워크로드 보안 에이전트 요구 사항
변경 제안
PDF
당신은해야합니다"Workload Security Agent 설치" 귀하의 데이터 수집자로부터 정보를 얻기 위해서입니다. 에이전트를 설치하기 전에 사용자 환경이 운영 체제, CPU, 메모리 및 디스크 공간 요구 사항을 충족하는지 확인하세요.
| 구성 요소 | Linux 요구 사항 |
|---|---|
운영 체제 |
다음 중 하나의 라이선스 버전을 실행하는 컴퓨터: * AlmaLinux 9.4(64비트) ~ 9.5(64비트), 10(64비트), SELinux 포함 * CentOS Stream 9(64비트) * Debian 11(64비트), 12(64비트), SELinux 포함 * OpenSUSE Leap 15.3(64비트) ~ 15.6(64비트) * Oracle Linux 8.10(64비트), 9.1(64비트) ~ 9.6(64비트), SELinux 포함 * Red Hat Enterprise Linux 8.10(64비트), 9.1(64비트) ~ 9.6(64비트), 10(64비트), SELinux 포함 * Rocky 9.4(64비트) ~ 9.6(64비트), SELinux 포함 * SUSE Linux Enterprise Server 15 SP4(64비트) ~ 15 SP6(64비트), SELinux 포함 * Ubuntu 20.04 LTS(64비트), 22.04 LTS(64비트), 24.04 LTS(64비트) 이 컴퓨터에서는 다른 애플리케이션 수준 소프트웨어를 실행하면 안 됩니다. 전용 서버를 권장합니다. |
명령 |
설치를 위해 '압축 해제'가 필요합니다. 또한 설치, 스크립트 실행 및 제거에 'SUDO su –' 명령이 필요합니다. |
CPU |
CPU 코어 4개 |
메모리 |
16GB RAM |
사용 가능한 디스크 공간입니다 |
디스크 공간은 /opt/NetApp 36GB(파일 시스템 생성 후 최소 35GB의 여유 공간)와 같은 방식으로 할당되어야 합니다. 참고: 파일 시스템을 생성할 수 있도록 추가 디스크 공간을 할당하는 것이 좋습니다. 파일 시스템에 최소 35GB의 여유 공간이 있는지 확인합니다. /opt가 NAS 스토리지에서 마운트된 폴더인 경우 로컬 사용자가 이 폴더에 액세스할 수 있는지 확인합니다. 로컬 사용자에게 이 폴더에 대한 권한이 없는 경우 Agent 또는 Data Collector가 설치되지 않을 수 있습니다. 자세한 내용은 섹션을 참조하십시오."문제 해결" |
네트워크 |
100Mbps~1Gbps 이더넷 연결, 정적 IP 주소, 모든 디바이스에 대한 IP 연결 및 워크로드 보안 인스턴스(80 또는 443)에 대한 필수 포트. |
참고: 워크로드 보안 에이전트는 Data Infrastructure Insights 수집 장치 및/또는 에이전트와 동일한 시스템에 설치할 수 있습니다. 그러나 별도의 컴퓨터에 설치하는 것이 가장 좋습니다. 동일한 시스템에 설치된 경우 아래와 같이 디스크 공간을 할당하십시오.
사용 가능한 디스크 공간입니다 |
Linux의 경우 디스크 공간을 50GB~55GB로, /opt/NetApp 25-30 GB/var/log/NetApp 25GB로 할당해야 합니다 |
추가 권장 사항
-
NTP(Network Time Protocol) * 또는 * SNTP(Simple Network Time Protocol) * 를 사용하여 ONTAP 시스템과 에이전트 시스템의 시간을 동기화하는 것이 좋습니다.
