Integración con ONTAP Acceso denegado
Sugerir cambios
PDF
La función de acceso denegado de ONTAP utiliza el análisis de carga de trabajo en entornos NAS (NFS y SMB) para detectar y advertir de forma proactiva sobre operaciones de archivos fallidas (es decir, un usuario que intenta realizar una operación para la que no tiene permiso). Estas notificaciones de operaciones de archivos fallidas, especialmente en casos de fallas relacionadas con la seguridad, ayudarán aún más a bloquear ataques internos en etapas tempranas.
Data Infrastructure Insights Workload Security se integra con ONTAP para recibir eventos de acceso denegado y proporcionar una capa de respuesta automática y analítica adicional.
Prerrequisitos
-
Versión mínima de ONTAP : 9.13.0.
-
Un administrador de seguridad de carga de trabajo debe habilitar la función Acceso denegado al agregar un nuevo recopilador o editar un recopilador existente, seleccionando la casilla de verificación Monitorear eventos de acceso denegado en Configuración avanzada.
Se requieren permisos de usuario
Si se agrega el recopilador de datos mediante credenciales de administración del clúster, no se necesitan nuevos permisos.
Si se agrega el recopilador utilizando un usuario personalizado (por ejemplo, csuser) con permisos otorgados al usuario, siga los pasos a continuación para otorgarle a Workload Security el permiso necesario para registrarse en eventos de acceso denegado con ONTAP.
Para csuser con credenciales cluster, ejecute los siguientes comandos desde la línea de comandos de ONTAP . Tenga en cuenta que es posible que este permiso ya exista.
security login role create -role csrole -cmddirname "vserver fpolicy" -access all Para csuser con credenciales _SVM_, ejecute los siguientes comandos desde la línea de comandos de ONTAP . Tenga en cuenta que es posible que este permiso ya exista.
security login role create -vserver <vservername> -role csrole -cmddirname "vserver fpolicy" -access all Lea más sobre cómo configurar otroslink:task_add_collector_svm.html["Permisos de ONTAP"] .
Eventos de acceso denegado
Una vez que se hayan adquirido eventos del sistema ONTAP , la página de Análisis forense de seguridad de carga de trabajo mostrará eventos de acceso denegado. Además de la información mostrada, puede ver los permisos de usuario faltantes para una operación en particular agregando la columna Actividad deseada a la tabla desde el ícono de engranaje.
