Skip to main content
NetApp Data Classification
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Scansiona le condivisioni di file con NetApp Data Classification

Collaboratori netapp-ahibbard
PDF

Per eseguire la scansione delle condivisioni file, è necessario prima creare un gruppo di condivisioni file in NetApp Data Classification. I gruppi di condivisione file sono per condivisioni NFS o CIFS (SMB) ospitate in locale o nel cloud.

Nota La scansione dei dati provenienti da condivisioni file non NetApp non è supportata nella versione core di Data Classification.

Prerequisiti

Prima di abilitare la classificazione dei dati, rivedere i seguenti prerequisiti per assicurarsi di disporre di una configurazione supportata.

  • Le condivisioni possono essere ospitate ovunque, anche nel cloud o in locale. Le condivisioni CIFS dei vecchi sistemi di archiviazione NetApp 7-Mode possono essere scansionate come condivisioni di file.

    • La classificazione dei dati non può estrarre le autorizzazioni o l'"ultimo orario di accesso" dai sistemi 7-Mode.

    • A causa di un problema noto tra alcune versioni di Linux e le condivisioni CIFS sui sistemi 7-Mode, è necessario configurare la condivisione in modo che utilizzi solo SMBv1 con l'autenticazione NTLM abilitata.

  • È necessaria la connettività di rete tra l'istanza di classificazione dei dati e le condivisioni.

  • È possibile aggiungere una condivisione DFS (Distributed File System) come una normale condivisione CIFS. Poiché Data Classification non è a conoscenza del fatto che la condivisione è basata su più server/volumi combinati in un'unica condivisione CIFS, potrebbero essere visualizzati errori di autorizzazione o connettività relativi alla condivisione quando in realtà il messaggio si applica solo a una delle cartelle/condivisioni che si trova su un server/volume diverso.

  • Per le condivisioni CIFS (SMB), assicurati di disporre delle credenziali di Active Directory che forniscano l'accesso in lettura alle condivisioni. Le credenziali di amministratore sono preferibili nel caso in cui Data Classification debba analizzare dati che richiedono autorizzazioni elevate.

    Se si desidera assicurarsi che gli "ultimi orari di accesso" dei file non vengano modificati dalle scansioni di classificazione dei dati, si consiglia che l'utente disponga delle autorizzazioni di scrittura degli attributi in CIFS o delle autorizzazioni di scrittura in NFS. Se possibile, configurare l'utente di Active Directory come parte di un gruppo padre nell'organizzazione che dispone delle autorizzazioni per tutti i file.

  • Tutte le condivisioni file CIFS in un gruppo devono utilizzare le stesse credenziali di Active Directory.

  • È possibile combinare condivisioni NFS e CIFS (utilizzando Kerberos o NTLM). È necessario aggiungere le azioni al gruppo separatamente. Ciò significa che è necessario completare il processo due volte, una volta per protocollo.

    • Non è possibile creare un gruppo di condivisioni file che combini i tipi di autenticazione CIFS (Kerberos e NTLM).

  • Se si utilizza CIFS con autenticazione Kerberos, assicurarsi che l'indirizzo IP fornito sia accessibile alla classificazione dei dati. Le condivisioni di file non possono essere aggiunte se l'indirizzo IP non è raggiungibile.

Crea un gruppo di condivisione file

Quando aggiungi condivisioni di file al gruppo, devi utilizzare il formato <host_name>:/<share_path> .

È possibile aggiungere le condivisioni file singolarmente oppure immettere un elenco separato da righe delle condivisioni file che si desidera analizzare. Puoi aggiungere fino a 100 azioni alla volta.

Passi

  1. Dal menu Classificazione dati, selezionare Configurazione.

  2. Dalla pagina Configurazione, seleziona Aggiungi sistema > Aggiungi gruppo di condivisioni file.

  3. Nella finestra di dialogo Aggiungi gruppo di condivisioni file, immettere il nome del gruppo di condivisioni, quindi selezionare Continua.

  4. Seleziona il protocollo per le condivisioni file che stai aggiungendo.

    Uno screenshot della finestra modale per aggiungere condivisioni, che mostra le opzioni per selezionare protocolli e condivisioni

    1. Se si aggiungono condivisioni CIFS con autenticazione NTLM, immettere le credenziali di Active Directory per accedere ai volumi CIFS. Sebbene siano supportate le credenziali di sola lettura, si consiglia di fornire l'accesso completo con le credenziali di amministratore. Seleziona Salva.

  5. Aggiungere le condivisioni file che si desidera analizzare (una condivisione file per riga). Quindi seleziona Continua.

