ONTAPとの統合アクセスが拒否されました
変更を提案
PDF
ONTAPアクセス拒否機能は、NAS 環境 (NFS および SMB) のワークロード分析を使用して、失敗したファイル操作 (つまり、ユーザーが権限のない操作を実行しようとしている) をプロアクティブに検出し、警告します。これらの失敗したファイル操作通知は、特にセキュリティ関連の障害の場合、早い段階で内部者による攻撃をブロックするのにさらに役立ちます。
Data Infrastructure Insights Workload Security はONTAPと統合してアクセス拒否イベントを受信し、追加の分析および自動応答レイヤーを提供します。
前提条件
-
最小ONTAPバージョン: 9.13.0。
-
Workload Security 管理者は、新しいコレクターを追加するとき、または既存のコレクターを編集するときに、[詳細設定] の [アクセス拒否イベントの監視] チェックボックスをオンにして、アクセス拒否機能を有効にする必要があります。
ユーザー権限が必要です
クラスター管理資格情報を使用してデータ コレクターを追加する場合、新しい権限は必要ありません。
ユーザーに権限が付与されたカスタム ユーザー (たとえば、csuser) を使用してコレクターを追加する場合は、次の手順に従って、 ONTAPでアクセス拒否イベントを登録するために必要な権限を Workload Security に付与します。
cluster 認証情報を持つ csuser の場合は、 ONTAPコマンドラインから次のコマンドを実行します。この権限はすでに存在している可能性があることに注意してください。
security login role create -role csrole -cmddirname "vserver fpolicy" -access all _SVM_ 認証情報を持つ csuser の場合は、 ONTAPコマンドラインから次のコマンドを実行します。この権限はすでに存在している可能性があることに注意してください。
security login role create -vserver <vservername> -role csrole -cmddirname "vserver fpolicy" -access all その他の設定についてはこちらlink:task_add_collector_svm.html["ONTAP権限"]。
アクセス拒否イベント
ONTAPシステムからイベントが取得されると、Workload Security Forensics ページに「アクセス拒否」イベントが表示されます。表示される情報に加えて、歯車アイコンからテーブルに「必要なアクティビティ」列を追加することで、特定の操作に不足しているユーザー権限を表示できます。
