帮助中心
快速开始
- 概述
- 系统要求
- 所需最低权限
- 默认端口配置
- 安装 DataSecurity Plus
- 卸载 DataSecurity Plus
- 启动 DataSecurity Plus
- 启动 DataSecurity Plus
- 配置您的解决方案
- 许可详情
- 应用许可
文件审计
- 关于文件审计
设置文件审计
仪表板
报告
警报
配置
存储配置
文件分析
数据风险评估
端点 DLP
- 关于端点 DLP
设置端点 DLP
报告
警报
预防策略
配置
云保护
- 关于云保护
- 网关服务器安装步骤
- 端点中的网关配置
- 网关集群配置
- 网关服务器管理
- 证书颁发机构配置
- 双向 SSL 配置
- 管理证书信任存储
- 威胁分析数据库
- 管理禁止应用
- 管理授权应用
- 重新生成网关服务器访问密钥
- 更新网关服务器
- 网关服务器故障转移
- 负载均衡器配置
- 云应用发现
设置云保护
仪表板
报告
控制策略
存储配置
管理设置
常规设置
版本说明
2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
故障排除
- HTTP通信失败
- Dormant DataEngine
- Secure Gateway服务器故障
- RPC通信失败
- Cloud Protection Gateway服务器故障
- 已知问题和限制
- 已知错误及解决方案
- 文件分析中的报告差异
指南
- Agent文档
- 如何迁移/移动DataSecurity Plus
- 如何应用SSL证书
- 如何自动备份DataSecurity Plus数据库
- 如何设置DataSecurity Plus警报
- 如何保护您的DataSecurity Plus安装
NetApp 服务器配置
DataSecurity Plus帮助您实时监控NetApp CIFS服务器中的文件和文件夹事件,并提供用户操作的详细洞察。
NetApp服务器审计所需的最低权限
DataSecurity Plus需要运行DataSecurity Plus的服务帐户权限以及管理凭据来创建执行NetApp服务器文件审计所需的FPolicy。
配置NetApp CIFS服务器所需的用户帐户
DataSecurity Plus用户由服务帐户运行,以便在需要时访问共享和AD信息。需要域管理员凭据或 以下最低权限 这些权限对于该帐户是必需的。
除了DataSecurity Plus中配置的域用户帐户外,还需为DataSecurity Plus创建专用的NetApp用户, 以管理存储在NetApp中的FPolicy。需要单独的用户权限,并可以使用以下步骤创建。
DataSecurity Plus NetApp用户所需权限
创建专用的DataSecurity Plus NetApp用户,并使用以下命令和权限为其授权。不同版本的NetApp OS需要不同的命令和权限。
| 命令 | 类型 | 需要的权限 | NetApp ONTAP版本 |
|---|---|---|---|
| security login rest-role create -role dsp_role -api /api/protocols/fpolicy | REST API | 完全访问 | 9.6及以上版本 |
| security login rest-role create -role dsp_role -api /api/protocols/cifs | REST API | 只读 | 9.6及以上版本 |
| security login rest-role create -role dsp_role -api /api/svm/svms | REST API | 只读 | 9.6及以上版本 |
| security login rest-role create -role dsp_role -api /api/cluster | REST API | 只读 | 9.6及以上版本 |
| security login role create –role dsp_role –cmddirname “vserver fpolicy” | 命令 | 完全访问 | 9.10以下版本 |
| security login role create –role dsp_role -cmddirname “volume” | 命令 | 只读 | 9.6以下版本 |
| security login role create –role dsp_role –cmddirname “vserver cifs” | 命令 | 只读 | 9.6以下版本 |
| security login role create -role dsp_role -cmddirname "system node" | 命令 | 只读 | 9.6以下版本 |
注意:用户可使用上述命令为集群或特定Vserver创建。若需为特定Vserver创建角色,请在上述命令中添加 -vserver <vserver_name>。
创建角色时使用的用户登录方式
使用上述角色创建的用户可以是域用户或本地用户,但帐户应根据NetApp OS版本通过ONTAPI或HTTP方式访问目标NetApp服务器。
| 9.6之前的ONTAP版本 | 9.10之后的ONTAP版本 | 9.6到9.10的ONTAP版本 |
|---|---|---|
| ONTAPI | HTTP方式 | ONTAPI和HTTP方式均可 |
配置NetApp服务器
配置NetApp服务器,请按照以下步骤操作:
- 登录到 DataSecurity Plus Web控制台。
- 配置包含您要配置文件服务器的域.
- 选择 文件审计 从应用程序下拉菜单。
- 进入 配置 > 数据源 > NetApp服务器.
- 点击 + 添加服务器.
