Skip to main content
Cloud Insights
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Exigences de l'agent de sécurité de la charge de travail

Contributeurs

Vous devez "Installez un agent" afin d'obtenir des informations à partir de vos collecteurs de données. Avant d'installer l'agent, vous devez vous assurer que votre environnement répond aux exigences relatives au système d'exploitation, au processeur, à la mémoire et à l'espace disque.

Remarque La sécurité des workloads de stockage n'est pas disponible dans l'édition fédérale de Cloud Insights.
Composant Configuration Linux requise

Système d'exploitation

Un ordinateur exécutant une version sous licence de l'une des versions suivantes :

Red Hat Enterprise Linux 7.x, 8.x 64 bits, SELinux
CentOS 7.x 64 bits, SELinux
CentOS 8 Stream, SELinux
Ubuntu 20 à 22 64 bits
Rocky 8.x 64 bits, Rocky 9.x 64 bits, SELinux
SUSE Linux Enterprise Server 15 SP3, SUSE Linux Enterprise Server 15 SP4, SELinux sur SUSE 15 SP3

Cet ordinateur ne doit pas exécuter d'autres logiciels au niveau de l'application. Un serveur dédié est recommandé.

Commandes

le dézipper est requis pour l'installation. En outre, la commande « udo su – » est requise pour l'installation, l'exécution de scripts et la désinstallation.

CPU

4 cœurs de processeurs

Mémoire

16 GO DE RAM

Espace disque disponible

L'espace disque doit être alloué de la manière suivante :
/Opt/netapp 35 Go (minimum)

Remarque : il est recommandé d'allouer un peu d'espace disque supplémentaire pour permettre la création du système de fichiers. Assurez-vous qu'il y a au moins 35 Go d'espace libre dans le système de fichiers.


Si /opt est un dossier monté à partir d'un stockage NAS, assurez-vous que les utilisateurs locaux ont accès à ce dossier. L'installation de l'agent ou du Data Collector peut échouer si les utilisateurs locaux n'ont pas l'autorisation de ce dossier. voir la "dépannage" pour plus de détails.

Le réseau

Connexion Ethernet de 100 Mbit/s à 1 Gbit/s, adresse IP statique, connectivité IP à tous les périphériques et port requis à l'instance de sécurité de la charge de travail (80 ou 443).

Remarque : l'agent de sécurité de charge de travail peut être installé sur la même machine qu'une unité d'acquisition Cloud Insights et/ou un agent. Toutefois, il est recommandé de les installer sur des machines distinctes. Si ces derniers sont installés sur la même machine, veuillez allouer de l'espace disque comme indiqué ci-dessous :

Espace disque disponible

50-55 Go pour Linux, l'espace disque doit être alloué de cette manière : /opt/netapp 25-30 Go /var/log/netapp 25 Go

Recommandations supplémentaires

  • Il est fortement recommandé de synchroniser l'heure à la fois sur le système ONTAP et sur l'ordinateur Agent à l'aide de NTP (Network Time Protocol) ou SNTP (simple Network Time Protocol).

Règles d'accès au réseau cloud

Pour les environnements de sécurité de la charge de travail basés aux États-Unis :

Protocole Port Source Destination Description

TCP

443

Agent de sécurité des charges de travail

<site_name> .cs01.cloudinsights.netapp.com <site_name> .c01.cloudinsights.netapp.com <site_name> .c02.cloudinsights.netapp.com

Accès à Cloud Insights

TCP

443

Agent de sécurité des charges de travail

gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com

Accès aux services d'authentification

Pour les environnements de sécurité des charges de travail * basés en Europe :

Protocole Port Source Destination Description

TCP

443

Agent de sécurité des charges de travail

<site_name> .cs01-eu-1.cloudinsights.netapp.com <site_name> .c01-eu-1.cloudinsights.netapp.com <site_name> .c02-eu-1.cloudinsights.netapp.com

Accès à Cloud Insights

TCP

443

Agent de sécurité des charges de travail

gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com

Accès aux services d'authentification

Pour les environnements de sécurité de la charge de travail APAC :

Protocole Port Source Destination Description

TCP

443

Agent de sécurité des charges de travail

<site_name> .cs01-ap-1.cloudinsights.netapp.com <site_name> .c01-ap-1.cloudinsights.netapp.com <site_name> .c02-ap-1.cloudinsights.netapp.com

Accès à Cloud Insights

TCP

443

Agent de sécurité des charges de travail

gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com

Accès aux services d'authentification

Règles dans le réseau

Protocole Port Source Destination Description

TCP

389 (LDAP) 636 (LDAPS/Start-tls)

Agent de sécurité des charges de travail

URL du serveur LDAP

Connectez-vous à LDAP

TCP

443

Agent de sécurité des charges de travail

Adresse IP de gestion du cluster ou du SVM (selon la configuration du collecteur SVM)

Communication de l'API avec ONTAP

TCP

35000 - 55000

Adresses IP des LIF de données des SVM

Agent de sécurité des charges de travail

Communication de ONTAP à l'agent de sécurité de la charge de travail pour les événements Fpolicy. Ces ports doivent être ouverts vers l'agent de sécurité de la charge de travail pour que ONTAP lui envoie des événements, y compris tout pare-feu sur l'agent de sécurité de la charge de travail lui-même (le cas échéant).

TCP

7

Agent de sécurité des charges de travail

Adresses IP des LIF de données des SVM

Echo from Agent to SVM Data LIFs

SSH

22

Agent de sécurité des charges de travail

Gestion du cluster

Nécessaire pour le blocage des utilisateurs CIFS/SMB.

Dimensionnement du système

Voir la "Vérificateur de taux d'événement" pour plus d'informations sur le dimensionnement.