Eseguire la scansione delle condivisioni di file con classificazione BlueXP
Completa alcuni passaggi per iniziare a analizzare le file share NFS o CIFS da Google Cloud NetApp Volumes e dai sistemi NetApp 7-mode di precedente generazione. Queste condivisioni di file possono risiedere on-premise o nel cloud.
La scansione dei dati da condivisioni di file non NetApp non è supportata nella versione principale della classificazione BlueXP. |
Avvio rapido
Inizia subito seguendo questi passaggi o scorri verso il basso fino alle sezioni rimanenti per ottenere dettagli completi.
Per le condivisioni CIFS (SMB), assicurarsi di disporre delle credenziali per accedere alle condivisioni.
"Implementare la classificazione BlueXP" se non è già stata implementata un'istanza.
Il gruppo è un contenitore per le condivisioni di file che si desidera sottoporre a scansione e viene utilizzato come nome dell'ambiente di lavoro per tali condivisioni di file.
Aggiungere l'elenco delle condivisioni di file che si desidera acquisire e selezionare il tipo di scansione. È possibile aggiungere fino a 100 condivisioni di file alla volta.
Rivedere i requisiti di condivisione dei file
Prima di attivare la classificazione BlueXP, verificare di disporre di una configurazione supportata.
-
Le condivisioni possono essere ospitate ovunque, anche nel cloud o on-premise. È possibile eseguire la scansione delle condivisioni CIFS di sistemi storage NetApp 7-Mode meno recenti come condivisioni di file.
Si noti che la classificazione BlueXP non può estrarre le autorizzazioni o il "tempo di accesso ultimo" dai sistemi 7-Mode. Inoltre, a causa di un problema noto tra alcune versioni di Linux e le condivisioni CIFS su sistemi 7-Mode, è necessario configurare la condivisione in modo che utilizzi solo SMB v1 con l'autenticazione NTLM attivata.
-
È necessario disporre di una connettività di rete tra l'istanza di classificazione BlueXP e le condivisioni.
-
Assicurarsi che queste porte siano aperte per l'istanza di classificazione BlueXP:
-
Per NFS: Porte 111 e 2049.
-
Per CIFS – porte 139 e 445.
-
-
È possibile aggiungere una condivisione DFS (Distributed file System) come normale condivisione CIFS. Tuttavia, poiché la classificazione BlueXP non è consapevole che la condivisione è costruita su più server/volumi combinati come una singola CIFS share, potresti ricevere errori di permessi o connettività sulla condivisione quando il messaggio si applica davvero solo a una delle cartelle/condivisioni che si trova su un server/volume diverso.
-
Per le condivisioni CIFS (SMB), assicurarsi di disporre delle credenziali Active Directory che forniscono l'accesso in lettura alle condivisioni. Le credenziali di amministratore sono preferite nel caso in cui la classificazione BlueXP debba eseguire la scansione di qualsiasi dato che richieda autorizzazioni elevate.
Se si desidera assicurarsi che i file "ultimi tempi di accesso" non vengano modificati dalle scansioni di classificazione BlueXP, si consiglia di disporre dei permessi Write Attributes in CIFS o Write Permissions in NFS. Se possibile, si consiglia di far parte dell'utente configurato con Active Directory di un gruppo principale dell'organizzazione che dispone delle autorizzazioni per tutti i file.
-
Sarà necessario l'elenco delle condivisioni che si desidera aggiungere nel formato
<host_name>:/<share_path>
. È possibile immettere le condivisioni singolarmente oppure fornire un elenco separato da riga delle condivisioni di file che si desidera acquisire.
Distribuire l'istanza di classificazione BlueXP
Distribuire la classificazione BlueXP se non è già stata implementata un'istanza.
Gli aggiornamenti al software di classificazione BlueXP vengono automatizzati finché l'istanza dispone di connettività Internet.
Creare il gruppo per le condivisioni file
È necessario aggiungere un "gruppo" di condivisioni file prima di poter aggiungere le condivisioni file. Il gruppo è un contenitore per le condivisioni di file che si desidera sottoporre a scansione e il nome del gruppo viene utilizzato come nome dell'ambiente di lavoro per tali condivisioni di file.