- 从 域名 下拉菜单中选择首选域。选择目标 NetApp服务器名称 并点击 下一步。您也可以通过 输入服务器名称 文本框输入新服务器。
- 选择 要审计的共享 并点击 下一步。确保在DataSecurity Plus中配置的用户具备 最低权限.
- 在 管理详情中,选择Vserver或Cluster并输入 管理IP.
- 输入 用户名 和 密码 ,该NetApp用户帐户需符合 NetApp审计最低权限 部分中提到的权限。
- 指定通信端口号 端口 ,然后点击 下一步.
- 在 收集服务器 标签页,选择 域名 和 收集服务器名称,指定 收集端口,并点击 下一步.
- “审核摘要”标签页将提供已配置NetApp服务器、共享、管理详情及收集服务器的概览。核对信息无误后,点击 配置.
注意:NetApp管理详情用于管理FPolicy。
注意:使用DataSecurity Plus进行NetApp服务器审计时,需要配置收集服务器。收集服务器作为中间服务器,收集NetApp服务器的文件访问事件并转发至DataSecurity Plus服务器。您可以配置Windows文件服务器作为收集服务器,但Windows客户端操作系统不能被配置为收集服务器。配置收集服务器无需单独许可。
更新NetApp服务器配置
要更新已配置的NetApp服务器,请根据服务器需求按以下步骤操作:
- 在文件审计应用程序下拉菜单,进入 配置 > 数据源 > NetApp服务器.
- 选择要更新的NetApp服务器。这里,您可以:
- 点击以添加共享 添加共享 链接并选择您想要添加的共享。
- 通过点击表格右上角的刷新图标,更新服务器中可配置的共享列表。
- 通过点击 编辑 链接并选择您想要删除的共享来删除共享。
- 若要修改采集服务器,请删除采集器详细信息下的服务器,然后点击 +添加采集器
注意:您也可以通过点击查看报告链接来查看报告。
编辑管理IP详情
要更新已配置NetApp服务器的管理IP详情,请按照以下步骤操作:
- 登录您的DataSecurity Plus网页控制台。
- 进入 文件审计 > 配置 > 数据源 > NetApp服务器 在数据源下,您将看到已配置的NetApp服务器。
- 点击 查看/编辑详情 在您想要编辑管理IP详情的NetApp服务器中。
- 根据您的环境,在 管理IP 选项卡中提供您的集群或Vserver的IP地址。
- 输入 用户名 和 密码.
- 选择 端口 通信应通过的类型,并提供端口号。
- 点击 保存.
删除NetApp服务器配置
要删除已配置的NetApp服务器:
- 登录您的DataSecurity Plus网页控制台。
- 进入 文件审计 > 配置 > 数据源 > NetApp服务器 在数据源下,您将看到已配置的NetApp服务器。
- 从已配置的NetApp面板中选择目标NetApp服务器。
- 点击 删除 图标,位于活动选项卡的右上角。
- 选择 确定 从DataSecurity Plus中删除NetApp服务器。
注意:一旦删除,服务器将不再被审计。但之前审计的数据将保留。
解决NetApp配置问题
下表列出了设置NetApp审计时可能出现的常见错误的解决步骤。
| 设置过程中显示的错误信息 | 解决步骤 |
|---|---|
| 获取共享时出错。网络路径未找到 - 错误代码:35 |
当共享不可访问时会出现此错误。请确保:
确保访问SMB共享所需的端口可用。 |
| 拒绝访问 错误代码:5 | 运行DataSecurity Plus的服务账户需要以下权限:
|
| 正在等待NetApp服务器响应 | DataSecurity Plus服务器与NetApp服务器之间的通信状态正在处理中。请稍后再检查状态。 |
| 服务器身份验证失败。请输入正确的用户名和密码并重试。 |
在管理IP详情中提供的凭据不正确。请转到 文件审计 > 配置 > 数据源 > NetApp服务器 在数据源下,您将看到已配置的NetApp服务器。 点击 查看/编辑详情 NetApp服务器中编辑用户和密码凭据。 |
| 连接失败。请检查管理IP、端口和协议。- 无连接 |
确保管理IP详情已更新且正确。请转到 文件审计 > 配置 > 数据源 > NetApp服务器 在数据源下,您将看到已配置的NetApp服务器。 点击 查看/编辑详情 NetApp服务器中编辑用户和密码凭据。 |
| NetApp服务器身份验证失败。请输入正确的用户名和密码并重试。 |
确保管理IP详情已更新且正确。请转到 文件审计 > 配置 > 数据源 > NetApp服务器 在数据源下,您将看到已配置的NetApp服务器。 点击 查看/编辑详情 NetApp服务器中编辑用户和密码凭据。 |