Requisiti dell'agente di sicurezza del carico di lavoro
Suggerisci modifiche
PDF
Devi"installare un agente di sicurezza del carico di lavoro" per acquisire informazioni dai tuoi raccoglitori di dati. Prima di installare l'agente, assicurati che l'ambiente soddisfi i requisiti relativi al sistema operativo, alla CPU, alla memoria e allo spazio su disco.
| Componente | Requisiti Linux |
|---|---|
Sistema operativo |
Un computer che esegue una versione con licenza di uno dei seguenti: * AlmaLinux 9.4 (64 bit) fino a 9.5 (64 bit), 10 (64 bit), incluso SELinux * CentOS Stream 9 (64 bit) * Debian 11 (64 bit), 12 (64 bit), incluso SELinux * OpenSUSE Leap 15.3 (64 bit) fino a 15.6 (64 bit) * Oracle Linux 8.10 (64 bit), 9.1 (64 bit) fino a 9.6 (64 bit), incluso SELinux * Red Hat Enterprise Linux 8.10 (64 bit), 9.1 (64 bit) fino a 9.6 (64 bit), 10 (64 bit), incluso SELinux * Rocky 9.4 (64 bit) fino a 9.6 (64 bit), incluso SELinux * SUSE Linux Enterprise Server Da 15 SP4 (64 bit) a 15 SP6 (64 bit), incluso SELinux * Ubuntu 20.04 LTS (64 bit), 22.04 LTS (64 bit), 24.04 LTS (64 bit) Su questo computer non deve essere in esecuzione nessun altro software a livello di applicazione. Si consiglia un server dedicato. |
Comandi |
Per l'installazione è necessario 'unzip'. Inoltre, per l'installazione, l'esecuzione degli script e la disinstallazione è necessario il comando 'sudo su –'. |
processore |
4 core della CPU |
Memoria |
16 GB di RAM |
Spazio disponibile su disco |
Lo spazio su disco dovrebbe essere allocato in questo modo: /opt/netapp 36 GB (minimo 35 GB di spazio libero dopo la creazione del file system) Nota: si consiglia di allocare un po' di spazio su disco extra per consentire la creazione del file system. Assicurarsi che ci siano almeno 35 GB di spazio libero nel file system. Se /opt è una cartella montata da un archivio NAS, assicurarsi che gli utenti locali abbiano accesso a questa cartella. L'installazione dell'agente o del raccoglitore dati potrebbe non riuscire se gli utenti locali non dispongono dell'autorizzazione per questa cartella. Vedere"Risoluzione dei problemi" sezione per maggiori dettagli. |
Rete |
Connessione Ethernet da 100 Mbps a 1 Gbps, indirizzo IP statico, connettività IP a tutti i dispositivi e una porta obbligatoria per l'istanza di Workload Security (80 o 443). |
Nota: l'agente Workload Security può essere installato nella stessa macchina di un'unità di acquisizione e/o di un agente Data Infrastructure Insights . Tuttavia, è buona norma installarli su macchine separate. Nel caso in cui siano installati sullo stesso computer, allocare lo spazio su disco come mostrato di seguito:
Spazio disponibile su disco |
50-55 GB Per Linux, lo spazio su disco dovrebbe essere allocato in questo modo: /opt/netapp 25-30 GB /var/log/netapp 25 GB |
Ulteriori raccomandazioni
-
Si consiglia vivamente di sincronizzare l'ora sia sul sistema ONTAP che sulla macchina dell'agente utilizzando Network Time Protocol (NTP) o Simple Network Time Protocol (SNTP).
Regole di accesso alla rete cloud
Per ambienti di sicurezza del carico di lavoro con sede negli Stati Uniti:
| Protocollo | Porta | Fonte | Destinazione | Descrizione |
|---|---|---|---|---|
TCP |
443 |
Agente di sicurezza del carico di lavoro |
<nome_sito>.cs01.cloudinsights.netapp.com <nome_sito>.c01.cloudinsights.netapp.com <nome_sito>.c02.cloudinsights.netapp.com |
Accesso alle Data Infrastructure Insights |
TCP |
443 |
Agente di sicurezza del carico di lavoro |
agentlogin.cs01.cloudinsights.netapp.com |
Accesso ai servizi di autenticazione |
Per ambienti di sicurezza dei carichi di lavoro con sede in Europa:
| Protocollo | Porta | Fonte | Destinazione | Descrizione |
|---|---|---|---|---|
TCP |
443 |
Agente di sicurezza del carico di lavoro |
<nome_sito>.cs01-eu-1.cloudinsights.netapp.com <nome_sito>.c01-eu-1.cloudinsights.netapp.com <nome_sito>.c02-eu-1.cloudinsights.netapp.com |
Accesso alle Data Infrastructure Insights |
TCP |
443 |
Agente di sicurezza del carico di lavoro |
agentlogin.cs01-eu-1.cloudinsights.netapp.com |
Accesso ai servizi di autenticazione |
Per ambienti di sicurezza del carico di lavoro basati su APAC:
| Protocollo | Porta | Fonte | Destinazione | Descrizione |
|---|---|---|---|---|
TCP |
443 |
Agente di sicurezza del carico di lavoro |
<nome_sito>.cs01-ap-1.cloudinsights.netapp.com <nome_sito>.c01-ap-1.cloudinsights.netapp.com <nome_sito>.c02-ap-1.cloudinsights.netapp.com |
Accesso alle Data Infrastructure Insights |
TCP |
443 |
Agente di sicurezza del carico di lavoro |
agentlogin.cs01-ap-1.cloudinsights.netapp.com |
Accesso ai servizi di autenticazione |
Regole in-network
| Protocollo | Porta | Fonte | Destinazione | Descrizione |
|---|---|---|---|---|
TCP |
389 (LDAP) 636 (LDAP / start-tls) |
Agente di sicurezza del carico di lavoro |
URL del server LDAP |
Connettiti a LDAP |
TCP |
443 |
Agente di sicurezza del carico di lavoro |
Indirizzo IP di gestione del cluster o SVM (a seconda della configurazione del collettore SVM) |
Comunicazione API con ONTAP |
TCP |
35000 - 55000 |
Indirizzi IP LIF dei dati SVM |
Agente di sicurezza del carico di lavoro |
Comunicazione da ONTAP al Workload Security Agent per gli eventi Fpolicy. Queste porte devono essere aperte verso il Workload Security Agent affinché ONTAP possa inviargli eventi, incluso qualsiasi firewall sul Workload Security Agent stesso (se presente). NOTA: non è necessario riservare tutte queste porte, ma le porte riservate a tale scopo devono essere comprese in questo intervallo. Si consiglia di iniziare riservando circa 100 porte e di aumentarle se necessario. |
TCP |
35000-55000 |
IP di gestione del cluster |
Agente di sicurezza del carico di lavoro |
Comunicazione dall'IP di gestione del cluster ONTAP al Workload Security Agent per eventi EMS. Queste porte devono essere aperte verso il Workload Security Agent affinché ONTAP possa inviargli eventi EMS, incluso qualsiasi firewall sul Workload Security Agent stesso (se presente). NOTA: non è necessario riservare tutte queste porte, ma le porte riservate a tale scopo devono essere comprese in questo intervallo. Si consiglia di iniziare riservando circa 100 porte e di aumentarle se necessario. |
SSH |
22 |
Agente di sicurezza del carico di lavoro |
Gestione dei cluster |
Necessario per il blocco degli utenti CIFS/SMB. |
Dimensionamento del sistema
Vedi il"Verificatore del tasso di eventi" documentazione per informazioni sulle dimensioni.