 |
注意這是一個私人預發布功能,尚未被視為正式版本。如果您有興趣試用此功能,請聯繫您的銷售代表。在使用此功能之前,請查看測試版免責聲明。
|
Trend Vision One File Security Containerized Scanner 可以與 NetApp 的 ONTAP 結合使用,以掃瞄使用基於
RPC 的通訊協定的檔案。
先決條件 
您需要以下內容:
-
NetApp ONTAP cluster: 功能正常的 ONTAP 叢集,已配置 SVM。
-
Windows server: Windows 伺服器作為 Vscan 伺服器。
-
Containerized Scanner: Kubernetes 叢集與掃描器服務。確保已啟用 RPC 代理程式管理並設有適當的功能標誌
-
Network connectivity: 所有元件之間的網路連接
NetApp ONTAP 設定
步驟
- 在 ONTAP 管理控制台上啟用 Vscan:
- 使用以下腳本建立掃描器池:
vserver vscan scanner-pool create -vserver <svm_name> -scanner-pool <pool_name> -hostnames <vscan_server_hostname> -privileged-users <domain\user>
如需詳細資訊,請參閱 vserver vscan scanner-pool create。 - 將政策應用於掃描器池:
vserver vscan scanner-pool apply-policy -vserver <svm_name> -scanner-pool <pool_name> -scanner-policy primary
如需詳細資訊,請參閱 vserver vscan scanner-pool apply-policy。 - 在 SVM 上啟用 Vscan:
vserver vscan enable -vserver <svm_name>
- 使用以下腳本建立掃描器池:
- 安裝 NetApp ONTAP AV-Connector
- 從 NetApp 的網站下載 NetApp ONTAP AV-Connector。
- 在您的 Windows Vscan 伺服器上安裝連接器。
- 設定連接器的項目:
- ONTAP 管理 LIF 或資料防護 LIF (SVMs) IP 位址
- 適當的憑證以存取 ONTAP
File Security 容器化掃描器整合
步驟
- 在管理服務中為 RPC 代理生成入職令牌:
- 在您的容器化掃描器 Kubernetes 叢集中訪問管理服務。
kubectl exec -it <management service pod> -n <namespace> -- bash
- 為 RPC 代理創建代理槽:
clish agent create --name <agent-name>
- 生成用於 RPC Agent 驗證的入門令牌。
clish agent onboarding-token issue --instance <agent-name>
- 在您的容器化掃描器 Kubernetes 叢集中訪問管理服務。
- 安裝 RPC agent:
- 下載 RPC agent 安裝程式(msi)。
- 安裝在 Windows Vscan 伺服器上。
- 使用以下方式配置 RPC 代理:
-
提供入門憑證
-
掃描服務端點
-
管理服務端點
-
- 使用管理服務配置 RPC 代理:
- 在您的容器化掃描器 Kubernetes 叢集中訪問管理服務。
- 檢查用戶端連線狀態:
clish agent show --instance <agent-name>
- 為 RPC 代理程式配置特權用戶憑證(用戶名/密碼)。
clish agent credential modify --instance <agent-name>
- 驗證您的部署:
- 在 ONTAP 管理控制台上檢查 Vscan 狀態:
vserver vscan connection-status show-all - 在管理服務中檢查 RPC 代理連線。
- 透過建立含有 EICAR 簽章的測試檔案來測試檔案掃描以驗證偵測功能。
- 在 ONTAP 管理控制台上檢查 Vscan 狀態: