) Auf diesem Computer sollte keine andere Software auf Anwendungsebene ausgeführt werden. Ein dedizierter Server wird empfohlen.
Befehle	Für die Installation ist „Entpacken“ erforderlich. Darüber hinaus ist der Befehl „sudo su –“ für die Installation, das Ausführen von Skripts und die Deinstallation erforderlich.
CPU	4 CPU-Kerne
Erinnerung	16 GB RAM
Verfügbarer Speicherplatz	Der Speicherplatz sollte folgendermaßen zugewiesen werden: /opt/netapp 36 GB (mindestens 35 GB freier Speicherplatz nach der Erstellung des Dateisystems). Hinweis: Es wird empfohlen, etwas zusätzlichen Speicherplatz zuzuweisen, um die Erstellung des Dateisystems zu ermöglichen. Stellen Sie sicher, dass im Dateisystem mindestens 35 GB freier Speicherplatz vorhanden sind. Wenn es sich bei /opt um einen bereitgestellten Ordner aus einem NAS-Speicher handelt, stellen Sie sicher, dass lokale Benutzer Zugriff auf diesen Ordner haben. Die Installation des Agenten oder Datensammlers schlägt möglicherweise fehl, wenn lokale Benutzer keine Berechtigung für diesen Ordner haben. Weitere Informationen finden Sie im"Fehlerbehebung" Weitere Einzelheiten finden Sie im Abschnitt „Informationen zur Sicherheit“.
Netzwerk	100 Mbit/s bis 1 Gbit/s Ethernet-Verbindung, statische IP-Adresse, IP-Konnektivität zu allen Geräten und ein erforderlicher Port zur Workload Security-Instanz (80 oder 443).

Komponente

Linux-Anforderungen

Betriebssystem

Ein Computer, auf dem eine lizenzierte Version eines der folgenden Betriebssysteme ausgeführt wird: * AlmaLinux 9.4 (64 Bit) bis 9.5 (64 Bit), 10 (64 Bit), einschließlich SELinux * CentOS Stream 9 (64 Bit) * Debian 11 (64 Bit), 12 (64 Bit), einschließlich SELinux * OpenSUSE Leap 15.3 (64 Bit) bis 15.6 (64 Bit) * Oracle Linux 8.10 (64 Bit), 9.1 (64 Bit) bis 9.6 (64 Bit), einschließlich SELinux * Red Hat Enterprise Linux 8.10 (64 Bit), 9.1 (64 Bit) bis 9.6 (64 Bit), 10 (64 Bit), einschließlich SELinux * Rocky 9.4 (64 Bit) bis 9.6 (64 Bit), einschließlich SELinux * SUSE Linux Enterprise Server 15 SP4 (64-Bit) bis 15 SP6 (64-Bit), einschließlich SELinux * Ubuntu 20.04 LTS (64-Bit), 22.04 LTS (64-Bit), 24.04 LTS (64-Bit) Auf diesem Computer sollte keine andere Software auf Anwendungsebene ausgeführt werden. Ein dedizierter Server wird empfohlen.

Befehle

Für die Installation ist „Entpacken“ erforderlich. Darüber hinaus ist der Befehl „sudo su –“ für die Installation, das Ausführen von Skripts und die Deinstallation erforderlich.

CPU

4 CPU-Kerne

Erinnerung

16 GB RAM

Verfügbarer Speicherplatz

Der Speicherplatz sollte folgendermaßen zugewiesen werden: /opt/netapp 36 GB (mindestens 35 GB freier Speicherplatz nach der Erstellung des Dateisystems). Hinweis: Es wird empfohlen, etwas zusätzlichen Speicherplatz zuzuweisen, um die Erstellung des Dateisystems zu ermöglichen. Stellen Sie sicher, dass im Dateisystem mindestens 35 GB freier Speicherplatz vorhanden sind. Wenn es sich bei /opt um einen bereitgestellten Ordner aus einem NAS-Speicher handelt, stellen Sie sicher, dass lokale Benutzer Zugriff auf diesen Ordner haben. Die Installation des Agenten oder Datensammlers schlägt möglicherweise fehl, wenn lokale Benutzer keine Berechtigung für diesen Ordner haben. Weitere Informationen finden Sie im"Fehlerbehebung" Weitere Einzelheiten finden Sie im Abschnitt „Informationen zur Sicherheit“.

Netzwerk

100 Mbit/s bis 1 Gbit/s Ethernet-Verbindung, statische IP-Adresse, IP-Konnektivität zu allen Geräten und ein erforderlicher Port zur Workload Security-Instanz (80 oder 443).

Bitte beachten: Der Workload Security-Agent kann auf derselben Maschine wie eine Data Infrastructure Insights Erfassungseinheit und/oder ein Agent installiert werden. Es empfiehlt sich jedoch, diese auf separaten Maschinen zu installieren. Falls diese auf derselben Maschine installiert sind, weisen Sie den Speicherplatz wie unten gezeigt zu:

Verfügbarer Speicherplatz

50–55 GB Für Linux sollte der Speicherplatz folgendermaßen zugewiesen werden: /opt/netapp 25–30 GB /var/log/netapp 25 GB

Zusätzliche Empfehlungen

Es wird dringend empfohlen, die Zeit sowohl auf dem ONTAP -System als auch auf der Agent-Maschine mithilfe von Network Time Protocol (NTP) oder Simple Network Time Protocol (SNTP) zu synchronisieren.

Cloud-Netzwerkzugriffsregeln

Für US-basierte Workload Security-Umgebungen:

Protokoll	Hafen	Quelle	Ziel	Beschreibung
TCP	443	Workload-Sicherheitsagent	<Sitename>.cs01.cloudinsights.netapp.com <Sitename>.c01.cloudinsights.netapp.com <Sitename>.c02.cloudinsights.netapp.com	Zugriff auf Data Infrastructure Insights
TCP	443	Workload-Sicherheitsagent	agentlogin.cs01.cloudinsights.netapp.com	Zugriff auf Authentifizierungsdienste

Protokoll

Hafen

Quelle

Ziel

Beschreibung

TCP

443

Workload-Sicherheitsagent

<Sitename>.cs01.cloudinsights.netapp.com <Sitename>.c01.cloudinsights.netapp.com <Sitename>.c02.cloudinsights.netapp.com

Zugriff auf Data Infrastructure Insights

TCP

443

Workload-Sicherheitsagent

agentlogin.cs01.cloudinsights.netapp.com

Zugriff auf Authentifizierungsdienste

Für in Europa ansässige Workload Security-Umgebungen:

Protokoll	Hafen	Quelle	Ziel	Beschreibung
TCP	443	Workload-Sicherheitsagent	<Sitename>.cs01-eu-1.cloudinsights.netapp.com <Sitename>.c01-eu-1.cloudinsights.netapp.com <Sitename>.c02-eu-1.cloudinsights.netapp.com	Zugriff auf Data Infrastructure Insights
TCP	443	Workload-Sicherheitsagent	agentlogin.cs01-eu-1.cloudinsights.netapp.com	Zugriff auf Authentifizierungsdienste

Protokoll

Hafen

Quelle

Ziel

Beschreibung

TCP

443

Workload-Sicherheitsagent

<Sitename>.cs01-eu-1.cloudinsights.netapp.com <Sitename>.c01-eu-1.cloudinsights.netapp.com <Sitename>.c02-eu-1.cloudinsights.netapp.com

Zugriff auf Data Infrastructure Insights

TCP

443

Workload-Sicherheitsagent

agentlogin.cs01-eu-1.cloudinsights.netapp.com

Zugriff auf Authentifizierungsdienste

Für APAC-basierte Workload Security-Umgebungen:

Protokoll	Hafen	Quelle	Ziel	Beschreibung
TCP	443	Workload-Sicherheitsagent	<Sitename>.cs01-ap-1.cloudinsights.netapp.com <Sitename>.c01-ap-1.cloudinsights.netapp.com <Sitename>.c02-ap-1.cloudinsights.netapp.com	Zugriff auf Data Infrastructure Insights
TCP	443	Workload-Sicherheitsagent	agentlogin.cs01-ap-1.cloudinsights.netapp.com	Zugriff auf Authentifizierungsdienste

Protokoll

Hafen

Quelle

Ziel

Beschreibung

TCP

443

Workload-Sicherheitsagent

<Sitename>.cs01-ap-1.cloudinsights.netapp.com <Sitename>.c01-ap-1.cloudinsights.netapp.com <Sitename>.c02-ap-1.cloudinsights.netapp.com

