Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Scannen Sie Amazon FSX nach ONTAP Volumes mit BlueXP -Klassifizierung

Beitragende
PDFs

Führen Sie ein paar Schritte durch, um zu beginnen, Amazon FSX für ONTAP Volumes mit BlueXP Klassifizierung zu scannen.

Bevor Sie beginnen

  • Sie benötigen einen aktiven Connector in AWS für die Implementierung und das Management der BlueXP Klassifizierung.

  • Die beim Erstellen der Arbeitsumgebung ausgewählte Sicherheitsgruppe muss Datenverkehr von der BlueXP Klassifizierungsinstanz zulassen. Sie können die zugehörige Sicherheitsgruppe mithilfe der ENI finden, die mit dem FSX für ONTAP-Dateisystem verbunden ist, und es mit der AWS-Verwaltungskonsole bearbeiten.

    "AWS Sicherheitsgruppen für Linux Instanzen"

    "AWS Sicherheitsgruppen für Windows Instanzen"

    "Elastische AWS Netzwerkschnittstellen (ENI)"

  • Stellen Sie sicher, dass die folgenden Ports für die BlueXP Klassifizierungsinstanz offen sind:

    • Für NFS – die Ports 111 und 2049.

    • Für CIFS – die Ports 139 und 445.

Implementieren der BlueXP Klassifizierungsinstanz

"Implementieren Sie die BlueXP Klassifizierung" Falls noch keine Instanz implementiert wurde.

Sie sollten die BlueXP Klassifizierung im selben AWS-Netzwerk implementieren wie der Connector für AWS und die FSX Volumes, die Sie scannen möchten.

Hinweis: die Implementierung der BlueXP Klassifizierung an einem lokalen Standort wird derzeit beim Scannen von FSX Volumes nicht unterstützt.

Ein Upgrade auf die BlueXP Klassifizierungssoftware ist automatisiert, solange die Instanz über eine Internetverbindung verfügt.

Ermöglichen Sie die BlueXP -Klassifizierung in Ihren Arbeitsumgebungen

Sie können die BlueXP Klassifizierung für FSX for ONTAP Volumes aktivieren.

  1. Wählen Sie im linken Navigationsmenü von BlueXP  Governance > Klassifizierung.

  2. Wählen Sie im BlueXP -Klassifizierungsmenü Konfiguration.

    Ein Screenshot der Registerkarte Konfiguration unmittelbar nach der Implementierung der BlueXP Klassifizierungsinstanz.

  3. Wählen Sie aus, wie die Volumes in den einzelnen Arbeitsumgebungen gescannt werden sollen. "Hier erfahren Sie mehr über Mapping und Klassifizierungsmessungen":

    • Um alle Volumes zuzuordnen, klicken Sie auf Alle Volumes zuordnen.

    • Um alle Bände zu ordnen und zu klassifizieren, klicken Sie auf Karte & alle Bände klassifizieren.

    • Um den Scan für jedes Volume anzupassen, klicken Sie auf oder wählen Sie für jedes Volume den Scantyp aus, und wählen Sie dann die Volumes aus, die Sie zuordnen und/oder klassifizieren möchten.

  4. Klicken Sie im Bestätigungsdialogfeld auf approve, damit die BlueXP Klassifizierung mit dem Scannen Ihrer Volumes beginnt.

Ergebnis

Die BlueXP Klassifizierung beginnt mit dem Scannen der von Ihnen in der Arbeitsumgebung ausgewählten Volumes. Sobald die ersten Scans durch die BlueXP-Klassifizierung abgeschlossen sind, werden die Ergebnisse im Compliance-Dashboard verfügbar sein. Die Dauer, die von der Datenmenge abhängt, kann ein paar Minuten oder Stunden betragen. Sie können den Fortschritt der ersten Messung verfolgen, indem Sie zum Menü Konfiguration navigieren und dann die Konfiguration Arbeitsumgebung auswählen. Der Fortschritt jeder Messung wird als Fortschrittsbalken angezeigt. Sie können auch den Mauszeiger über die Fortschrittsleiste bewegen, um die Anzahl der gescannten Dateien im Verhältnis zur Gesamtzahl der Dateien im Volume anzuzeigen.

Hinweis

  • Wenn die BlueXP Klassifizierung keine Schreibattributen-Berechtigungen in CIFS oder Schreibberechtigungen in NFS hat, scannt das System standardmäßig nicht die Dateien in Ihren Volumes, da die BlueXP Klassifizierung die „letzte Zugriffszeit“ nicht auf den ursprünglichen Zeitstempel zurücksetzen kann. Wenn es Ihnen egal ist, ob die letzte Zugriffszeit zurückgesetzt wird, klicken Sie auf oder wählen Sie den Scantyp für jedes Volume aus. Die resultierende Seite verfügt über eine Einstellung, die Sie aktivieren können, sodass die BlueXP Klassifizierung die Volumes unabhängig von ihren Berechtigungen scannt.

