Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Intégrez votre Active Directory avec la classification BlueXP

Contributeurs
PDF

Vous pouvez intégrer un Active Directory global avec la classification BlueXP pour améliorer les résultats des rapports de classification BlueXP sur les propriétaires de fichiers et les utilisateurs et groupes qui ont accès à vos fichiers.

Lorsque vous configurez certaines sources de données (répertoriées ci-dessous), vous devez entrer les informations d'identification Active Directory pour que la classification BlueXP analyse les volumes CIFS. Cette intégration permet la classification BlueXP avec le propriétaire de fichier et les détails d'autorisations pour les données qui résident dans ces sources de données. L'Active Directory saisi pour ces sources de données peut être différent des informations d'identification Active Directory globales que vous saisissez ici. La classification BlueXP recherche les détails des utilisateurs et des autorisations dans tous les Active Directory intégrés.

Cette intégration fournit des informations supplémentaires aux emplacements suivants de la classification BlueXP :

  • Vous pouvez utiliser le « propriétaire de fichier » "filtre" Et voir les résultats dans les métadonnées du fichier dans le volet Investigation. Au lieu du propriétaire du fichier contenant le SID (identificateur de sécurité), il est renseigné avec le nom d'utilisateur réel.

  • Vous pouvez voir "autorisations complètes sur les fichiers" Pour chaque fichier et répertoire lorsque vous cliquez sur le bouton « Afficher toutes les autorisations ».

  • Dans le "Tableau de bord gouvernance", Le panneau Ouvrir les autorisations affiche un niveau de détail plus élevé sur vos données.

Remarque Les SID des utilisateurs locaux et les SID des domaines inconnus ne sont pas traduits par le nom d'utilisateur réel.

Sources de données prises en charge

Une intégration d'Active Directory avec la classification BlueXP permet d'identifier les données à partir des sources de données suivantes :

  • Systèmes ONTAP sur site

  • Cloud Volumes ONTAP

  • Azure NetApp Files

  • FSX pour ONTAP

  • Partages de fichiers CIFS non NetApp (et non partages de fichiers NFS)

  • Comptes OneDrive

  • Comptes SharePoint

Il n'est pas possible de prendre en charge l'identification des informations d'utilisateur et d'autorisation à partir des schémas de base de données, des comptes Google Drive, des comptes Amazon S3 ou du stockage objet qui utilise le protocole simple Storage Service (S3).

Connectez-vous à votre serveur Active Directory

Une fois que vous avez déployé la classification BlueXP et activé l'analyse de vos sources de données, vous pouvez intégrer la classification BlueXP à votre Active Directory. Il est possible d'accéder à Active Directory à l'aide d'une adresse IP de serveur DNS ou d'une adresse IP de serveur LDAP.

Les identifiants Active Directory peuvent être en lecture seule, mais la fourniture d'identifiants d'administration permet à la classification BlueXP de lire toutes les données nécessitant des autorisations élevées. Les identifiants sont stockés sur l'instance de classification BlueXP.

Pour les volumes CIFS/partages de fichiers, si vous souhaitez vous assurer que les « dernières heures d'accès » de vos fichiers sont inchangées par les analyses de classification BlueXP, nous vous recommandons de disposer de l'autorisation Write Attributes. Si possible, nous vous recommandons de faire en sorte que l'utilisateur configuré Active Directory fasse partie d'un groupe parent de l'organisation qui dispose des autorisations pour tous les fichiers.

De formation

  • Un Active Directory doit déjà être configuré pour les utilisateurs de votre entreprise.

  • Vous devez disposer des informations pour Active Directory :

    • Adresse IP du serveur DNS, ou adresses IP multiples

      ou

    Adresse IP du serveur LDAP, ou adresses IP multiples

    • Nom d'utilisateur et mot de passe pour accéder au serveur

    • Nom de domaine (nom Active Directory)

    • Que vous utilisiez ou non le protocole LDAP sécurisé (LDAPS)

    • Port serveur LDAP (généralement 389 pour LDAP et 636 pour LDAP sécurisé)

  • Les ports suivants doivent être ouverts pour les communications sortantes par l'instance de classification BlueXP :

    Protocole Port Destination Objectif

    TCP ET UDP

    389

    Active Directory

    LDAP

    TCP

    636

    Active Directory

    LDAP sur SSL

    TCP

    3268

    Active Directory

    Catalogue global

    TCP

    3269

    Active Directory

    Catalogue global sur SSL
Étapes

  1. Sur la page Configuration de la classification BlueXP, cliquez sur Ajouter Active Directory.

    Capture d'écran affichant un clic sur le bouton pour ajouter un serveur Active Directory à la classification BlueXP.

  2. Dans la boîte de dialogue connexion à Active Directory, entrez les détails d'Active Directory et cliquez sur connexion.

    Si nécessaire, vous pouvez ajouter plusieurs adresses IP en cliquant sur Ajouter IP.

    Capture d'écran de la boîte de dialogue dans laquelle vous définissez Active Directory que vous souhaitez intégrer à la classification BlueXP.

    La classification BlueXP s'intègre à Active Directory. Une nouvelle section est ajoutée à la page Configuration.

    Copie d'écran montrant la nouvelle architecture Active Directory intégrée dans la classification BlueXP.

Gérez votre intégration Active Directory

Si vous devez modifier des valeurs dans votre intégration Active Directory, cliquez sur le bouton Modifier et apportez les modifications nécessaires.

Vous pouvez également supprimer l'intégration si vous n'en avez plus besoin en cliquant sur le bouton Bouton plus Puis Supprimer Active Directory.