Skip to main content
Data Infrastructure Insights
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Integração com o ONTAP Access negada

Colaboradores netapp-alavoie
PDFs

O recurso Acesso negado do ONTAP usa análise de workload em ambientes nas (NFS e SMB) para detectar e avisar proativamente sobre operações de arquivos com falha (ou seja, um usuário tentando executar uma operação para a qual não tenha permissão). Essas notificações falhadas de operação de arquivos - especialmente em casos de falhas relacionadas à segurança - ajudarão a bloquear ataques internos nos estágios iniciais.

A segurança de workload se integra ao ONTAP para receber eventos de acesso negado e fornecer uma camada de resposta automática e analítica adicional.

Pré-requisitos

  • Versão mínima do ONTAP: 9.13.0.

  • Um administrador de Segurança de carga de trabalho deve habilitar o recurso Acesso negado ao adicionar um novo coletor ou editar um coletor existente, selecionando a caixa de seleção Monitor Access Neged Events em Configuração Avançada.

Ativar acesso negado na Configuração Avançada do ONTAP Collector

Permissões de usuário necessárias

Se o Data Collector for adicionado usando credenciais de administração de cluster, nenhuma nova permissão será necessária.

Se o Coletor for adicionado usando um usuário personalizado (por exemplo, csuser) com permissões dadas ao usuário, siga as etapas abaixo para dar à Segurança da carga de trabalho a permissão necessária para se Registrar para eventos de acesso negado com o ONTAP.

Para csuser com credenciais cluster, execute os seguintes comandos a partir da linha de comando ONTAP. Note que esta permissão pode já existir.

 security login role create -role csrole -cmddirname "vserver fpolicy" -access all
Para csuser com credenciais _SVM_, execute os seguintes comandos a partir da linha de comando ONTAP. Note que esta permissão pode já existir.
 security login role create -vserver <vservername> -role csrole -cmddirname "vserver fpolicy" -access all
Leia mais sobre como configurar outro link:task_add_collector_svm.html["Permissões da ONTAP"].

Acesso negado eventos

Uma vez que os eventos tenham sido adquiridos do sistema ONTAP, a página Forensics de Segurança de carga de trabalho mostrará eventos de Acesso negado. Além das informações exibidas, você pode visualizar as permissões de usuário ausentes para uma determinada operação adicionando a coluna atividade desejada à tabela a partir do ícone de engrenagem.

Exemplo Acesso negado evento