  • Die BlueXP Klassifizierung scannt nur eine Datei-Freigabe unter einem Volume. Wenn Sie mehrere Freigaben in Ihren Volumes haben, müssen Sie diese anderen Freigaben separat als Gruppe „Freigaben“ scannen. "Weitere Informationen zu dieser BlueXP Klassifizierungsbeschränkung".

Vergewissern Sie sich, dass die BlueXP -Klassifizierung Zugriff auf Volumes hat

Sorgen Sie dafür, dass die BlueXP Klassifizierung auf Volumes zugreifen kann, indem Sie Ihre Netzwerk-, Sicherheitsgruppen und Exportrichtlinien prüfen.

Sie müssen BlueXP mit CIFS-Anmeldedaten klassifizieren, um auf CIFS Volumes zugreifen zu können.

Schritte

  1. Wählen Sie im BlueXP -Klassifizierungsmenü Konfiguration.

  2. Wählen Sie auf der Konfigurationsseite Details anzeigen aus, um den Status zu überprüfen und etwaige Fehler zu korrigieren.

    Das folgende Bild zeigt beispielsweise, dass eine Klassifizierung von Volume BlueXP aufgrund von Netzwerkverbindungsproblemen zwischen der BlueXP Klassifizierungsinstanz und dem Volume nicht scannen kann.

    Screenshot der Seite „View Details“ in der Scankonfiguration zeigt, dass das Volume aufgrund der Netzwerkkonnektivität zwischen der BlueXP Klassifizierung und dem Volume nicht gescannt wird.

  3. Stellen Sie sicher, dass zwischen der BlueXP Klassifizierungsinstanz und jedem Netzwerk, das Volumes für FSX für ONTAP umfasst, eine Netzwerkverbindung besteht.

    Hinweis Bei FSX for ONTAP kann die BlueXP Klassifizierung Volumes nur in derselben Region wie BlueXP scannen.

  4. Vergewissern Sie sich, dass die Richtlinien für den Export von NFS Volumes die IP-Adresse der BlueXP Klassifizierungsinstanz enthalten, damit sie auf die Daten auf jedem Volume zugreifen können.

  5. Wenn Sie CIFS verwenden, bieten Sie BlueXP Klassifizierung mit Active Directory Anmeldeinformationen, um CIFS Volumes zu scannen.

    1. Wählen Sie im BlueXP -Klassifizierungsmenü Konfiguration.

    2. Wählen Sie für jede Arbeitsumgebung Edit CIFS Credentials aus und geben Sie den Benutzernamen und das Passwort ein, den die BlueXP -Klassifizierung für den Zugriff auf CIFS-Volumes auf dem System benötigt.

      Die Zugangsdaten können schreibgeschützt sein, aber durch die Angabe von Administratorberechtigungen wird sichergestellt, dass die BlueXP Klassifizierung alle Daten lesen kann, die erhöhte Berechtigungen erfordern. Die Zugangsdaten werden in der BlueXP Klassifizierungsinstanz gespeichert.

      Wenn Sie sicherstellen möchten, dass Ihre Dateien durch BlueXP Klassifizierungs-Scans „Zeiten des letzten Zugriffs“ unverändert bleiben, empfehlen wir dem Benutzer Schreibattribute-Berechtigungen in CIFS oder Schreibberechtigungen in NFS. Wenn möglich, empfehlen wir, den Active Directory-konfigurierten Benutzer in eine übergeordnete Gruppe in der Organisation mit Berechtigungen für alle Dateien zu integrieren.

    Nach Eingabe der Anmeldedaten sollte eine Meldung angezeigt werden, dass alle CIFS-Volumes erfolgreich authentifiziert wurden.

Aktivieren und deaktivieren Sie Compliance-Scans auf Volumes

Sie können jederzeit auf der Konfigurationsseite Scans oder Scans von nur-Zuordnungen oder Klassifizierungen in einer Arbeitsumgebung starten oder stoppen. Sie können auch von mappingonly Scans zu Mapping- und Klassifizierungsscans und umgekehrt wechseln. Wir empfehlen, alle Volumen zu scannen.

Der Schalter oben auf der Seite für Scan bei fehlenden "Schreibattributen"-Berechtigungen ist standardmäßig deaktiviert. Das bedeutet, wenn die BlueXP Klassifizierung keine Schreibattributen-Berechtigungen in CIFS oder Schreibberechtigungen in NFS hat, dann wird das System die Dateien nicht scannen, da die BlueXP Klassifizierung die „letzte Zugriffszeit“ nicht auf den ursprünglichen Zeitstempel zurücksetzen kann. Wenn es Ihnen egal ist, ob die letzte Zugriffszeit zurückgesetzt wird, schalten Sie den Schalter EIN, und alle Dateien werden unabhängig von den Berechtigungen gescannt. "Weitere Informationen .".

