Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Scannen Sie Dateifreigaben mit NetApp Data Classification

Beitragende netapp-ahibbard
Änderungen vorschlagen
PDFs

Um Dateifreigaben zu scannen, müssen Sie zunächst eine Dateifreigabegruppe in NetApp Data Classification erstellen. Dateifreigabegruppen sind für NFS- oder CIFS-Freigaben (SMB), die vor Ort oder in der Cloud gehostet werden.

Hinweis Das Scannen von Daten aus Nicht- NetApp Dateifreigaben wird in der Kernversion der Datenklassifizierung nicht unterstützt.

Voraussetzungen

Überprüfen Sie die folgenden Voraussetzungen, um sicherzustellen, dass Sie über eine unterstützte Konfiguration verfügen, bevor Sie die Datenklassifizierung aktivieren.

  • Die Freigaben können überall gehostet werden, auch in der Cloud oder vor Ort. CIFS-Freigaben von älteren NetApp 7-Mode-Speichersystemen können als Dateifreigaben gescannt werden.

    • Die Datenklassifizierung kann aus 7-Mode-Systemen weder Berechtigungen noch die „letzte Zugriffszeit“ extrahieren.

    • Aufgrund eines bekannten Problems zwischen einigen Linux-Versionen und CIFS-Freigaben auf 7-Mode-Systemen müssen Sie die Freigabe so konfigurieren, dass nur SMBv1 mit aktivierter NTLM-Authentifizierung verwendet wird.

  • Zwischen der Data Classification-Instanz und den Freigaben muss eine Netzwerkverbindung bestehen.

  • Sie können eine DFS-Freigabe (Distributed File System) als normale CIFS-Freigabe hinzufügen. Da die Datenklassifizierung nicht erkennt, dass die Freigabe auf mehreren Servern/Volumes basiert, die zu einer einzigen CIFS-Freigabe zusammengefasst sind, erhalten Sie möglicherweise Berechtigungs- oder Verbindungsfehler bezüglich der Freigabe, obwohl die Meldung tatsächlich nur für einen der Ordner/Freigaben gilt, der sich auf einem anderen Server/Volume befindet.

  • Stellen Sie bei CIFS-Freigaben (SMB) sicher, dass Sie über Active Directory-Anmeldeinformationen verfügen, die Lesezugriff auf die Freigaben ermöglichen. Administratoranmeldeinformationen werden bevorzugt, wenn die Datenklassifizierung Daten scannen muss, für die erweiterte Berechtigungen erforderlich sind.

    Wenn Sie sicherstellen möchten, dass die „letzten Zugriffszeiten“ Ihrer Dateien durch Datenklassifizierungsscans unverändert bleiben, wird empfohlen, dass der Benutzer über Schreibberechtigungen für Attribute in CIFS oder Schreibberechtigungen in NFS verfügt. Konfigurieren Sie den Active Directory-Benutzer nach Möglichkeit als Teil einer übergeordneten Gruppe in der Organisation, die über Berechtigungen für alle Dateien verfügt.

  • Alle CIFS-Dateifreigaben in einer Gruppe müssen dieselben Active Directory-Anmeldeinformationen verwenden.

  • Sie können NFS- und CIFS-Freigaben (entweder mit Kerberos oder NTLM) mischen. Sie müssen die Freigaben separat zur Gruppe hinzufügen. Das heißt, Sie müssen den Vorgang zweimal durchführen – einmal pro Protokoll.

    • Sie können keine Dateifreigabegruppe erstellen, die CIFS-Authentifizierungstypen (Kerberos und NTLM) mischt.

  • Wenn Sie CIFS mit Kerberos-Authentifizierung verwenden, stellen Sie sicher, dass die angegebene IP-Adresse für die Datenklassifizierung zugänglich ist. Die Dateifreigaben können nicht hinzugefügt werden, wenn die IP-Adresse nicht erreichbar ist.

Erstellen einer Dateifreigabegruppe

Wenn Sie Dateifreigaben zur Gruppe hinzufügen, müssen Sie das Format verwenden <host_name>:/<share_path> .

Sie können Dateifreigaben einzeln hinzufügen oder eine zeilengetrennte Liste der Dateifreigaben eingeben, die Sie scannen möchten. Sie können bis zu 100 Aktien gleichzeitig hinzufügen.

Schritte

  1. Wählen Sie im Menü „Datenklassifizierung“ die Option „Konfiguration“ aus.

  2. Wählen Sie auf der Konfigurationsseite System hinzufügen > Dateifreigabegruppe hinzufügen.

  3. Geben Sie im Dialogfeld „Dateifreigabegruppe hinzufügen“ den Namen für die Freigabegruppe ein und wählen Sie dann Weiter.

