O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Requisitos do Agente de Segurança de carga de trabalho

09/23/2025 Colaboradores

PDFs

Você deve"instalar um agente de segurança de carga de trabalho" para obter informações de seus coletores de dados. Antes de instalar o Agente, certifique-se de que seu ambiente atenda aos requisitos de sistema operacional, CPU, memória e espaço em disco.

Componente	Requisito Linux
Sistema operacional	Um computador executando uma versão licenciada de um dos seguintes: * AlmaLinux 9.4 (64 bits) a 9.5 (64 bits), 10 (64 bits), incluindo SELinux * CentOS Stream 9 (64 bits) * Debian 11 (64 bits), 12 (64 bits), incluindo SELinux * OpenSUSE Leap 15.3 (64 bits) a 15.6 (64 bits) * Oracle Linux 8.10 (64 bits), 9.1 (64 bits) a 9.6 (64 bits), incluindo SELinux * Red Hat Enterprise Linux 8.10 (64 bits), 9.1 (64 bits) a 9.6 (64 bits), 10 (64 bits), incluindo SELinux * Rocky 9.4 (64 bits) a 9.6 (64 bits), incluindo SELinux * SUSE Linux Enterprise Server 15 SP4 (64 bits) a 15 SP6 (64 bits), incluindo SELinux * Ubuntu 20.04 LTS (64 bits), 22.04 LTS (64 bits), 24.04 LTS (64 bits) Este computador não deve executar nenhum outro software de nível de aplicativo. Um servidor dedicado é recomendado.
Comandos	'unzip' é necessário para a instalação. Além disso, o comando 'sudo su –' é necessário para instalação, execução de scripts e desinstalação.
CPU	4 núcleos de CPU
Memória	16 GB DE RAM
Espaço disponível em disco	O espaço em disco deve ser alocado desta maneira: /Opt/NetApp 36 GB (mínimo de 35 GB de espaço livre após a criação do sistema de arquivos) Nota: Recomenda-se alocar um pouco de espaço em disco extra para permitir a criação do sistema de arquivos. Certifique-se de que haja pelo menos 35 GB de espaço livre no sistema de arquivos. Se /opt for uma pasta montada a partir de um armazenamento nas, certifique-se de que os utilizadores locais têm acesso a esta pasta. O Agent ou Data Collector pode falhar na instalação se os usuários locais não tiverem permissão para essa pasta. Consulte "solução de problemas"a seção para obter mais detalhes.
Rede	Conexão Ethernet de 100 Mbps a 1 Gbps, endereço IP estático, conetividade IP a todos os dispositivos e uma porta necessária para a instância de segurança de carga de trabalho (80 ou 443).

Componente

Requisito Linux

Sistema operacional

Um computador executando uma versão licenciada de um dos seguintes: * AlmaLinux 9.4 (64 bits) a 9.5 (64 bits), 10 (64 bits), incluindo SELinux * CentOS Stream 9 (64 bits) * Debian 11 (64 bits), 12 (64 bits), incluindo SELinux * OpenSUSE Leap 15.3 (64 bits) a 15.6 (64 bits) * Oracle Linux 8.10 (64 bits), 9.1 (64 bits) a 9.6 (64 bits), incluindo SELinux * Red Hat Enterprise Linux 8.10 (64 bits), 9.1 (64 bits) a 9.6 (64 bits), 10 (64 bits), incluindo SELinux * Rocky 9.4 (64 bits) a 9.6 (64 bits), incluindo SELinux * SUSE Linux Enterprise Server 15 SP4 (64 bits) a 15 SP6 (64 bits), incluindo SELinux * Ubuntu 20.04 LTS (64 bits), 22.04 LTS (64 bits), 24.04 LTS (64 bits) Este computador não deve executar nenhum outro software de nível de aplicativo. Um servidor dedicado é recomendado.

Comandos

'unzip' é necessário para a instalação. Além disso, o comando 'sudo su –' é necessário para instalação, execução de scripts e desinstalação.

CPU

4 núcleos de CPU

Memória

16 GB DE RAM

Espaço disponível em disco

O espaço em disco deve ser alocado desta maneira: /Opt/NetApp 36 GB (mínimo de 35 GB de espaço livre após a criação do sistema de arquivos) Nota: Recomenda-se alocar um pouco de espaço em disco extra para permitir a criação do sistema de arquivos. Certifique-se de que haja pelo menos 35 GB de espaço livre no sistema de arquivos. Se /opt for uma pasta montada a partir de um armazenamento nas, certifique-se de que os utilizadores locais têm acesso a esta pasta. O Agent ou Data Collector pode falhar na instalação se os usuários locais não tiverem permissão para essa pasta. Consulte "solução de problemas"a seção para obter mais detalhes.

