Skip to main content
BlueXP classification
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Scannen Sie Dateifreigaben mit BlueXP -Klassifizierung

Beitragende netapp-tonacki amgrissino netapp-ahibbard
PDFs

Um Dateifreigaben zu scannen, müssen Sie zunächst eine Dateifreigabegruppe in der BlueXP classification erstellen. Dateifreigabegruppen sind für NFS- oder CIFS-Freigaben (SMB) vorgesehen, die vor Ort oder in der Cloud gehostet werden.

Hinweis Das Scannen von Daten aus nicht-NetApp-Dateifreigaben wird in der Kernversion der BlueXP Klassifizierung nicht unterstützt.

Voraussetzungen

Überprüfen Sie die folgenden Voraussetzungen, um sicherzustellen, dass eine unterstützte Konfiguration vorhanden ist, bevor Sie die BlueXP Klassifizierung aktivieren.

  • Die Shares können überall gehostet werden, auch in der Cloud oder vor Ort. CIFS-Freigaben von älteren NetApp 7-Mode Storage-Systemen können als Dateifreigaben gescannt werden.

    • Die BlueXP classification kann keine Berechtigungen oder die „letzte Zugriffszeit“ aus 7-Mode-Systemen extrahieren.

    • Aufgrund eines bekannten Problems zwischen einigen Linux-Versionen und CIFS-Freigaben auf 7-Mode-Systemen müssen Sie die Freigabe so konfigurieren, dass nur SMBv1 mit aktivierter NTLM-Authentifizierung verwendet wird.

  • Zwischen der BlueXP Klassifizierungsinstanz und den Freigaben muss eine Netzwerkverbindung bestehen.

  • Sie können eine DFS-Freigabe (Distributed File System) als reguläre CIFS-Freigabe hinzufügen. Da die BlueXP classification nicht erkennt, dass die Freigabe auf mehreren Servern/Volumes basiert, die zu einer einzigen CIFS-Freigabe zusammengefasst sind, erhalten Sie möglicherweise Berechtigungs- oder Verbindungsfehler bezüglich der Freigabe, obwohl die Meldung tatsächlich nur für einen der Ordner/Freigaben gilt, der sich auf einem anderen Server/Volume befindet.

  • Stellen Sie für CIFS-Freigaben (SMB) sicher, dass Sie über Active Directory-Anmeldeinformationen verfügen, die Lesezugriff auf die Freigaben bieten. Anmeldedaten als Administrator sind bevorzugt, wenn die BlueXP Klassifizierung alle Daten scannt, die erhöhte Berechtigungen erfordern.

    Wenn Sie sicherstellen möchten, dass die „letzten Zugriffszeiten“ Ihrer Dateien durch BlueXP classification Klassifizierungsscans unverändert bleiben, wird empfohlen, dass der Benutzer über Schreibberechtigungen für Attribute in CIFS oder Schreibberechtigungen in NFS verfügt. Konfigurieren Sie den Active Directory-Benutzer nach Möglichkeit als Teil einer übergeordneten Gruppe in der Organisation, die über Berechtigungen für alle Dateien verfügt.

  • Alle CIFS-Dateifreigaben in einer Gruppe müssen dieselben Active Directory-Anmeldeinformationen verwenden.

  • Sie können NFS- und CIFS-Freigaben (mit Kerberos oder NTLM) kombinieren. Sie müssen die Freigaben separat zur Gruppe hinzufügen. Das heißt, Sie müssen den Vorgang zweimal durchführen – einmal pro Protokoll.

    • Sie können keine Dateifreigabegruppe erstellen, die CIFS-Authentifizierungstypen (Kerberos und NTLM) mischt.

  • Wenn Sie CIFS mit Kerberos-Authentifizierung verwenden, stellen Sie sicher, dass die angegebene IP-Adresse für den BlueXP classification zugänglich ist. Die Dateifreigaben können nicht hinzugefügt werden, wenn die IP-Adresse nicht erreichbar ist.

Erstellen einer Dateifreigabegruppe

Wenn Sie Dateifreigaben zur Gruppe hinzufügen, müssen Sie das Format verwenden <host_name>:/<share_path> .

+ Sie können Dateifreigaben einzeln hinzufügen oder eine zeilengetrennte Liste der Dateifreigaben eingeben, die Sie scannen möchten. Sie können bis zu 100 Shares gleichzeitig hinzufügen.

Schritte

  1. Wählen Sie im BlueXP -Klassifizierungsmenü Konfiguration.

  2. Wählen Sie auf der Konfigurationsseite Arbeitsumgebung hinzufügen > Gruppe mit Dateifreigaben hinzufügen.

  3. Geben Sie im Dialogfeld „Dateifreigabegruppe hinzufügen“ den Namen für die Freigabegruppe ein und wählen Sie dann Weiter aus.

  4. Wählen Sie das Protokoll für die Dateifreigaben aus, die Sie hinzufügen möchten.

    Ein Screenshot des Modals zum Hinzufügen von Freigaben, der Optionen zum Auswählen von Protokollen und Freigaben zeigt

Wenn Sie CIFS-Freigaben mit NTLM-Authentifizierung hinzufügen, geben Sie die Active Directory-Anmeldeinformationen ein, um auf die CIFS-Volumes zuzugreifen. Obwohl schreibgeschützte Anmeldeinformationen unterstützt werden, wird empfohlen, Vollzugriff mit Administratoranmeldeinformationen zu gewähren. Wählen Sie Speichern.