Ein Screenshot der Konfigurationsseite, auf der Sie das Scannen einzelner Volumes aktivieren oder deaktivieren können.

  1. Wählen Sie im BlueXP -Klassifizierungsmenü Konfiguration.

  2. Suchen Sie auf der Seite Konfiguration die Arbeitsumgebung mit den Volumes, die Sie scannen möchten.

  3. Führen Sie einen der folgenden Schritte aus:

    • Um nur-Mapping-Scans auf einem Volume zu aktivieren, wählen Sie im Volume-Bereich Map. Oder, um auf allen Volumes zu aktivieren, wählen Sie im Überschriftenbereich Karte. Um das vollständige Scannen auf einem Volume zu aktivieren, wählen Sie im Volumenbereich Zuordnen & Klassifizieren. Oder, um auf allen Volumes zu aktivieren, wählen Sie im Überschriftenbereich Map & Classify.

    • Um das Scannen auf einem Volume zu deaktivieren, wählen Sie im Lautstärkebereich aus. Um das Scannen auf allen Volumes zu deaktivieren, wählen Sie im Überschriftenbereich aus.

Hinweis Neue Volumen, die der Arbeitsumgebung hinzugefügt wurden, werden automatisch nur gescannt, wenn Sie die Einstellung Karte oder Karte & Klassieren im Steuerkursbereich festgelegt haben. Wenn Sie im Bereich Überschrift auf Benutzerdefiniert oder aus eingestellt sind, müssen Sie für jedes neue Volumen, das Sie in der Arbeitsumgebung hinzufügen, das Mapping und/oder das vollständige Scannen aktivieren.

Scannen Sie Datensicherungsvolumes

Datensicherung-Volumes werden standardmäßig nicht gescannt, da sie nicht extern offengelegt werden und die BlueXP Klassifizierung kann nicht auf sie zugreifen. Dies sind die Ziel-Volumes für SnapMirror Vorgänge von einem FSX für ONTAP Filesystem.

Zunächst erkennt die Volume-Liste diese Volumes als Type DP mit dem Status Not Scanning und der required Action Enable Access to DP Volumes.

Ein Screenshot mit der Schaltfläche Zugriff auf DP-Volumes aktivieren, die Sie zum Scannen von Datensicherungs-Volumes auswählen können.

Schritte

Wenn Sie diese Datensicherungs-Volumes scannen möchten:

  1. Wählen Sie im BlueXP -Klassifizierungsmenü Konfiguration.

  2. Wählen Sie Zugriff auf DP-Volumes aktivieren oben auf der Seite aus.

  3. Überprüfen Sie die Bestätigungsmeldung und wählen Sie erneut Zugriff auf DP-Volumes aktivieren.

    • Volumes, die ursprünglich als NFS-Volumes im Quell-FSX für ONTAP erstellt wurden, sind aktiviert.

    • Für Volumes, die ursprünglich als CIFS Volumes im Quell-FSX für ONTAP erstellt wurden, müssen Sie CIFS-Anmeldeinformationen eingeben, um diese DP-Volumes zu scannen. Wenn Sie bereits Active Directory-Anmeldedaten eingegeben haben, sodass die BlueXP Klassifizierung CIFS-Volumes scannen kann, können Sie diese Anmeldedaten verwenden oder einen anderen Satz von Admin-Anmeldedaten angeben.

      Ein Screenshot der beiden Optionen zur Aktivierung von CIFS Datensicherungs-Volumes

  4. Aktivieren Sie jedes DP-Volume, das Sie scannen möchten.

Ergebnis

Nach Aktivierung erstellt die BlueXP Klassifizierung von jedem DP-Volume, das zum Scannen aktiviert wurde, eine NFS-Freigabe. Die Richtlinien für den Export von Freigaben sind nur für den Zugriff aus der BlueXP Klassifizierungsinstanz zulässig.

Wenn Sie keine CIFS Data Protection Volumes hatten, als Sie den Zugriff auf DP-Volumes aktiviert haben, und später einige hinzufügen, wird oben auf der Konfigurationsseite die Schaltfläche Enable Access to CIFS DP angezeigt. Wählen Sie diese Schaltfläche aus, und fügen Sie CIFS-Anmeldeinformationen hinzu, um den Zugriff auf diese CIFS-DP-Volumes zu aktivieren.

Hinweis Active Directory-Anmeldeinformationen sind nur in der Storage-VM des ersten CIFS DP Volumes registriert. Daher werden alle DP-Volumes auf dieser SVM geprüft. Auf allen Volumes, die sich auf anderen SVMs befinden, sind keine Active Directory Anmeldedaten registriert, daher werden diese DP-Volumes nicht gescannt.