ワークロードセキュリティエージェントの要件
寄稿者
実行する必要があります "エージェントをインストールします" データコレクタから情報を取得します。Agent をインストールする前に、お使いの環境がオペレーティングシステム、 CPU 、メモリ、およびディスクスペースの要件を満たしていることを確認してください。
|
ストレージワークロードセキュリティは、Cloud Insights フェデラルエディションでは使用できません。 |
コンポーネント | Linux 要件 |
---|---|
オペレーティングシステム |
次のいずれかのライセンスバージョンを実行しているコンピュータ: Red Hat Enterprise Linux 7.x、8.x 64ビットCentOS 7.x 64ビットCentOS 8ストリームUbuntu 20から22 64ビットRocky 8.x 64ビット、Rocky 9.x 64ビットこのコンピュータは、他のアプリケーションレベルのソフトウェアを実行していないはずです。専用のサーバを使用することを推奨します。SE(Security Enhanced)Linuxはサポートされていません。 |
コマンド |
インストールには「unzip」が必要です。また、インストール、スクリプトの実行、およびアンインストールには、「sudo su–」コマンドが必要です。 |
CPU |
4 個の CPU コア |
メモリ |
16GB の RAM |
使用可能なディスクスペース |
ディスクスペースは、次のように割り当てます。/opt/netapp 35GB(最小)/optがNASストレージからマウントされたフォルダである場合、ローカルユーザがこのフォルダにアクセスできることを確認します。ローカルユーザにこのフォルダへのアクセス権がない場合、エージェントまたはデータコレクタのインストールが失敗する可能性があります。を参照してください "トラブルシューティング" 詳細については、を参照してください。 |
ネットワーク |
100 Mbps~1 Gbpsイーサネット接続、静的IPアドレス、すべてのデバイスへのIP接続、およびワークロードセキュリティインスタンスへの必要なポート(80または443) |
ワークロードセキュリティエージェントは、Cloud Insights Acquisition UnitやAgentと同じマシンにインストールできます。ただし、これらを別々のマシンにインストールすることを推奨します。これらが同じマシンにインストールされている場合は、次のようにディスク領域を割り当ててください。
使用可能なディスクスペース |
Linux では 50 ~ 55 GB 、ディスクスペースは次のように割り当てます。 /opt/netapp 25-30 GB /var/log/netapp 25 GB |
その他の推奨事項
-
ONTAP システムとエージェントマシンの両方の時刻を、 *Network Time Protocol ( NTP; ネットワークタイムプロトコル) * または *Simple Network Time Protocol ( SNTP ) * を使用して同期することを強くお勧めします。
Cloud Network Access Rules の略
USベースの*ワークロード・セキュリティー環境の場合:
プロトコル | ポート | 宛先 | 方向( Direction ) | 説明 |
---|---|---|---|---|
TCP |
443 |
< サイト名 > .cs01.cloudinsights.netapp.com < サイト名 > .c01.cloudinsights.netapp.com < サイト名 > .c02.cloudinsights.netapp.com |
アウトバウンド |
Cloud Insights へのアクセス |
TCP |
443 |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com |
アウトバウンド |
認証サービスへのアクセス |
欧州*ベースのワークロード・セキュリティー環境の場合:
プロトコル | ポート | 宛先 | 方向( Direction ) | 説明 |
---|---|---|---|---|
TCP |
443 |
< サイト名 > .cs01-eu-1.cloudinsights.netapp.com < サイト名 > .c01-eu-1.cloudinsights.netapp.com < サイト名 > .c02-eu-1.cloudinsights.netapp.com |
アウトバウンド |
Cloud Insights へのアクセス |
TCP |
443 |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com |
アウトバウンド |
認証サービスへのアクセス |
APACベースの*ワークロード・セキュリティー環境の場合:
プロトコル | ポート | 宛先 | 方向( Direction ) | 説明 |
---|---|---|---|---|
TCP |
443 |
< サイト名 > .cs01-ap-1.cloudinsights.netapp.com < サイト名 > .c01-ap-1.cloudinsights.netapp.com < サイト名 > .c02-ap-1.cloudinsights.netapp.com |
アウトバウンド |
Cloud Insights へのアクセス |
TCP |
443 |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com |
アウトバウンド |
認証サービスへのアクセス |
ネットワーク内ルール
を追加する場合に注意してください"CSUser"が必要です。このユーザには、ONTAP 管理LIFへのSSHアクセスが必要です。
プロトコル | ポート | 宛先 | 方向( Direction ) | 説明 |
---|---|---|---|---|
TCP |
389 ( LDAP ) 636 ( LDAPS / start-TLS ) |
LDAP サーバ URL |
アウトバウンド |
LDAP に接続します |
TCP |
443 |
クラスタまたはSVMの管理IPアドレス(SVMコレクタの設定に応じて) |
アウトバウンド |
ONTAP との API 通信 |
TCP |
35000~55000 |
SVM データ LIF の IP アドレス |
インバウンド |
FPolicy イベントのための ONTAP との通信 |
TCP |
7. |
SVM データ LIF の IP アドレス |
アウトバウンド |
ONTAP とワークロードセキュリティ間の単一方向。エージェントが SVM LIF に ping を送信します。 |
SSH |
22 |
クラスタ管理 |
アウトバウンド |
CIFS / SMBユーザブロックに必要です。 |
システムのサイジング
を参照してください "イベントレートチェッカー" サイジングに関する情報のドキュメント