Demander de modifier un document
Modifier sur GitHub
Guide des contributeurs
PDFs disponibles
Exigences de l’agent de sécurité de la charge de travail
Contributeurs
Vous devez "Installez un agent" afin d’obtenir des informations à partir de vos collecteurs de données. Avant d’installer l’agent, vous devez vous assurer que votre environnement répond aux exigences relatives au système d’exploitation, au processeur, à la mémoire et à l’espace disque.
| Composant | Configuration Linux requise |
|---|---|
Système d’exploitation |
Un ordinateur exécutant une version sous licence de l’une des versions suivantes : Red Hat Enterprise Linux 7.x, 8.x 64 bits CentOS 7.x 64 bits CentOS 8 Stream Ubuntu 20 à 22 64 bits Rocky 8.x 64 bits, Rocky 9.x 64 bits cet ordinateur ne devrait pas exécuter d’autres logiciels au niveau de l’application. Un serveur dédié est recommandé. Se (Security Enhanced) Linux n’est pas pris en charge. |
Commandes |
le dézipper est requis pour l’installation. En outre, la commande « udo su – » est requise pour l’installation, l’exécution de scripts et la désinstallation. |
CPU |
4 cœurs de processeurs |
Mémoire |
16 GO DE RAM |
Espace disque disponible |
L’espace disque doit être alloué de cette manière : /opt/netapp 35 Go (minimum) si /opt est un dossier monté d’un stockage NAS, assurez-vous que les utilisateurs locaux ont accès à ce dossier. L’installation de l’agent ou du Data Collector peut échouer si les utilisateurs locaux n’ont pas l’autorisation de ce dossier. voir la "dépannage" pour plus de détails. |
Le réseau |
Connexion Ethernet de 100 Mbit/s à 1 Gbit/s, adresse IP statique, connectivité IP à tous les périphériques et port requis à l’instance de sécurité de la charge de travail (80 ou 443). |
Remarque : l’agent de sécurité de charge de travail peut être installé sur la même machine qu’une unité d’acquisition Cloud Insights et/ou un agent. Toutefois, il est recommandé de les installer sur des machines distinctes. Si ces derniers sont installés sur la même machine, veuillez allouer de l’espace disque comme indiqué ci-dessous :
Espace disque disponible |
50-55 Go pour Linux, l’espace disque doit être alloué de cette manière : /opt/netapp 25-30 Go /var/log/netapp 25 Go |
Recommandations supplémentaires
-
Il est fortement recommandé de synchroniser l’heure à la fois sur le système ONTAP et sur l’ordinateur Agent à l’aide de NTP (Network Time Protocol) ou SNTP (simple Network Time Protocol).
Règles d’accès au réseau cloud
Pour les environnements de sécurité de la charge de travail basés aux États-Unis :
| Protocole | Port | Destination | Direction | Description |
|---|---|---|---|---|
TCP |
443 |
<site_name> .cs01.cloudinsights.netapp.com <site_name> .c01.cloudinsights.netapp.com <site_name> .c02.cloudinsights.netapp.com |
Appel sortant |
Accès à Cloud Insights |
TCP |
443 |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com |
Appel sortant |
Accès aux services d’authentification |
Pour les environnements de sécurité des charges de travail * basés en Europe :
| Protocole | Port | Destination | Direction | Description |
|---|---|---|---|---|
TCP |
443 |
<site_name> .cs01-eu-1.cloudinsights.netapp.com <site_name> .c01-eu-1.cloudinsights.netapp.com <site_name> .c02-eu-1.cloudinsights.netapp.com |
Appel sortant |
Accès à Cloud Insights |
TCP |
443 |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com |
Appel sortant |
Accès aux services d’authentification |
Pour les environnements de sécurité de la charge de travail APAC :
| Protocole | Port | Destination | Direction | Description |
|---|---|---|---|---|
TCP |
443 |
<site_name> .cs01-ap-1.cloudinsights.netapp.com <site_name> .c01-ap-1.cloudinsights.netapp.com <site_name> .c02-ap-1.cloudinsights.netapp.com |
Appel sortant |
Accès à Cloud Insights |
TCP |
443 |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com |
Appel sortant |
Accès aux services d’authentification |
Règles dans le réseau
Notez que lors de l’ajout de "csuser", cet utilisateur requiert un accès SSH au LIF de gestion ONTAP.
| Protocole | Port | Destination | Direction | Description |
|---|---|---|---|---|
TCP |
389 (LDAP) 636 (LDAPS/Start-tls) |
URL du serveur LDAP |
Appel sortant |
Connectez-vous à LDAP |
TCP |
443 |
Adresse IP de gestion du cluster ou du SVM (selon la configuration du collecteur SVM) |
Appel sortant |
Communication de l’API avec ONTAP |
TCP |
35000 - 55000 |
Adresses IP des LIF de données des SVM |
Appels entrants/sortants |
Communication avec ONTAP pour les événements Fpolicy |
TCP |
7 |
Adresses IP des LIF de données des SVM |
Bidirectionnel |
Bidirectionnel entre ONTAP et sécurité des charges de travail. L’agent commande ping les LIFs du SVM. |
Dimensionnement du système
Voir la "Vérificateur de taux d’événement" pour plus d’informations sur le dimensionnement.