Skip to main content
BlueXP classification
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Esegui la scansione dei volumi Azure NetApp Files con classificazione BlueXP 

Collaboratori netapp-tonacki amgrissino netapp-ahibbard netapp-bcammett
PDF

Completa alcuni passaggi per iniziare a utilizzare la classificazione BlueXP per Azure NetApp Files.

Individuare il sistema Azure NetApp Files che si desidera sottoporre a scansione

Se il sistema Azure NetApp Files che si desidera sottoporre a scansione non è già in BlueXP come ambiente di lavoro, è possibile aggiungerlo all'area di lavoro in questo momento.

"Scopri come scoprire il sistema Azure NetApp Files in BlueXP".

Distribuire l'istanza di classificazione BlueXP

"Implementare la classificazione BlueXP" se non è già stata implementata un'istanza.

La classificazione BlueXP deve essere implementata nel cloud durante la scansione dei volumi Azure NetApp Files e deve essere implementata nella stessa regione dei volumi che si desidera sottoporre a scansione.

Nota: l'implementazione della classificazione BlueXP in una posizione on-premise non è attualmente supportata durante la scansione dei volumi Azure NetApp Files.

Abilita la classificazione BlueXP  nei tuoi ambienti di lavoro

È possibile attivare la classificazione BlueXP sui volumi Azure NetApp Files.

  1. Dal menu di navigazione a sinistra di BlueXP, fare clic su Governance > Classification.

  2. Dal menu classificazione BlueXP , selezionare Configurazione.

    Una schermata della scheda Configurazione subito dopo l'implementazione dell'istanza di classificazione BlueXP.

  3. Selezionare la modalità di scansione dei volumi in ciascun ambiente di lavoro. "Scopri le scansioni di mappatura e classificazione":

    • Per mappare tutti i volumi, selezionare Mappa tutti i volumi.

    • Per mappare e classificare tutti i volumi, selezionare Mappa e classifica tutti i volumi.

    • Per personalizzare la scansione per ciascun volume, selezionare o selezionare il tipo di scansione per ciascun volume, quindi scegliere i volumi che si desidera mappare e/o classificare.

      Per ulteriori informazioni, vedere Abilitare e disabilitare le scansioni di conformità sui volumi .

  4. Nella finestra di dialogo di conferma, selezionare approva per avviare la scansione dei volumi con la classificazione BlueXP .

Risultato

La classificazione BlueXP avvia la scansione dei volumi selezionati nell'ambiente di lavoro. I risultati saranno disponibili nella dashboard Compliance non appena la classificazione BlueXP completa le scansioni iniziali. Il tempo necessario dipende dalla quantità di dati, che potrebbe essere di pochi minuti o ore. È possibile tenere traccia dell'avanzamento della scansione iniziale accedendo al menu Configurazione e selezionando poi la Configurazione ambiente di lavoro. L'avanzamento di ogni scansione viene visualizzato come barra di avanzamento. È inoltre possibile passare il mouse sulla barra di avanzamento per visualizzare il numero di file sottoposti a scansione rispetto al totale dei file nel volume.

Nota

  • Per impostazione predefinita, se la classificazione di BlueXP non dispone delle autorizzazioni di scrittura in CIFS o di scrittura in NFS, il sistema non esegue la scansione dei file nei volumi perché la classificazione di BlueXP non può riportare l'ultimo tempo di accesso alla data e ora originale. Se non si ha cura di ripristinare l'ultimo tempo di accesso, fare clic su o selezionare il tipo di scansione per ciascun volume. La pagina risultante dispone di un'impostazione che è possibile attivare in modo che la classificazione BlueXP scansiona i volumi indipendentemente dalle autorizzazioni.

  • La classificazione BlueXP esegue la scansione di una sola condivisione file in un volume. Se si dispone di più condivisioni nei volumi, sarà necessario eseguire la scansione di tali condivisioni separatamente come gruppo di condivisioni. "Per ulteriori informazioni su questa limitazione di classificazione di BlueXP, vedere".

Verificare che la classificazione BlueXP  abbia accesso ai volumi

Assicurarsi che la classificazione BlueXP possa accedere ai volumi controllando la rete, i gruppi di sicurezza e le policy di esportazione. È necessario fornire la classificazione BlueXP con le credenziali CIFS in modo che possa accedere ai volumi CIFS.

Nota Per Azure NetApp Files, la classificazione BlueXP può eseguire la scansione solo dei volumi che si trovano nella stessa regione di BlueXP.
Fasi

  1. Assicurarsi che sia presente una connessione di rete tra l'istanza di classificazione BlueXP e ciascuna rete che include volumi per Azure NetApp Files.

  2. Assicurarsi che le seguenti porte siano aperte per l'istanza di classificazione BlueXP:

    • Per NFS: Porte 111 e 2049.

