Exigences concernant les machines et les bases de données analysées

Les machines physiques, les VM et les bases de données à partir desquelles StratoProbe collecte des données sont appelées éléments cibles dans StratoZone. Cette page décrit les configurations spécifiques que les éléments cibles doivent avoir, en fonction du type d'élément et de la méthode de collecte.

Machines Windows

Vous pouvez analyser vos machines Windows physiques ou virtuelles avec la méthode d'analyse d'OS. Les machines Windows doivent répondre aux exigences suivantes :

  • Service WMI (Windows Management Instrumentation) en cours d'exécution
  • Pare-feu Windows désactivé. Ou une exception de pare-feu autorisant le service WMI distant
  • Une ligne ouverte depuis StratoProbe vers chaque élément
  • Un compte disposant de droits d'administrateur sur le système d'exploitation

Machines Linux

Vous pouvez analyser vos machines Linux physiques ou virtuelles avec la méthode d'analyse d'OS. Les machines Linux doivent répondre aux exigences suivantes :

  • SSH activé avec compatibilité avec les algorithmes de chiffrement suivants :
    • RSA et DSA au format PEM
    • ECDSA 256/384/521, ED25519 aux formats OpenSSL ou PEM
  • Une ligne ouverte depuis StratoProbe vers chaque élément
  • Un compte disposant d'un accès au niveau utilisateur (aucun privilège sudo ou racine requis)
  • Langue du système d'exploitation définie sur l'anglais

Machines VMware

Si vous ne pouvez pas exécuter d'analyse d'OS à l'aide d'identifiants Windows ou Linux, vous pouvez utiliser une analyse vCenter avec des identifiants vCenter.

Dans ce cas, les conditions minimales requises sont les suivantes :

  • vCenter 5.5 ou version ultérieure
  • Une ligne ouverte depuis StratoProbe vers vCenter
  • Accès en lecture à vCenter

Bases de données

Pour collecter des données à partir de vos bases de données, vous devez utiliser le Niveau 1 comme niveau de sécurité pour la collecte.

Les exigences supplémentaires suivantes doivent être remplies :

  • StratoProbe nécessite une ligne ouverte vers chaque base de données. Contactez votre administrateur de base de données pour obtenir les numéros de port utilisés par vos bases de données. À titre de référence, les numéros de port par défaut pour les bases de données compatibles avec StratoProbe sont les suivants :
    • MongoDB : 27017
    • MySQL : 3306
    • Oracle : 1521
    • PostgreSQL : 5432
    • SQL Server : 1433
  • Pour Oracle 12c et versions ultérieures, exécutez le script d'autorisation avant de démarrer la collecte de données.
  • Pour toutes les bases de données autres que Oracle, utilisez un compte disposant de droits d'administrateur sur cette base de données.

Étape suivante