Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Eseguire la scansione delle condivisioni di file con classificazione BlueXP 

Collaboratori
PDF

Completa alcuni passaggi per iniziare a analizzare le file share NFS o CIFS da Google Cloud NetApp Volumes e dai sistemi NetApp 7-mode di precedente generazione. Queste condivisioni di file possono risiedere on-premise o nel cloud.

Nota La scansione dei dati da condivisioni di file non NetApp non è supportata nella versione principale della classificazione BlueXP.

Rivedere i requisiti di condivisione dei file

Prima di attivare la classificazione BlueXP, verificare di disporre di una configurazione supportata.

  • Le condivisioni possono essere ospitate ovunque, anche nel cloud o on-premise. È possibile eseguire la scansione delle condivisioni CIFS di sistemi storage NetApp 7-Mode meno recenti come condivisioni di file.

    Si noti che la classificazione BlueXP non può estrarre le autorizzazioni o il "tempo di accesso ultimo" dai sistemi 7-Mode. Inoltre, a causa di un problema noto tra alcune versioni di Linux e le condivisioni CIFS su sistemi 7-Mode, è necessario configurare la condivisione in modo che utilizzi solo SMB v1 con l'autenticazione NTLM attivata.

  • È necessario disporre di una connettività di rete tra l'istanza di classificazione BlueXP e le condivisioni.

  • Assicurarsi che queste porte siano aperte per l'istanza di classificazione BlueXP:

    • Per NFS: Porte 111 e 2049.

    • Per CIFS – porte 139 e 445.

  • È possibile aggiungere una condivisione DFS (Distributed file System) come normale condivisione CIFS. Tuttavia, poiché la classificazione BlueXP non è consapevole che la condivisione è costruita su più server/volumi combinati come una singola CIFS share, potresti ricevere errori di permessi o connettività sulla condivisione quando il messaggio si applica davvero solo a una delle cartelle/condivisioni che si trova su un server/volume diverso.

  • Per le condivisioni CIFS (SMB), assicurarsi di disporre delle credenziali Active Directory che forniscono l'accesso in lettura alle condivisioni. Le credenziali di amministratore sono preferite nel caso in cui la classificazione BlueXP debba eseguire la scansione di qualsiasi dato che richieda autorizzazioni elevate.

    Se si desidera assicurarsi che i file "ultimi tempi di accesso" non vengano modificati dalle scansioni di classificazione BlueXP, si consiglia di disporre dei permessi Write Attributes in CIFS o Write Permissions in NFS. Se possibile, si consiglia di far parte dell'utente configurato con Active Directory di un gruppo principale dell'organizzazione che dispone delle autorizzazioni per tutti i file.

  • Sarà necessario l'elenco delle condivisioni che si desidera aggiungere nel formato <host_name>:/<share_path>. È possibile immettere le condivisioni singolarmente oppure fornire un elenco separato da riga delle condivisioni di file che si desidera acquisire.

Distribuire l'istanza di classificazione BlueXP

Distribuire la classificazione BlueXP se non è già stata implementata un'istanza.

Creare il gruppo per le condivisioni file

È necessario aggiungere un "gruppo" di condivisioni file prima di poter aggiungere le condivisioni file. Il gruppo è un contenitore per le condivisioni di file che si desidera sottoporre a scansione e il nome del gruppo viene utilizzato come nome dell'ambiente di lavoro per tali condivisioni di file.

È possibile combinare condivisioni NFS e CIFS nello stesso gruppo, tuttavia tutte le condivisioni file CIFS di un gruppo devono utilizzare le stesse credenziali Active Directory. Se si prevede di aggiungere condivisioni CIFS che utilizzano credenziali diverse, è necessario creare un gruppo separato per ogni set univoco di credenziali.

Fasi

  1. Dal menu classificazione BlueXP , selezionare Configurazione.

  2. Dalla pagina Configurazione, selezionare Aggiungi ambiente di lavoro > Aggiungi gruppo condivisioni file.

  3. Nella finestra di dialogo Aggiungi gruppo condivisioni file, immettere il nome del gruppo di condivisioni e selezionare continua.

Risultato

Il nuovo file shares Group viene aggiunto all'elenco degli ambienti di lavoro.

Aggiungere condivisioni file a un gruppo

Le condivisioni di file vengono aggiunte al file shares Group in modo che i file in tali condivisioni vengano sottoposti a scansione in base alla classificazione BlueXP. Le condivisioni vengono aggiunte nel formato <host_name>:/<share_path>.

