Skip to main content
Cloud Insights
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Integrazione con accesso ONTAP negato

Collaboratori

La funzionalità accesso negato di ONTAP utilizza l'analisi dei carichi di lavoro negli ambienti NAS (NFS e SMB) per rilevare in modo proattivo e informare l'utente in caso di operazioni sui file non riuscite (ad esempio, un utente che tenta di eseguire un'operazione per cui non dispone dell'autorizzazione). Queste notifiche delle operazioni sui file non riuscite, specialmente in caso di errori relativi alla sicurezza, aiuteranno ulteriormente a bloccare gli attacchi interni nelle prime fasi.

Cloud Insights workload Security si integra con ONTAP per ricevere eventi di accesso negato e fornire un livello di risposta automatico e analitico aggiuntivo.

Prerequisiti

  • Versione ONTAP minima: 9.13.0.

  • Un amministratore della protezione del carico di lavoro deve attivare la funzione accesso negato durante l'aggiunta di un nuovo agente di raccolta o la modifica di un agente di raccolta esistente, selezionando la casella di controllo Monitor Access Denied Events in Configurazione avanzata.

Abilita accesso negato nella configurazione avanzata del ONTAP Collector

Autorizzazioni utente richieste

Se Data Collector viene aggiunto utilizzando le credenziali di amministrazione del cluster, non sono necessarie nuove autorizzazioni.

Se il servizio di raccolta viene aggiunto utilizzando un utente personalizzato (ad esempio, csuser) con autorizzazioni assegnate all'utente, attenersi alla procedura riportata di seguito per assegnare a sicurezza del carico di lavoro l'autorizzazione necessaria per registrare gli eventi di accesso negato con ONTAP.

Per csuser con credenziali cluster, eseguire i seguenti comandi dalla riga di comando di ONTAP. Si noti che csrestrole è un ruolo personalizzato e csuser è un utente personalizzato di ONTAP.

 security login rest-role create -role csrestrole -api /api/protocols/fpolicy -access all -vserver <cluster_name>
 security login create -user-or-group-name csuser -application http -authmethod password -role csrestrole

Per csuser con credenziali SVM, eseguire i seguenti comandi dalla riga di comando di ONTAP:

 security login rest-role create -role csrestrole -api /api/protocols/fpolicy -access all -vserver <svm_name>
 security login create -user-or-group-name csuser -application http -authmethod password -role csrestrole -vserver <svm_name>

Ulteriori informazioni sulla configurazione di Altro "Permessi ONTAP".

Eventi di accesso negato

Una volta acquisiti gli eventi dal sistema ONTAP, la pagina analisi della sicurezza del workload mostra gli eventi di accesso negato. Oltre alle informazioni visualizzate, è possibile visualizzare i permessi utente mancanti per una particolare operazione aggiungendo la colonna attività desiderata alla tabella dall'icona a forma di ingranaggio.

Esempio di evento accesso negato