安全性
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
與 ONTAP 存取整合遭拒
貢獻者
建議變更
PDF
ONTAP 存取遭拒功能會在 NAS 環境( NFS 和 SMB )中使用工作負載分析、主動偵測並警告檔案作業失敗的情況(例如、使用者嘗試執行他們沒有權限的作業)。這些失敗的檔案作業通知(特別是在安全性相關失敗的情況下)將有助於在早期階段進一步封鎖內部攻擊。
Cloud Insights 工作負載安全性與 ONTAP 整合、可接收拒絕存取的事件、並提供額外的分析和自動回應層。
先決條件
-
最低 ONTAP 版本: 9.13.0 。
-
工作負載安全管理員在新增收集器或編輯現有收集器時、必須選取「進階組態」下的「監控存取遭拒事件」核取方塊、以啟用「拒絕存取」功能。
需要使用者權限
如果使用叢集管理認證新增 Data Collector 、則不需要新的權限。
如果是使用已授予使用者權限的自訂使用者(例如、 CsUser )來新增收集器、請依照下列步驟、將必要權限授予工作負載安全性、以便向 ONTAP 註冊存取遭拒事件。
若為具有 CLERY 認證的 CsUser 、請從 ONTAP 命令列執行下列命令。請注意、 csrestrole 是自訂角色、而 csUser 是 ONTAP 自訂使用者。
security login rest-role create -role csrestrole -api /api/protocols/fpolicy -access all -vserver <cluster_name> security login create -user-or-group-name csuser -application http -authmethod password -role csrestrole
對於具有 SVM 認證的 CsUser 、請從 ONTAP 命令列執行下列命令:
security login rest-role create -role csrestrole -api /api/protocols/fpolicy -access all -vserver <svm_name> security login create -user-or-group-name csuser -application http -authmethod password -role csrestrole -vserver <svm_name>
深入瞭解如何設定其他 "權限ONTAP"。
存取遭拒事件
從 ONTAP 系統擷取事件後、工作負載安全性鑑識頁面會顯示存取遭拒事件。除了顯示的資訊外、您也可以從齒輪圖示將 _ 所需活動 _ 欄新增至表格、以檢視特定作業的遺失使用者權限。
