Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Untersuchen Sie die in Ihrem Unternehmen gespeicherten Daten mit NetApp Data Classification

Beitragende netapp-ahibbard
PDFs

Das Data Investigation-Dashboard bietet Einblicke in Ihre Daten auf Datei- und Verzeichnisebene und ermöglicht Ihnen das Sortieren und Filtern der Ergebnisse. Die Seite „Datenuntersuchung“ bietet Einblicke in Datei- und Verzeichnismetadaten und -berechtigungen und identifiziert doppelte Dateien. Mit Einblicken auf Datei-, Verzeichnis- und Datenbankebene können Sie Maßnahmen ergreifen, um die Compliance Ihres Unternehmens zu verbessern und Speicherplatz zu sparen. Die Seite „Datenuntersuchung“ unterstützt auch das Verschieben, Kopieren und Löschen von Dateien.

Hinweis Um Erkenntnisse aus der Untersuchungsseite zu gewinnen, müssen Sie einen vollständigen Klassifizierungsscan Ihrer Datenquellen durchführen. Datenquellen, bei denen nur ein Mapping-Scan durchgeführt wurde, zeigen keine Details auf Dateiebene an.

Struktur der Datenuntersuchung

Auf der Seite „Datenuntersuchung“ werden die Daten in drei Registerkarten sortiert:

  • Unstrukturierte Daten: Dateidaten

  • Verzeichnisse: Ordner und Dateifreigaben

  • Strukturiert: Datenbank

Datenfilter

Die Seite „Datenuntersuchung“ bietet zahlreiche Filter zum Sortieren Ihrer Daten, damit Sie das finden, was Sie benötigen. Sie können mehrere Filter gleichzeitig verwenden.

Um einen Filter hinzuzufügen, wählen Sie die Schaltfläche Filter hinzufügen.

Ein Screenshot der Filter, die beim Verfeinern der Ergebnisse auf der Untersuchungsseite verfügbar sind.

Filterempfindlichkeit und Inhalt

Verwenden Sie die folgenden Filter, um anzuzeigen, wie viele vertrauliche Informationen Ihre Daten enthalten.

Filter Details

Kategorie

Wählen Sie die"Arten von Kategorien" .

Empfindlichkeitsstufe

Wählen Sie die Empfindlichkeitsstufe: Persönlich, Persönlich sensibel oder Nicht sensibel.

Anzahl der Kennungen

Wählen Sie den Bereich der erkannten vertraulichen Kennungen pro Datei aus. Umfasst personenbezogene Daten und sensible personenbezogene Daten. Beim Filtern in Verzeichnissen summiert die Datenklassifizierung die Übereinstimmungen aller Dateien in jedem Ordner (und Unterordnern). HINWEIS: In der Version vom Dezember 2023 (Version 1.26.6) wurde die Option zum Berechnen der Anzahl personenbezogener Daten (PII) nach Verzeichnissen entfernt.

Personenbezogene Daten

Wählen Sie die"Arten personenbezogener Daten" .

Sensible personenbezogene Daten

Wählen Sie die"Arten sensibler personenbezogener Daten" .

Betroffener

Geben Sie den vollständigen Namen oder eine bekannte Kennung einer betroffenen Person ein. "Erfahren Sie hier mehr über betroffene Personen" .

Benutzereigentümer und Benutzerberechtigungen filtern

Verwenden Sie die folgenden Filter, um Dateieigentümer und Berechtigungen für den Zugriff auf Ihre Daten anzuzeigen.

Filter Details

Berechtigungen öffnen

Wählen Sie die Art der Berechtigungen innerhalb der Daten und innerhalb von Ordnern/Freigaben aus.

Benutzer-/Gruppenberechtigungen

Wählen Sie einen oder mehrere Benutzernamen und/oder Gruppennamen aus oder geben Sie einen Teilnamen ein.

Dateieigentümer

Geben Sie den Namen des Dateieigentümers ein.

Anzahl der Benutzer mit Zugriff

Wählen Sie einen oder mehrere Kategoriebereiche aus, um anzuzeigen, welche Dateien und Ordner für eine bestimmte Anzahl von Benutzern geöffnet sind.

Chronologisch filtern

Verwenden Sie die folgenden Filter, um Daten basierend auf Zeitkriterien anzuzeigen.

Filter Details

Erstellungszeit

Wählen Sie einen Zeitraum aus, in dem die Datei erstellt wurde. Sie können auch einen benutzerdefinierten Zeitraum angeben, um die Suchergebnisse weiter zu verfeinern.

