Skip to main content
Data Infrastructure Insights
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Integration mit ONTAP Access Denied

Beitragende netapp-alavoie
PDFs

Die ONTAP Access Denied-Funktion verwendet eine Workload-Analyse in NAS-Umgebungen (NFS und SMB), um fehlgeschlagene Dateivorgänge (z. B. wenn ein Benutzer versucht, einen Vorgang auszuführen, für den er keine Berechtigung hat) proaktiv zu erkennen und davor zu warnen. Diese Benachrichtigungen über fehlgeschlagene Dateivorgänge – insbesondere bei sicherheitsrelevanten Fehlern – tragen zusätzlich dazu bei, Insider-Angriffe bereits im Frühstadium zu blockieren.

Data Infrastructure Insights Workload Security lässt sich in ONTAP integrieren, um Zugriffsverweigerungsereignisse zu empfangen und eine zusätzliche Analyse- und automatische Reaktionsebene bereitzustellen.

Voraussetzungen

  • Mindestversion von ONTAP : 9.13.0.

  • Ein Workload-Sicherheitsadministrator muss die Funktion „Zugriff verweigert“ aktivieren, wenn er einen neuen Collector hinzufügt oder einen vorhandenen Collector bearbeitet, indem er unter „Erweiterte Konfiguration“ das Kontrollkästchen „Ereignisse „Zugriff verweigert“ überwachen“ aktiviert.

Aktivieren Sie „Zugriff verweigert“ in der erweiterten ONTAP -Collector-Konfiguration

Erforderliche Benutzerberechtigungen

Wenn der Datensammler mithilfe der Clusteradministrationsanmeldeinformationen hinzugefügt wird, sind keine neuen Berechtigungen erforderlich.

Wenn der Collector mithilfe eines benutzerdefinierten Benutzers (z. B. csuser) mit dem Benutzer erteilten Berechtigungen hinzugefügt wird, führen Sie die folgenden Schritte aus, um Workload Security die erforderliche Berechtigung zum Registrieren für Zugriffsverweigerungsereignisse bei ONTAP zu erteilen.

Führen Sie für csuser mit cluster-Anmeldeinformationen die folgenden Befehle über die ONTAP -Befehlszeile aus. Beachten Sie, dass diese Berechtigung möglicherweise bereits vorhanden ist.

 security login role create -role csrole -cmddirname "vserver fpolicy" -access all
Führen Sie für csuser mit _SVM_-Anmeldeinformationen die folgenden Befehle über die ONTAP -Befehlszeile aus.  Beachten Sie, dass diese Berechtigung möglicherweise bereits vorhanden ist.
 security login role create -vserver <vservername> -role csrole -cmddirname "vserver fpolicy" -access all
Lesen Sie mehr über die Konfiguration andererlink:task_add_collector_svm.html["ONTAP-Berechtigungen"] .

Ereignisse vom Typ „Zugriff verweigert“

Sobald Ereignisse vom ONTAP System abgerufen wurden, werden auf der Seite „Workload Security Forensics“ Ereignisse mit dem Status „Zugriff verweigert“ angezeigt. Zusätzlich zu den angezeigten Informationen können Sie die fehlenden Benutzerberechtigungen für einen bestimmten Vorgang anzeigen, indem Sie der Tabelle über das Zahnradsymbol die Spalte Gewünschte Aktivität hinzufügen.

Beispiel für ein Zugriffsverweigerungsereignis