Anforderungen An Security Agent Für Workloads
Änderungen vorschlagen
PDFs
Sie müssen "Installieren Sie einen Agenten"Informationen von Ihren Datensammlern erhalten. Bevor Sie den Agent installieren, sollten Sie sicherstellen, dass Ihre Umgebung den Anforderungen an Betriebssystem, CPU, Arbeitsspeicher und Speicherplatz entspricht.
| Komponente | Linux-Anforderungen Erfüllt |
|---|---|
Betriebssystem |
Ein Computer mit einer lizenzierten Version von einer der folgenden Versionen: * CentOS 8 24,04 11 9,4 Stream (64 64 64-Bit), CentOS 9 9.3 Stream, SELinux * openSUSE Leap 64 bis 20.04 (64-Bit) * Oracle Linux 64 - 15, 15 bis 8.8 (9.2-Bit) * Red hat Enterprise Linux 9.4 bis 9.4, 9.1 bis 9.4 (8.6-Bit), SELinux * Rocky 64 - 8.6 (15.3-Bit), SELinux * 8.8-Bit * (LTS * 9.1-22.04-Bit) und 64-15.5-Bit) (LmaTS * 64-10-Bit) Es wird ein dedizierter Server empfohlen. |
Befehle |
Für die Installation ist „entpacken“ erforderlich. Darüber hinaus ist für die Installation, das Ausführen von Skripten und die Deinstallation der Befehl 'udo su –' erforderlich. |
CPU |
4 CPU-Kerne |
Speicher |
16 GB RAM |
Verfügbarer Festplattenspeicher |
Speicherplatz sollte auf diese Weise zugewiesen werden: /Opt/NetApp 36 GB (mindestens 35 GB freier Speicherplatz nach der Dateisystemerstellung) Hinweis: Es wird empfohlen, etwas zusätzlichen Speicherplatz zuzuweisen, um die Erstellung des Dateisystems zu ermöglichen. Stellen Sie sicher, dass mindestens 35 GB freier Speicherplatz im Dateisystem vorhanden ist. Wenn /opt ein eingebrachter Ordner aus einem NAS-Speicher ist, stellen Sie sicher, dass lokale Benutzer Zugriff auf diesen Ordner haben. Agent oder Data Collector können möglicherweise nicht installiert werden, wenn lokale Benutzer keine Berechtigung für diesen Ordner haben. Weitere Informationen finden Sie im Abschnitt."Fehlerbehebung" |
Netzwerk |
100 Mbit/s bis 1 Gbit/s Ethernet-Verbindung, statische IP-Adresse, IP-Konnektivität zu allen Geräten und ein erforderlicher Port zur Workload Security-Instanz (80 oder 443). |
Hinweis: Der Workload Security Agent kann auf demselben Rechner installiert werden wie eine Data Infrastructure Insights Erfassungseinheit und/oder ein Agent. Es ist jedoch eine Best Practice, diese in separaten Maschinen zu installieren. Wenn diese auf demselben Rechner installiert sind, weisen Sie den Festplattenspeicherplatz wie unten gezeigt zu:
Verfügbarer Festplattenspeicher |
50-55 GB für Linux sollte auf diese Weise Speicherplatz zugewiesen werden: /Opt/netapp 25-30 GB /var/log/netapp 25 GB |
Zusätzliche Empfehlungen
-
Es wird dringend empfohlen, die Zeit auf dem ONTAP-System und dem Agent-Rechner mit Network Time Protocol (NTP) oder Simple Network Time Protocol (SNTP) zu synchronisieren.
Zugriffsregeln Für Das Cloud-Netzwerk
Für * US-basierte * -Arbeitsumgebungen:
| Protokoll | Port | Quelle | Ziel | Beschreibung |
|---|---|---|---|---|
TCP |
443 |
Workload Security Agent |
<site_Name>.cs01.cloudinsights.netapp.com <site_Name>.c01.cloudinsights.netapp.com <site_Name>.c02.cloudinsights.netapp.com |
Einblick in die Dateninfrastruktur |
TCP |
443 |
Workload Security Agent |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com |
Zugriff auf Authentifizierungsservices |
Für Europa-basierte Arbeitslastsicherheitsumgebungen:
| Protokoll | Port | Quelle | Ziel | Beschreibung |
|---|---|---|---|---|
TCP |
443 |
Workload Security Agent |
<site_Name>.cs01-eu-1.cloudinsights.netapp.com <site_Name>.c01-eu-1.cloudinsights.netapp.com <site_Name>.c02-eu-1.cloudinsights.netapp.com |
Einblick in die Dateninfrastruktur |
TCP |
443 |
Workload Security Agent |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com |
Zugriff auf Authentifizierungsservices |
Für * APAC-basierte * -Arbeitsumgebungen:
| Protokoll | Port | Quelle | Ziel | Beschreibung |
|---|---|---|---|---|
TCP |
443 |
Workload Security Agent |
<site_Name>.cs01-ap-1.cloudinsights.netapp.com <site_Name>.c01-ap-1.cloudinsights.netapp.com <site_Name>.c02-ap-1.cloudinsights.netapp.com |
Einblick in die Dateninfrastruktur |
TCP |
443 |
Workload Security Agent |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com |
Zugriff auf Authentifizierungsservices |
Netzwerkregeln
| Protokoll | Port | Quelle | Ziel | Beschreibung |
|---|---|---|---|---|
TCP |
389 (LDAP) 636 (LDAPS/Start-tls) |
Workload Security Agent |
LDAP-Server-URL |
Mit LDAP verbinden |
TCP |
443 |
Workload Security Agent |
Cluster- oder SVM-Management-IP-Adresse (abhängig von der SVM-Collector-Konfiguration) |
API-Kommunikation mit ONTAP |
TCP |
35000 - 55000 |
SVM-Daten-LIF-IP-Adressen |
Workload Security Agent |
Kommunikation von ONTAP zum Workload Security Agent für FPolicy-Ereignisse. Diese Ports müssen gegenüber dem Workload Security Agent geöffnet werden, damit ONTAP Ereignisse an ihn senden kann, einschließlich jeglicher Firewall auf dem Workload Security Agent selbst (falls vorhanden). BEACHTEN SIE, dass Sie nicht all dieser Ports reservieren müssen, aber die Ports, die Sie dafür reservieren, müssen innerhalb dieses Bereichs liegen. Es wird empfohlen, mit der Reservierung von ~100 Ports zu beginnen, und bei Bedarf zu erhöhen. |
TCP |
7 |
Workload Security Agent |
SVM-Daten-LIF-IP-Adressen |
Echo vom Agent zu SVM-Daten-LIFs |
SSH |
22 |
Workload Security Agent |
Cluster-Management |
Erforderlich für das Blockieren von CIFS/SMB-Benutzern. |
Systemgröße
Informationen zur Dimensionierung finden Sie in der "Ereignisprüfung" Dokumentation.