工作負載安全代理程式需求
您必須 "安裝代理程式" 以便從資料收集器取得資訊。在安裝代理程式之前、您應確保環境符合作業系統、CPU、記憶體及磁碟空間的需求。
|
Cloud Insights 聯邦版不提供儲存工作負載安全功能。 |
元件 | Linux需求 |
---|---|
作業系統 |
執行下列其中一項授權版本的電腦: |
命令 |
安裝時需要「解壓縮」。此外、安裝、執行指令碼及解除安裝時、還需要使用「su–」命令。 |
CPU |
4個CPU核心 |
記憶體 |
16 GB RAM |
可用磁碟空間 |
磁碟空間應以下列方式分配:/opp/netapp 35 GB(最小)如果/opt是NAS儲存設備的掛載資料夾、請確定本機使用者具有此資料夾的存取權。如果本機使用者沒有此資料夾的權限、代理程式或資料收集器可能無法安裝。請參閱 "疑難排解" 一節以取得更多詳細資料。 |
網路 |
100 Mbps至1 Gbps乙太網路連線、靜態IP位址、所有裝置的IP連線、以及工作負載安全性執行個體(80或443)所需的連接埠。 |
請注意:工作負載安全代理程式可安裝在Cloud Insights 同一部機器上、做為一個收購單元和(或)代理程式。不過、最好將這些安裝在不同的機器上。如果這些安裝在同一部機器上、請如下所示分配磁碟空間:
可用磁碟空間 |
對於Linux、應以下列方式配置磁碟空間:/opp/netapp 25-30 GB /var/log/netapp 25 GB |
其他建議
-
強烈建議ONTAP 您使用*網路時間傳輸協定(NTP)或*簡易網路時間傳輸協定(SNTP)、同步化支援系統和代理機器上的時間。
雲端網路存取規則
對於*美國型*工作負載安全環境:
傳輸協定 | 連接埠 | 目的地 | 方向 | 說明 |
---|---|---|---|---|
TCP |
443.. |
<site_name>.cs01.cloudinsights.netapp.com <site_name>.c01.cloudinsights.netapp.com <site_name>.c02.cloudinsights.netapp.com |
傳出 |
存取Cloud Insights 功能 |
TCP |
443.. |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com |
傳出 |
存取驗證服務 |
對於*歐洲型*工作負載安全環境:
傳輸協定 | 連接埠 | 目的地 | 方向 | 說明 |
---|---|---|---|---|
TCP |
443.. |
<site_name>.cs01-eu-1.cloudinsights.netapp.com <site_name>.c01-eu-1.cloudinsights.netapp.com <site_name>.c02-eu-1.cloudinsights.netapp.com |
傳出 |
存取Cloud Insights 功能 |
TCP |
443.. |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com |
傳出 |
存取驗證服務 |
對於* APAC型*工作負載安全環境:
傳輸協定 | 連接埠 | 目的地 | 方向 | 說明 |
---|---|---|---|---|
TCP |
443.. |
<site_name>.cs01-ap-1.cloudinsights.netapp.com <site_name>.c01-ap-1.cloudinsights.netapp.com <site_name>.c02-ap-1.cloudinsights.netapp.com |
傳出 |
存取Cloud Insights 功能 |
TCP |
443.. |
gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com |
傳出 |
存取驗證服務 |
網路內規則
請注意、新增_時"CsUser"_、該使用者需要SSH存取ONTAP 才能存取《The SF-Management LIF》。
傳輸協定 | 連接埠 | 目的地 | 方向 | 說明 |
---|---|---|---|---|
TCP |
389(LDAP)636(LDAPS / start-TLS) |
LDAP伺服器URL |
傳出 |
連線至LDAP |
TCP |
443.. |
叢集或SVM管理IP位址(視SVM收集器組態而定) |
傳出 |
API與ONTAP NetApp通訊 |
TCP |
35000 - 55000 |
SVM資料LIF IP位址 |
傳入 |
與ONTAP 適用於Fpolicy活動的功能溝通 |
TCP |
7. |
SVM資料LIF IP位址 |
傳出 |
ONTAP 與工作負載安全性之間的單向性。代理程式Ping SVM LIF。 |
SSH |
22 |
叢集管理 |
傳出 |
CIFS/SMB 使用者封鎖所需。 |
系統規模調整
請參閱 "事件率檢查器" 規模調整的相關資訊文件。