  1. Fügen Sie die zu scannenden Dateifreigaben hinzu (eine Dateifreigabe pro Zeile). Wählen Sie dann Weiter.

  2. Ein Bestätigungsdialogfeld zeigt die Anzahl der hinzugefügten Freigaben an.

    Wenn im Dialogfeld Freigaben aufgeführt werden, die nicht hinzugefügt werden konnten, erfassen Sie diese Informationen, damit Sie das Problem beheben können. Wenn das Problem eine Namenskonvention betrifft, können Sie die Freigabe mit einem korrigierten Namen erneut hinzufügen.

  3. Konfigurieren Sie das Scannen auf dem Volume:

    • Um Mapping-only-Scans auf Dateifreigaben zu aktivieren, wählen Sie Karte.

    • Um vollständige Scans auf Dateifreigaben zu aktivieren, wählen Sie Map & Classify.

    • Um das Scannen auf Dateifreigaben zu deaktivieren, wählen Sie aus.

      Hinweis Der Schalter oben auf der Seite für Scan bei fehlenden "Schreibattributen"-Berechtigungen ist standardmäßig deaktiviert. Das bedeutet: Wenn die BlueXP classification keine Schreibberechtigungen für Attribute in CIFS oder Schreibberechtigungen in NFS hat, scannt das System die Dateien nicht, da die BlueXP classification den letzten Zugriffszeitpunkt nicht auf den ursprünglichen Zeitstempel zurücksetzen kann. + Wenn Sie Scannen bei fehlenden Schreibberechtigungen für Attribute auf Ein schalten, setzt der Scan den letzten Zugriffszeitpunkt zurück und scannt alle Dateien unabhängig von den Berechtigungen. + Weitere Informationen zum letzten Zugriffszeitstempel finden Sie unter "Metadaten, die aus Datenquellen in BlueXP -Klassifizierung erfasst wurden" .
Ergebnis

Die BlueXP classification beginnt mit dem Scannen der Dateien in den von Ihnen hinzugefügten Dateifreigaben. Sie können Verfolgen Sie den Scanfortschritt und sehen Sie sich die Ergebnisse des Scans im Dashboard an.

Hinweis Wenn der Scan für eine CIFS-Konfiguration mit Kerberos-Authentifizierung nicht erfolgreich abgeschlossen wird, überprüfen Sie die Registerkarte Konfiguration auf Fehler.

Bearbeiten einer Dateifreigabegruppe

Nachdem Sie eine Dateifreigabegruppe erstellt haben, können Sie das CIFS-Protokoll bearbeiten oder Dateifreigaben hinzufügen und entfernen.

Bearbeiten Sie die CIFS-Protokollkonfiguration

  1. Wählen Sie im BlueXP -Klassifizierungsmenü Konfiguration.

  2. Wählen Sie auf der Konfigurationsseite die Dateifreigabegruppe aus, die Sie ändern möchten.

  3. Wählen Sie CIFS-Anmeldeinformationen bearbeiten.

    Screenshot des Menüs „CIFS-Anmeldeinformationen bearbeiten“.

  4. Wählen Sie die Authentifizierungsmethode: NTLM oder Kerberos.

  5. Geben Sie den Benutzernamen und das Passwort des Active Directory ein.

  6. Wählen Sie Speichern, um den Vorgang abzuschließen.

Dateifreigaben zu Compliance-Scans hinzufügen

  1. Wählen Sie im BlueXP -Klassifizierungsmenü Konfiguration.

  2. Wählen Sie auf der Konfigurationsseite die Dateifreigabegruppe aus, die Sie ändern möchten.

  3. Wählen Sie + Freigaben hinzufügen.

  4. Wählen Sie das Protokoll für die Dateifreigaben aus, die Sie hinzufügen möchten.

    Ein Screenshot des Modals zum Hinzufügen von Freigaben, der Optionen zum Auswählen von Protokollen und Freigaben zeigt

    Wenn Sie Dateifreigaben zu einem bereits konfigurierten Protokoll hinzufügen, sind keine Änderungen erforderlich.

    Wenn Sie Dateifreigaben mit einem zweiten Protokoll hinzufügen, stellen Sie sicher, dass Sie die Authentifizierung ordnungsgemäß konfiguriert haben, wie im "Voraussetzungen" .

  5. Fügen Sie die Dateifreigaben hinzu, die Sie scannen möchten (eine Dateifreigabe pro Zeile) im Format <host_name>:/<share_path> .

  6. Wählen Sie Weiter aus, um das Hinzufügen der Dateifreigaben abzuschließen.

Entfernen einer Dateifreigabe aus Compliance-Scans

  1. Wählen Sie im BlueXP -Klassifizierungsmenü Konfiguration.

  2. Wählen Sie die Arbeitsumgebung aus, aus der Sie Dateifreigaben entfernen möchten.

  3. Wählen Sie Konfiguration.

  4. Wählen Sie auf der Seite Konfiguration die Aktionen für die Dateifreigabe ausAktionssymbol, die Sie entfernen möchten.

  5. Wählen Sie im Menü Aktionen die Option Freigabe entfernen.

Verfolgen Sie den Scanfortschritt

Sie können den Fortschritt der ersten Messung verfolgen.

  1. Wählen Sie das Menü Konfiguration.

  2. Wählen Sie die Arbeitsumgebungskonfiguration aus.

    Der Fortschritt jeder Messung wird als Fortschrittsbalken angezeigt.

  3. Bewegen Sie den Mauszeiger über die Fortschrittsleiste, um die Anzahl der gescannten Dateien im Verhältnis zur Gesamtzahl der Dateien im Volume anzuzeigen.