Skip to main content
NetApp Data Classification
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Scansiona i Cloud Volumes ONTAP e i volumi ONTAP locali con NetApp Data Classification

Collaboratori netapp-ahibbard
PDF

Completa alcuni passaggi per iniziare a scansionare i tuoi Cloud Volumes ONTAP e ONTAP locali utilizzando NetApp Data Classification.

Prerequisiti

Prima di abilitare la classificazione dei dati, assicurati di disporre di una configurazione supportata.

Abilita la scansione della classificazione dei dati nei tuoi sistemi

È possibile abilitare la scansione della classificazione dei dati sui sistemi Cloud Volumes ONTAP in qualsiasi provider cloud supportato e sui cluster ONTAP locali.

Passi

  1. Dal menu Classificazione dati, selezionare Configurazione.

    La pagina Configurazione mostra più sistemi.

    Uno screenshot della scheda Configurazione che mostra un sistema Cloud Volumes ONTAP .

  2. Scegli un sistema, quindi seleziona Configurazione.

    Uno screenshot della scheda Configurazione che mostra le opzioni per la mappatura e la classificazione dei repository.

  3. Se non ti interessa che l'ultimo orario di accesso venga reimpostato, attiva l'opzione Scansiona quando mancano i permessi di "attributi di scrittura" e tutti i file verranno scansionati indipendentemente dai permessi.

    Per impostazione predefinita, l'interruttore in cima alla pagina per Esegui scansione quando mancano i permessi "attributi di scrittura" è disabilitato. Ciò significa che se Data Classification non dispone di autorizzazioni per gli attributi di scrittura in CIFS o di autorizzazioni per la scrittura in NFS, il sistema non classificherà i file perché Data Classification non può ripristinare l'"ultimo orario di accesso" al timestamp originale. "Saperne di più" .

  4. Selezionare la modalità di scansione dei volumi in ciascun sistema. "Scopri di più sulle scansioni di mappatura e classificazione":

    • Per mappare tutti i volumi, selezionare Mappa.

    • Per mappare e classificare tutti i volumi, selezionare Mappa e classifica.

    • Per personalizzare la scansione per ciascun volume, selezionare Personalizzato, quindi scegliere i volumi che si desidera mappare e/o classificare.

  5. Nella finestra di dialogo di conferma, seleziona Approva per far sì che Data Classification inizi la scansione dei volumi.

Risultato

La classificazione dei dati avvia la scansione dei volumi selezionati nel sistema. I risultati iniziano ad apparire nella dashboard Conformità non appena la Classificazione dei dati avvia la scansione. Il tempo necessario per il completamento dipende dalla quantità di dati: potrebbe richiedere pochi minuti o ore.

Nota La classificazione dei dati analizza solo una condivisione file in un volume. Se nei volumi sono presenti più condivisioni, sarà necessario eseguire la scansione delle altre condivisioni separatamente come gruppo di condivisioni. "Vedi maggiori dettagli su questa limitazione della classificazione dei dati" .

Verificare che la classificazione dei dati abbia accesso ai volumi

Assicurarsi che Data Classification possa accedere ai volumi controllando la rete, i gruppi di sicurezza e i criteri di esportazione. Sarà necessario fornire a Data Classification le credenziali CIFS affinché possa accedere ai volumi CIFS.

Lista di controllo

  • Assicurarsi che vi sia una connessione di rete tra l'istanza di Data Classification e ciascuna rete che include volumi per Cloud Volumes ONTAP o cluster ONTAP locali.

  • Assicurarsi che il gruppo di sicurezza per Cloud Volumes ONTAP consenta il traffico in entrata dall'istanza di classificazione dei dati.

    È possibile aprire il gruppo di sicurezza per il traffico proveniente dall'indirizzo IP dell'istanza di classificazione dei dati oppure per tutto il traffico dall'interno della rete virtuale.

  • Assicurarsi che i criteri di esportazione del volume NFS includano l'indirizzo IP dell'istanza di classificazione dei dati in modo che possa accedere ai dati su ciascun volume.

Passi

  1. Dal menu Classificazione dati, selezionare Configurazione.

    Uno screenshot della scheda Configurazione che mostra le opzioni per la mappatura e la classificazione dei repository... Se si utilizza CIFS, fornire a Data Classification le credenziali di Active Directory in modo che possa analizzare i volumi CIFS. Per ciascun sistema, selezionare Modifica credenziali CIFS e immettere il nome utente e la password necessari a Data Classification per accedere ai volumi CIFS sul sistema.

    + Le credenziali possono essere di sola lettura, ma fornendo le credenziali di amministratore si garantisce che Data Classification possa leggere tutti i dati che richiedono autorizzazioni elevate. Le credenziali vengono archiviate nell'istanza di classificazione dei dati.

    + Se si desidera assicurarsi che gli "ultimi orari di accesso" dei file non vengano modificati dalle scansioni di classificazione dei dati, si consiglia che l'utente disponga delle autorizzazioni di scrittura degli attributi in CIFS o delle autorizzazioni di scrittura in NFS. Se possibile, configurare l'utente di Active Directory come parte di un gruppo padre nell'organizzazione che dispone delle autorizzazioni per tutti i file.

    + Dopo aver immesso le credenziali, dovresti visualizzare un messaggio che indica che tutti i volumi CIFS sono stati autenticati correttamente.

  2. Nella pagina Configurazione, selezionare Configurazione per rivedere lo stato di ciascun volume CIFS e NFS e correggere eventuali errori.

Disabilitare le scansioni di conformità sui volumi

È possibile avviare o interrompere in qualsiasi momento le scansioni di sola mappatura o le scansioni di mappatura e classificazione in un sistema dalla pagina Configurazione. È anche possibile passare da scansioni di sola mappatura a scansioni di mappatura e classificazione e viceversa. Ti consigliamo di scansionare tutti i volumi.

Nota I nuovi volumi aggiunti al sistema vengono automaticamente scansionati solo se nell'area dell'intestazione è stata impostata l'opzione Mappa o Mappa e classifica. Quando l'opzione è impostata su Personalizzato o Disattivato nell'area dell'intestazione, sarà necessario attivare la mappatura e/o la scansione completa su ogni nuovo volume aggiunto al sistema.
Passi

  1. Dal menu Classificazione dati, selezionare Configurazione.

  2. Selezionare il pulsante Configurazione per il sistema che si desidera modificare.

    Uno screenshot della scheda Configurazione che mostra le opzioni per la mappatura e la classificazione dei repository.

  3. Eseguire una delle seguenti operazioni:

    • Per disattivare la scansione su un volume, nell'area del volume, selezionare Off.

    • Per disattivare la scansione su tutti i volumi, nell'area dell'intestazione selezionare Disattivato.