Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ワークロードセキュリティエージェントの要件

共同作成者

実行する必要があります "エージェントをインストールします" データコレクタから情報を取得します。Agent をインストールする前に、お使いの環境がオペレーティングシステム、 CPU 、メモリ、およびディスクスペースの要件を満たしていることを確認してください。

メモ ストレージワークロードセキュリティは、Cloud Insights フェデラルエディションでは使用できません。
コンポーネント Linux 要件

オペレーティングシステム

次のいずれかのライセンスバージョンを実行しているコンピュータ。* CentOS 8 Stream(64ビット)、SELinux * openSUSE LEAP 15.3~15.5(64ビット)* Oracle Linux 8.6-8.8、9.1~9.2(64ビット)* Red Hat Enterprise Linux 8.6~8.8、9.1~9.2(64ビット)、 SELinux * Rocky 9.2(64ビット)、SELinux * SUSE Linux Enterprise Server 15 SP3~15 SP3(64ビット)* Ubuntu 20.04 LTSおよび22.04 LTS(64ビット)このコンピューターでは、他のアプリケーションレベルのソフトウェアを実行しないでください。専用のサーバを使用することを推奨します。

コマンド

インストールには「unzip」が必要です。また、インストール、スクリプトの実行、およびアンインストールには、「sudo su–」コマンドが必要です。

CPU

4 個の CPU コア

メモリ

16GB の RAM

使用可能なディスクスペース

ディスクスペースは次の方法で割り当てる必要があります。
/opt/netapp 36 GB(ファイルシステム作成後に35 GB以上の空きスペース)

注:ファイルシステムを作成できるように、少し余分なディスク領域を割り当てることをお勧めします。ファイルシステムに35GB以上の空きスペースがあることを確認します。


/optがNASストレージからマウントされたフォルダである場合は、ローカルユーザーがこのフォルダにアクセスできることを確認してください。ローカルユーザにこのフォルダへのアクセス権がない場合、エージェントまたはデータコレクタのインストールが失敗する可能性があります。を参照してください "トラブルシューティング" 詳細については、を参照してください。

ネットワーク

100 Mbps~1 Gbpsイーサネット接続、静的IPアドレス、すべてのデバイスへのIP接続、およびワークロードセキュリティインスタンスへの必要なポート(80または443)

ワークロードセキュリティエージェントは、Cloud Insights Acquisition UnitやAgentと同じマシンにインストールできます。ただし、これらを別々のマシンにインストールすることを推奨します。これらが同じマシンにインストールされている場合は、次のようにディスク領域を割り当ててください。

使用可能なディスクスペース

50~55 GB
Linuxの場合は、次の方法でディスクスペースを割り当てる必要があります。
/opt/ネットアップ25~30GB
/var/log/netapp 25GB

その他の推奨事項

  • ONTAP システムとエージェントマシンの両方の時刻を、 *Network Time Protocol ( NTP; ネットワークタイムプロトコル) * または *Simple Network Time Protocol ( SNTP ) * を使用して同期することを強くお勧めします。

Cloud Network Access Rules の略

USベースの*ワークロード・セキュリティー環境の場合:

プロトコル ポート ソース 宛先 説明

TCP

443年

ワークロードセキュリティエージェント

<site_name>.cs01.cloudinsights.netapp.com
<site_name>.c01.cloudinsights.netapp.com
<site_name>.c02.cloudinsights.netapp.com

Cloud Insights へのアクセス

TCP

443年

ワークロードセキュリティエージェント

gateway.c01.cloudinsights.netapp.com
agentlogin.cs01.cloudinsights.netapp.com

認証サービスへのアクセス

欧州*ベースのワークロード・セキュリティー環境の場合:

プロトコル ポート ソース 宛先 説明

TCP

443年

ワークロードセキュリティエージェント

<site_name>.cs01-eu-1.cloudinsights.netapp.com
<site_name>.c01-eu-1.cloudinsights.netapp.com
<site_name>.c02-eu-1.cloudinsights.netapp.com

Cloud Insights へのアクセス

TCP

443年

ワークロードセキュリティエージェント

gateway.c01.cloudinsights.netapp.com
agentlogin.cs01-eu-1.cloudinsights.netapp.com

認証サービスへのアクセス

APACベースの*ワークロード・セキュリティ環境の場合:

プロトコル ポート ソース 宛先 説明

TCP

443年

ワークロードセキュリティエージェント

<site_name>.cs01-ap-1.cloudinsights.netapp.com
<site_name>.c01-ap-1.cloudinsights.netapp.com
<site_name>.c02-ap-1.cloudinsights.netapp.com

Cloud Insights へのアクセス

TCP

443年

ワークロードセキュリティエージェント

gateway.c01.cloudinsights.netapp.com
agentlogin.cs01-ap-1.cloudinsights.netapp.com

認証サービスへのアクセス

ネットワーク内ルール

プロトコル ポート ソース 宛先 説明

TCP

389(LDAP)
636(LDAPS / START-TLS)

ワークロードセキュリティエージェント

LDAP サーバ URL

LDAP に接続します

TCP

443年

ワークロードセキュリティエージェント

クラスタまたはSVMの管理IPアドレス(SVMコレクタの設定に応じて)

ONTAP との API 通信

TCP

35000~55000

SVM データ LIF の IP アドレス

ワークロードセキュリティエージェント

FPolicyイベントのONTAPからワークロードセキュリティエージェントへの通信。ONTAPがイベントをワークロードセキュリティエージェントに送信するには、これらのポートをワークロードセキュリティエージェントに対して開いておく必要があります。これには、ワークロードセキュリティエージェント自体のファイアウォールも含まれます(存在する場合)。これらのポートをすべて予約する必要はありませんが、予約するポートはこの範囲内である必要があります。最初に最大100個のポートを予約し、必要に応じて増やすことをお勧めします。

TCP

7.

ワークロードセキュリティエージェント

SVM データ LIF の IP アドレス

エージェントからSVMのデータLIFへのエコー

SSH

22.

ワークロードセキュリティエージェント

クラスタ管理

CIFS / SMBユーザブロックに必要です。

システムのサイジング

を参照してください "イベントレートチェッカー" サイジングに関する情報のドキュメント