Skip to main content
Cloud Insights
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Requisiti dell'agente per la sicurezza del carico di lavoro

Collaboratori

È necessario "Installare un Agent" al fine di acquisire informazioni dai tuoi data colleziones. Prima di installare l'Agent, assicurarsi che l'ambiente soddisfi i requisiti di sistema operativo, CPU, memoria e spazio su disco.

Nota La protezione del carico di lavoro dello storage non è disponibile nell'edizione federale di Cloud Insights.
Componente Requisiti Linux

Sistema operativo

Un computer che esegue una versione con licenza di uno dei seguenti componenti:

Red Hat Enterprise Linux 7.x, 8.x 64 bit, SELinux
CentOS 7.x a 64 bit, SELinux
CentOS 8 Stream, SELinux
Ubuntu 20 fino a 22 64 bit
Rocky 8.x 64 bit, Rocky 9.x 64 bit, SELinux
SUSE Linux Enterprise Server 15 SP3, SUSE Linux Enterprise Server 15 SP4, SELinux su SUSE 15 SP3

Questo computer non deve eseguire alcun altro software a livello di applicazione. Si consiglia di utilizzare un server dedicato.

Comandi

per l'installazione è necessario decomprimere. Inoltre, il comando 'sudo su –' è necessario per l'installazione, l'esecuzione di script e la disinstallazione.

CPU

4 core CPU

Memoria

16 GB DI RAM

Spazio su disco disponibile

Lo spazio su disco deve essere allocato in questo modo:
/Opt/netapp 35 GB (minimo)

Nota: Si consiglia di allocare un po' di spazio su disco in più per consentire la creazione del filesystem. Assicurarsi che ci siano almeno 35 GB di spazio libero nel filesystem.


Se /opt è una cartella montata da un dispositivo di archiviazione NAS, assicurarsi che gli utenti locali abbiano accesso a questa cartella. L'installazione dell'agente o del Data Collector potrebbe non riuscire se gli utenti locali non dispongono dell'autorizzazione per questa cartella. vedere "risoluzione dei problemi" per ulteriori dettagli.

Rete

Connessione Ethernet da 100 Mbps a 1 Gbps, indirizzo IP statico, connettività IP a tutti i dispositivi e porta richiesta per l'istanza di workload Security (80 o 443).

Nota: L'agente workload Security può essere installato sullo stesso computer di un'unità di acquisizione e/o agente Cloud Insights. Tuttavia, è consigliabile installarli in computer separati. Nel caso in cui siano installati sullo stesso computer, allocare lo spazio su disco come mostrato di seguito:

Spazio su disco disponibile

50-55 GB per Linux, lo spazio su disco deve essere allocato in questo modo: /Opt/netapp 25-30 GB /var/log/netapp 25 GB

Consigli aggiuntivi

  • Si consiglia vivamente di sincronizzare l'ora sul sistema ONTAP e sul computer dell'agente utilizzando protocollo NTP (Network Time Protocol) o SNTP (Simple Network Time Protocol).

Regole di accesso alla rete cloud

Per ambienti di workload Security * basati su * Stati Uniti:

Protocollo Porta Origine Destinazione Descrizione

TCP

443

Agente di sicurezza del carico di lavoro

<site_name>.cs01.cloudinsights.netapp.com <site_name>.c01.cloudinsights.netapp.com <site_name>.c02.cloudinsights.netapp.com

Accesso a Cloud Insights

TCP

443

Agente di sicurezza del carico di lavoro

gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com

Accesso ai servizi di autenticazione

Per ambienti di sicurezza dei workload basati sull'Europa:

Protocollo Porta Origine Destinazione Descrizione

TCP

443

Agente di sicurezza del carico di lavoro

<site_name>.cs01-eu-1.cloudinsights.netapp.com <site_name>.c01-eu-1.cloudinsights.netapp.com <site_name>.c02-eu-1.cloudinsights.netapp.com

Accesso a Cloud Insights

TCP

443

Agente di sicurezza del carico di lavoro

gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com

Accesso ai servizi di autenticazione

Per ambienti di sicurezza dei workload * basati su APAC*:

Protocollo Porta Origine Destinazione Descrizione

TCP

443

Agente di sicurezza del carico di lavoro

<site_name>.cs01-ap-1.cloudinsights.netapp.com <site_name>.c01-ap-1.cloudinsights.netapp.com <site_name>.c02-ap-1.cloudinsights.netapp.com

Accesso a Cloud Insights

TCP

443

Agente di sicurezza del carico di lavoro

gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com

Accesso ai servizi di autenticazione

Regole in-network

Protocollo Porta Origine Destinazione Descrizione

TCP

389 (LDAP) 636 (LDAPS / start-tls)

Agente di sicurezza del carico di lavoro

URL del server LDAP

Connettersi a LDAP

TCP

443

Agente di sicurezza del carico di lavoro

Cluster o SVM Management IP Address (a seconda della configurazione del collettore SVM)

Comunicazione API con ONTAP

TCP

35000 - 55000

Indirizzi IP LIF dati SVM

Agente di sicurezza del carico di lavoro

Comunicazione da ONTAP all'agente di sicurezza del carico di lavoro per gli eventi Fpolicy. Affinché ONTAP possa inviarvi eventi, compresi eventuali firewall presenti nell'agente di protezione del carico di lavoro stesso (se presente), è necessario aprire queste porte verso l'agente di protezione del carico di lavoro.

TCP

7

Agente di sicurezza del carico di lavoro

Indirizzi IP LIF dati SVM

Eco dai Agent ai LIF dati SVM

SSH

22

Agente di sicurezza del carico di lavoro

Gestione del cluster

Necessario per il blocco degli utenti CIFS/SMB.

Dimensionamento del sistema

Vedere "Controllo della velocità degli eventi" documentazione per informazioni sul dimensionamento.