Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Integrieren Sie Active Directory in die BlueXP Klassifizierung

Beitragende

Sie können eine globale Active Directory-Klassifizierung mit BlueXP integrieren und so die Ergebnisse verbessern, die BlueXP Klassifizierungen von Dateieigentümern meldet und die Benutzer und Gruppen Zugriff auf Ihre Dateien haben.

Wenn Sie bestimmte (unten aufgeführte) Datenquellen einrichten, müssen Sie Active Directory-Anmeldeinformationen eingeben, um die BlueXP Klassifizierung zum Scannen von CIFS-Volumes zu ermöglichen. Diese Integration ermöglicht die Klassifizierung von BlueXP mit Angaben zu Dateieigentümerrechten und Berechtigungen für die Daten in diesen Datenquellen. Das für diese Datenquellen eingegebene Active Directory kann sich von den hier eingegebenen globalen Active Directory-Anmeldeinformationen unterscheiden. Die BlueXP Klassifizierung betrachtet in allen integrierten Active Directorys unter Angabe von Benutzer- und Berechtigungsdetails.

Diese Integration bietet zusätzliche Informationen an folgenden Standorten in der BlueXP Klassifizierung:

  • Sie können den „Dateieigentümer“ verwenden. "Filtern" Und siehe die Ergebnisse in den Metadaten der Datei im Untersuchungsbereich. Anstelle des Dateieigentümers, der den SID (Security Identifier) enthält, wird er mit dem tatsächlichen Benutzernamen gefüllt.

  • Sie sehen "Volldateiberechtigungen" Klicken Sie für jede Datei und jedes Verzeichnis auf die Schaltfläche „Alle Berechtigungen anzeigen“.

  • Im "Governance-Dashboard", Das Fenster „Offene Berechtigungen“ zeigt eine größere Detailebene über Ihre Daten an.

Hinweis Die SIDs des lokalen Benutzers und SIDs unbekannter Domänen werden nicht in den tatsächlichen Benutzernamen übersetzt.

Unterstützte Datenquellen

Durch eine Active Directory Integration mit BlueXP Klassifizierung können Daten aus den folgenden Datenquellen identifiziert werden:

  • On-Premises ONTAP Systeme

  • Cloud Volumes ONTAP

  • Azure NetApp Dateien

  • FSX für ONTAP

  • CIFS-File-Shares von anderen Anbietern (keine NFS-File-Shares)

  • OneDrive Accounts

  • SharePoint Konten

Es wird keine Unterstützung für das Identifizieren von Benutzer- und Berechtigungsinformationen aus Datenbankschemas, Google Drive-Konten, Amazon S3-Konten oder Objekt-Storage mit dem S3-Protokoll (Simple Storage Service) angeboten.

Stellen Sie eine Verbindung zu Ihrem Active Directory-Server her

Nachdem Sie die BlueXP Klassifizierung implementiert und das Scannen Ihrer Datenquellen aktiviert haben, können Sie die BlueXP Klassifizierung in Ihr Active Directory integrieren. Auf Active Directory kann über eine DNS-Server-IP-Adresse oder eine LDAP-Server-IP-Adresse zugegriffen werden.

Die Active Directory-Zugangsdaten können schreibgeschützt sein, allerdings ist durch die Angabe von Administratorberechtigungen sichergestellt, dass die BlueXP Klassifizierung alle Daten lesen kann, die erhöhte Berechtigungen erfordern. Die Zugangsdaten werden in der BlueXP Klassifizierungsinstanz gespeichert.

Wenn Sie bei CIFS Volumes/Dateifreigaben sicherstellen möchten, dass Ihre Dateien durch BlueXP Klassifizierungs-Scans „zuletzt zugegriffen“ unverändert bleiben, empfehlen wir dem Benutzer die Berechtigung zum Schreiben von Attributen. Wenn möglich, empfehlen wir, den Active Directory-konfigurierten Benutzer in eine übergeordnete Gruppe in der Organisation mit Berechtigungen für alle Dateien zu integrieren.

Anforderungen
  • Sie müssen bereits ein Active Directory für die Benutzer in Ihrem Unternehmen eingerichtet haben.

  • Sie müssen über die folgenden Informationen für das Active Directory verfügen:

    • DNS-Server-IP-Adresse oder mehrere IP-Adressen

      Oder

    LDAP-Server-IP-Adresse oder mehrere IP-Adressen

    • Benutzername und Kennwort für den Zugriff auf den Server

    • Domain-Name (Active Directory-Name)

    • Ob Sie Secure LDAP (LDAPS) verwenden oder nicht

    • LDAP-Server-Port (normalerweise 389 für LDAP und 636 für sicheres LDAP)

  • Die folgenden Ports müssen für Outbound-Kommunikation durch die BlueXP Klassifizierungsinstanz offen sein:

    Protokoll Port Ziel Zweck

    TCP UND UDP

    389

    Active Directory

    LDAP

    TCP

    636

    Active Directory

    LDAP über SSL

    TCP

    3268

    Active Directory

    Globaler Katalog

    TCP

    3269

    Active Directory

    Globaler Katalog über SSL

Schritte
  1. Klicken Sie auf der Seite BlueXP Classification Configuration auf Add Active Directory.

    Ein Screenshot, der durch Klicken auf die Schaltfläche angezeigt wird, um einen Active Directory Server zur BlueXP Klassifizierung hinzuzufügen.

  2. Geben Sie im Dialogfeld mit Active Directory verbinden die Active Directory-Details ein, und klicken Sie auf Verbinden.

    Sie können bei Bedarf mehrere IP-Adressen hinzufügen, indem Sie auf IP hinzufügen klicken.

    Ein Screenshot aus dem Dialogfeld, in dem Sie das Active Directory definieren, das Sie in die BlueXP Klassifizierung integrieren möchten.

    Die BlueXP Klassifizierung wird in Active Directory integriert. Anschließend wird der Konfigurationsseite ein neuer Abschnitt hinzugefügt.

    Ein Screenshot aus dem neuen in die BlueXP Klassifizierung integrierten Active Directory

Verwalten Sie Ihre Active Directory-Integration

Wenn Sie Werte in Ihrer Active Directory-Integration ändern müssen, klicken Sie auf die Schaltfläche Bearbeiten und nehmen Sie die Änderungen vor.

Sie können die Integration auch löschen, wenn Sie sie nicht mehr benötigen, indem Sie auf die klicken Schaltfläche „Mehr“ Und dann Active Directory entfernen.