    • Per CIFS – porte 139 e 445.

  3. Assicurarsi che i criteri di esportazione dei volumi NFS includano l'indirizzo IP dell'istanza di classificazione BlueXP in modo che possa accedere ai dati di ciascun volume.

  4. Se si utilizza CIFS, fornire la classificazione BlueXP con le credenziali Active Directory in modo che possa eseguire la scansione dei volumi CIFS.

    1. Dal menu di navigazione sinistro di BlueXP , selezionare Governance > classificazione.

  5. Dal menu classificazione BlueXP , selezionare Configurazione.

    Schermata della scheda Compliance (conformità) che mostra il pulsante Scan Status (Stato scansione) disponibile nella parte superiore destra del riquadro del contenuto.

    1. Per ogni ambiente di lavoro, selezionare Modifica credenziali CIFS e immettere il nome utente e la password necessari per la classificazione BlueXP  per accedere ai volumi CIFS sul sistema.

      Le credenziali possono essere di sola lettura, ma fornendo credenziali di amministratore si garantisce che la classificazione BlueXP possa leggere tutti i dati che richiedono autorizzazioni elevate. Le credenziali vengono memorizzate nell'istanza di classificazione BlueXP.

      Se si desidera assicurarsi che gli "ultimi orari di accesso" dei file non vengano modificati dalle scansioni BlueXP classification , si consiglia all'utente di disporre delle autorizzazioni di scrittura degli attributi in CIFS o delle autorizzazioni di scrittura in NFS. Se possibile, configurare l'utente di Active Directory come parte di un gruppo padre nell'organizzazione che dispone delle autorizzazioni per tutti i file.

      Dopo aver immesso le credenziali, viene visualizzato un messaggio che indica che tutti i volumi CIFS sono stati autenticati correttamente.

    Una schermata che mostra la pagina di configurazione e un sistema Cloud Volumes ONTAP per il quale sono state fornite correttamente le credenziali CIFS.

  6. Nella pagina Configuration (Configurazione), selezionare View Details (Visualizza dettagli) per controllare lo stato di ogni volume CIFS e NFS e correggere eventuali errori.

    Ad esempio, l'immagine seguente mostra quattro volumi, uno dei quali non è in grado di eseguire la scansione a causa di problemi di connettività di rete tra l'istanza di classificazione BlueXP e il volume.

    Una schermata della pagina View Details (Visualizza dettagli) nella configurazione di scansione che mostra quattro volumi, uno dei quali non viene sottoposto a scansione a causa della connettività di rete tra la classificazione BlueXP e il volume.

Abilitare e disabilitare le scansioni di conformità sui volumi

È possibile avviare o interrompere scansioni di sola mappatura, o scansioni di mappatura e classificazione, in un ambiente di lavoro in qualsiasi momento dalla pagina di configurazione. È inoltre possibile passare da scansioni di sola mappatura a scansioni di mappatura e classificazione e viceversa. Si consiglia di eseguire la scansione di tutti i volumi.

Suggerimento I nuovi volumi aggiunti all'ambiente di lavoro vengono sottoposti automaticamente a scansione solo se è stata impostata l'impostazione Map o Map & Classify nell'area di intestazione. Se l'opzione è impostata su Custom o Off nell'area heading, è necessario attivare la mappatura e/o la scansione completa su ogni nuovo volume aggiunto nell'ambiente di lavoro.

Per impostazione predefinita, lo switch nella parte superiore della pagina per le autorizzazioni Scan when missing "write attributa" (Esegui scansione quando mancano gli attributi di scrittura) è disattivato. Ciò significa che se la classificazione di BlueXP non dispone di permessi di scrittura in CIFS o di permessi di scrittura in NFS, il sistema non eseguirà la scansione dei file perché la classificazione di BlueXP non può riportare l'"ultimo tempo di accesso" all'indicatore data e ora originale. Se non si ha alcun problema se l'ultimo tempo di accesso viene reimpostato, attivare l'interruttore per eseguire la scansione di tutti i file, indipendentemente dalle autorizzazioni. "Scopri di più".

Schermata della pagina di configurazione in cui è possibile attivare o disattivare la scansione di singoli volumi.

Fasi

  1. Dal menu classificazione BlueXP , selezionare Configurazione.

  2. Effettuare una delle seguenti operazioni:

    • Per attivare le scansioni di sola mappatura su un volume, nell'area del volume selezionare Mappa. Per attivare su tutti i volumi, nell'area intestazione selezionare Mappa.

    • Per abilitare la scansione completa su un volume, nell'area del volume selezionare Mappa e Classifica. Per attivare su tutti i volumi, nell'area intestazione selezionare Mappa e Classifica.

    • Per disattivare la scansione su un volume, nell'area del volume selezionare Off. Per disattivare la scansione su tutti i volumi, nell'area di intestazione selezionare Off.