Rede

Conexão Ethernet de 100 Mbps a 1 Gbps, endereço IP estático, conetividade IP a todos os dispositivos e uma porta necessária para a instância de segurança de carga de trabalho (80 ou 443).

Observação: O agente Workload Security pode ser instalado na mesma máquina que uma unidade de aquisição e/ou agente do Data Infrastructure Insights. No entanto, é uma prática recomendada instalá-los em máquinas separadas. No caso de estes estarem instalados na mesma máquina, atribua espaço em disco, conforme ilustrado abaixo:

Espaço disponível em disco

50-55 GB para Linux, o espaço em disco deve ser alocado desta maneira: /Opt/NetApp 25-30 GB /var/log/NetApp 25 GB

Recomendações adicionais

É altamente recomendável sincronizar a hora no sistema ONTAP e na máquina do agente usando Protocolo de tempo de rede (NTP) ou Protocolo de tempo de rede simples (SNTP).

Regras de acesso à rede na nuvem

Para ambientes de segurança de carga de trabalho baseados nos EUA:

Protocolo	Porta	Fonte	Destino	Descrição
TCP	443	Agente de segurança de carga de trabalho	<site_name>.cs01.cloudinsights.NetApp.com <site_name>.c01.cloudinsights.NetApp.com <site_name>.c02.cloudinsights.NetApp.com	Acesso ao Data Infrastructure Insights
TCP	443	Agente de segurança de carga de trabalho	agentlogin.cs01.cloudinsights.netapp.com	Acesso aos serviços de autenticação

Protocolo

Porta

Fonte

Destino

Descrição

TCP

443

Agente de segurança de carga de trabalho

<site_name>.cs01.cloudinsights.NetApp.com <site_name>.c01.cloudinsights.NetApp.com <site_name>.c02.cloudinsights.NetApp.com

Acesso ao Data Infrastructure Insights

TCP

443

Agente de segurança de carga de trabalho

agentlogin.cs01.cloudinsights.netapp.com

Acesso aos serviços de autenticação

Para ambientes de segurança de carga de trabalho baseados na Europa:

Protocolo	Porta	Fonte	Destino	Descrição
TCP	443	Agente de segurança de carga de trabalho	<site_name>.cs01-eu-1.cloudinsights.NetApp.com <site_name>.c01-eu-1.cloudinsights.NetApp.com <site_name>.c02-eu-1.cloudinsights.NetApp.com	Acesso ao Data Infrastructure Insights
TCP	443	Agente de segurança de carga de trabalho	agentlogin.cs01-eu-1.cloudinsights.netapp.com	Acesso aos serviços de autenticação

Protocolo

Porta

Fonte

Destino

Descrição

TCP

443

Agente de segurança de carga de trabalho

<site_name>.cs01-eu-1.cloudinsights.NetApp.com <site_name>.c01-eu-1.cloudinsights.NetApp.com <site_name>.c02-eu-1.cloudinsights.NetApp.com

Acesso ao Data Infrastructure Insights

TCP

443

Agente de segurança de carga de trabalho

agentlogin.cs01-eu-1.cloudinsights.netapp.com

Acesso aos serviços de autenticação

Para ambientes de segurança de workload baseados na APAC:

Protocolo	Porta	Fonte	Destino	Descrição
TCP	443	Agente de segurança de carga de trabalho	<site_name>.cs01-ap-1.cloudinsights.NetApp.com <site_name>.c01-ap-1.cloudinsights.NetApp.com <site_name>.c02-ap-1.cloudinsights.NetApp.com	Acesso ao Data Infrastructure Insights
TCP	443	Agente de segurança de carga de trabalho	agentlogin.cs01-ap-1.cloudinsights.netapp.com	Acesso aos serviços de autenticação

Protocolo

Porta

Fonte

Destino

Descrição

TCP

443

Agente de segurança de carga de trabalho

<site_name>.cs01-ap-1.cloudinsights.NetApp.com <site_name>.c01-ap-1.cloudinsights.NetApp.com <site_name>.c02-ap-1.cloudinsights.NetApp.com