Entdeckte Zeit

Wählen Sie einen Zeitraum aus, in dem die Datenklassifizierung die Datei entdeckt hat. Sie können auch einen benutzerdefinierten Zeitraum angeben, um die Suchergebnisse weiter zu verfeinern.

Zuletzt geändert

Wählen Sie einen Zeitraum aus, in dem die Datei zuletzt geändert wurde. Sie können auch einen benutzerdefinierten Zeitraum angeben, um die Suchergebnisse weiter zu verfeinern.

Letzter Zugriff

Wählen Sie einen Zeitraum aus, in dem zuletzt auf die Datei oder das Verzeichnis* zugegriffen wurde. Sie können auch einen benutzerdefinierten Zeitraum angeben, um die Suchergebnisse weiter zu verfeinern. Bei den Dateitypen, die von Data Classification gescannt werden, ist dies der letzte Zeitpunkt, zu dem Data Classification die Datei gescannt hat.

* Die letzte Zugriffszeit für ein Verzeichnis ist nur für NFS- oder CIFS-Freigaben verfügbar.

Metadaten filtern

Verwenden Sie die folgenden Filter, um Daten basierend auf Standort, Größe und Verzeichnis oder Dateityp anzuzeigen.

Filter Details

Dateipfad

Geben Sie bis zu 20 Teil- oder Vollpfade ein, die Sie in die Abfrage einschließen oder aus ihr ausschließen möchten. Wenn Sie sowohl Einschlusspfade als auch Ausschlusspfade eingeben, sucht die Datenklassifizierung zuerst nach allen Dateien in den eingeschlossenen Pfaden, entfernt dann Dateien aus ausgeschlossenen Pfaden und zeigt anschließend die Ergebnisse an. Beachten Sie, dass die Verwendung von „*“ in diesem Filter keine Wirkung hat und dass Sie bestimmte Ordner nicht vom Scan ausschließen können – alle Verzeichnisse und Dateien unter einer konfigurierten Freigabe werden gescannt.

Verzeichnistyp

Wählen Sie den Verzeichnistyp aus: entweder „Freigeben“ oder „Ordner“.

Dateityp

Wählen Sie die"Dateitypen" .

Dateigröße

Wählen Sie den Dateigrößenbereich aus.

Datei-Hash

Geben Sie den Hash der Datei ein, um eine bestimmte Datei zu finden, auch wenn der Name anders ist.

Filterspeichertyp

Verwenden Sie die folgenden Filter, um Daten nach Speichertyp anzuzeigen.

Filter Details

Systemtyp

Wählen Sie den Systemtyp aus.

Name der Systemumgebung

Wählen Sie bestimmte Systeme aus.

Speicher-Repository

Wählen Sie das Speicherrepository aus, beispielsweise ein Volume oder ein Schema.

Filterabfrage

Verwenden Sie den folgenden Filter, um Daten nach gespeicherten Abfragen anzuzeigen.

Filter Details

Gespeicherte Abfrage

Wählen Sie eine oder mehrere gespeicherte Abfragen aus. Gehen Sie zum"Registerkarte „Gespeicherte Abfragen“" , um die Liste der vorhandenen gespeicherten Abfragen anzuzeigen und neue zu erstellen.

Schlagwörter

Wählen"das Tag oder die Tags" die Ihren Dateien zugewiesen sind.

Filteranalysestatus

Verwenden Sie den folgenden Filter, um Daten nach dem Scanstatus der Datenklassifizierung anzuzeigen.

Filter Details

Analysestatus

Wählen Sie eine Option aus, um die Liste der Dateien anzuzeigen, deren erster Scan aussteht, deren Scan abgeschlossen ist, deren erneuter Scan aussteht oder deren Scan fehlgeschlagen ist.

Scan-Analyse-Ereignis

Wählen Sie aus, ob Sie Dateien anzeigen möchten, die nicht klassifiziert wurden, weil die Datenklassifizierung den letzten Zugriffszeitpunkt nicht wiederherstellen konnte, oder Dateien, die klassifiziert wurden, obwohl die Datenklassifizierung den letzten Zugriffszeitpunkt nicht wiederherstellen konnte.

"Details zum Zeitstempel „Letzter Zugriff“ anzeigen"Weitere Informationen zu den Elementen, die auf der Untersuchungsseite angezeigt werden, wenn Sie mithilfe des Scan-Analyse-Ereignisses filtern.

