Métadonnées collectées à partir des sources de données
La classification BlueXP collecte certaines métadonnées lors d'analyses de classification des données à partir de vos sources de données et de vos environnements de travail. La classification BlueXP peut accéder à la plupart des métadonnées dont nous avons besoin pour classer vos données, mais il existe certaines sources où nous ne pouvons pas accéder aux données dont nous avons besoin.
Métadonnées | CIFS | NFS | |
---|---|---|---|
Timbres horaires |
Temps de création |
Disponibilité |
Non disponible (non pris en charge sous Linux) |
Heure du dernier accès |
Disponibilité |
Disponibilité |
|
Heure de la dernière modification |
Disponibilité |
Disponibilité |
|
Autorisations |
Autorisations d'ouverture |
Si le groupe « TOUT LE MONDE » a accès au fichier, il est considéré comme « ouvert à l'entreprise ». |
Si les « autres » ont accès au fichier, il est considéré comme « ouvert à l'entreprise ». |
Accès utilisateurs/groupe |
Les informations relatives aux utilisateurs et aux groupes sont extraites du protocole LDAP |
Non disponible (les utilisateurs NFS sont généralement gérés localement sur le serveur, par conséquent, la même personne peut avoir un UID différent sur chaque serveur) |
|
Horodatage du dernier accès
Lorsque la classification BlueXP extrait des données des partages de fichiers, le système d'exploitation les considère comme accédant aux données et modifie l'« heure du dernier accès » en conséquence. Après l'analyse, la classification BlueXP tente de rétablir l'horodatage d'origine pour l'heure du dernier accès. Si la classification BlueXP ne dispose pas d'autorisations d'attributs d'écriture dans CIFS, ou si elle ne dispose pas d'autorisations d'écriture dans NFS, le système ne peut pas rétablir l'heure du dernier accès à l'horodatage d'origine. Les volumes ONTAP configurés avec SnapLock disposent d'autorisations en lecture seule et ne peuvent pas non plus rétablir l'horodatage du dernier accès.
Par défaut, si la classification BlueXP ne dispose pas de ces autorisations, le système n'analyse pas ces fichiers dans vos volumes, car la classification BlueXP ne peut pas rétablir l'heure du dernier accès à l'horodatage d'origine. Cependant, si vous ne vous souciez pas si l'heure du dernier accès est réinitialisée à l'heure d'origine dans vos fichiers, vous pouvez cliquer sur le commutateur Scan en cas d'autorisations d'écriture d'attributs manquantes en bas de la page de configuration pour que la classification BlueXP analyse les volumes indépendamment des autorisations.
Cette fonctionnalité s'applique aux systèmes ONTAP sur site, à Cloud Volumes ONTAP, Azure NetApp Files, FSX pour ONTAP et aux partages de fichiers tiers.
Notez qu'il existe un filtre dans la page Investigation appelé Scan Analysis Event qui vous permet d'afficher les fichiers qui n'ont pas été classés car la classification BlueXP n'a pas pu rétablir l'heure de dernier accès, Ou les fichiers classifiés même si la classification BlueXP ne pouvait pas rétablir l'heure du dernier accès.
Les sélections de filtre sont les suivantes :
-
« Non classé — Impossible de rétablir l'heure du dernier accès » - affiche les fichiers qui n'ont pas été classés en raison de permissions d'écriture manquantes.
-
« Heure du dernier accès classifiée et mise à jour » - affiche les fichiers classés et la classification BlueXP n'a pas pu rétablir l'heure du dernier accès à la date d'origine. Ce filtre n'est pertinent que pour les environnements dans lesquels vous avez activé Scan lorsque vous ne disposez pas des autorisations d'écriture d'attributs.
Si nécessaire, vous pouvez exporter ces résultats dans un rapport afin de voir quels fichiers sont ou ne sont pas analysés en raison des autorisations. "En savoir plus sur le rapport d'enquête sur les données".