本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

工作負載安全代理程式需求

10/05/2023 貢獻者

PDF

其他建議
雲端網路存取規則
網路內規則
系統規模調整

您必須 "安裝代理程式" 以便從資料收集器取得資訊。在安裝代理程式之前、您應確保環境符合作業系統、CPU、記憶體及磁碟空間的需求。

Cloud Insights 聯邦版不提供儲存工作負載安全功能。

元件	Linux需求
作業系統	執行下列其中一項授權版本的電腦： Red Hat Enterprise Linux 7.x 、 8.x 64 位元、 SELinux CentOS 7.x 64 位元、 SELinux CentOS 8 Stream 、 SELinux Ubuntu 20 至 22 64 位元 Rocky 8.x 64 位元、 Rocky 9.x 64 位元、 SELinux SUSE Linux Enterprise Server 15 SP3 、 SUSE Linux Enterprise Server 15 SP4 、 SUSE 15 SP3 上的 SELinux 此電腦不應執行其他應用程式層級的軟體。建議使用專屬伺服器。
命令	安裝時需要「解壓縮」。此外、安裝、執行指令碼及解除安裝時、還需要使用「su–」命令。
CPU	4個CPU核心
記憶體	16 GB RAM
可用磁碟空間	磁碟空間應以下列方式分配：/opp/netapp 35 GB（最小）如果/opt是NAS儲存設備的掛載資料夾、請確定本機使用者具有此資料夾的存取權。如果本機使用者沒有此資料夾的權限、代理程式或資料收集器可能無法安裝。請參閱 "疑難排解" 一節以取得更多詳細資料。
網路	100 Mbps至1 Gbps乙太網路連線、靜態IP位址、所有裝置的IP連線、以及工作負載安全性執行個體（80或443）所需的連接埠。

元件

Linux需求

作業系統

執行下列其中一項授權版本的電腦：

Red Hat Enterprise Linux 7.x 、 8.x 64 位元、 SELinux
CentOS 7.x 64 位元、 SELinux
CentOS 8 Stream 、 SELinux
Ubuntu 20 至 22 64 位元
Rocky 8.x 64 位元、 Rocky 9.x 64 位元、 SELinux
SUSE Linux Enterprise Server 15 SP3 、 SUSE Linux Enterprise Server 15 SP4 、 SUSE 15 SP3 上的 SELinux

此電腦不應執行其他應用程式層級的軟體。建議使用專屬伺服器。

命令

安裝時需要「解壓縮」。此外、安裝、執行指令碼及解除安裝時、還需要使用「su–」命令。

CPU

4個CPU核心

記憶體

16 GB RAM

可用磁碟空間

磁碟空間應以下列方式分配：/opp/netapp 35 GB（最小）如果/opt是NAS儲存設備的掛載資料夾、請確定本機使用者具有此資料夾的存取權。如果本機使用者沒有此資料夾的權限、代理程式或資料收集器可能無法安裝。請參閱 "疑難排解" 一節以取得更多詳細資料。

網路

100 Mbps至1 Gbps乙太網路連線、靜態IP位址、所有裝置的IP連線、以及工作負載安全性執行個體（80或443）所需的連接埠。

請注意：工作負載安全代理程式可安裝在Cloud Insights 同一部機器上、做為一個收購單元和（或）代理程式。不過、最好將這些安裝在不同的機器上。如果這些安裝在同一部機器上、請如下所示分配磁碟空間：

可用磁碟空間

對於Linux、應以下列方式配置磁碟空間：/opp/netapp 25-30 GB /var/log/netapp 25 GB

其他建議

強烈建議ONTAP 您使用*網路時間傳輸協定（NTP）或*簡易網路時間傳輸協定（SNTP）、同步化支援系統和代理機器上的時間。

雲端網路存取規則

對於*美國型*工作負載安全環境：

傳輸協定	連接埠	目的地	方向	說明
TCP	443..	<site_name>.cs01.cloudinsights.netapp.com <site_name>.c01.cloudinsights.netapp.com <site_name>.c02.cloudinsights.netapp.com	傳出	存取Cloud Insights 功能
TCP	443..	gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com	傳出	存取驗證服務

傳輸協定

連接埠

目的地

方向

說明

TCP

443..

