Integrazione con ONTAP Accesso negato
Suggerisci modifiche
PDF
La funzionalità ONTAP Access Denied utilizza l'analisi del carico di lavoro negli ambienti NAS (NFS e SMB) per rilevare in modo proattivo e avvisare in caso di operazioni sui file non riuscite (ad esempio, un utente che tenta di eseguire un'operazione per la quale non ha l'autorizzazione). Queste notifiche di operazioni sui file non riuscite, soprattutto in caso di errori legati alla sicurezza, aiuteranno ulteriormente a bloccare gli attacchi interni nelle fasi iniziali.
Data Infrastructure Insights Workload Security si integra con ONTAP per ricevere eventi di accesso negato e fornire un ulteriore livello di risposta automatica e analitica.
Prerequisiti
-
Versione minima ONTAP : 9.13.0.
-
Un amministratore di Workload Security deve abilitare la funzionalità Accesso negato durante l'aggiunta di un nuovo collector o la modifica di un collector esistente, selezionando la casella di controllo Monitora eventi di accesso negato in Configurazione avanzata.
Autorizzazioni utente richieste
Se il Data Collector viene aggiunto utilizzando le credenziali di amministrazione del cluster, non sono necessarie nuove autorizzazioni.
Se il Collector viene aggiunto tramite un utente personalizzato (ad esempio, csuser) con autorizzazioni concesse all'utente, seguire i passaggi sottostanti per concedere a Workload Security l'autorizzazione necessaria per registrarsi per gli eventi di accesso negato con ONTAP.
Per csuser con credenziali cluster, eseguire i seguenti comandi dalla riga di comando ONTAP . Si noti che questa autorizzazione potrebbe già esistere.
security login role create -role csrole -cmddirname "vserver fpolicy" -access all Per csuser con credenziali _SVM_, eseguire i seguenti comandi dalla riga di comando ONTAP . Si noti che questa autorizzazione potrebbe già esistere.
security login role create -vserver <vservername> -role csrole -cmddirname "vserver fpolicy" -access all Per saperne di più sulla configurazione di altrilink:task_add_collector_svm.html["Autorizzazioni ONTAP"] .
Eventi di accesso negato
Una volta acquisiti gli eventi dal sistema ONTAP , la pagina Workload Security Forensics mostrerà gli eventi di accesso negato. Oltre alle informazioni visualizzate, è possibile visualizzare le autorizzazioni utente mancanti per una particolare operazione aggiungendo la colonna Attività desiderata alla tabella tramite l'icona a forma di ingranaggio.
