Skip to main content
Data Infrastructure Insights
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Integração com o ONTAP Access negada

Colaboradores
PDFs

O recurso Acesso negado do ONTAP usa análise de workload em ambientes nas (NFS e SMB) para detectar e avisar proativamente sobre operações de arquivos com falha (ou seja, um usuário tentando executar uma operação para a qual não tenha permissão). Essas notificações falhadas de operação de arquivos - especialmente em casos de falhas relacionadas à segurança - ajudarão a bloquear ataques internos nos estágios iniciais.

A segurança de workload se integra ao ONTAP para receber eventos de acesso negado e fornecer uma camada de resposta automática e analítica adicional.

Pré-requisitos

  • Versão mínima do ONTAP: 9.13.0.

  • Um administrador de Segurança de carga de trabalho deve habilitar o recurso Acesso negado ao adicionar um novo coletor ou editar um coletor existente, selecionando a caixa de seleção Monitor Access Neged Events em Configuração Avançada.

Ativar acesso negado na Configuração Avançada do ONTAP Collector

Permissões de usuário necessárias

Se o Data Collector for adicionado usando credenciais de administração de cluster, nenhuma nova permissão será necessária.

Se o Coletor for adicionado usando um usuário personalizado (por exemplo, csuser) com permissões dadas ao usuário, siga as etapas abaixo para dar à Segurança da carga de trabalho a permissão necessária para se Registrar para eventos de acesso negado com o ONTAP.

Para csuser com credenciais cluster, execute os seguintes comandos a partir da linha de comando ONTAP. Observe que csrestrole é função personalizada e csuser é usuário personalizado do ONTAP.

 security login rest-role create -role csrestrole -api /api/protocols/fpolicy -access all -vserver <cluster_name>
 security login create -user-or-group-name csuser -application http -authmethod password -role csrestrole

Para csuser com credenciais SVM, execute os seguintes comandos da linha de comando ONTAP:

 security login rest-role create -role csrestrole -api /api/protocols/fpolicy -access all -vserver <svm_name>
 security login create -user-or-group-name csuser -application http -authmethod password -role csrestrole -vserver <svm_name>

Leia mais sobre como configurar outro "Permissões da ONTAP".

Acesso negado eventos

Uma vez que os eventos tenham sido adquiridos do sistema ONTAP, a página Forensics de Segurança de carga de trabalho mostrará eventos de Acesso negado. Além das informações exibidas, você pode visualizar as permissões de usuário ausentes para uma determinada operação adicionando a coluna atividade desejada à tabela a partir do ícone de engrenagem.

Exemplo Acesso negado evento