<site_name>.cs01.cloudinsights.netapp.com <site_name>.c01.cloudinsights.netapp.com <site_name>.c02.cloudinsights.netapp.com

傳出

存取Cloud Insights 功能

TCP

443..

gateway.c01.cloudinsights.netapp.com agentlogin.cs01.cloudinsights.netapp.com

傳出

存取驗證服務

對於*歐洲型*工作負載安全環境：

傳輸協定	連接埠	目的地	方向	說明
TCP	443..	<site_name>.cs01-eu-1.cloudinsights.netapp.com <site_name>.c01-eu-1.cloudinsights.netapp.com <site_name>.c02-eu-1.cloudinsights.netapp.com	傳出	存取Cloud Insights 功能
TCP	443..	gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com	傳出	存取驗證服務

傳輸協定

連接埠

目的地

方向

說明

TCP

443..

<site_name>.cs01-eu-1.cloudinsights.netapp.com <site_name>.c01-eu-1.cloudinsights.netapp.com <site_name>.c02-eu-1.cloudinsights.netapp.com

傳出

存取Cloud Insights 功能

TCP

443..

gateway.c01.cloudinsights.netapp.com agentlogin.cs01-eu-1.cloudinsights.netapp.com

傳出

存取驗證服務

對於* APAC型*工作負載安全環境：

傳輸協定	連接埠	目的地	方向	說明
TCP	443..	<site_name>.cs01-ap-1.cloudinsights.netapp.com <site_name>.c01-ap-1.cloudinsights.netapp.com <site_name>.c02-ap-1.cloudinsights.netapp.com	傳出	存取Cloud Insights 功能
TCP	443..	gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com	傳出	存取驗證服務

傳輸協定

連接埠

目的地

方向

說明

TCP

443..

<site_name>.cs01-ap-1.cloudinsights.netapp.com <site_name>.c01-ap-1.cloudinsights.netapp.com <site_name>.c02-ap-1.cloudinsights.netapp.com

傳出

存取Cloud Insights 功能

TCP

443..

gateway.c01.cloudinsights.netapp.com agentlogin.cs01-ap-1.cloudinsights.netapp.com

傳出

存取驗證服務

網路內規則

請注意、新增_時"CsUser"_、該使用者需要SSH存取ONTAP 才能存取《The SF-Management LIF》。

傳輸協定	連接埠	目的地	方向	說明
TCP	389（LDAP）636（LDAPS / start-TLS）	LDAP伺服器URL	傳出	連線至LDAP
TCP	443..	叢集或SVM管理IP位址（視SVM收集器組態而定）	傳出	API與ONTAP NetApp通訊
TCP	35000 - 55000	SVM資料LIF IP位址	傳入	與ONTAP 適用於Fpolicy活動的功能溝通
TCP	7.	SVM資料LIF IP位址	傳出	ONTAP 與工作負載安全性之間的單向性。代理程式Ping SVM LIF。
SSH	22	叢集管理	傳出	CIFS/SMB 使用者封鎖所需。

傳輸協定

連接埠

目的地

方向

說明

TCP

389（LDAP）636（LDAPS / start-TLS）

LDAP伺服器URL

傳出

連線至LDAP

TCP

443..

叢集或SVM管理IP位址（視SVM收集器組態而定）

傳出

API與ONTAP NetApp通訊

TCP

35000 - 55000

SVM資料LIF IP位址

傳入

與ONTAP 適用於Fpolicy活動的功能溝通

TCP

SVM資料LIF IP位址

傳出

ONTAP 與工作負載安全性之間的單向性。代理程式Ping SVM LIF。

SSH

叢集管理

傳出

CIFS/SMB 使用者封鎖所需。

系統規模調整

請參閱 "事件率檢查器" 規模調整的相關資訊文件。

工作負載安全代理程式需求

Creating your file...

其他建議

雲端網路存取規則

網路內規則

系統規模調整