Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ワークロードセキュリティエージェントの要件

共同作成者

実行する必要があります "エージェントをインストールします" データコレクタから情報を取得します。Agent をインストールする前に、お使いの環境がオペレーティングシステム、 CPU 、メモリ、およびディスクスペースの要件を満たしていることを確認してください。

メモ ストレージワークロードセキュリティは、Cloud Insights フェデラルエディションでは使用できません。
コンポーネント Linux 要件

オペレーティングシステム

次のいずれかのライセンスバージョンを実行しているコンピュータ。

Red Hat Enterprise Linux 7.x、8.x 64ビット、SELinux
CentOS 7.x 64ビット、SELinux
CentOS 8 Stream、SELinux
Ubuntu 20から22 64ビット
Rocky 8.x 64ビット、Rocky 9.x 64ビット、SELinux
SUSE Linux Enterprise Server 15 SP3、SUSE Linux Enterprise Server 15 SP4、SUSE 15 SP3上のSELinux

このコンピュータでは、他のアプリケーションレベルのソフトウェアを実行しないでください。専用のサーバを使用することを推奨します。

コマンド

インストールには「unzip」が必要です。また、インストール、スクリプトの実行、およびアンインストールには、「sudo su–」コマンドが必要です。

CPU

4 個の CPU コア

メモリ

16GB の RAM

使用可能なディスクスペース

ディスクスペースは次の方法で割り当てる必要があります。
/opt/netapp 36 GB(ファイルシステム作成後に35 GB以上の空きスペース)

注:ファイルシステムを作成できるように、少し余分なディスク領域を割り当てることをお勧めします。ファイルシステムに35GB以上の空きスペースがあることを確認します。


/optがNASストレージからマウントされたフォルダである場合は、ローカルユーザーがこのフォルダにアクセスできることを確認してください。ローカルユーザにこのフォルダへのアクセス権がない場合、エージェントまたはデータコレクタのインストールが失敗する可能性があります。を参照してください "トラブルシューティング" 詳細については、を参照してください。

ネットワーク

100 Mbps~1 Gbpsイーサネット接続、静的IPアドレス、すべてのデバイスへのIP接続、およびワークロードセキュリティインスタンスへの必要なポート(80または443)

ワークロードセキュリティエージェントは、Cloud Insights Acquisition UnitやAgentと同じマシンにインストールできます。ただし、これらを別々のマシンにインストールすることを推奨します。これらが同じマシンにインストールされている場合は、次のようにディスク領域を割り当ててください。

使用可能なディスクスペース

50~55 GB
Linuxの場合は、次の方法でディスクスペースを割り当てる必要があります。
/opt/ネットアップ25~30GB
/var/log/netapp 25GB

その他の推奨事項

  • ONTAP システムとエージェントマシンの両方の時刻を、 *Network Time Protocol ( NTP; ネットワークタイムプロトコル) * または *Simple Network Time Protocol ( SNTP ) * を使用して同期することを強くお勧めします。

Cloud Network Access Rules の略

USベースの*ワークロード・セキュリティー環境の場合:

プロトコル ポート ソース 宛先 説明

TCP

443年

ワークロードセキュリティエージェント

<site_name>.cs01.cloudinsights.netapp.com
<site_name>.c01.cloudinsights.netapp.com
<site_name>.c02.cloudinsights.netapp.com

Cloud Insights へのアクセス

TCP

443年

ワークロードセキュリティエージェント

gateway.c01.cloudinsights.netapp.com
agentlogin.cs01.cloudinsights.netapp.com

認証サービスへのアクセス

欧州*ベースのワークロード・セキュリティー環境の場合:

プロトコル ポート ソース 宛先 説明

TCP

443年

ワークロードセキュリティエージェント

<site_name>.cs01-eu-1.cloudinsights.netapp.com
<site_name>.c01-eu-1.cloudinsights.netapp.com
<site_name>.c02-eu-1.cloudinsights.netapp.com

Cloud Insights へのアクセス

TCP

443年

ワークロードセキュリティエージェント

gateway.c01.cloudinsights.netapp.com
agentlogin.cs01-eu-1.cloudinsights.netapp.com

認証サービスへのアクセス

APACベースの*ワークロード・セキュリティ環境の場合:

プロトコル ポート ソース 宛先 説明

TCP

443年

ワークロードセキュリティエージェント

<site_name>.cs01-ap-1.cloudinsights.netapp.com
<site_name>.c01-ap-1.cloudinsights.netapp.com
<site_name>.c02-ap-1.cloudinsights.netapp.com

Cloud Insights へのアクセス

TCP

443年

ワークロードセキュリティエージェント

gateway.c01.cloudinsights.netapp.com
agentlogin.cs01-ap-1.cloudinsights.netapp.com

認証サービスへのアクセス

ネットワーク内ルール

プロトコル ポート ソース 宛先 説明

TCP

389(LDAP)
636(LDAPS / START-TLS)

ワークロードセキュリティエージェント

LDAP サーバ URL

LDAP に接続します

TCP

443年

ワークロードセキュリティエージェント

クラスタまたはSVMの管理IPアドレス(SVMコレクタの設定に応じて)

ONTAP との API 通信

TCP

35000~55000

SVM データ LIF の IP アドレス

ワークロードセキュリティエージェント

FPolicyイベントのONTAPからワークロードセキュリティエージェントへの通信。 ONTAPがイベントをワークロードセキュリティエージェントに送信するには、これらのポートをワークロードセキュリティエージェントに対して開いておく必要があります。これには、ワークロードセキュリティエージェント自体のファイアウォールも含まれます(存在する場合)。

TCP

7.

ワークロードセキュリティエージェント

SVM データ LIF の IP アドレス

エージェントからSVMのデータLIFへのエコー

SSH

22.

ワークロードセキュリティエージェント

クラスタ管理

CIFS / SMBユーザブロックに必要です。

システムのサイジング

を参照してください "イベントレートチェッカー" サイジングに関する情報のドキュメント