클라우드 네트워크 액세스 규칙
미국 * 기반 * 워크로드 보안 환경:
| 프로토콜 | 포트 | 출처 | 목적지 | 설명 |
|---|---|---|---|---|
TCP |
443 |
워크로드 보안 에이전트 |
site_name> .cs01.cloudinsights.netapp.com <site_name> .c01.cloudinsights.netapp.com <site_name> .c02.cloudinsights.netapp.com 을 참조하십시오 |
Data Infrastructure Insights에 액세스 |
TCP |
443 |
워크로드 보안 에이전트 |
agentlogin.cs01.cloudinsights.netapp.com를 참조하십시오 |
인증 서비스에 대한 액세스 |
유럽 기반 * 워크로드 보안 환경:
| 프로토콜 | 포트 | 출처 | 목적지 | 설명 |
|---|---|---|---|---|
TCP |
443 |
워크로드 보안 에이전트 |
site_name> .cs01-eu-1.cloudinsights.netapp.com <site_name> .c01-eu-1.cloudinsights.netapp.com <site_name> .c02-eu-1.cloudinsights.netapp.com 을 참조하십시오 |
Data Infrastructure Insights에 액세스 |
TCP |
443 |
워크로드 보안 에이전트 |
agentlogin.cs01-eu-1.cloudinsights.netapp.com |
인증 서비스에 대한 액세스 |
APAC 기반 * 워크로드 보안 환경의 경우:
| 프로토콜 | 포트 | 출처 | 목적지 | 설명 |
|---|---|---|---|---|
TCP |
443 |
워크로드 보안 에이전트 |
site_name> .cs01-ap-1.cloudinsights.netapp.com <site_name> .c01-ap-1.cloudinsights.netapp.com <site_name> .c02-ap-1.cloudinsights.netapp.com 을 참조하십시오 |
Data Infrastructure Insights에 액세스 |
TCP |
443 |
워크로드 보안 에이전트 |
agentlogin.cs01-ap-1.cloudinsights.netapp.com |
인증 서비스에 대한 액세스 |
네트워크 내 규칙
| 프로토콜 | 포트 | 출처 | 목적지 | 설명 |
|---|---|---|---|---|
TCP |
389(LDAP) 636(LDAPS/START-TLS) |
워크로드 보안 에이전트 |
LDAP 서버 URL입니다 |
LDAP에 연결합니다 |
TCP |
443 |
워크로드 보안 에이전트 |
클러스터 또는 SVM 관리 IP 주소(SVM 수집기 구성에 따라 다름) |
ONTAP와의 API 통신 |
TCP |
35000-55000 |
SVM 데이터 LIF IP 주소 |
워크로드 보안 에이전트 |
Fpolicy 이벤트에 대해 ONTAP에서 워크로드 보안 에이전트로의 통신 ONTAP가 워크로드 보안 에이전트(있는 경우)에 방화벽을 포함하여 이벤트를 보내려면 이러한 포트를 워크로드 보안 에이전트에 개방해야 합니다. 이러한 포트를 * 모두 * 예약할 필요는 없지만 이 범위 내에 예약하는 포트가 있어야 합니다. 우선 100개 이하의 포트를 예약하여 필요한 경우 늘리는 것이 좋습니다. |
TCP |
35000-55000 을 참조하십시오 |
클러스터 관리 IP입니다 |
워크로드 보안 에이전트 |
ONTAP 클러스터 관리 IP에서 Workload Security Agent로의 EMS 이벤트 통신. ONTAP이 Workload Security Agent로 *EMS 이벤트*를 전송하려면 Workload Security Agent를 향하는 포트가 열려 있어야 하며, Workload Security Agent 자체의 방화벽(있는 경우)도 포함되어야 합니다. 이러한 포트를 * 모두 * 예약할 필요는 없지만 이 범위 내에 예약하는 포트가 있어야 합니다. 우선 100개 이하의 포트를 예약하여 필요한 경우 늘리는 것이 좋습니다. |
SSH를 클릭합니다 |
22 |
워크로드 보안 에이전트 |
클러스터 관리 |
CIFS/SMB 사용자 차단에 필요합니다. |
시스템 사이징
"이벤트 속도 검사기"크기 조정에 대한 자세한 내용은 설명서를 참조하십시오.