Skip to main content
NetApp Data Classification
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Escanee recursos compartidos de archivos con NetApp Data Classification

Colaboradores netapp-ahibbard
PDF

Para escanear recursos compartidos de archivos, primero debe crear un grupo de recursos compartidos de archivos en NetApp Data Classification. Los grupos de recursos compartidos de archivos son para recursos compartidos NFS o CIFS (SMB) alojados localmente o en la nube.

Nota La versión principal de Clasificación de datos no admite el escaneo de datos de recursos compartidos de archivos que no sean de NetApp .

Prerrequisitos

Revise los siguientes requisitos previos para asegurarse de tener una configuración compatible antes de habilitar la Clasificación de datos.

  • Las acciones se pueden alojar en cualquier lugar, incluso en la nube o en las instalaciones locales. Los recursos compartidos CIFS de sistemas de almacenamiento NetApp 7-Mode más antiguos se pueden escanear como recursos compartidos de archivos.

    • La clasificación de datos no puede extraer permisos ni la "hora del último acceso" de los sistemas 7-Mode.

    • Debido a un problema conocido entre algunas versiones de Linux y los recursos compartidos CIFS en sistemas 7-Mode, debe configurar el recurso compartido para usar solo SMBv1 con la autenticación NTLM habilitada.

  • Debe haber conectividad de red entre la instancia de clasificación de datos y los recursos compartidos.

  • Puede agregar un recurso compartido DFS (sistema de archivos distribuido) como un recurso compartido CIFS normal. Debido a que la clasificación de datos no sabe que el recurso compartido está construido sobre múltiples servidores/volúmenes combinados como un único recurso compartido CIFS, es posible que reciba errores de permiso o conectividad acerca del recurso compartido cuando el mensaje en realidad solo se aplica a una de las carpetas/recursos compartidos que se encuentra en un servidor/volumen diferente.

  • Para los recursos compartidos CIFS (SMB), asegúrese de tener credenciales de Active Directory que proporcionen acceso de lectura a los recursos compartidos. Se prefieren las credenciales de administrador en caso de que la clasificación de datos necesite escanear datos que requieran permisos elevados.

    Si desea asegurarse de que los "últimos tiempos de acceso" de sus archivos no se modifiquen mediante los análisis de clasificación de datos, se recomienda que el usuario tenga permisos de atributos de escritura en CIFS o permisos de escritura en NFS. Si es posible, configure el usuario de Active Directory como parte de un grupo principal en la organización que tenga permisos para todos los archivos.

  • Todos los recursos compartidos de archivos CIFS de un grupo deben utilizar las mismas credenciales de Active Directory.

  • Puede combinar recursos compartidos NFS y CIFS (utilizando Kerberos o NTLM). Debes agregar las acciones al grupo por separado. Es decir, debes completar el proceso dos veces: una por protocolo.

    • No se puede crear un grupo de recursos compartidos de archivos que combine tipos de autenticación CIFS (Kerberos y NTLM).

  • Si utiliza CIFS con autenticación Kerberos, asegúrese de que la dirección IP proporcionada sea accesible para la clasificación de datos. No se pueden agregar archivos compartidos si la dirección IP no es accesible.

Crear un grupo de recursos compartidos de archivos

Cuando agregue recursos compartidos de archivos al grupo, debe utilizar el formato <host_name>:/<share_path> .

Puede agregar recursos compartidos de archivos individualmente o puede ingresar una lista separada por líneas de los recursos compartidos de archivos que desea escanear. Puedes agregar hasta 100 acciones a la vez.

Pasos

  1. Desde el menú Clasificación de datos, seleccione Configuración.

  2. Desde la página de Configuración, seleccione Agregar sistema > Agregar grupo de recursos compartidos de archivos.

  3. En el cuadro de diálogo Agregar grupo de recursos compartidos de archivos, ingrese el nombre del grupo de recursos compartidos y luego seleccione Continuar.

  4. Seleccione el protocolo para los recursos compartidos de archivos que está agregando.

    Una captura de pantalla del modal para Agregar recursos compartidos, que muestra opciones para seleccionar protocolos y recursos compartidos

    1. Si está agregando recursos compartidos CIFS con autenticación NTLM, ingrese las credenciales de Active Directory para acceder a los volúmenes CIFS. Aunque se admiten credenciales de solo lectura, se recomienda proporcionar acceso completo con credenciales de administrador. Seleccione Guardar.

  5. Agregue los recursos compartidos de archivos que desea escanear (un recurso compartido de archivos por línea). Luego seleccione Continuar.

  6. Un cuadro de diálogo de confirmación muestra la cantidad de acciones que se agregaron.

  7. Decide cómo quieres escanear los volúmenes. "¿Cuál es la diferencia entre los escaneos de mapeo y clasificación?".

  8. Para activar el escaneado en todos los volúmenes del sistema, selecciona Activar escaneado y luego selecciona Map only all volumes o Full scan all volumes.

    Para gestionar el escaneo solo en determinados volúmenes, selecciona Activar escaneo y luego Gestionar. En la vista general del sistema, identifica los recursos que quieres escanear. Selecciona el tipo de escaneo para cada volumen y luego configúralo en el tipo de escaneo que prefieras: completo o solo asignación.

    VerHabilitar y deshabilitar escaneos en volúmenes Para más detalles.

