Skip to main content
NetApp Data Classification
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Scansiona i Google Cloud NetApp Volumes con NetApp Data Classification

Collaboratori netapp-ahibbard
PDF

NetApp Data Classification supporta Google Cloud NetApp Volumes come sistema. Scopri come eseguire la scansione del tuo sistema Google Cloud NetApp Volumes .

Scopri il sistema Google Cloud NetApp Volumes che desideri scansionare

Se il sistema Google Cloud NetApp Volumes che si desidera analizzare non è già presente nella NetApp Console come sistema,"aggiungilo alla pagina Sistemi" .

Distribuisci l'istanza di classificazione dei dati

"Distribuisci la classificazione dei dati"se non è già presente un'istanza distribuita.

La classificazione dei dati deve essere distribuita nel cloud durante la scansione di Google Cloud NetApp Volumes e deve essere distribuita nella stessa regione dei volumi che si desidera analizzare.

Nota: la distribuzione della classificazione dei dati in una posizione locale non è attualmente supportata durante la scansione di Google Cloud NetApp Volumes.

Abilita la classificazione dei dati nei tuoi sistemi

Puoi abilitare la classificazione dei dati sul tuo sistema Google Cloud NetApp Volumes .

  1. Dal menu Classificazione dati, selezionare Configurazione.

  2. Trova il sistema Google Cloud NetApp Volumes nella pagina Configurazione.

  3. Decidi come desideri scansionare i volumi. "Qual è la differenza tra le scansioni di mappatura e di classificazione?".

  4. Per abilitare la scansione di tutti i volumi del sistema, selezionare Attiva scansione e quindi Mappa solo tutti i volumi oppure Scansione completa di tutti i volumi.

    Per gestire la scansione solo su volumi selezionati, seleziona Attiva scansione quindi Gestisci. Nella panoramica del sistema, identifica le risorse che vuoi scansionare. Seleziona il tipo di scansione per ciascun volume quindi impostalo sul tipo di scansione desiderato: completa o solo mappatura.

    VedereAbilita e disabilita le scansioni sui volumi per i dettagli.

Risultato

La classificazione dei dati avvia la scansione dei volumi selezionati nel sistema. I risultati sono disponibili nella dashboard di conformità non appena la classificazione dei dati completa le scansioni iniziali. Il tempo necessario dipende dalla quantità di dati: da pochi minuti a diverse ore. Puoi monitorare l'avanzamento delle singole scansioni dalla sezione panoramica del sistema. La classificazione dei dati visualizza una barra di avanzamento per ogni scansione. Puoi anche passare il mouse sopra la barra di avanzamento per vedere il numero di file scansionati rispetto al totale dei file nel volume.

  • Per impostazione predefinita, se Data Classification non dispone di autorizzazioni per gli attributi di scrittura in CIFS o di autorizzazioni per la scrittura in NFS, il sistema non eseguirà la scansione dei file nei volumi perché Data Classification non può ripristinare l'"ora dell'ultimo accesso" al timestamp originale. Se non ti interessa che l'ultimo orario di accesso venga reimpostato, seleziona Oppure seleziona il tipo di scansione per ciascun volume. La pagina risultante contiene un'impostazione che è possibile abilitare in modo che la classificazione dei dati esegua la scansione dei volumi indipendentemente dalle autorizzazioni.

  • La classificazione dei dati analizza solo una condivisione file in un volume. Se nei volumi sono presenti più condivisioni, è necessario eseguire la scansione delle altre condivisioni separatamente come gruppo di condivisioni. "Scopri di più su questa limitazione della classificazione dei dati".

Verificare che la classificazione dei dati abbia accesso ai volumi

Verificare che Data Classification possa accedere ai volumi controllando la rete, i gruppi di sicurezza e i criteri di esportazione. Per i volumi CIFS, è necessario fornire la classificazione dei dati con le credenziali CIFS.

Nota Per Google Cloud NetApp Volumes, Data Classification può eseguire la scansione solo dei volumi nella stessa regione della Console.
Lista di controllo

  • Assicurarsi che vi sia una connessione di rete tra l'istanza di Data Classification e ciascuna rete che include volumi per Google Cloud NetApp Volumes.

