Skip to main content
Cloud Insights
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

워크로드 보안 에이전트 요구 사항

기여자

반드시 해야 합니다 "Agent를 설치합니다" 데이터 수집기에서 정보를 얻기 위해 Agent를 설치하기 전에 운영 체제, CPU, 메모리 및 디스크 공간 요구 사항을 충족하는지 확인해야 합니다.

참고 스토리지 워크로드 보안은 Cloud Insights Federal Edition에서 사용할 수 없습니다.
구성 요소 Linux 요구 사항

운영 체제

다음 중 하나의 라이센스 버전을 실행하는 컴퓨터:

Red Hat Enterprise Linux 7.x, 8.x 64비트, SELinux
CentOS 7.x 64비트, SELinux
CentOS 8 Stream, SELinux
Ubuntu 20 ~ 22 64비트
Rocky 8.x 64비트, Rocky 9.x 64비트, SELinux
SUSE Linux Enterprise Server 15 SP3, SUSE Linux Enterprise Server 15 SP4, SUSE 15 SP3의 SELinux

이 컴퓨터는 다른 응용 프로그램 수준 소프트웨어를 실행하지 않아야 합니다. 전용 서버가 권장됩니다.

명령

설치를 위해 '압축 해제'가 필요합니다. 또한 설치, 스크립트 실행 및 제거에 'SUDO su –' 명령이 필요합니다.

CPU

CPU 코어 4개

메모리

16GB RAM

사용 가능한 디스크 공간입니다

디스크 공간은 다음과 같은 방식으로 할당되어야 합니다.
/opt/NetApp 35GB(최소)

참고: 파일 시스템을 생성할 수 있도록 추가 디스크 공간을 할당하는 것이 좋습니다. 파일 시스템에 최소 35GB의 여유 공간이 있는지 확인합니다.


/opt가 NAS 스토리지에서 마운트된 폴더인 경우 로컬 사용자가 이 폴더에 액세스할 수 있는지 확인합니다. 로컬 사용자에게 이 폴더에 대한 권한이 없는 경우 에이전트 또는 데이터 수집기를 설치하지 못할 수 있습니다. 를 참조하십시오 "문제 해결" 섹션을 참조하십시오.

네트워크

100Mbps~1Gbps 이더넷 연결, 정적 IP 주소, 모든 디바이스에 대한 IP 연결 및 워크로드 보안 인스턴스(80 또는 443)에 대한 필수 포트.

참고: 워크로드 보안 에이전트는 Cloud Insights 획득 장치 및/또는 에이전트와 동일한 시스템에 설치할 수 있습니다. 그러나 별도의 컴퓨터에 설치하는 것이 가장 좋습니다. 동일한 시스템에 설치된 경우 아래와 같이 디스크 공간을 할당하십시오.

사용 가능한 디스크 공간입니다

Linux의 경우 디스크 공간을 50GB~55GB로, /opt/NetApp 25-30 GB/var/log/NetApp 25GB로 할당해야 합니다

추가 권장 사항

  • NTP(Network Time Protocol) * 또는 * SNTP(Simple Network Time Protocol) * 를 사용하여 ONTAP 시스템과 에이전트 시스템의 시간을 동기화하는 것이 좋습니다.

클라우드 네트워크 액세스 규칙

미국 * 기반 * 워크로드 보안 환경:

프로토콜 포트 출처 목적지 설명

TCP

443

워크로드 보안 에이전트

site_name> .cs01.cloudinsights.netapp.com <site_name> .c01.cloudinsights.netapp.com <site_name> .c02.cloudinsights.netapp.com 을 참조하십시오

Cloud Insights에 대한 액세스

TCP

443

워크로드 보안 에이전트

gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com

인증 서비스에 대한 액세스

유럽 기반 * 워크로드 보안 환경:

프로토콜 포트 출처 목적지 설명

TCP

443

워크로드 보안 에이전트

site_name> .cs01-eu-1.cloudinsights.netapp.com <site_name> .c01-eu-1.cloudinsights.netapp.com <site_name> .c02-eu-1.cloudinsights.netapp.com 을 참조하십시오

Cloud Insights에 대한 액세스

TCP

443

워크로드 보안 에이전트

gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com

인증 서비스에 대한 액세스

APAC 기반 * 워크로드 보안 환경의 경우:

프로토콜 포트 출처 목적지 설명

TCP

443

워크로드 보안 에이전트

site_name> .cs01-ap-1.cloudinsights.netapp.com <site_name> .c01-ap-1.cloudinsights.netapp.com <site_name> .c02-ap-1.cloudinsights.netapp.com 을 참조하십시오

Cloud Insights에 대한 액세스

TCP

443

워크로드 보안 에이전트

gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com

인증 서비스에 대한 액세스

네트워크 내 규칙

프로토콜 포트 출처 목적지 설명

TCP

389(LDAP) 636(LDAPS/START-TLS)

워크로드 보안 에이전트

LDAP 서버 URL입니다

LDAP에 연결합니다

TCP

443

워크로드 보안 에이전트

클러스터 또는 SVM 관리 IP 주소(SVM 수집기 구성에 따라 다름)

ONTAP와의 API 통신

TCP

35000-55000

SVM 데이터 LIF IP 주소

워크로드 보안 에이전트

Fpolicy 이벤트에 대해 ONTAP에서 워크로드 보안 에이전트로의 통신 ONTAP가 워크로드 보안 에이전트(있는 경우)에 방화벽을 포함하여 이벤트를 보내려면 이러한 포트를 워크로드 보안 에이전트에 개방해야 합니다.

TCP

7

워크로드 보안 에이전트

SVM 데이터 LIF IP 주소

Agent에서 SVM 데이터 LIF로 에코

SSH를 클릭합니다

22

워크로드 보안 에이전트

클러스터 관리

CIFS/SMB 사용자 차단에 필요합니다.

시스템 사이징

를 참조하십시오 "이벤트 속도 검사기" 사이징에 대한 정보를 제공하는 문서입니다.