ワークロード セキュリティ エージェントの要件
変更を提案
PDF
絶対です"ワークロードセキュリティエージェントをインストールする"データ収集者から情報を取得するため。エージェントをインストールする前に、環境がオペレーティング システム、CPU、メモリ、およびディスク領域の要件を満たしていることを確認してください。
| コンポーネント | Linux 要件 |
|---|---|
オペレーティング システム |
次のいずれかのライセンス版を実行しているコンピュータ: * AlmaLinux 9.4 (64 ビット) ~ 9.5 (64 ビット)、10 (64 ビット) (SELinux を含む) * CentOS Stream 9 (64 ビット) * Debian 11 (64 ビット)、12 (64 ビット) (SELinux を含む) * OpenSUSE Leap 15.3 (64 ビット) ~ 15.6 (64 ビット) * Oracle Linux 8.10 (64 ビット)、9.1 (64 ビット) ~ 9.6 (64 ビット) (SELinux を含む) * Red Hat Enterprise Linux 8.10 (64 ビット)、9.1 (64 ビット) ~ 9.6 (64 ビット)、10 (64 ビット) (SELinux を含む) * Rocky 9.4 (64 ビット) ~ 9.6 (64 ビット) (SELinux を含む) * SUSE Linux Enterprise Server 15 SP4 (64 ビット) ~ 15 SP6 (64 ビット)、SELinux を含む * Ubuntu 20.04 LTS (64 ビット)、22.04 LTS (64 ビット)、24.04 LTS (64 ビット) このコンピューターでは、他のアプリケーション レベルのソフトウェアを実行しないでください。専用サーバーをお勧めします。 |
コマンド |
インストールには「unzip」が必要です。さらに、インストール、スクリプトの実行、アンインストールには「sudo su –」コマンドが必要です。 |
CPU |
4つのCPUコア |
メモリ |
16GBのRAM |
使用可能なディスク容量 |
ディスク領域は次のように割り当てる必要があります: /opt/netapp 36 GB (ファイルシステムの作成後に最低 35 GB の空き領域) 注: ファイルシステムの作成を可能にするために、少し余分なディスク領域を割り当てることをお勧めします。ファイルシステムに少なくとも 35 GB の空き領域があることを確認します。 /opt が NAS ストレージからマウントされたフォルダーである場合は、ローカル ユーザーがこのフォルダーにアクセスできることを確認してください。ローカルユーザーにこのフォルダへの権限がない場合、エージェントまたはデータコレクタのインストールに失敗する可能性があります。"トラブルシューティング"詳細についてはセクションをご覧ください。 |
ネットワーク |
100 Mbps ~ 1 Gbps のイーサネット接続、静的 IP アドレス、すべてのデバイスへの IP 接続、および Workload Security インスタンスへの必要なポート (80 または 443)。 |
注意: Workload Security エージェントは、Data Infrastructure Insights取得ユニットやエージェントと同じマシンにインストールできます。ただし、これらを別々のマシンにインストールすることがベストプラクティスです。これらを同じマシンにインストールする場合は、以下のようにディスク領域を割り当ててください。
使用可能なディスク容量 |
50~55 GB Linuxの場合、ディスク容量は次のように割り当てる必要があります: /opt/netapp 25~30 GB /var/log/netapp 25 GB |
追加の推奨事項
-
Network Time Protocol (NTP) または Simple Network Time Protocol (SNTP) を使用して、 ONTAPシステムとエージェント マシンの両方の時刻を同期することを強くお勧めします。
クラウドネットワークアクセスルール
*米国ベースの*ワークロード セキュリティ環境の場合:
| プロトコル | ポート | ソース | デスティネーション | 説明 |
|---|---|---|---|---|
TCP |
443 |
ワークロードセキュリティエージェント |
<サイト名>.cs01.cloudinsights.netapp.com <サイト名>.c01.cloudinsights.netapp.com <サイト名>.c02.cloudinsights.netapp.com |
Data Infrastructure Insightsへのアクセス |
TCP |
443 |
ワークロードセキュリティエージェント |
agentlogin.cs01.cloudinsights.netapp.com |
認証サービスへのアクセス |
*ヨーロッパベースの*ワークロード セキュリティ環境の場合:
| プロトコル | ポート | ソース | デスティネーション | 説明 |
|---|---|---|---|---|
TCP |
443 |
ワークロードセキュリティエージェント |
<サイト名>.cs01-eu-1.cloudinsights.netapp.com <サイト名>.c01-eu-1.cloudinsights.netapp.com <サイト名>.c02-eu-1.cloudinsights.netapp.com |
Data Infrastructure Insightsへのアクセス |
TCP |
443 |
ワークロードセキュリティエージェント |
agentlogin.cs01-eu-1.cloudinsights.netapp.com |
認証サービスへのアクセス |
*APAC ベース*のワークロード セキュリティ環境の場合:
| プロトコル | ポート | ソース | デスティネーション | 説明 |
|---|---|---|---|---|
TCP |
443 |
ワークロードセキュリティエージェント |
<サイト名>.cs01-ap-1.cloudinsights.netapp.com <サイト名>.c01-ap-1.cloudinsights.netapp.com <サイト名>.c02-ap-1.cloudinsights.netapp.com |
Data Infrastructure Insightsへのアクセス |
TCP |
443 |
ワークロードセキュリティエージェント |
エージェントログイン.cs01-ap-1.cloudinsights.netapp.com |
認証サービスへのアクセス |
ネットワーク内ルール
| プロトコル | ポート | ソース | デスティネーション | 説明 |
|---|---|---|---|---|
TCP |
389(LDAP) 636 (LDAP / start-tls) |
ワークロードセキュリティエージェント |
LDAP Server URL |
LDAPに接続する |
TCP |
443 |
ワークロードセキュリティエージェント |
クラスタまたは SVM 管理 IP アドレス (SVM コレクターの構成によって異なります) |
ONTAPとのAPI通信 |
TCP |
35000 - 55000 |
SVM データ LIF IP アドレス |
ワークロードセキュリティエージェント |
Fpolicy イベントのためのONTAPから Workload Security Agent への通信。 ONTAP がWorkload Security Agent にイベントを送信するには、Workload Security Agent 自体のファイアウォール(存在する場合)も含めてこれらのポートを Workload Security Agent に対して開く必要があります。これらのポートをすべて予約する必要はありませんが、予約するポートはこの範囲内である必要があります。まずは約 100 個のポートを予約し、必要に応じて増やすことをお勧めします。 |
TCP |
35000-55000 |
クラスタ管理IP |
ワークロードセキュリティエージェント |
EMS イベント 用のONTAPクラスタ管理 IP からワークロード セキュリティ エージェントへの通信。 ONTAP がWorkload Security Agent に EMS イベント を送信するには、これらのポートを Workload Security Agent に対して開く必要があります。これには、Workload Security Agent 自体のファイアウォール (存在する場合) も含まれます。これらのポートをすべて予約する必要はありませんが、予約するポートはこの範囲内である必要があります。まずは約 100 個のポートを予約し、必要に応じて増やすことをお勧めします。 |
SSH |
22 |
ワークロードセキュリティエージェント |
クラスタ管理 |
CIFS/SMB ユーザーのブロックに必要です。 |
システムのサイズ設定
参照"イベントレートチェッカー"サイズに関する情報についてはドキュメントを参照してください。