Daten nach Duplikaten filtern

Verwenden Sie den folgenden Filter, um Dateien anzuzeigen, die in Ihrem Speicher dupliziert sind.

Filter Details

Duplikate

Wählen Sie aus, ob die Datei in den Repositories dupliziert wird.

Dateimetadaten anzeigen

Die Metadaten zeigen Ihnen nicht nur das System und das Volume an, auf dem sich die Datei befindet, sondern enthalten auch viele weitere Informationen, darunter die Dateiberechtigungen, den Dateieigentümer und ob es Duplikate dieser Datei gibt. Diese Informationen sind nützlich, wenn Sie planen,"Erstellen gespeicherter Abfragen" weil Sie alle Informationen sehen, die Sie zum Filtern Ihrer Daten verwenden können.

Die Verfügbarkeit von Informationen hängt von der Datenquelle ab. Beispielsweise werden Volumename und Berechtigungen für Datenbankdateien nicht freigegeben.

Schritte

  1. Wählen Sie im Menü „Datenklassifizierung“ die Option „Untersuchung“ aus.

  2. Wählen Sie in der Liste „Datenuntersuchung“ auf der rechten Seite das AbwärtspfeilzeichenAbwärtspfeil rechts für jede einzelne Datei, um die Dateimetadaten anzuzeigen.

    Ein Screenshot, der die Metadatendetails für eine Datei auf der Seite „Datenuntersuchung“ zeigt.

  3. Optional können Sie mit der Schaltfläche Tag erstellen ein Tag erstellen oder der Datei hinzufügen. Wählen Sie ein vorhandenes Tag aus dem Dropdown-Menü aus oder fügen Sie mit der Schaltfläche + Hinzufügen ein neues Tag hinzu. Tags können zum Filtern von Daten verwendet werden.

Benutzerberechtigungen für Dateien und Verzeichnisse anzeigen

Um eine Liste aller Benutzer oder Gruppen anzuzeigen, die Zugriff auf eine Datei oder ein Verzeichnis haben, sowie die Art ihrer Berechtigungen, wählen Sie Alle Berechtigungen anzeigen. Diese Option ist nur für Daten in CIFS-Freigaben verfügbar.

Wenn Sie Sicherheitskennungen (SIDs) anstelle von Benutzer- und Gruppennamen verwenden, sollten Sie Ihr Active Directory in die Datenklassifizierung integrieren. Weitere Informationen finden Sie unter "Active Directory zur Datenklassifizierung hinzufügen" .

Schritte

  1. Wählen Sie im Menü „Datenklassifizierung“ die Option „Untersuchung“ aus.

  2. Wählen Sie in der Liste „Datenuntersuchung“ auf der rechten Seite das AbwärtspfeilzeichenAbwärtspfeil rechts für jede einzelne Datei, um die Dateimetadaten anzuzeigen.

  3. Um eine Liste aller Benutzer oder Gruppen anzuzeigen, die Zugriff auf eine Datei oder ein Verzeichnis haben, sowie die Art ihrer Berechtigungen, wählen Sie im Feld „Öffnen Sie Berechtigungen“ die Option „Alle Berechtigungen anzeigen“ aus.

    Hinweis Die Datenklassifizierung zeigt bis zu 100 Benutzer in der Liste an.

  4. Wählen Sie das AbwärtspfeilzeichenAbwärtspfeil Klicken Sie für jede Gruppe auf die Schaltfläche, um die Liste der Benutzer anzuzeigen, die Teil der Gruppe sind.

    Tipp Sie können eine Ebene der Gruppe erweitern, um die Benutzer anzuzeigen, die Teil der Gruppe sind.

  5. Wählen Sie den Namen eines Benutzers oder einer Gruppe aus, um die Untersuchungsseite zu aktualisieren, damit Sie alle Dateien und Verzeichnisse sehen können, auf die der Benutzer oder die Gruppe Zugriff hat.

Suchen Sie in Ihren Speichersystemen nach doppelten Dateien

Sie können überprüfen, ob in Ihren Speichersystemen doppelte Dateien gespeichert werden. Dies ist nützlich, wenn Sie Bereiche identifizieren möchten, in denen Sie Speicherplatz sparen können. Außerdem sollten Sie sicherstellen, dass bestimmte Dateien mit speziellen Berechtigungen oder vertraulichen Informationen nicht unnötig in Ihren Speichersystemen dupliziert werden.