  4. Wählen Sie das Protokoll für die Dateifreigaben aus, die Sie hinzufügen.

    Ein Screenshot des Modals zum Hinzufügen von Freigaben, der Optionen zum Auswählen von Protokollen und Freigaben zeigt

    1. Wenn Sie CIFS-Freigaben mit NTLM-Authentifizierung hinzufügen, geben Sie die Active Directory-Anmeldeinformationen ein, um auf die CIFS-Volumes zuzugreifen. Obwohl schreibgeschützte Anmeldeinformationen unterstützt werden, wird empfohlen, den Vollzugriff mit Administratoranmeldeinformationen zu gewähren. Wählen Sie Speichern.

  5. Fügen Sie die Dateifreigaben hinzu, die Sie scannen möchten (eine Dateifreigabe pro Zeile). Wählen Sie dann Weiter.

  6. Ein Bestätigungsdialogfeld zeigt die Anzahl der hinzugefügten Freigaben an.

  7. Entscheiden Sie, wie Sie die Volumes scannen möchten. "Was ist der Unterschied zwischen Mapping- und Klassifizierungsscans?".

  8. Um das Scannen aller Volumes im System zu aktivieren, wählen Sie Scan aktivieren und anschließend Nur alle Volumes zuordnen oder Vollständiger Scan aller Volumes.

    Um das Scannen nur auf ausgewählten Volumes zu steuern, wählen Sie Scan aktivieren und anschließend Verwalten. Identifizieren Sie in der Systemübersicht die Ressourcen, die Sie scannen möchten. Wählen Sie für jedes Volume den Scantyp aus und legen Sie ihn auf den gewünschten Typ fest: vollständig oder nur Zuordnung.

    SehenAktivieren und Deaktivieren von Scans auf Volumes für Details.

Hinweis Die Systemübersichtsseite bietet eine Option für Scannen ohne Schreibberechtigungen, die standardmäßig deaktiviert ist. Das bedeutet, dass wenn Data Classification keine Schreibattributberechtigungen in CIFS oder Schreibberechtigungen in NFS hat, das System die Dateien nicht scannt, weil Data Classification die „letzte Zugriffszeit“ nicht auf den ursprünglichen Zeitstempel zurücksetzen kann. + Wenn Sie die Option Scannen ohne Schreibberechtigungen aktivieren, wird die letzte Zugriffszeit zurückgesetzt und alle Dateien werden unabhängig von den Berechtigungen gescannt. + Weitere Informationen zur letzten Zugriffszeit finden Sie unter "Aus Datenquellen in der Datenklassifizierung gesammelte Metadaten".
Ergebnis

Die Datenklassifizierung beginnt mit dem Scannen der Dateien in den von Ihnen hinzugefügten Dateifreigaben. Du kannstVerfolgen Sie den Scan-Fortschritt und sehen Sie sich die Ergebnisse des Scans im Dashboard an.

Hinweis Wenn der Scan für eine CIFS-Konfiguration mit Kerberos-Authentifizierung nicht erfolgreich abgeschlossen wird, überprüfen Sie die Registerkarte Konfiguration auf Fehler.

Bearbeiten einer Dateifreigabegruppe

Nachdem Sie eine Dateifreigabegruppe erstellt haben, können Sie das CIFS-Protokoll bearbeiten oder Dateifreigaben hinzufügen und entfernen.

Bearbeiten Sie die CIFS-Protokollkonfiguration

  1. Wählen Sie im Menü „Datenklassifizierung“ die Option „Konfiguration“ aus.

  2. Suchen Sie auf der Konfigurationsseite das Dateifreigabegruppensystem, das Sie ändern möchten, und wählen Sie dann Verwalten.

  3. Wählen Sie CIFS-Anmeldeinformationen bearbeiten.

    Screenshot des Menüs „CIFS-Anmeldeinformationen bearbeiten“.

  4. Wählen Sie die Authentifizierungsmethode: NTLM oder Kerberos.

  5. Geben Sie den Benutzernamen und das Passwort von Active Directory ein.

  6. Wählen Sie Speichern, um den Vorgang abzuschließen.

Dateifreigaben zu Scans hinzufügen

  1. Wählen Sie im Menü „Datenklassifizierung“ die Option „Konfiguration“ aus.

  2. Suchen Sie auf der Konfigurationsseite die Dateifreigabegruppe, die Sie ändern möchten. Wählen Sie Verwalten.

  3. Wählen Sie + Freigaben hinzufügen.

  4. Wählen Sie das Protokoll für die Dateifreigaben aus, die Sie hinzufügen.

    Ein Screenshot des Modals zum Hinzufügen von Freigaben, der Optionen zum Auswählen von Protokollen und Freigaben zeigt

    Wenn Sie Dateifreigaben zu einem bereits konfigurierten Protokoll hinzufügen, sind keine Änderungen erforderlich.