Acesso ao Data Infrastructure Insights

TCP

443

Agente de segurança de carga de trabalho

agentlogin.cs01-ap-1.cloudinsights.netapp.com

Acesso aos serviços de autenticação

Regras na rede

Protocolo	Porta	Fonte	Destino	Descrição
TCP	389 (LDAP) 636 (LDAPS/start-tls)	Agente de segurança de carga de trabalho	URL do servidor LDAP	Ligar ao LDAP
TCP	443	Agente de segurança de carga de trabalho	Endereço IP do gerenciamento do cluster ou SVM (dependendo da configuração do coletor do SVM)	Comunicação de API com o ONTAP
TCP	35000 - 55000	Endereços IP de LIF de dados SVM	Agente de segurança de carga de trabalho	Comunicação do ONTAP para o agente de segurança de carga de trabalho para eventos Fpolicy. Essas portas devem ser abertas para o Agente de Segurança de carga de trabalho para que o ONTAP envie eventos para ele, incluindo qualquer firewall no próprio Agente de Segurança de carga de trabalho (se presente). OBSERVE que você não precisa reservar todos dessas portas, mas as portas que você reserva para isso devem estar dentro desse intervalo. Recomenda-se começar reservando cerca de 100 portas e aumentando, se necessário.
TCP	35000-55000	IP de gerenciamento de clusters	Agente de segurança de carga de trabalho	Comunicação do IP de Gerenciamento de Cluster do ONTAP com o Agente de Segurança de Carga de Trabalho para eventos EMS. Essas portas devem ser abertas para o Agente de Segurança de Carga de Trabalho para que o ONTAP envie eventos EMS para ele, incluindo qualquer firewall no próprio Agente de Segurança de Carga de Trabalho (se houver). OBSERVE que você não precisa reservar todos dessas portas, mas as portas que você reserva para isso devem estar dentro desse intervalo. Recomenda-se começar reservando cerca de 100 portas e aumentando, se necessário.
SSH	22	Agente de segurança de carga de trabalho	Gerenciamento de clusters	Necessário para bloqueio de usuários CIFS/SMB.

Protocolo

Porta

Fonte

Destino

Descrição

TCP

389 (LDAP) 636 (LDAPS/start-tls)

Agente de segurança de carga de trabalho

URL do servidor LDAP

Ligar ao LDAP

TCP

443

Agente de segurança de carga de trabalho

Endereço IP do gerenciamento do cluster ou SVM (dependendo da configuração do coletor do SVM)

Comunicação de API com o ONTAP

TCP

35000 - 55000

Endereços IP de LIF de dados SVM

Agente de segurança de carga de trabalho

Comunicação do ONTAP para o agente de segurança de carga de trabalho para eventos Fpolicy. Essas portas devem ser abertas para o Agente de Segurança de carga de trabalho para que o ONTAP envie eventos para ele, incluindo qualquer firewall no próprio Agente de Segurança de carga de trabalho (se presente). OBSERVE que você não precisa reservar todos dessas portas, mas as portas que você reserva para isso devem estar dentro desse intervalo. Recomenda-se começar reservando cerca de 100 portas e aumentando, se necessário.

TCP

35000-55000

IP de gerenciamento de clusters

Agente de segurança de carga de trabalho

Comunicação do IP de Gerenciamento de Cluster do ONTAP com o Agente de Segurança de Carga de Trabalho para eventos EMS. Essas portas devem ser abertas para o Agente de Segurança de Carga de Trabalho para que o ONTAP envie eventos EMS para ele, incluindo qualquer firewall no próprio Agente de Segurança de Carga de Trabalho (se houver). OBSERVE que você não precisa reservar todos dessas portas, mas as portas que você reserva para isso devem estar dentro desse intervalo. Recomenda-se começar reservando cerca de 100 portas e aumentando, se necessário.

SSH

Agente de segurança de carga de trabalho

Gerenciamento de clusters

Necessário para bloqueio de usuários CIFS/SMB.

Dimensionamento do sistema

Consulte "Verificador de taxa de eventos"a documentação para obter informações sobre dimensionamento.

Requisitos do Agente de Segurança de carga de trabalho

Creating your file...

Recomendações adicionais

Regras de acesso à rede na nuvem

Regras na rede

Dimensionamento do sistema