Alle Ihre Dateien (Datenbanken ausgenommen), die 1 MB oder größer sind oder persönliche oder vertrauliche persönliche Informationen enthalten, werden auf Duplikate verglichen.

Bei der Datenklassifizierung wird Hashing-Technologie verwendet, um doppelte Dateien zu ermitteln. Wenn eine Datei denselben Hashcode wie eine andere Datei hat, können Sie 100 % sicher sein, dass es sich bei den Dateien um exakte Duplikate handelt – auch wenn die Dateinamen unterschiedlich sind.

Schritte

  1. Wählen Sie im Menü „Datenklassifizierung“ die Option „Untersuchung“ aus.

  2. Wählen Sie im Filterbereich „Dateigröße“ zusammen mit „Duplikate“ („Hat Duplikate“) aus, um zu sehen, welche Dateien eines bestimmten Größenbereichs in Ihrer Umgebung dupliziert sind.

  3. Laden Sie optional die Liste der doppelten Dateien herunter und senden Sie sie an Ihren Speicheradministrator, damit dieser entscheiden kann, welche Dateien ggf. gelöscht werden können.

  4. Optional können Sie die doppelten Dateien löschen, markieren oder verschieben. Wählen Sie die Dateien aus, für die Sie eine Aktion ausführen möchten, und wählen Sie dann die entsprechende Aktion aus.

Anzeigen, ob eine bestimmte Datei dupliziert ist

Sie können sehen, ob eine einzelne Datei Duplikate enthält.

Schritte

  1. Wählen Sie im Menü „Datenklassifizierung“ die Option „Untersuchung“ aus.

  2. Wählen Sie in der Liste „Datenuntersuchung“Abwärtspfeil rechts für jede einzelne Datei, um die Dateimetadaten anzuzeigen.

    Wenn für eine Datei Duplikate vorhanden sind, wird diese Information neben dem Feld Duplikate angezeigt.

  3. Um die Liste der doppelten Dateien und ihren Speicherort anzuzeigen, wählen Sie Details anzeigen.

  4. Wählen Sie auf der nächsten Seite Duplikate anzeigen aus, um die Dateien auf der Untersuchungsseite anzuzeigen.

  5. Optional können Sie die doppelten Dateien löschen, markieren oder verschieben. Wählen Sie die Dateien aus, für die Sie eine Aktion ausführen möchten, und wählen Sie dann die entsprechende Aktion aus.

Tipp Sie können den auf dieser Seite bereitgestellten „Datei-Hash“-Wert verwenden und ihn jederzeit direkt auf der Untersuchungsseite eingeben, um nach einer bestimmten doppelten Datei zu suchen – oder Sie können ihn in einer gespeicherten Abfrage verwenden.

Laden Sie Ihren Bericht herunter

Sie können Ihre gefilterten Ergebnisse im CSV- oder JSON-Format herunterladen.

Es können bis zu drei Berichtsdateien heruntergeladen werden, wenn die Datenklassifizierung Dateien (unstrukturierte Daten), Verzeichnisse (Ordner und Dateifreigaben) und Datenbanken (strukturierte Daten) scannt.

Die Dateien werden in Dateien mit einer festen Anzahl von Zeilen oder Datensätzen aufgeteilt:

  • JSON: 100.000 Datensätze pro Bericht, dessen Generierung etwa 5 Minuten dauert

  • CSV: 200.000 Datensätze pro Bericht, dessen Generierung etwa 4 Minuten dauert

Hinweis Sie können eine Version der CSV-Datei herunterladen und in diesem Browser anzeigen. Diese Version ist auf 10.000 Datensätze beschränkt.

Was ist im herunterladbaren Bericht enthalten?

Der Datenbericht zu unstrukturierten Dateien enthält die folgenden Informationen zu Ihren Dateien:

  • Dateiname

  • Standorttyp

  • Systemname

  • Speicherrepository (z. B. ein Volume, Bucket, Freigaben)

  • Repository-Typ

  • Dateipfad

  • Dateityp

  • Dateigröße (in MB)

  • Erstellungszeit

  • Zuletzt geändert

  • Letzter Zugriff

  • Dateieigentümer

    • Zu den Dateieigentümerdaten gehören Kontoname, SAM-Kontoname und E-Mail-Adresse, wenn Active Directory konfiguriert ist.

