Analysez les Cloud Volumes ONTAP et les volumes ONTAP sur site avec la NetApp Data Classification
Suivez quelques étapes pour commencer à analyser vos Cloud Volumes ONTAP et vos volumes ONTAP sur site à l’aide de NetApp Data Classification.
Prérequis
Avant d’activer la classification des données, assurez-vous que vous disposez d’une configuration prise en charge.
-
Si vous numérisez des Cloud Volumes ONTAP et des systèmes ONTAP sur site accessibles via Internet, vous pouvez"déployer la classification des données dans le cloud" ou"dans un local équipé d'un accès Internet" .
-
Si vous analysez des systèmes ONTAP sur site qui ont été installés sur un site sombre sans accès Internet, vous devez"déployer la classification des données dans le même emplacement sur site qui n'a pas d'accès Internet" . Cela nécessite que l’agent de console soit déployé dans le même emplacement sur site.
Vérifiez que la classification des données a accès aux volumes
Assurez-vous que la classification des données peut accéder aux volumes en vérifiant votre réseau, vos groupes de sécurité et vos politiques d'exportation. Vous devrez fournir à Data Classification les informations d'identification CIFS afin qu'il puisse accéder aux volumes CIFS.
-
Assurez-vous qu'il existe une connexion réseau entre l'instance de classification des données et chaque réseau qui inclut des volumes pour les clusters Cloud Volumes ONTAP ou ONTAP sur site.
-
Assurez-vous que le groupe de sécurité pour Cloud Volumes ONTAP autorise le trafic entrant depuis l’instance de classification des données.
Vous pouvez soit ouvrir le groupe de sécurité pour le trafic provenant de l'adresse IP de l'instance de classification des données, soit ouvrir le groupe de sécurité pour tout le trafic provenant de l'intérieur du réseau virtuel.
-
Assurez-vous que les stratégies d’exportation de volume NFS incluent l’adresse IP de l’instance de classification des données afin qu’elle puisse accéder aux données sur chaque volume.
-
Dans le menu Classification des données, sélectionnez Configuration.
-
Trouvez le système pour lequel vous souhaitez ajouter ou modifier les informations d'identification CIFS, puis sélectionnez Gérer.
-
Sélectionnez Modifier les informations d'identification CIFS et saisissez le nom d'utilisateur et le mot de passe dont Data Classification a besoin pour accéder aux volumes CIFS sur le système.
Les informations d'identification peuvent être en lecture seule, mais la fourniture d'informations d'identification d'administrateur garantit que la classification des données peut lire toutes les données nécessitant des autorisations élevées. Les informations d’identification sont stockées sur l’instance de classification des données.
Si vous souhaitez vous assurer que les « dernières heures d'accès » de vos fichiers ne sont pas modifiées par les analyses de classification des données, il est recommandé que l'utilisateur dispose des autorisations d'écriture d'attributs dans CIFS ou des autorisations d'écriture dans NFS. Si possible, configurez l’utilisateur Active Directory en tant que membre d’un groupe parent de l’organisation disposant d’autorisations sur tous les fichiers.
Si vous avez correctement saisi les informations d'identification, un message confirme que tous les volumes CIFS ont été authentifiés avec succès.
Activer ou désactiver les analyses sur les volumes
Vous pouvez lancer ou arrêter des analyses sur n'importe quel système à tout moment depuis la page de configuration. Vous pouvez également passer d'une analyse cartographique seule à une analyse cartographique et de classification, et inversement. Il est recommandé d'analyser tous les volumes d'un système.
L'option Analyser sans autorisations d'écriture est désactivée par défaut. Cela signifie que si Data Classification ne dispose pas des autorisations d'écriture appropriées, le système n'analysera pas les fichiers car Data Classification ne peut pas rétablir la "date de dernier accès" à l'horodatage d'origine. Si votre système peut tolérer la modification de la date de dernier accès, sélectionnez cette option. "Apprendre encore plus".
|
|
Les nouveaux volumes ajoutés au système ne sont analysés automatiquement que si vous avez activé l'analyse pour tous les volumes. Si vous n'avez activé l'analyse que pour certains volumes, vous devez l'activer manuellement pour le volume nouvellement ajouté. |

-
Dans le menu Classification des données, sélectionnez Configuration.
-
Identifiez le système à analyser. Sélectionnez Activer l'analyse. Dans le menu déroulant, choisissez Analyser tous les volumes : analyse complète, Analyser tous les volumes : mappage uniquement ou Gérer les analyses pour ouvrir le menu système et configurer l'analyse sur des volumes spécifiques.
Pour activer ou désactiver l'analyse de volumes individuels, recherchez les volumes dans la liste. Dans la colonne type d'analyse, sélectionnez Carte uniquement ou Analyse complète.
Lorsque vous activez l'analyse, la classification des données démarre l'analyse des volumes que vous avez sélectionnés dans le système. Les résultats commencent à apparaître dans le tableau de bord Conformité dès que la classification des données démarre l'analyse. Le temps d’exécution de l’analyse dépend de la quantité de données, allant de quelques minutes à quelques heures.
|
|
La classification des données analyse un seul partage de fichiers sous un volume. Si vous avez plusieurs partages dans vos volumes, vous devrez analyser ces autres partages séparément en tant que groupe de partages. "Voir plus de détails sur cette limitation de classification des données" . |