Exigences de l'agent de sécurité de la charge de travail
Vous devez "Installez un agent" afin d'obtenir des informations à partir de vos collecteurs de données. Avant d'installer l'agent, vous devez vous assurer que votre environnement répond aux exigences relatives au système d'exploitation, au processeur, à la mémoire et à l'espace disque.
La sécurité des workloads de stockage n'est pas disponible dans l'édition fédérale de Cloud Insights. |
Composant | Configuration Linux requise |
---|---|
Système d'exploitation |
Un ordinateur exécutant une version sous licence de l'une des versions suivantes : |
Commandes |
le dézipper est requis pour l'installation. En outre, la commande « udo su – » est requise pour l'installation, l'exécution de scripts et la désinstallation. |
CPU |
4 cœurs de processeurs |
Mémoire |
16 GO DE RAM |
Espace disque disponible |
L'espace disque doit être alloué de la manière suivante : |
Le réseau |
Connexion Ethernet de 100 Mbit/s à 1 Gbit/s, adresse IP statique, connectivité IP à tous les périphériques et port requis à l'instance de sécurité de la charge de travail (80 ou 443). |
Remarque : l'agent de sécurité de charge de travail peut être installé sur la même machine qu'une unité d'acquisition Cloud Insights et/ou un agent. Toutefois, il est recommandé de les installer sur des machines distinctes. Si ces derniers sont installés sur la même machine, veuillez allouer de l'espace disque comme indiqué ci-dessous :
Espace disque disponible |
50-55 Go pour Linux, l'espace disque doit être alloué de cette manière : /opt/netapp 25-30 Go /var/log/netapp 25 Go |
Recommandations supplémentaires
-
Il est fortement recommandé de synchroniser l'heure à la fois sur le système ONTAP et sur l'ordinateur Agent à l'aide de NTP (Network Time Protocol) ou SNTP (simple Network Time Protocol).
Règles d'accès au réseau cloud
Pour les environnements de sécurité de la charge de travail basés aux États-Unis :
Protocole | Port | Source | Destination | Description |
---|---|---|---|---|
TCP |
443 |
Agent de sécurité des charges de travail |
<site_name> .cs01.cloudinsights.netapp.com <site_name> .c01.cloudinsights.netapp.com <site_name> .c02.cloudinsights.netapp.com |
Accès à Cloud Insights |
TCP |
443 |
Agent de sécurité des charges de travail |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com |
Accès aux services d'authentification |
Pour les environnements de sécurité des charges de travail * basés en Europe :
Protocole | Port | Source | Destination | Description |
---|---|---|---|---|
TCP |
443 |
Agent de sécurité des charges de travail |
<site_name> .cs01-eu-1.cloudinsights.netapp.com <site_name> .c01-eu-1.cloudinsights.netapp.com <site_name> .c02-eu-1.cloudinsights.netapp.com |
Accès à Cloud Insights |
TCP |
443 |
Agent de sécurité des charges de travail |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com |
Accès aux services d'authentification |
Pour les environnements de sécurité de la charge de travail APAC :
Protocole | Port | Source | Destination | Description |
---|---|---|---|---|
TCP |
443 |
Agent de sécurité des charges de travail |
<site_name> .cs01-ap-1.cloudinsights.netapp.com <site_name> .c01-ap-1.cloudinsights.netapp.com <site_name> .c02-ap-1.cloudinsights.netapp.com |
Accès à Cloud Insights |
TCP |
443 |
Agent de sécurité des charges de travail |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com |
Accès aux services d'authentification |
Règles dans le réseau
Protocole | Port | Source | Destination | Description |
---|---|---|---|---|
TCP |
389 (LDAP) 636 (LDAPS/Start-tls) |
Agent de sécurité des charges de travail |
URL du serveur LDAP |
Connectez-vous à LDAP |
TCP |
443 |
Agent de sécurité des charges de travail |
Adresse IP de gestion du cluster ou du SVM (selon la configuration du collecteur SVM) |
Communication de l'API avec ONTAP |
TCP |
35000 - 55000 |
Adresses IP des LIF de données des SVM |
Agent de sécurité des charges de travail |
Communication de ONTAP à l'agent de sécurité de la charge de travail pour les événements Fpolicy. Ces ports doivent être ouverts vers l'agent de sécurité de la charge de travail pour que ONTAP lui envoie des événements, y compris tout pare-feu sur l'agent de sécurité de la charge de travail lui-même (le cas échéant). |
TCP |
7 |
Agent de sécurité des charges de travail |
Adresses IP des LIF de données des SVM |
Echo from Agent to SVM Data LIFs |
SSH |
22 |
Agent de sécurité des charges de travail |
Gestion du cluster |
Nécessaire pour le blocage des utilisateurs CIFS/SMB. |
Dimensionnement du système
Voir la "Vérificateur de taux d'événement" pour plus d'informations sur le dimensionnement.