Skip to main content
NetApp Data Classification
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Analyser les partages de fichiers avec la NetApp Data Classification

Contributeurs netapp-ahibbard
PDF

Pour analyser les partages de fichiers, vous devez d'abord créer un groupe de partages de fichiers dans NetApp Data Classification. Les groupes de partages de fichiers sont destinés aux partages NFS ou CIFS (SMB) hébergés sur site ou dans le cloud.

Remarque L'analyse des données provenant de partages de fichiers non NetApp n'est pas prise en charge dans la version principale de la classification des données.

Prérequis

Passez en revue les conditions préalables suivantes pour vous assurer que vous disposez d’une configuration prise en charge avant d’activer la classification des données.

  • Les actions peuvent être hébergées n’importe où, y compris dans le cloud ou sur site. Les partages CIFS des anciens systèmes de stockage NetApp 7-Mode peuvent être analysés en tant que partages de fichiers.

    • La classification des données ne peut pas extraire les autorisations ou la « dernière heure d'accès » des systèmes 7-Mode.

    • En raison d'un problème connu entre certaines versions Linux et les partages CIFS sur les systèmes 7-Mode, vous devez configurer le partage pour utiliser uniquement SMBv1 avec l'authentification NTLM activée.

  • Une connectivité réseau est nécessaire entre l’instance de classification des données et les partages.

  • Vous pouvez ajouter un partage DFS (Distributed File System) en tant que partage CIFS standard. Étant donné que la classification des données ne sait pas que le partage est basé sur plusieurs serveurs/volumes combinés en un seul partage CIFS, vous risquez de recevoir des erreurs d'autorisation ou de connectivité concernant le partage lorsque le message s'applique réellement uniquement à l'un des dossiers/partages situés sur un serveur/volume différent.

  • Pour les partages CIFS (SMB), assurez-vous que vous disposez des informations d’identification Active Directory qui fournissent un accès en lecture aux partages. Les informations d'identification d'administrateur sont préférables au cas où la classification des données doit analyser des données nécessitant des autorisations élevées.

    Si vous souhaitez vous assurer que les « dernières heures d'accès » de vos fichiers ne sont pas modifiées par les analyses de classification des données, il est recommandé que l'utilisateur dispose des autorisations d'écriture d'attributs dans CIFS ou des autorisations d'écriture dans NFS. Si possible, configurez l’utilisateur Active Directory en tant que membre d’un groupe parent de l’organisation disposant d’autorisations sur tous les fichiers.

  • Tous les partages de fichiers CIFS d’un groupe doivent utiliser les mêmes informations d’identification Active Directory.

  • Vous pouvez mélanger les partages NFS et CIFS (en utilisant Kerberos ou NTLM). Vous devez ajouter les actions au groupe séparément. Autrement dit, vous devez effectuer le processus deux fois, une fois par protocole.

    • Vous ne pouvez pas créer un groupe de partage de fichiers qui mélange les types d’authentification CIFS (Kerberos et NTLM).

  • Si vous utilisez CIFS avec l’authentification Kerberos, assurez-vous que l’adresse IP fournie est accessible à la classification des données. Les partages de fichiers ne peuvent pas être ajoutés si l'adresse IP est inaccessible.

Créer un groupe de partage de fichiers

Lorsque vous ajoutez des partages de fichiers au groupe, vous devez utiliser le format <host_name>:/<share_path> .

Vous pouvez ajouter des partages de fichiers individuellement ou saisir une liste séparée par des lignes des partages de fichiers que vous souhaitez analyser. Vous pouvez ajouter jusqu'à 100 actions à la fois.

Étapes

  1. Dans le menu Classification des données, sélectionnez Configuration.

  2. Depuis la page Configuration, sélectionnez Ajouter un système > Ajouter un groupe de partages de fichiers.

  3. Dans la boîte de dialogue Ajouter un groupe de partages de fichiers, saisissez le nom du groupe de partages, puis sélectionnez Continuer.

  4. Sélectionnez le protocole pour les partages de fichiers que vous ajoutez.

    Une capture d'écran de la fenêtre modale pour ajouter des partages, montrant les options permettant de sélectionner des protocoles et des partages

    1. Si vous ajoutez des partages CIFS avec l’authentification NTLM, entrez les informations d’identification Active Directory pour accéder aux volumes CIFS. Bien que les informations d'identification en lecture seule soient prises en charge, il est recommandé de fournir un accès complet avec les informations d'identification d'administrateur. Sélectionnez Enregistrer.

  5. Ajoutez les partages de fichiers que vous souhaitez analyser (un partage de fichiers par ligne). Sélectionnez ensuite Continuer.

  6. Une boîte de dialogue de confirmation affiche le nombre de partages qui ont été ajoutés.

  7. Décidez comment vous souhaitez numériser les volumes. "Quelle est la différence entre les analyses de cartographie et de classification ?".

  8. Pour activer l'analyse sur tous les volumes du système, sélectionnez Activer l'analyse puis Mapper uniquement tous les volumes ou Analyser complètement tous les volumes.

    Pour gérer l'analyse uniquement sur certains volumes, sélectionnez Activer l'analyse puis Gérer. Dans la vue d'ensemble du système, identifiez les ressources que vous souhaitez analyser. Sélectionnez le type d'analyse pour chaque volume, puis définissez-le sur le type d'analyse souhaité : complète ou uniquement mappage.

    VoirActiver et désactiver les analyses sur les volumes pour plus de détails.