    Wenn Sie Dateifreigaben mit einem zweiten Protokoll hinzufügen, stellen Sie sicher, dass Sie die Authentifizierung ordnungsgemäß konfiguriert haben, wie im"Voraussetzungen" .

  5. Fügen Sie die Dateifreigaben hinzu, die Sie scannen möchten (eine Dateifreigabe pro Zeile), und verwenden Sie dabei das Format <host_name>:/<share_path> .

  6. Wählen Sie Speichern, um das Hinzufügen der Dateifreigaben abzuschließen.

Entfernen einer Dateifreigabe aus Scans

  1. Wählen Sie im Menü „Datenklassifizierung“ die Option „Konfiguration“ aus.

  2. Suchen Sie das System, von dem Sie Dateifreigaben entfernen möchten, und wählen Sie dann Verwalten.

  3. Wählen Sie auf der Systemübersichtsseite die Aktionen Symbol „Aktionen“ für die Dateifreigabe aus, die Sie entfernen möchten.

  4. Wählen Sie im Menü „Aktionen“ die Option „Freigabe entfernen“ aus.

Verfolgen Sie den Scan-Fortschritt

Sie können den Fortschritt des ersten Scans verfolgen.

  1. Wählen Sie das Menü Konfiguration.

  2. Suchen Sie die Dateifreigabegruppe und wählen Sie dann Verwalten.

  3. Überprüfen Sie für das Speicherrepository die Spalte „Scanfortschritt“, um den Status anzuzeigen. Wenn Sie vollständige Scans aktiviert haben, werden separate Fortschrittsbalken angezeigt.

Aktivieren und Deaktivieren von Scans auf Volumes

Sie können Scans auf jedem System jederzeit über die Konfigurationsseite starten oder stoppen. Sie können außerdem Scans von reinen Mapping-Scans auf Mapping- und Klassifizierungs-Scans und umgekehrt umschalten. Es wird empfohlen, alle Volumes in einem System zu scannen.

Der Schalter oben auf der Seite für Scannen ohne Schreibberechtigungen ist standardmäßig deaktiviert. Das bedeutet, dass wenn Data Classification keine Schreibattributberechtigungen in CIFS oder Schreibberechtigungen in NFS hat, das System die Dateien nicht scannt, weil Data Classification die „Letzte Zugriffszeit“ nicht auf den ursprünglichen Zeitstempel zurücksetzen kann. Wenn es Ihnen egal ist, ob die letzte Zugriffszeit zurückgesetzt wird, schalten Sie den Schalter EIN und alle Dateien werden unabhängig von den Berechtigungen gescannt. "Mehr erfahren".

Hinweis Neu hinzugefügte Volumes werden nur dann automatisch gescannt, wenn Sie das Scannen für alle Volumes aktiviert haben. Wenn Sie das Scannen nur für bestimmte Volumes aktiviert haben, müssen Sie das Scannen für das neu hinzugefügte Volume manuell aktivieren.

Ein Screenshot der Konfigurationsseite, auf der Sie das Scannen einzelner Volumes aktivieren oder deaktivieren können.

Schritte

  1. Wählen Sie im Menü „Datenklassifizierung“ die Option „Konfiguration“ aus.

  2. Identifizieren Sie das System, das Sie scannen möchten. Wählen Sie Scan aktivieren. Wählen Sie im Dropdown-Menü Alle Volumes scannen: Vollständiger Scan, Alle Volumes scannen: Nur Zuordnung oder Scans verwalten, um das Systemmenü zu öffnen und das Scannen bestimmter Volumes zu konfigurieren.

    Um Scans für einzelne Volumes zu aktivieren oder zu deaktivieren, suchen Sie die Volumes in der Liste. Wählen Sie in der Spalte „Scantyp“ Map only oder Full scan aus.

Ergebnis

Wenn Sie das Scannen aktivieren, beginnt die Datenklassifizierung mit dem Scannen der von Ihnen im System ausgewählten Volumes. Die Ergebnisse werden im Compliance-Dashboard angezeigt, sobald die Datenklassifizierung mit dem Scan beginnt. Die Dauer des Scans hängt von der Datenmenge ab und kann zwischen Minuten und Stunden liegen.