  • Assicurarsi che le seguenti porte siano aperte all'istanza di classificazione dei dati:

    • Per NFS: porte 111 e 2049.

    • Per CIFS: porte 139 e 445.

  • Assicurarsi che i criteri di esportazione del volume NFS includano l'indirizzo IP dell'istanza di classificazione dei dati in modo che possa accedere ai dati su ciascun volume.

Passi

  1. Dal menu Classificazione dati, selezionare Configurazione.

    1. Se si utilizza CIFS (SMB), assicurarsi che le credenziali di Active Directory siano corrette. Per ciascun sistema, selezionare Modifica credenziali CIFS, quindi immettere il nome utente e la password necessari a Data Classification per accedere ai volumi CIFS sul sistema.

      Le credenziali possono essere di sola lettura, ma fornendo le credenziali di amministratore si garantisce che Data Classification possa leggere tutti i dati che richiedono autorizzazioni elevate. Le credenziali vengono archiviate nell'istanza di classificazione dei dati.

      Se si desidera assicurarsi che gli "ultimi orari di accesso" dei file non vengano modificati dalle scansioni di classificazione dei dati, si consiglia che l'utente disponga delle autorizzazioni di scrittura degli attributi in CIFS o delle autorizzazioni di scrittura in NFS. Se possibile, configurare l'utente di Active Directory come parte di un gruppo padre nell'organizzazione che dispone delle autorizzazioni per tutti i file.

    Dopo aver immesso le credenziali, dovresti visualizzare un messaggio che indica che tutti i volumi CIFS sono stati autenticati correttamente.

  2. Nella pagina Configurazione, seleziona Visualizza dettagli per rivedere lo stato di ciascun volume CIFS e NFS e correggere eventuali errori.

Abilita e disabilita le scansioni sui volumi

Dalla pagina Configurazione è possibile avviare o interrompere le scansioni su qualsiasi sistema in qualsiasi momento. È inoltre possibile passare da scansioni di sola mappatura a scansioni di mappatura e classificazione, e viceversa. Si consiglia di eseguire la scansione di tutti i volumi di un sistema.

L'interruttore in cima alla pagina per Scansiona senza permessi di scrittura è disabilitato per impostazione predefinita. Ciò significa che se Data Classification non dispone dei permessi di scrittura sugli attributi in CIFS o dei permessi di scrittura in NFS, il sistema non eseguirà la scansione dei file perché Data Classification non può ripristinare l'ora dell'ultimo accesso al timestamp originale. Se non ti interessa che l'ora dell'ultimo accesso venga ripristinata, attiva l'interruttore e tutti i file verranno scansionati indipendentemente dai permessi. "Saperne di più".

Nota I nuovi volumi aggiunti al sistema vengono scansionati automaticamente solo se la scansione è abilitata per tutti i volumi. Se hai abilitato la scansione solo su determinati volumi, devi abilitarla manualmente per il nuovo volume aggiunto.

Uno screenshot della pagina di configurazione in cui è possibile abilitare o disabilitare la scansione dei singoli volumi.

Passi

  1. Dal menu Classificazione dati, selezionare Configurazione.

  2. Identifica il sistema che desideri scansionare. Seleziona Attiva scansione. Nel menu a tendina, scegli Scansiona tutti i volumi: scansione completa, Scansiona tutti i volumi: solo mappatura o Gestisci scansioni per aprire il menu di sistema e configurare la scansione su volumi specifici.

    Per abilitare o disabilitare le scansioni per singoli volumi, individua i volumi nell'elenco. Nella colonna tipo di scansione, seleziona Solo mappa o Scansione completa.

Risultato

Quando si abilita la scansione, Data Classification avvia la scansione dei volumi selezionati nel sistema. I risultati iniziano ad apparire nella dashboard Conformità non appena la Classificazione dei dati avvia la scansione. Il tempo di completamento della scansione dipende dalla quantità di dati e può variare da minuti a ore.