Exigences relatives à l'agent de sécurité de la charge de travail
Suggérer des modifications
PDF
Vous devez"installer un agent de sécurité de charge de travail" afin d'acquérir des informations auprès de vos collecteurs de données. Avant d'installer l'agent, assurez-vous que votre environnement répond aux exigences du système d'exploitation, du processeur, de la mémoire et de l'espace disque.
| Composant | Exigences Linux |
|---|---|
Système opérateur |
Un ordinateur exécutant une version sous licence de l'un des systèmes d'exploitation suivants : * AlmaLinux 9.4 (64 bits) à 9.5 (64 bits), 10 (64 bits), y compris SELinux * CentOS Stream 9 (64 bits) * Debian 11 (64 bits), 12 (64 bits), y compris SELinux * OpenSUSE Leap 15.3 (64 bits) à 15.6 (64 bits) * Oracle Linux 8.10 (64 bits), 9.1 (64 bits) à 9.6 (64 bits), y compris SELinux * Red Hat Enterprise Linux 8.10 (64 bits), 9.1 (64 bits) à 9.6 (64 bits), 10 (64 bits), y compris SELinux * Rocky 9.4 (64 bits) à 9.6 (64 bits), y compris SELinux * SUSE Linux Enterprise Server 15 SP4 (64 bits) à 15 SP6 (64 bits), y compris SELinux * Ubuntu 20.04 LTS (64 bits), 22.04 LTS (64 bits), 24.04 LTS (64 bits) Cet ordinateur ne doit exécuter aucun autre logiciel de niveau application. Un serveur dédié est recommandé. |
Commandes |
'unzip' est requis pour l'installation. De plus, la commande « sudo su – » est requise pour l’installation, l’exécution de scripts et la désinstallation. |
processeur |
4 cœurs de processeur |
Mémoire |
16 Go de RAM |
Espace disque disponible |
L'espace disque doit être alloué de cette manière : /opt/netapp 36 Go (minimum 35 Go d'espace libre après la création du système de fichiers) Remarque : il est recommandé d'allouer un peu d'espace disque supplémentaire pour permettre la création du système de fichiers. Assurez-vous qu'il y a au moins 35 Go d'espace libre dans le système de fichiers. Si /opt est un dossier monté à partir d'un stockage NAS, assurez-vous que les utilisateurs locaux ont accès à ce dossier. L'installation de l'agent ou du collecteur de données peut échouer si les utilisateurs locaux ne disposent pas de l'autorisation d'accéder à ce dossier. voir le"dépannage" section pour plus de détails. |
Réseau |
Connexion Ethernet 100 Mbps à 1 Gbps, adresse IP statique, connectivité IP à tous les appareils et un port requis pour l'instance Workload Security (80 ou 443). |
Remarque : l'agent Workload Security peut être installé sur la même machine qu'une unité d'acquisition et/ou un agent Data Infrastructure Insights . Cependant, il est recommandé de les installer sur des machines séparées. Dans le cas où ceux-ci sont installés sur la même machine, veuillez allouer de l'espace disque comme indiqué ci-dessous :
Espace disque disponible |
50-55 Go Pour Linux, l'espace disque doit être alloué de cette manière : /opt/netapp 25-30 Go /var/log/netapp 25 Go |
Recommandations supplémentaires
-
Il est fortement recommandé de synchroniser l'heure sur le système ONTAP et sur la machine Agent à l'aide du Network Time Protocol (NTP) ou du Simple Network Time Protocol (SNTP).
Règles d'accès au réseau cloud
Pour les environnements de sécurité des charges de travail basés aux États-Unis :
| Protocole | Port | Source | Destination | Description |
|---|---|---|---|---|
TCP |
443 |
Agent de sécurité de la charge de travail |
<nom_site>.cs01.cloudinsights.netapp.com <nom_site>.c01.cloudinsights.netapp.com <nom_site>.c02.cloudinsights.netapp.com |
Accès aux Data Infrastructure Insights |
TCP |
443 |
Agent de sécurité de la charge de travail |
agentlogin.cs01.cloudinsights.netapp.com |
Accès aux services d'authentification |
Pour les environnements de sécurité des charges de travail basés en Europe :
| Protocole | Port | Source | Destination | Description |
|---|---|---|---|---|
TCP |
443 |
Agent de sécurité de la charge de travail |
<nom_site>.cs01-eu-1.cloudinsights.netapp.com <nom_site>.c01-eu-1.cloudinsights.netapp.com <nom_site>.c02-eu-1.cloudinsights.netapp.com |
Accès aux Data Infrastructure Insights |
TCP |
443 |
Agent de sécurité de la charge de travail |
agentlogin.cs01-eu-1.cloudinsights.netapp.com |
Accès aux services d'authentification |
Pour les environnements de sécurité des charges de travail basés sur la région APAC :
| Protocole | Port | Source | Destination | Description |
|---|---|---|---|---|
TCP |
443 |
Agent de sécurité de la charge de travail |
<nom_site>.cs01-ap-1.cloudinsights.netapp.com <nom_site>.c01-ap-1.cloudinsights.netapp.com <nom_site>.c02-ap-1.cloudinsights.netapp.com |
Accès aux Data Infrastructure Insights |
TCP |
443 |
Agent de sécurité de la charge de travail |
agentlogin.cs01-ap-1.cloudinsights.netapp.com |
Accès aux services d'authentification |
Règles du réseau
| Protocole | Port | Source | Destination | Description |
|---|---|---|---|---|
TCP |
389 (LDAP) 636 (LDAP / start-tls) |
Agent de sécurité de la charge de travail |
URL du serveur LDAP |
Se connecter à LDAP |
TCP |
443 |
Agent de sécurité de la charge de travail |
Adresse IP de gestion du cluster ou du SVM (selon la configuration du collecteur SVM) |
Communication API avec ONTAP |
TCP |
35000 - 55000 |
Adresses IP LIF des données SVM |
Agent de sécurité de la charge de travail |
Communication d' ONTAP à l'agent de sécurité de la charge de travail pour les événements Fpolicy. Ces ports doivent être ouverts vers l'agent de sécurité de la charge de travail pour ONTAP puisse lui envoyer des événements, y compris tout pare-feu sur l'agent de sécurité de la charge de travail lui-même (le cas échéant). NOTEZ que vous n'avez pas besoin de réserver tous ces ports, mais les ports que vous réservez pour cela doivent être dans cette plage. Il est recommandé de commencer par réserver environ 100 ports, et d'augmenter si nécessaire. |
TCP |
35000-55000 |
IP de gestion de cluster |
Agent de sécurité de la charge de travail |
Communication de l'IP de gestion du cluster ONTAP à l'agent de sécurité de la charge de travail pour les événements EMS. Ces ports doivent être ouverts vers l'agent de sécurité de la charge de travail pour ONTAP puisse lui envoyer des événements EMS, y compris tout pare-feu sur l'agent de sécurité de la charge de travail lui-même (le cas échéant). NOTEZ que vous n'avez pas besoin de réserver tous ces ports, mais les ports que vous réservez pour cela doivent être dans cette plage. Il est recommandé de commencer par réserver environ 100 ports, et d'augmenter si nécessaire. |
SSH |
22 |
Agent de sécurité de la charge de travail |
Gestion des clusters |
Nécessaire pour le blocage des utilisateurs CIFS/SMB. |
Dimensionnement du système
Voir le"Vérificateur de taux d'événements" documentation pour obtenir des informations sur le dimensionnement.