Remarque La page de présentation du système comporte une option Analyser sans autorisation d'écriture désactivée par défaut. Cela signifie que si Data Classification ne dispose pas des autorisations d'écriture sur les attributs dans CIFS ou des autorisations d'écriture dans NFS, le système n'analysera pas les fichiers, car Data Classification ne peut pas rétablir le "temps d'accès" à l'horodatage d'origine. + Si vous cochez l'option Analyser sans autorisation d'écriture, l'analyse réinitialise le temps d'accès et analyse tous les fichiers, quelles que soient les autorisations. + Pour en savoir plus sur l'horodatage du dernier accès, consultez "Métadonnées collectées à partir de sources de données dans la classification des données".
Résultat

La classification des données commence à analyser les fichiers dans les partages de fichiers que vous avez ajoutés. Tu peuxSuivre la progression de la numérisation et afficher les résultats de l'analyse dans le Tableau de bord.

Remarque Si l'analyse ne se termine pas correctement pour une configuration CIFS avec authentification Kerberos, vérifiez l'onglet Configuration pour détecter d'éventuelles erreurs.

Modifier un groupe de partage de fichiers

Après avoir créé un groupe de partages de fichiers, vous pouvez modifier le protocole CIFS ou ajouter et supprimer des partages de fichiers.

Modifier la configuration du protocole CIFS

  1. Dans le menu Classification des données, sélectionnez Configuration.

  2. Sur la page Configuration, recherchez le système de groupe de partages de fichiers que vous souhaitez modifier, puis sélectionnez Gérer.

  3. Sélectionnez Modifier les informations d’identification CIFS.

    Capture d'écran du menu Modifier les informations d'identification CIFS.

  4. Choisissez la méthode d'authentification : NTLM ou Kerberos.

  5. Saisissez le Nom d'utilisateur et le Mot de passe d'Active Directory.

  6. Sélectionnez Enregistrer pour terminer le processus.

Ajouter des partages de fichiers aux analyses

  1. Dans le menu Classification des données, sélectionnez Configuration.

  2. Sur la page Configuration, recherchez le groupe de partages de fichiers que vous souhaitez modifier. Sélectionnez Gérer.

  3. Sélectionnez + Ajouter des partages.

  4. Sélectionnez le protocole pour les partages de fichiers que vous ajoutez.

    Une capture d'écran de la fenêtre modale pour ajouter des partages, montrant les options permettant de sélectionner des protocoles et des partages

    Si vous ajoutez des partages de fichiers à un protocole que vous avez déjà configuré, aucune modification n'est requise.

    Si vous ajoutez des partages de fichiers avec un deuxième protocole, assurez-vous d'avoir correctement configuré l'authentification comme détaillé dans le"prérequis" .

  5. Ajoutez les partages de fichiers que vous souhaitez analyser (un partage de fichiers par ligne) en utilisant le format <host_name>:/<share_path> .

  6. Sélectionnez Enregistrer pour terminer l'ajout des partages de fichiers.

Supprimer un partage de fichiers des analyses

  1. Dans le menu Classification des données, sélectionnez Configuration.

  2. Trouvez le système dont vous souhaitez supprimer les partages de fichiers, puis sélectionnez Manage.

  3. Depuis la page de présentation du système, sélectionnez Actions Icône Actions pour le partage de fichiers que vous souhaitez supprimer.

  4. Dans le menu Actions, sélectionnez Supprimer le partage.

Suivre la progression de la numérisation

Vous pouvez suivre la progression de l'analyse initiale.

  1. Sélectionnez le menu Configuration.

  2. Trouvez le groupe de partage de fichiers, puis sélectionnez Gérer.

  3. Pour le référentiel de stockage, consultez la colonne Scan progress pour en connaître l'état. Des barres de progression distinctes s'affichent si vous avez activé les analyses complètes.

Activer et désactiver les analyses sur les volumes

Vous pouvez lancer ou arrêter des analyses sur n'importe quel système à tout moment depuis la page de configuration. Vous pouvez également passer d'une analyse cartographique seule à une analyse cartographique et de classification, et inversement. Il est recommandé d'analyser tous les volumes d'un système.

Le commutateur en haut de la page pour Analyser sans autorisations d'écriture est désactivé par défaut. Cela signifie que si Data Classification n'a pas les autorisations d'attributs d'écriture dans CIFS ou les autorisations d'écriture dans NFS, le système n'analysera pas les fichiers car Data Classification ne peut pas rétablir le « temps d'accès » à l'horodatage d'origine. Si vous ne vous souciez pas que le temps d'accès soit réinitialisé, activez le commutateur et tous les fichiers sont analysés indépendamment des autorisations. "Apprendre encore plus".

Remarque Les nouveaux volumes ajoutés au système ne sont analysés automatiquement que si vous avez activé l'analyse pour tous les volumes. Si vous n'avez activé l'analyse que pour certains volumes, vous devez l'activer manuellement pour le volume nouvellement ajouté.

Une capture d’écran de la page de configuration où vous pouvez activer ou désactiver l’analyse des volumes individuels.

Étapes

  1. Dans le menu Classification des données, sélectionnez Configuration.

  2. Identifiez le système à analyser. Sélectionnez Activer l'analyse. Dans le menu déroulant, choisissez Analyser tous les volumes : analyse complète, Analyser tous les volumes : mappage uniquement ou Gérer les analyses pour ouvrir le menu système et configurer l'analyse sur des volumes spécifiques.

    Pour activer ou désactiver l'analyse de volumes individuels, recherchez les volumes dans la liste. Dans la colonne type d'analyse, sélectionnez Carte uniquement ou Analyse complète.

Résultat

Lorsque vous activez l'analyse, la classification des données démarre l'analyse des volumes que vous avez sélectionnés dans le système. Les résultats commencent à apparaître dans le tableau de bord Conformité dès que la classification des données démarre l'analyse. Le temps d’exécution de l’analyse dépend de la quantité de données, allant de quelques minutes à quelques heures.