Hay una colección de cuentas de usuario para el clúster y las SVM. Este tipo de recurso se introdujo con ONTAP 9.6.

La configuración de una cuenta de usuario con ámbito. Este tipo de recurso se introdujo con ONTAP 9.6.

La información de la cuenta de SVM se puede administrar en el servidor de Active Directory. Este tipo de recurso se introdujo con ONTAP 9.7.

ONTAP detecta archivos que potencialmente contienen una amenaza de ransomware. Existen varias categorías de extremos. Puede recuperar una lista de estos archivos sospechosos, así como eliminarlos de un volumen. Este tipo de recurso se introdujo con ONTAP 9.10.1. Se agregó soporte para mostrar la versión y actualizar el paquete anti-ransomware con ONTAP 9.16.

La configuración para determinar qué se registra en los archivos del registro de auditoría. Este tipo de recurso se introdujo con ONTAP 9.6.

Esta configuración controla la forma en que la información del registro de auditoría se envía a los sistemas remotos o a los servidores splunk. Este tipo de recurso se introdujo con ONTAP 9.6.

Puede recuperar los mensajes del registro de auditoría. Este tipo de recurso se introdujo con ONTAP 9.6.

Amazon Web Services incluye un servicio de gestión de claves que proporciona almacenamiento seguro para claves y otros secretos. Puede acceder a este servicio a través de la API DE REST para permitir que ONTAP almacene sus claves de cifrado de forma segura en el cloud. Además, puede crear y enumerar las claves de autenticación usadas con el cifrado del almacenamiento de NetApp. Esto es algo nuevo en ONTAP 9.12.

Este conjunto de llamadas API le permite utilizar el almacén de claves de Azure para almacenar las claves de cifrado de ONTAP. Este tipo de recurso es nuevo en ONTAP 9.8.

Las llamadas API se pueden usar para instalar, mostrar y eliminar certificados que usa ONTAP. Este tipo de recurso se introdujo con ONTAP 9.7.

Duo proporciona autenticación de dos factores para inicios de sesión SSH. Puede configurar Duo para que funcione a nivel de clúster de ONTAP o SVM. Este tipo de recurso se introdujo con ONTAP 9,14.

Puede recuperar detalles de la seguridad para todo el clúster y actualizar ciertos parámetros. Este tipo de recurso se introdujo con ONTAP 9.7 y se actualizó con ONTAP 9.8.

Un rol externo se define en un proveedor de identificación de OAUTH 2,0. Es posible crear y administrar relaciones de asignación entre estos roles externos y los roles de ONTAP. Este tipo de recurso se introdujo con ONTAP 9,16.

Este conjunto de llamadas API le permite utilizar el servicio de gestión de claves de Google Cloud Platform para almacenar y gestionar las claves de cifrado ONTAP. Este tipo de recurso se introdujo inicialmente con la API DE REST de ONTAP 9.8. Sin embargo, esta función se ha rediseñado y, por lo tanto, se considera nueva, con nuevos tipos de recursos, en ONTAP 9.9.

Puede administrar configuraciones de grupo, incluidos los grupos representados con UUID. Este tipo de recurso se introdujo con ONTAP 9,16.

Puede crear y administrar relaciones de asignación entre grupos y roles. Este tipo de recurso se introdujo con ONTAP 9,16.

Seguridad de protocolo de Internet (IPSec) es un conjunto de protocolos que proporcionan seguridad entre dos puntos finales a través de una red IP subyacente. Este tipo de recurso es nuevo en ONTAP 9.8.

Puede agregar, quitar y recuperar certificados de CA IPSec. Este tipo de recurso es nuevo en ONTAP 9.10.

Puede utilizar este conjunto de llamadas API para administrar las directivas en vigor para una implementación IPSec. Este tipo de recurso es nuevo en ONTAP 9.8.

Puede utilizar este conjunto de llamadas API para administrar las asociaciones de seguridad vigentes para una implementación IPSec. Este tipo de recurso es nuevo en ONTAP 9.8.