È possibile combinare condivisioni NFS e CIFS nello stesso gruppo, tuttavia tutte le condivisioni file CIFS di un gruppo devono utilizzare le stesse credenziali Active Directory. Se si prevede di aggiungere condivisioni CIFS che utilizzano credenziali diverse, è necessario creare un gruppo separato per ogni set univoco di credenziali.
-
Dalla pagina Working Environments Configuration (Configurazione ambienti di lavoro), fare clic su Add Data Source (Aggiungi origine dati) > Add file Shares Group (Aggiungi gruppo condivisioni file).
-
Nella finestra di dialogo Add Files shares Group (Aggiungi gruppo condivisioni file), immettere il nome del gruppo di condivisioni e fare clic su Continue (continua).
Il nuovo file shares Group viene aggiunto all'elenco degli ambienti di lavoro.
Aggiungere condivisioni file a un gruppo
Le condivisioni di file vengono aggiunte al file shares Group in modo che i file in tali condivisioni vengano sottoposti a scansione in base alla classificazione BlueXP. Le condivisioni vengono aggiunte nel formato <host_name>:/<share_path>
.
È possibile aggiungere singole condivisioni di file oppure fornire un elenco separato da righe delle condivisioni di file che si desidera sottoporre a scansione. È possibile aggiungere fino a 100 condivisioni alla volta.
Quando si aggiungono sia le condivisioni NFS che CIFS in un singolo gruppo, è necessario eseguire il processo due volte, una volta aggiunte le condivisioni NFS e quindi di nuovo le condivisioni CIFS.
-
Dalla pagina ambienti di lavoro, fare clic sul pulsante Configurazione per il gruppo condivisioni file.
-
Se è la prima volta che si aggiungono condivisioni file per questo gruppo di condivisioni file, fare clic su Aggiungi le prime condivisioni.
Se si stanno aggiungendo condivisioni di file a un gruppo esistente, fare clic su Aggiungi condivisioni.
-
Selezionare il protocollo per le condivisioni di file che si desidera aggiungere, aggiungere le condivisioni di file che si desidera sottoporre a scansione (una condivisione di file per riga) e fare clic su continua.
Quando si aggiungono condivisioni CIFS (SMB), è necessario immettere le credenziali Active Directory che forniscono l'accesso in lettura alle condivisioni. Si preferiscono le credenziali di amministratore.
Viene visualizzata una finestra di dialogo di conferma del numero di condivisioni aggiunte.
Se la finestra di dialogo elenca le condivisioni che non è stato possibile aggiungere, acquisire queste informazioni in modo da risolvere il problema. In alcuni casi è possibile aggiungere nuovamente la condivisione con un nome host o un nome di condivisione corretto.
-
Abilitare scansioni di sola mappatura o scansioni di mappatura e classificazione su ogni condivisione di file.
A: Eseguire questa operazione: Abilitare le scansioni di sola mappatura sulle condivisioni di file
Fare clic su Map (Mappa)
Attiva scansioni complete sulle condivisioni di file
Fare clic su Map & Classify (Mappa e classificazione)
Disattivare la scansione sulle condivisioni di file
Fare clic su Off
Per impostazione predefinita, lo switch nella parte superiore della pagina per le autorizzazioni Scan when missing "write attributa" (Esegui scansione quando mancano gli attributi di scrittura) è disattivato. Ciò significa che se la classificazione di BlueXP non dispone di permessi di scrittura in CIFS o di permessi di scrittura in NFS, il sistema non eseguirà la scansione dei file perché la classificazione di BlueXP non può riportare l'"ultimo tempo di accesso" all'indicatore data e ora originale. Se non si ha alcun problema se l'ultimo tempo di accesso viene reimpostato, attivare l'interruttore per eseguire la scansione di tutti i file, indipendentemente dalle autorizzazioni. "Scopri di più".
La classificazione BlueXP avvia la scansione dei file nelle condivisioni di file aggiunte e i risultati vengono visualizzati nella dashboard e in altre posizioni.
Rimuovere una condivisione di file dalle scansioni di conformità
Se non è più necessario eseguire la scansione di determinate condivisioni di file, è possibile rimuovere singole condivisioni di file dal fatto che i file siano sottoposti a scansione in qualsiasi momento. Fare clic su Remove Share (Rimuovi condivisione) dalla pagina di configurazione.