Nota La página de descripción general del sistema tiene una opción para Escanear sin permisos de escritura que está desactivada por defecto. Esto significa que si Data Classification no tiene permisos de atributos de escritura en CIFS o permisos de escritura en NFS, el sistema no escaneará los archivos porque Data Classification no puede revertir el "tiempo de acceso" al sello de tiempo original. + Si marcas la opción Escanear sin permisos de escritura, el escaneo restablece el tiempo de último acceso y escanea todos los archivos sin importar los permisos. + Para saber más sobre el sello de tiempo de último acceso, consulta "Metadatos recopilados de fuentes de datos en la clasificación de datos".
Resultado

La clasificación de datos comienza a escanear los archivos en los recursos compartidos de archivos que agregó. PuedeSeguimiento del progreso del escaneo y ver los resultados del escaneo en el Panel de Control.

Nota Si el escaneo no se completa exitosamente para una configuración CIFS con autenticación Kerberos, verifique la pestaña Configuración para ver si hay errores.

Editar un grupo de recursos compartidos de archivos

Después de crear un grupo de recursos compartidos de archivos, puede editar el protocolo CIFS o agregar y eliminar recursos compartidos de archivos.

Editar la configuración del protocolo CIFS

  1. Desde el menú Clasificación de datos, seleccione Configuración.

  2. En la página Configuración, encuentra el sistema de grupos de archivos compartidos que quieres modificar y selecciona Manage.

  3. Seleccione Editar credenciales CIFS.

    Captura de pantalla del menú Editar credenciales CIFS.

  4. Elija el método de autenticación: NTLM o Kerberos.

  5. Ingrese el nombre de usuario y la contraseña del Directorio Activo.

  6. Seleccione Guardar para completar el proceso.

Agregar recursos compartidos de archivos a los escaneos

  1. Desde el menú Clasificación de datos, seleccione Configuración.

  2. En la página Configuración, encuentra el grupo de archivos compartidos que quieres modificar. Selecciona Manage.

  3. Seleccione + Agregar acciones.

  4. Seleccione el protocolo para los recursos compartidos de archivos que está agregando.

    Una captura de pantalla del modal para Agregar recursos compartidos, que muestra opciones para seleccionar protocolos y recursos compartidos

    Si está agregando recursos compartidos de archivos a un protocolo que ya ha configurado, no se requieren cambios.

    Si está agregando recursos compartidos de archivos con un segundo protocolo, asegúrese de haber configurado correctamente la autenticación como se detalla en"prerrequisitos" .

  5. Agregue los recursos compartidos de archivos que desea escanear (un recurso compartido de archivos por línea) utilizando el formato <host_name>:/<share_path> .

  6. Selecciona Guardar para completar la adición de los archivos compartidos.

Eliminar un recurso compartido de archivos de los análisis

  1. Desde el menú Clasificación de datos, seleccione Configuración.

  2. Busca el sistema del que quieres eliminar los archivos compartidos y selecciona Manage.

  3. En la página de resumen del sistema, selecciona Acciones Icono de acciones para el recurso compartido de archivos que quieres eliminar.

  4. En el menú Acciones, seleccione Eliminar recurso compartido.

Seguimiento del progreso del escaneo

Puede realizar un seguimiento del progreso del escaneo inicial.

  1. Seleccione el menú Configuración.

  2. Busca el grupo de archivos compartidos y selecciona Manage.

  3. Para el repositorio de almacenamiento, revisa la columna Progreso del análisis para ver su estado. Hay barras de progreso independientes si has activado los análisis completos.

Habilitar y deshabilitar escaneos en volúmenes

Puedes iniciar o detener los análisis en cualquier sistema en cualquier momento desde la página de Configuración. También puedes cambiar los análisis de solo mapeo a análisis de mapeo y clasificación, y viceversa. Se recomienda que analices todos los volúmenes de un sistema.

El interruptor en la parte superior de la página para Escanear sin permisos de escritura está desactivado por defecto. Esto significa que si Data Classification no tiene permisos de atributos de escritura en CIFS o permisos de escritura en NFS, el sistema no escaneará los archivos porque Data Classification no puede revertir el "último tiempo de acceso" a la marca de tiempo original. Si no te importa si se restablece el último tiempo de acceso, activa el interruptor y se analizarán todos los archivos independientemente de los permisos. "Más información".

Nota Los nuevos volúmenes añadidos al sistema se analizan automáticamente solo cuando has activado el análisis para todos los volúmenes. Si solo has activado el análisis en ciertos volúmenes, debes activar manualmente el análisis en el volumen recién añadido.

Una captura de pantalla de la página de Configuración donde puede habilitar o deshabilitar el escaneo de volúmenes individuales.

Pasos

  1. Desde el menú Clasificación de datos, seleccione Configuración.

  2. Identifica el sistema que quieres analizar. Selecciona Activar análisis. En el menú desplegable, elige Analizar todos los volúmenes: análisis completo, Analizar todos los volúmenes: solo asignación o Administrar análisis para abrir el menú del sistema y configurar el análisis en volúmenes específicos.

    Para activar o desactivar los escaneos de volúmenes individuales, busca los volúmenes en la lista. En la columna de tipo de escaneo, selecciona Sólo mapa o Escaneo completo.

Resultado

Cuando habilita el escaneo, la clasificación de datos comienza a escanear los volúmenes que seleccionó en el sistema. Los resultados comienzan a aparecer en el panel de Cumplimiento tan pronto como la Clasificación de datos inicia el escaneo. El tiempo de finalización del escaneo depende de la cantidad de datos y puede variar entre minutos y horas.