Zugriff auf Data Infrastructure Insights

TCP

443

Workload-Sicherheitsagent

agentlogin.cs01-ap-1.cloudinsights.netapp.com

Zugriff auf Authentifizierungsdienste

Netzwerkinterne Regeln

Protokoll	Hafen	Quelle	Ziel	Beschreibung
TCP	389 (LDAP) 636 (LDAPs / Start-TLS)	Workload-Sicherheitsagent	LDAP-Server-URL	Mit LDAP verbinden
TCP	443	Workload-Sicherheitsagent	Cluster- oder SVM-Verwaltungs-IP-Adresse (abhängig von der SVM-Collector-Konfiguration)	API-Kommunikation mit ONTAP
TCP	35000 - 55000	SVM-Daten-LIF-IP-Adressen	Workload-Sicherheitsagent	Kommunikation von ONTAP an den Workload Security Agent für Fpolicy-Ereignisse. Diese Ports müssen für den Workload Security Agent geöffnet werden, damit ONTAP Ereignisse an ihn senden kann, einschließlich einer Firewall auf dem Workload Security Agent selbst (sofern vorhanden). BEACHTEN Sie, dass Sie nicht alle dieser Ports reservieren müssen, aber die Ports, die Sie dafür reservieren, müssen innerhalb dieses Bereichs liegen. Es wird empfohlen, zunächst etwa 100 Ports zu reservieren und diese bei Bedarf zu erhöhen.
TCP	35000-55000	Cluster-Verwaltungs-IP	Workload-Sicherheitsagent	Kommunikation von der ONTAP Cluster Management IP zum Workload Security Agent für EMS-Ereignisse. Diese Ports müssen für den Workload Security Agent geöffnet werden, damit ONTAP EMS-Ereignisse an ihn senden kann, einschließlich einer Firewall auf dem Workload Security Agent selbst (sofern vorhanden). BEACHTEN Sie, dass Sie nicht alle dieser Ports reservieren müssen, aber die Ports, die Sie dafür reservieren, müssen innerhalb dieses Bereichs liegen. Es wird empfohlen, zunächst etwa 100 Ports zu reservieren und diese bei Bedarf zu erhöhen.
SSH	22	Workload-Sicherheitsagent	Clusterverwaltung	Wird für die CIFS/SMB-Benutzerblockierung benötigt.

Protokoll

Hafen

Quelle

Ziel

Beschreibung

TCP

389 (LDAP) 636 (LDAPs / Start-TLS)

Workload-Sicherheitsagent

LDAP-Server-URL

Mit LDAP verbinden

TCP

443

Workload-Sicherheitsagent

Cluster- oder SVM-Verwaltungs-IP-Adresse (abhängig von der SVM-Collector-Konfiguration)

API-Kommunikation mit ONTAP

TCP

35000 - 55000

SVM-Daten-LIF-IP-Adressen

Workload-Sicherheitsagent

Kommunikation von ONTAP an den Workload Security Agent für Fpolicy-Ereignisse. Diese Ports müssen für den Workload Security Agent geöffnet werden, damit ONTAP Ereignisse an ihn senden kann, einschließlich einer Firewall auf dem Workload Security Agent selbst (sofern vorhanden). BEACHTEN Sie, dass Sie nicht alle dieser Ports reservieren müssen, aber die Ports, die Sie dafür reservieren, müssen innerhalb dieses Bereichs liegen. Es wird empfohlen, zunächst etwa 100 Ports zu reservieren und diese bei Bedarf zu erhöhen.

TCP

35000-55000

Cluster-Verwaltungs-IP

Workload-Sicherheitsagent

Kommunikation von der ONTAP Cluster Management IP zum Workload Security Agent für EMS-Ereignisse. Diese Ports müssen für den Workload Security Agent geöffnet werden, damit ONTAP EMS-Ereignisse an ihn senden kann, einschließlich einer Firewall auf dem Workload Security Agent selbst (sofern vorhanden). BEACHTEN Sie, dass Sie nicht alle dieser Ports reservieren müssen, aber die Ports, die Sie dafür reservieren, müssen innerhalb dieses Bereichs liegen. Es wird empfohlen, zunächst etwa 100 Ports zu reservieren und diese bei Bedarf zu erhöhen.

SSH

Workload-Sicherheitsagent

Clusterverwaltung

Wird für die CIFS/SMB-Benutzerblockierung benötigt.

Systemdimensionierung

Siehe die"Event-Raten-Checker" Informationen zur Größenbestimmung finden Sie in der Dokumentation.

Anforderungen für den Workload Security Agent

Creating your file...

Zusätzliche Empfehlungen

Cloud-Netzwerkzugriffsregeln

Netzwerkinterne Regeln

Systemdimensionierung