Estos extremos permiten recuperar y actualizar las configuraciones de los gestores de claves. Este tipo de recurso es nuevo en ONTAP 9.10.

Un gestor de claves permite a los módulos cliente de ONTAP almacenar claves de forma segura. Este tipo de recurso se introdujo con ONTAP 9.6 y se actualizó para ONTAP 9.7. Se realizó otra actualización con ONTAP 9.12 para admitir claves de autenticación. Con ONTAP 9,13 se añadió una funcionalidad de restauración.

Un almacén de claves describe el tipo de un administrador de claves. Este tipo de recurso es nuevo en ONTAP 9,10. Con ONTAP 9,14 se agregaron puntos finales adicionales que admitieron un control mejorado.

Estas llamadas API se utilizan para recuperar y gestionar la configuración del servidor LDAP de clúster. Este tipo de recurso se introdujo con ONTAP 9.6.

Se utiliza para mostrar y gestionar los mensajes de inicio de sesión que utiliza ONTAP. Este tipo de recurso se introdujo con ONTAP 9.6.

La función de verificación de varios administradores proporciona un marco de autorización flexible para proteger el acceso a comandos u operaciones de ONTAP. Existen diecisiete nuevos extremos que admiten la definición, solicitud y aprobación del acceso en las siguientes áreas:

Al ofrecer la opción de que varios administradores aprueben el acceso, se mejora la seguridad de los entornos ONTAP Y IT. Estos tipos de recursos se introdujeron con ONTAP 9.11.

Estos ajustes se utilizan para recuperar y gestionar la configuración del servidor NIS de clúster. Este tipo de recurso se introdujo con ONTAP 9.6.

La autorización abierta (OAuth 2,0) es un marco basado en tokens que se puede utilizar para restringir el acceso a sus recursos de almacenamiento de ONTAP. Puede usarlo con clientes que acceden a ONTAP a través de la API DE REST. Este tipo de recurso se introdujo con ONTAP 9,14. Se mejoró con ONTAP 9.16 a través del soporte del servidor de autorización de Microsoft Entra ID (anteriormente Azure AD) con las afirmaciones estándar de OAuth 2,0. Además, las reclamaciones de grupo estándar Entra ID basadas en valores de estilo UUID se admiten mediante nuevas capacidades de asignación de grupos y roles. También se ha introducido una nueva función de asignación de roles externos. También vea Roles externos, Grupos, y Asignaciones de roles grupales.

Esto incluye la llamada API utilizada para cambiar la contraseña de una cuenta de usuario. Este tipo de recurso se introdujo con ONTAP 9.6.

Gestione los privilegios para una función específica. Este tipo de recurso se introdujo con ONTAP 9.6.

Puede usar estas llamadas API para configurar las claves públicas de las cuentas de usuario. Este tipo de recurso se introdujo con ONTAP 9.7.

Los roles proporcionan una forma de asignar privilegios a las cuentas de usuario. Este tipo de recurso se introdujo con ONTAP 9.6.

Instancia específica de un rol. Este tipo de recurso se introdujo con ONTAP 9.6.

Puede mostrar y gestionar la configuración del proveedor de servicios SAML. Este tipo de recurso se introdujo con ONTAP 9.6.

Estas llamadas permiten definir la configuración de SSH. Este tipo de recurso se introdujo con ONTAP 9.7.

Estos extremos permiten recuperar la configuración de seguridad SSH de todas las SVM. Este tipo de recurso se introdujo con ONTAP 9.10.

Es posible usar la API de REST para configurar perfiles de contraseña de un solo uso (TOTP) basados en tiempo para las cuentas que inician sesión y acceden a ONTAP mediante SSH. Este tipo de recurso se introdujo con ONTAP 9,13.

La autenticación web (WebAuthn) es un estándar web para autenticar usuarios de forma segura basado en la criptografía de clave pública. Con ONTAP, es compatible con la administración de MFA resistentes a phishing a través del Administrador del sistema y la API REST DE ONTAP. Esta función se agregó con ONTAP 9.16.