  • Kategorie

  • Persönliche Informationen

  • Sensible persönliche Informationen

  • Berechtigungen öffnen

  • Scan-Analysefehler

  • Datum der Löschungserkennung

    Das Löscherkennungsdatum gibt das Datum an, an dem die Datei gelöscht oder verschoben wurde. Auf diese Weise können Sie erkennen, wann vertrauliche Dateien verschoben wurden. Gelöschte Dateien werden nicht zur Anzahl der Dateien gezählt, die im Dashboard oder auf der Untersuchungsseite angezeigt werden. Die Dateien erscheinen nur in den CSV-Berichten.

Der Bericht zu unstrukturierten Verzeichnisdaten enthält die folgenden Informationen zu Ihren Ordnern und Dateifreigaben:

  • Systemtyp

  • Systemname

  • Verzeichnisname

  • Speicherrepository (z. B. ein Ordner oder Dateifreigaben)

  • Verzeichnisbesitzer

  • Erstellungszeit

  • Entdeckte Zeit

  • Zuletzt geändert

  • Letzter Zugriff

  • Berechtigungen öffnen

  • Verzeichnistyp

Der Strukturierter Datenbericht enthält die folgenden Informationen zu Ihren Datenbanktabellen:

  • DB-Tabellenname

  • Standorttyp

  • Systemname

  • Speicherrepository (z. B. ein Schema)

  • Spaltenanzahl

  • Zeilenanzahl

  • Persönliche Informationen

  • Sensible persönliche Informationen

Schritte zum Erstellen des Berichts

  1. Wählen Sie auf der Seite „Datenuntersuchung“ dieDownload-Button Schaltfläche oben rechts auf der Seite.

  2. Wählen Sie den Berichtstyp: CSV oder JSON.

  3. Geben Sie einen Berichtsnamen ein.

  4. Um den vollständigen Bericht herunterzuladen, wählen Sie System und dann System und Lautstärke aus den jeweiligen Dropdown-Menüs. Geben Sie einen Zielordnerpfad an.

    Um den Bericht im Browser herunterzuladen, wählen Sie Lokal aus. Beachten Sie, dass diese Option den Bericht auf die ersten 10.000 Zeilen beschränkt und auf das CSV-Format beschränkt ist. Wenn Sie Lokal auswählen, müssen Sie keine weiteren Felder ausfüllen.

  5. Wählen Sie Bericht herunterladen.

    Ein Screenshot der Seite „Untersuchungsbericht herunterladen“ mit mehreren Optionen.

Ergebnis

In einem Dialogfeld wird die Meldung angezeigt, dass die Berichte heruntergeladen werden.

Erstellen Sie eine gespeicherte Abfrage basierend auf ausgewählten Filtern

Schritte

  1. Definieren Sie auf der Registerkarte „Untersuchung“ eine Suche, indem Sie die gewünschten Filter auswählen. Sehen"Filtern von Daten auf der Seite „Untersuchung“" für Details.

  2. Wenn Sie alle Filtereigenschaften nach Ihren Wünschen eingestellt haben, wählen Sie Abfrage speichern.

    Screenshot, der zeigt, wie eine gefilterte Abfrage als gespeicherte Abfrage gespeichert wird.

  3. Benennen Sie die gespeicherte Abfrage und fügen Sie eine Beschreibung hinzu. Der Name muss eindeutig sein.

  4. Optional können Sie die Abfrage als Richtlinie speichern:

    1. Um die Abfrage als Richtlinie zu speichern, schalten Sie den Schalter Als Richtlinie ausführen um.

    2. Wählen Sie Dauerhaft löschen oder E-Mail-Updates senden. Wenn Sie E-Mail-Updates auswählen, können Sie die Abfrageergebnisse täglich, wöchentlich oder monatlich per E-Mail an alle Konsolenbenutzer senden. Alternativ können Sie die Benachrichtigung in der gleichen Häufigkeit an bestimmte E-Mail-Adressen senden.

  5. Wählen Sie Speichern.

    Ein Screenshot, der zeigt, wie Sie die gespeicherte Abfrage konfigurieren und speichern.

Nachdem Sie die Suche oder Richtlinie erstellt haben, können Sie sie auf der Registerkarte Gespeicherte Abfragen anzeigen.

Tipp Es kann bis zu 15 Minuten dauern, bis die Ergebnisse auf der Seite „Gespeicherte Abfragen“ angezeigt werden.