Requisiti dell'agente per la sicurezza del carico di lavoro
È necessario "Installare un Agent" al fine di acquisire informazioni dai tuoi data colleziones. Prima di installare l'Agent, assicurarsi che l'ambiente soddisfi i requisiti di sistema operativo, CPU, memoria e spazio su disco.
La protezione del carico di lavoro dello storage non è disponibile nell'edizione federale di Cloud Insights. |
Componente | Requisiti Linux |
---|---|
Sistema operativo |
Un computer che esegue una versione con licenza di uno dei seguenti componenti: |
Comandi |
per l'installazione è necessario decomprimere. Inoltre, il comando 'sudo su –' è necessario per l'installazione, l'esecuzione di script e la disinstallazione. |
CPU |
4 core CPU |
Memoria |
16 GB DI RAM |
Spazio su disco disponibile |
Lo spazio su disco deve essere allocato in questo modo: |
Rete |
Connessione Ethernet da 100 Mbps a 1 Gbps, indirizzo IP statico, connettività IP a tutti i dispositivi e porta richiesta per l'istanza di workload Security (80 o 443). |
Nota: L'agente workload Security può essere installato sullo stesso computer di un'unità di acquisizione e/o agente Cloud Insights. Tuttavia, è consigliabile installarli in computer separati. Nel caso in cui siano installati sullo stesso computer, allocare lo spazio su disco come mostrato di seguito:
Spazio su disco disponibile |
50-55 GB per Linux, lo spazio su disco deve essere allocato in questo modo: /Opt/netapp 25-30 GB /var/log/netapp 25 GB |
Consigli aggiuntivi
-
Si consiglia vivamente di sincronizzare l'ora sul sistema ONTAP e sul computer dell'agente utilizzando protocollo NTP (Network Time Protocol) o SNTP (Simple Network Time Protocol).
Regole di accesso alla rete cloud
Per ambienti di workload Security * basati su * Stati Uniti:
Protocollo | Porta | Origine | Destinazione | Descrizione |
---|---|---|---|---|
TCP |
443 |
Agente di sicurezza del carico di lavoro |
<site_name>.cs01.cloudinsights.netapp.com <site_name>.c01.cloudinsights.netapp.com <site_name>.c02.cloudinsights.netapp.com |
Accesso a Cloud Insights |
TCP |
443 |
Agente di sicurezza del carico di lavoro |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com |
Accesso ai servizi di autenticazione |
Per ambienti di sicurezza dei workload basati sull'Europa:
Protocollo | Porta | Origine | Destinazione | Descrizione |
---|---|---|---|---|
TCP |
443 |
Agente di sicurezza del carico di lavoro |
<site_name>.cs01-eu-1.cloudinsights.netapp.com <site_name>.c01-eu-1.cloudinsights.netapp.com <site_name>.c02-eu-1.cloudinsights.netapp.com |
Accesso a Cloud Insights |
TCP |
443 |
Agente di sicurezza del carico di lavoro |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com |
Accesso ai servizi di autenticazione |
Per ambienti di sicurezza dei workload * basati su APAC*:
Protocollo | Porta | Origine | Destinazione | Descrizione |
---|---|---|---|---|
TCP |
443 |
Agente di sicurezza del carico di lavoro |
<site_name>.cs01-ap-1.cloudinsights.netapp.com <site_name>.c01-ap-1.cloudinsights.netapp.com <site_name>.c02-ap-1.cloudinsights.netapp.com |
Accesso a Cloud Insights |
TCP |
443 |
Agente di sicurezza del carico di lavoro |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com |
Accesso ai servizi di autenticazione |
Regole in-network
Protocollo | Porta | Origine | Destinazione | Descrizione |
---|---|---|---|---|
TCP |
389 (LDAP) 636 (LDAPS / start-tls) |
Agente di sicurezza del carico di lavoro |
URL del server LDAP |
Connettersi a LDAP |
TCP |
443 |
Agente di sicurezza del carico di lavoro |
Cluster o SVM Management IP Address (a seconda della configurazione del collettore SVM) |
Comunicazione API con ONTAP |
TCP |
35000 - 55000 |
Indirizzi IP LIF dati SVM |
Agente di sicurezza del carico di lavoro |
Comunicazione da ONTAP all'agente di sicurezza del carico di lavoro per gli eventi Fpolicy. Affinché ONTAP possa inviarvi eventi, compresi eventuali firewall presenti nell'agente di protezione del carico di lavoro stesso (se presente), è necessario aprire queste porte verso l'agente di protezione del carico di lavoro. |
TCP |
7 |
Agente di sicurezza del carico di lavoro |
Indirizzi IP LIF dati SVM |
Eco dai Agent ai LIF dati SVM |
SSH |
22 |
Agente di sicurezza del carico di lavoro |
Gestione del cluster |
Necessario per il blocco degli utenti CIFS/SMB. |
Dimensionamento del sistema
Vedere "Controllo della velocità degli eventi" documentazione per informazioni sul dimensionamento.