La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Scansione delle condivisioni di file

08/23/2023 Collaboratori

PDF

Completare alcuni passaggi per avviare la scansione di condivisioni di file NFS o CIFS non NetApp direttamente con la classificazione BlueXP. Queste condivisioni di file possono risiedere on-premise o nel cloud.

Avvio rapido

Inizia subito seguendo questi passaggi o scorri verso il basso fino alle sezioni rimanenti per ottenere dettagli completi.

Verificare i prerequisiti per la condivisione dei file

Per le condivisioni CIFS (SMB), assicurarsi di disporre delle credenziali per accedere alle condivisioni.

Distribuire l'istanza di classificazione BlueXP

"Implementare la classificazione BlueXP" se non è già stata implementata un'istanza.

Creare un gruppo per conservare le condivisioni di file

Il gruppo è un contenitore per le condivisioni di file che si desidera sottoporre a scansione e viene utilizzato come nome dell'ambiente di lavoro per tali condivisioni di file.

Aggiungere le condivisioni di file al gruppo

Aggiungere l'elenco delle condivisioni di file che si desidera acquisire e selezionare il tipo di scansione. È possibile aggiungere fino a 100 condivisioni di file alla volta.

Revisione dei requisiti di condivisione dei file

Prima di attivare la classificazione BlueXP, verificare di disporre di una configurazione supportata.

Le condivisioni possono essere ospitate ovunque, anche nel cloud o on-premise. Nella maggior parte dei casi si tratta di condivisioni di file che risiedono su sistemi di storage non NetApp. Tuttavia, le condivisioni CIFS dei sistemi storage NetApp 7-Mode precedenti possono essere sottoposte a scansione come condivisioni di file.

Si noti che la classificazione BlueXP non può estrarre le autorizzazioni o il "tempo di accesso ultimo" dai sistemi 7-Mode. Inoltre, a causa di un problema noto tra alcune versioni di Linux e le condivisioni CIFS su sistemi 7-Mode, è necessario configurare la condivisione in modo che utilizzi solo SMB v1 con l'autenticazione NTLM attivata.
È necessario disporre di una connettività di rete tra l'istanza di classificazione BlueXP e le condivisioni.
Assicurarsi che queste porte siano aperte per l'istanza di classificazione BlueXP:
- Per NFS: Porte 111 e 2049.
- Per CIFS – porte 139 e 445.
È possibile aggiungere una condivisione DFS (Distributed file System) come normale condivisione CIFS. Tuttavia, poiché la classificazione BlueXP non è consapevole che la condivisione è costruita su più server/volumi combinati come una singola CIFS share, potresti ricevere errori di permessi o connettività sulla condivisione quando il messaggio si applica davvero solo a una delle cartelle/condivisioni che si trova su un server/volume diverso.
Per le condivisioni CIFS (SMB), assicurarsi di disporre delle credenziali Active Directory che forniscono l'accesso in lettura alle condivisioni. Le credenziali di amministratore sono preferite nel caso in cui la classificazione BlueXP debba eseguire la scansione di qualsiasi dato che richieda autorizzazioni elevate.

Se si desidera assicurarsi che i file "ultimi tempi di accesso" non vengano modificati dalle scansioni di classificazione BlueXP, si consiglia di disporre dei permessi Write Attributes in CIFS o Write Permissions in NFS. Se possibile, si consiglia di far parte dell'utente configurato con Active Directory di un gruppo principale dell'organizzazione che dispone delle autorizzazioni per tutti i file.
Sarà necessario l'elenco delle condivisioni che si desidera aggiungere nel formato <host_name>:/<share_path>. È possibile immettere le condivisioni singolarmente oppure fornire un elenco separato da riga delle condivisioni di file che si desidera acquisire.

Implementazione dell'istanza di classificazione BlueXP

Distribuire la classificazione BlueXP se non è già stata implementata un'istanza.

Se si esegue la scansione di condivisioni di file NFS o CIFS non NetApp accessibili tramite Internet, è possibile "Implementare la classificazione BlueXP nel cloud" oppure "Implementare la classificazione BlueXP in una posizione on-premise con accesso a Internet".

Se si esegue la scansione di condivisioni di file NFS o CIFS non NetApp installate in un sito buio che non dispone di accesso a Internet, è necessario "Implementare la classificazione BlueXP nella stessa posizione on-premise che non dispone di accesso a Internet". Ciò richiede anche che BlueXP Connector sia implementato nella stessa posizione on-premise.

Gli aggiornamenti al software di classificazione BlueXP sono automatizzati finché l'istanza dispone di connettività Internet.

Creazione del gruppo per le condivisioni file

È necessario aggiungere un "gruppo" di condivisioni file prima di poter aggiungere le condivisioni file. Il gruppo è un contenitore per le condivisioni di file che si desidera sottoporre a scansione e il nome del gruppo viene utilizzato come nome dell'ambiente di lavoro per tali condivisioni di file.