È possibile aggiungere singole condivisioni di file oppure fornire un elenco separato da righe delle condivisioni di file che si desidera sottoporre a scansione. È possibile aggiungere fino a 100 condivisioni alla volta.

Quando si aggiungono sia le condivisioni NFS che CIFS in un singolo gruppo, è necessario eseguire il processo due volte, una volta aggiunte le condivisioni NFS e quindi di nuovo le condivisioni CIFS.

Fasi

  1. Dal menu classificazione BlueXP , selezionare Configurazione.

  2. Nella sezione ambienti di lavoro della pagina Configurazione, selezionare il pulsante Configurazione per il gruppo condivisioni file.

    Schermata della pagina Scan Configuration (Configurazione scansione) in cui è possibile selezionare il pulsante Configuration (Configurazione).

  3. Se è la prima volta che si aggiungono condivisioni di file per questo gruppo di condivisioni di file, selezionare Aggiungi prime condivisioni.

    Una schermata che mostra il pulsante Add your first shares (Aggiungi le tue prime condivisioni) per aggiungere le condivisioni iniziali al gruppo.

    Se si aggiungono condivisioni file a un gruppo esistente, selezionare Aggiungi condivisioni.

    Una schermata che mostra il pulsante Add shares (Aggiungi condivisioni) per aggiungere altre condivisioni al gruppo.

  4. Selezionare il protocollo per le condivisioni di file che si sta aggiungendo, aggiungere le condivisioni di file che si desidera analizzare (una condivisione di file per riga) e selezionare continua.

    Quando si aggiungono condivisioni CIFS (SMB), è necessario immettere le credenziali Active Directory che forniscono l'accesso in lettura alle condivisioni. Si preferiscono le credenziali di amministratore.

    Una schermata della pagina Add file shares (Aggiungi condivisioni file) in cui è possibile aggiungere le condivisioni da sottoporre a scansione.

    Viene visualizzata una finestra di dialogo di conferma del numero di condivisioni aggiunte.

    Se la finestra di dialogo elenca le condivisioni che non è stato possibile aggiungere, acquisire queste informazioni in modo da risolvere il problema. In alcuni casi è possibile aggiungere nuovamente la condivisione con un nome host o un nome di condivisione corretto.

  5. Abilitare scansioni di sola mappatura o scansioni di mappatura e classificazione su ogni condivisione di file.

  6. Per attivare o disattivare le scansioni, eseguire una delle seguenti operazioni:

    • Per attivare le scansioni di sola mappatura sulle condivisioni di file, selezionare Mappa.

    • Per abilitare le scansioni complete sulle condivisioni di file, selezionare Mappa e Classifica.

    • Per disattivare la scansione sulle condivisioni file, selezionare Off.

Per impostazione predefinita, lo switch nella parte superiore della pagina per le autorizzazioni Scan when missing "write attributa" (Esegui scansione quando mancano gli attributi di scrittura) è disattivato. Ciò significa che se la classificazione di BlueXP non dispone di permessi di scrittura in CIFS o di permessi di scrittura in NFS, il sistema non eseguirà la scansione dei file perché la classificazione di BlueXP non può riportare l'"ultimo tempo di accesso" all'indicatore data e ora originale. Se non si ha alcun problema se l'ultimo tempo di accesso viene reimpostato, attivare l'interruttore per eseguire la scansione di tutti i file, indipendentemente dalle autorizzazioni. "Scopri di più".

Risultato

La classificazione BlueXP avvia la scansione dei file nelle condivisioni di file aggiunte e i risultati vengono visualizzati nella dashboard e in altre posizioni. È possibile tenere traccia dell'avanzamento della scansione iniziale accedendo al menu Configurazione e selezionando poi la Configurazione ambiente di lavoro. L'avanzamento di ogni scansione viene visualizzato come barra di avanzamento. È inoltre possibile passare il mouse sulla barra di avanzamento per visualizzare il numero di file sottoposti a scansione rispetto al totale dei file nel volume.

Rimuovere una condivisione di file dalle scansioni di conformità

Se non è più necessario eseguire la scansione di determinate condivisioni di file, è possibile rimuovere singole condivisioni di file dal fatto che i file siano sottoposti a scansione in qualsiasi momento.

Fasi

  1. Dal menu classificazione BlueXP , selezionare Configurazione.

  2. Nella pagina di configurazione, selezionare Rimuovi condivisione.

    Una schermata che mostra come rimuovere una singola condivisione di file da sottoporre a scansione.