Integração com ONTAP Acesso negado
Sugerir alterações
PDFs
O recurso ONTAP Access Denied usa análise de carga de trabalho em ambientes NAS (NFS e SMB) para detectar e alertar proativamente sobre operações de arquivo com falha (ou seja, um usuário tentando executar uma operação para a qual não tem permissão). Essas notificações de falha na operação de arquivos — especialmente em casos de falhas relacionadas à segurança — ajudarão ainda mais a bloquear ataques internos nos estágios iniciais.
O Data Infrastructure Insights Workload Security integra-se ao ONTAP para receber eventos de acesso negado e fornecer uma camada adicional de resposta analítica e automática.
Pré-requisitos
-
Versão mínima do ONTAP : 9.13.0.
-
Um administrador de segurança de carga de trabalho deve habilitar o recurso Acesso negado ao adicionar um novo coletor ou editar um coletor existente, marcando a caixa de seleção Monitorar eventos de acesso negado em Configuração avançada.
Permissões de usuário necessárias
Se o Coletor de Dados for adicionado usando credenciais de administração de cluster, nenhuma nova permissão será necessária.
Se o Collector for adicionado usando um usuário personalizado (por exemplo, csuser) com permissões dadas ao usuário, siga as etapas abaixo para dar ao Workload Security a permissão necessária para registrar eventos de Acesso Negado com o ONTAP.
Para csuser com credenciais cluster, execute os seguintes comandos na linha de comando do ONTAP . Observe que essa permissão pode já existir.
security login role create -role csrole -cmddirname "vserver fpolicy" -access all Para csuser com credenciais _SVM_, execute os seguintes comandos na linha de comando do ONTAP . Observe que essa permissão pode já existir.
security login role create -vserver <vservername> -role csrole -cmddirname "vserver fpolicy" -access all Leia mais sobre como configurar outroslink:task_add_collector_svm.html["Permissões da ONTAP"] .
Eventos de acesso negado
Depois que os eventos forem adquiridos do sistema ONTAP , a página Análise Forense de Segurança de Carga de Trabalho mostrará eventos de Acesso Negado. Além das informações exibidas, você pode visualizar as permissões de usuário ausentes para uma operação específica adicionando a coluna Atividade desejada à tabela no ícone de engrenagem.