È possibile combinare condivisioni NFS e CIFS nello stesso gruppo, tuttavia tutte le condivisioni file CIFS di un gruppo devono utilizzare le stesse credenziali Active Directory. Se si prevede di aggiungere condivisioni CIFS che utilizzano credenziali diverse, è necessario creare un gruppo separato per ogni set univoco di credenziali.

Fasi

Dalla pagina Working Environments Configuration (Configurazione ambienti di lavoro), fare clic su Add Data Source (Aggiungi origine dati) > Add file Shares Group (Aggiungi gruppo condivisioni file).
Nella finestra di dialogo Add Files shares Group (Aggiungi gruppo condivisioni file), immettere il nome del gruppo di condivisioni e fare clic su Continue (continua).

Il nuovo file shares Group viene aggiunto all'elenco degli ambienti di lavoro.

Aggiunta di condivisioni di file a un gruppo

Le condivisioni di file vengono aggiunte al file shares Group in modo che i file in tali condivisioni vengano sottoposti a scansione in base alla classificazione BlueXP. Le condivisioni vengono aggiunte nel formato <host_name>:/<share_path>.

È possibile aggiungere singole condivisioni di file oppure fornire un elenco separato da righe delle condivisioni di file che si desidera sottoporre a scansione. È possibile aggiungere fino a 100 condivisioni alla volta.

Quando si aggiungono sia le condivisioni NFS che CIFS in un singolo gruppo, è necessario eseguire il processo due volte, una volta aggiunte le condivisioni NFS e quindi di nuovo le condivisioni CIFS.

Fasi

Dalla pagina ambienti di lavoro, fare clic sul pulsante Configurazione per il gruppo condivisioni file.
Se è la prima volta che si aggiungono condivisioni file per questo gruppo di condivisioni file, fare clic su Aggiungi le prime condivisioni.

Se si stanno aggiungendo condivisioni di file a un gruppo esistente, fare clic su Aggiungi condivisioni.
Selezionare il protocollo per le condivisioni di file che si desidera aggiungere, aggiungere le condivisioni di file che si desidera sottoporre a scansione (una condivisione di file per riga) e fare clic su continua.

Quando si aggiungono condivisioni CIFS (SMB), è necessario immettere le credenziali Active Directory che forniscono l'accesso in lettura alle condivisioni. Si preferiscono le credenziali di amministratore.

Viene visualizzata una finestra di dialogo di conferma del numero di condivisioni aggiunte.

Se la finestra di dialogo elenca le condivisioni che non è stato possibile aggiungere, acquisire queste informazioni in modo da risolvere il problema. In alcuni casi è possibile aggiungere nuovamente la condivisione con un nome host o un nome di condivisione corretto.

Abilitare scansioni di sola mappatura o scansioni di mappatura e classificazione su ogni condivisione di file.

A:	Eseguire questa operazione:
Abilitare le scansioni di sola mappatura sulle condivisioni di file	Fare clic su Map (Mappa)
Attiva scansioni complete sulle condivisioni di file	Fare clic su Map & Classify (Mappa e classificazione)
Disattivare la scansione sulle condivisioni di file	Fare clic su Off

Eseguire questa operazione:

Abilitare le scansioni di sola mappatura sulle condivisioni di file

Fare clic su Map (Mappa)

Attiva scansioni complete sulle condivisioni di file

Fare clic su Map & Classify (Mappa e classificazione)

Disattivare la scansione sulle condivisioni di file

Fare clic su Off

Per impostazione predefinita, lo switch nella parte superiore della pagina per le autorizzazioni Scan when missing "write attributa" (Esegui scansione quando mancano gli attributi di scrittura) è disattivato. Ciò significa che se la classificazione di BlueXP non dispone di permessi di scrittura in CIFS o di permessi di scrittura in NFS, il sistema non eseguirà la scansione dei file perché la classificazione di BlueXP non può riportare l'"ultimo tempo di accesso" all'indicatore data e ora originale. Se non si ha alcun problema se l'ultimo tempo di accesso viene reimpostato, attivare l'interruttore per eseguire la scansione di tutti i file, indipendentemente dalle autorizzazioni. "Scopri di più".

Risultato

La classificazione BlueXP avvia la scansione dei file nelle condivisioni di file aggiunte e i risultati vengono visualizzati nella dashboard e in altre posizioni.

Rimozione di una condivisione file dalle scansioni di conformità

Se non è più necessario eseguire la scansione di determinate condivisioni di file, è possibile rimuovere singole condivisioni di file dal fatto che i file siano sottoposti a scansione in qualsiasi momento. Fare clic su Remove Share (Rimuovi condivisione) dalla pagina di configurazione.

Una schermata che mostra come rimuovere una singola condivisione di file da sottoporre a scansione.