日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ワークロードセキュリティエージェントの要件

寄稿者

実行する必要があります "エージェントをインストールします" データコレクタから情報を取得します。Agent をインストールする前に、お使いの環境がオペレーティングシステム、 CPU 、メモリ、およびディスクスペースの要件を満たしていることを確認してください。

注記 ストレージワークロードセキュリティは、Cloud Insights フェデラルエディションでは使用できません。
コンポーネント Linux 要件

オペレーティングシステム

次のいずれかのライセンスバージョンを実行しているコンピュータ: Red Hat Enterprise Linux 7.x、8.x 64ビットCentOS 7.x 64ビットCentOS 8ストリームUbuntu 20から22 64ビットRocky 8.x 64ビット、Rocky 9.x 64ビットこのコンピュータは、他のアプリケーションレベルのソフトウェアを実行していないはずです。専用のサーバを使用することを推奨します。SE(Security Enhanced)Linuxはサポートされていません。

コマンド

インストールには「unzip」が必要です。また、インストール、スクリプトの実行、およびアンインストールには、「sudo su–」コマンドが必要です。

CPU

4 個の CPU コア

メモリ

16GB の RAM

使用可能なディスクスペース

ディスクスペースは、次のように割り当てます。/opt/netapp 35GB(最小)/optがNASストレージからマウントされたフォルダである場合、ローカルユーザがこのフォルダにアクセスできることを確認します。ローカルユーザにこのフォルダへのアクセス権がない場合、エージェントまたはデータコレクタのインストールが失敗する可能性があります。を参照してください "トラブルシューティング" 詳細については、を参照してください。

ネットワーク

100 Mbps~1 Gbpsイーサネット接続、静的IPアドレス、すべてのデバイスへのIP接続、およびワークロードセキュリティインスタンスへの必要なポート(80または443)

ワークロードセキュリティエージェントは、Cloud Insights Acquisition UnitやAgentと同じマシンにインストールできます。ただし、これらを別々のマシンにインストールすることを推奨します。これらが同じマシンにインストールされている場合は、次のようにディスク領域を割り当ててください。

使用可能なディスクスペース

Linux では 50 ~ 55 GB 、ディスクスペースは次のように割り当てます。 /opt/netapp 25-30 GB /var/log/netapp 25 GB

その他の推奨事項

  • ONTAP システムとエージェントマシンの両方の時刻を、 *Network Time Protocol ( NTP; ネットワークタイムプロトコル) * または *Simple Network Time Protocol ( SNTP ) * を使用して同期することを強くお勧めします。

Cloud Network Access Rules の略

USベースの*ワークロード・セキュリティー環境の場合:

プロトコル ポート 宛先 方向( Direction ) 説明

TCP

443

< サイト名 > .cs01.cloudinsights.netapp.com < サイト名 > .c01.cloudinsights.netapp.com < サイト名 > .c02.cloudinsights.netapp.com

アウトバウンド

Cloud Insights へのアクセス

TCP

443

gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com

アウトバウンド

認証サービスへのアクセス

欧州*ベースのワークロード・セキュリティー環境の場合:

プロトコル ポート 宛先 方向( Direction ) 説明

TCP

443

< サイト名 > .cs01-eu-1.cloudinsights.netapp.com < サイト名 > .c01-eu-1.cloudinsights.netapp.com < サイト名 > .c02-eu-1.cloudinsights.netapp.com

アウトバウンド

Cloud Insights へのアクセス

TCP

443

gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com

アウトバウンド

認証サービスへのアクセス

APACベースの*ワークロード・セキュリティー環境の場合:

プロトコル ポート 宛先 方向( Direction ) 説明

TCP

443

< サイト名 > .cs01-ap-1.cloudinsights.netapp.com < サイト名 > .c01-ap-1.cloudinsights.netapp.com < サイト名 > .c02-ap-1.cloudinsights.netapp.com

アウトバウンド

Cloud Insights へのアクセス

TCP

443

gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com

アウトバウンド

認証サービスへのアクセス

ネットワーク内ルール

を追加する場合に注意してください"CSUser"が必要です。このユーザには、ONTAP 管理LIFへのSSHアクセスが必要です。

プロトコル ポート 宛先 方向( Direction ) 説明

TCP

389 ( LDAP ) 636 ( LDAPS / start-TLS )

LDAP サーバ URL

アウトバウンド

LDAP に接続します

TCP

443

クラスタまたはSVMの管理IPアドレス(SVMコレクタの設定に応じて)

アウトバウンド

ONTAP との API 通信

TCP

35000~55000

SVM データ LIF の IP アドレス

インバウンド

FPolicy イベントのための ONTAP との通信

TCP

7.

SVM データ LIF の IP アドレス

アウトバウンド

ONTAP とワークロードセキュリティ間の単一方向。エージェントが SVM LIF に ping を送信します。

SSH

22

クラスタ管理

アウトバウンド

CIFS / SMBユーザブロックに必要です。

システムのサイジング

を参照してください "イベントレートチェッカー" サイジングに関する情報のドキュメント