Skip to main content
Cloud Insights
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Integración con acceso ONTAP denegado

Colaboradores

La función Acceso denegado de ONTAP utiliza análisis de carga de trabajo en entornos NAS (NFS y SMB) para detectar y advertir de forma proactiva sobre operaciones de archivos fallidas (es decir, un usuario que intenta realizar una operación para la que no tiene permiso). Estas notificaciones de operación de archivos fallidas, especialmente en casos de fallas relacionadas con la seguridad, ayudarán aún más a bloquear los ataques internos en las primeras etapas.

Cloud Insights Workload Security se integra con ONTAP para recibir eventos de acceso denegado y proporcionar una capa de respuesta analítica y automática adicional.

Requisitos previos

  • Versión mínima de ONTAP: 9.13.0.

  • Un administrador de seguridad de carga de trabajo debe habilitar la función Acceso denegado al agregar un nuevo recopilador o editar un recopilador existente, seleccionando la casilla de control Monitor Access Deneged Events en Configuración avanzada.

Activar acceso denegado en la configuración avanzada del recopilador de ONTAP

Se requieren permisos de usuario

Si el recopilador de datos se agrega mediante credenciales de administración de cluster, no se necesitan permisos nuevos.

Si el recopilador se agrega utilizando un usuario personalizado (por ejemplo, csuser) con permisos otorgados al usuario, siga los pasos que se indican a continuación para otorgar a Seguridad de carga de trabajo el permiso necesario para registrarse en eventos de acceso denegado con ONTAP.

Para csuser con credenciales cluster, ejecute los siguientes comandos desde la línea de comandos de ONTAP. Tenga en cuenta que csrestrole es un rol personalizado y csuser es un usuario personalizado de ONTAP.

 security login rest-role create -role csrestrole -api /api/protocols/fpolicy -access all -vserver <cluster_name>
 security login create -user-or-group-name csuser -application http -authmethod password -role csrestrole

Para csuser con credenciales SVM, ejecute los siguientes comandos desde la línea de comandos de ONTAP:

 security login rest-role create -role csrestrole -api /api/protocols/fpolicy -access all -vserver <svm_name>
 security login create -user-or-group-name csuser -application http -authmethod password -role csrestrole -vserver <svm_name>

Lea más acerca de la configuración de otros "Permisos de ONTAP".

Acceso denegado a eventos

Una vez adquiridos los eventos del sistema ONTAP, la página Forenses de Seguridad de Carga de Trabajo mostrará los eventos Acceso Denegado. Además de la información mostrada, puede ver los permisos de usuario que faltan para una operación en particular agregando la columna Desired Activity a la tabla desde el icono de engranaje.

Evento de acceso denegado de ejemplo