Skip to main content
Data Infrastructure Insights
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

워크로드 보안 에이전트 요구 사항

기여자 netapp-alavoie dgracenetapp

당신은해야합니다"Workload Security Agent 설치" 귀하의 데이터 수집자로부터 정보를 얻기 위해서입니다. 에이전트를 설치하기 전에 사용자 환경이 운영 체제, CPU, 메모리 및 디스크 공간 요구 사항을 충족하는지 확인하세요.

구성 요소 Linux 요구 사항

운영 체제

다음 중 하나의 라이선스 버전을 실행하는 컴퓨터: * AlmaLinux 9.4(64비트) ~ 9.5(64비트), 10(64비트), SELinux 포함 * CentOS Stream 9(64비트) * Debian 11(64비트), 12(64비트), SELinux 포함 * OpenSUSE Leap 15.3(64비트) ~ 15.6(64비트) * Oracle Linux 8.10(64비트), 9.1(64비트) ~ 9.6(64비트), SELinux 포함 * Red Hat Enterprise Linux 8.10(64비트), 9.1(64비트) ~ 9.6(64비트), 10(64비트), SELinux 포함 * Rocky 9.4(64비트) ~ 9.6(64비트), SELinux 포함 * SUSE Linux Enterprise Server 15 SP4(64비트) ~ 15 SP6(64비트), SELinux 포함 * Ubuntu 20.04 LTS(64비트), 22.04 LTS(64비트), 24.04 LTS(64비트) 이 컴퓨터에서는 다른 애플리케이션 수준 소프트웨어를 실행하면 안 됩니다. 전용 서버를 권장합니다.

명령

설치를 위해 '압축 해제'가 필요합니다. 또한 설치, 스크립트 실행 및 제거에 'SUDO su –' 명령이 필요합니다.

CPU

CPU 코어 4개

메모리

16GB RAM

사용 가능한 디스크 공간입니다

디스크 공간은 /opt/NetApp 36GB(파일 시스템 생성 후 최소 35GB의 여유 공간)와 같은 방식으로 할당되어야 합니다. 참고: 파일 시스템을 생성할 수 있도록 추가 디스크 공간을 할당하는 것이 좋습니다. 파일 시스템에 최소 35GB의 여유 공간이 있는지 확인합니다. /opt가 NAS 스토리지에서 마운트된 폴더인 경우 로컬 사용자가 이 폴더에 액세스할 수 있는지 확인합니다. 로컬 사용자에게 이 폴더에 대한 권한이 없는 경우 Agent 또는 Data Collector가 설치되지 않을 수 있습니다. 자세한 내용은 섹션을 참조하십시오."문제 해결"

네트워크

100Mbps~1Gbps 이더넷 연결, 정적 IP 주소, 모든 디바이스에 대한 IP 연결 및 워크로드 보안 인스턴스(80 또는 443)에 대한 필수 포트.

참고: 워크로드 보안 에이전트는 Data Infrastructure Insights 수집 장치 및/또는 에이전트와 동일한 시스템에 설치할 수 있습니다. 그러나 별도의 컴퓨터에 설치하는 것이 가장 좋습니다. 동일한 시스템에 설치된 경우 아래와 같이 디스크 공간을 할당하십시오.

사용 가능한 디스크 공간입니다

Linux의 경우 디스크 공간을 50GB~55GB로, /opt/NetApp 25-30 GB/var/log/NetApp 25GB로 할당해야 합니다

추가 권장 사항

  • NTP(Network Time Protocol) * 또는 * SNTP(Simple Network Time Protocol) * 를 사용하여 ONTAP 시스템과 에이전트 시스템의 시간을 동기화하는 것이 좋습니다.

클라우드 네트워크 액세스 규칙

미국 * 기반 * 워크로드 보안 환경:

프로토콜 포트 출처 목적지 설명

TCP

443

워크로드 보안 에이전트

site_name> .cs01.cloudinsights.netapp.com <site_name> .c01.cloudinsights.netapp.com <site_name> .c02.cloudinsights.netapp.com 을 참조하십시오

Data Infrastructure Insights에 액세스

TCP

443

워크로드 보안 에이전트

agentlogin.cs01.cloudinsights.netapp.com를 참조하십시오

인증 서비스에 대한 액세스

유럽 기반 * 워크로드 보안 환경:

프로토콜 포트 출처 목적지 설명

TCP

443

워크로드 보안 에이전트

site_name> .cs01-eu-1.cloudinsights.netapp.com <site_name> .c01-eu-1.cloudinsights.netapp.com <site_name> .c02-eu-1.cloudinsights.netapp.com 을 참조하십시오

Data Infrastructure Insights에 액세스

TCP

443

워크로드 보안 에이전트

agentlogin.cs01-eu-1.cloudinsights.netapp.com

인증 서비스에 대한 액세스

APAC 기반 * 워크로드 보안 환경의 경우:

프로토콜 포트 출처 목적지 설명

TCP

443

워크로드 보안 에이전트

site_name> .cs01-ap-1.cloudinsights.netapp.com <site_name> .c01-ap-1.cloudinsights.netapp.com <site_name> .c02-ap-1.cloudinsights.netapp.com 을 참조하십시오

Data Infrastructure Insights에 액세스

TCP

443

워크로드 보안 에이전트

agentlogin.cs01-ap-1.cloudinsights.netapp.com

인증 서비스에 대한 액세스

네트워크 내 규칙

프로토콜 포트 출처 목적지 설명

TCP

389(LDAP) 636(LDAPS/START-TLS)

워크로드 보안 에이전트

LDAP 서버 URL입니다

LDAP에 연결합니다

TCP

443

워크로드 보안 에이전트

클러스터 또는 SVM 관리 IP 주소(SVM 수집기 구성에 따라 다름)

ONTAP와의 API 통신

TCP

35000-55000

SVM 데이터 LIF IP 주소

워크로드 보안 에이전트

Fpolicy 이벤트에 대해 ONTAP에서 워크로드 보안 에이전트로의 통신 ONTAP가 워크로드 보안 에이전트(있는 경우)에 방화벽을 포함하여 이벤트를 보내려면 이러한 포트를 워크로드 보안 에이전트에 개방해야 합니다. 이러한 포트를 * 모두 * 예약할 필요는 없지만 이 범위 내에 예약하는 포트가 있어야 합니다. 우선 100개 이하의 포트를 예약하여 필요한 경우 늘리는 것이 좋습니다.

TCP

35000-55000 을 참조하십시오

클러스터 관리 IP입니다

워크로드 보안 에이전트

ONTAP 클러스터 관리 IP에서 Workload Security Agent로의 EMS 이벤트 통신. ONTAP이 Workload Security Agent로 *EMS 이벤트*를 전송하려면 Workload Security Agent를 향하는 포트가 열려 있어야 하며, Workload Security Agent 자체의 방화벽(있는 경우)도 포함되어야 합니다. 이러한 포트를 * 모두 * 예약할 필요는 없지만 이 범위 내에 예약하는 포트가 있어야 합니다. 우선 100개 이하의 포트를 예약하여 필요한 경우 늘리는 것이 좋습니다.

SSH를 클릭합니다

22

워크로드 보안 에이전트

클러스터 관리

CIFS/SMB 사용자 차단에 필요합니다.

시스템 사이징

"이벤트 속도 검사기"크기 조정에 대한 자세한 내용은 설명서를 참조하십시오.