Skip to main content
Data Infrastructure Insights
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Intégration avec ONTAP Accès refusé

Contributeurs netapp-alavoie
PDF

La fonctionnalité ONTAP Access Denied utilise l'analyse de la charge de travail dans les environnements NAS (NFS et SMB) pour détecter et avertir de manière proactive des opérations de fichiers ayant échoué (c'est-à-dire un utilisateur essayant d'effectuer une opération pour laquelle il n'a pas l'autorisation). Ces notifications d'échec d'opération de fichier, en particulier dans les cas de défaillances liées à la sécurité, contribueront davantage à bloquer les attaques internes à un stade précoce.

Data Infrastructure Insights Workload Security s'intègre à ONTAP pour recevoir les événements d'accès refusé et fournir une couche d'analyse et de réponse automatique supplémentaire.

Prérequis

  • Version minimale ONTAP : 9.13.0.

  • Un administrateur de sécurité de la charge de travail doit activer la fonctionnalité Accès refusé lors de l'ajout d'un nouveau collecteur ou de la modification d'un collecteur existant, en sélectionnant la case à cocher Surveiller les événements d'accès refusé sous Configuration avancée.

Activer l'accès refusé dans la configuration avancée du collecteur ONTAP

Autorisations utilisateur requises

Si le collecteur de données est ajouté à l’aide des informations d’identification d’administration du cluster, aucune nouvelle autorisation n’est nécessaire.

Si le collecteur est ajouté à l'aide d'un utilisateur personnalisé (par exemple, csuser) avec des autorisations accordées à l'utilisateur, suivez les étapes ci-dessous pour donner à Workload Security l'autorisation nécessaire pour s'inscrire aux événements d'accès refusé avec ONTAP.

Pour csuser avec les informations d’identification cluster, exécutez les commandes suivantes à partir de la ligne de commande ONTAP . Notez que cette autorisation existe peut-être déjà.

 security login role create -role csrole -cmddirname "vserver fpolicy" -access all
Pour csuser avec les informations d’identification _SVM_, exécutez les commandes suivantes à partir de la ligne de commande ONTAP .  Notez que cette autorisation existe peut-être déjà.
 security login role create -vserver <vservername> -role csrole -cmddirname "vserver fpolicy" -access all
En savoir plus sur la configuration d'autreslink:task_add_collector_svm.html["Autorisations ONTAP"] .

Événements d'accès refusé

Une fois les événements acquis à partir du système ONTAP , la page Forensics de sécurité de la charge de travail affichera les événements d'accès refusé. En plus des informations affichées, vous pouvez afficher les autorisations utilisateur manquantes pour une opération particulière en ajoutant la colonne Activité souhaitée au tableau à partir de l'icône d'engrenage.

Exemple d'événement d'accès refusé