  6. Una finestra di dialogo di conferma visualizza il numero di condivisioni aggiunte.

  7. Decidi come desideri scansionare i volumi. "Qual è la differenza tra le scansioni di mappatura e di classificazione?".

  8. Per abilitare la scansione di tutti i volumi del sistema, selezionare Attiva scansione e quindi Mappa solo tutti i volumi oppure Scansione completa di tutti i volumi.

    Per gestire la scansione solo su volumi selezionati, seleziona Attiva scansione quindi Gestisci. Nella panoramica del sistema, identifica le risorse che vuoi scansionare. Seleziona il tipo di scansione per ciascun volume quindi impostalo sul tipo di scansione desiderato: completa o solo mappatura.

    VedereAbilita e disabilita le scansioni sui volumi per i dettagli.

Nota La pagina di panoramica del sistema include un'opzione Scansione senza permessi di scrittura che è disabilitata per impostazione predefinita. Ciò significa che se Data Classification non dispone dei permessi di scrittura degli attributi in CIFS o dei permessi di scrittura in NFS, il sistema non eseguirà la scansione dei file perché Data Classification non può ripristinare l'"ora dell'ultimo accesso" al timestamp originale. + Se si seleziona l'opzione Scansione senza permessi di scrittura, la scansione reimposta l'ora dell'ultimo accesso ed esegue la scansione di tutti i file indipendentemente dai permessi. + Per ulteriori informazioni sul timestamp dell'ultimo accesso, vedere "Metadati raccolti da fonti di dati nella classificazione dei dati".
Risultato

La classificazione dei dati avvia la scansione dei file nelle condivisioni file aggiunte. PuoiMonitora l'avanzamento della scansione e visualizzare i risultati della scansione nella Dashboard.

Nota Se la scansione non viene completata correttamente per una configurazione CIFS con autenticazione Kerberos, controllare la scheda Configurazione per eventuali errori.

Modifica un gruppo di condivisione file

Dopo aver creato un gruppo di condivisioni file, è possibile modificare il protocollo CIFS o aggiungere e rimuovere condivisioni file.

Modifica la configurazione del protocollo CIFS

  1. Dal menu Classificazione dati, selezionare Configurazione.

  2. Dalla pagina Configurazione, individua il sistema di gruppi di condivisione file che desideri modificare, quindi seleziona Gestisci.

  3. Selezionare Modifica credenziali CIFS.

    Screenshot del menu Modifica credenziali CIFS.

  4. Selezionare il metodo di autenticazione: NTLM o Kerberos.

  5. Immettere Nome utente e Password di Active Directory.

  6. Selezionare Salva per completare il processo.

Aggiungi condivisioni di file alle scansioni

  1. Dal menu Classificazione dati, selezionare Configurazione.

  2. Dalla pagina Configurazione, individua il gruppo di condivisioni file che desideri modificare. Seleziona Gestisci.

  3. Seleziona + Aggiungi azioni.

  4. Seleziona il protocollo per le condivisioni file che stai aggiungendo.

    Uno screenshot della finestra modale per aggiungere condivisioni, che mostra le opzioni per selezionare protocolli e condivisioni

    Se si aggiungono condivisioni file a un protocollo già configurato, non sono necessarie modifiche.

    Se si aggiungono condivisioni di file con un secondo protocollo, assicurarsi di aver configurato correttamente l'autenticazione come descritto in dettaglio in"prerequisiti" .

  5. Aggiungi le condivisioni di file che desideri scansionare (una condivisione di file per riga) utilizzando il formato <host_name>:/<share_path> .

  6. Seleziona Salva per completare l'aggiunta delle condivisioni file.

Rimuovere una condivisione file dalle scansioni

  1. Dal menu Classificazione dati, selezionare Configurazione.

  2. Individua il sistema da cui desideri rimuovere le condivisioni di file, quindi seleziona Gestisci.

  3. Dalla pagina di panoramica del sistema, seleziona le azioni Icona Azioni per la condivisione file che desideri rimuovere.

  4. Dal menu Azioni, seleziona Rimuovi condivisione.

Monitora l'avanzamento della scansione

È possibile monitorare l'avanzamento della scansione iniziale.

  1. Selezionare il menu Configurazione.

  2. Individua il gruppo di condivisione file e seleziona Gestisci.

  3. Per il repository di storage, controlla la colonna Stato di avanzamento della scansione per visualizzarne lo stato. Sono presenti barre di avanzamento separate se hai abilitato le scansioni complete.

Abilita e disabilita le scansioni sui volumi

Dalla pagina Configurazione è possibile avviare o interrompere le scansioni su qualsiasi sistema in qualsiasi momento. È inoltre possibile passare da scansioni di sola mappatura a scansioni di mappatura e classificazione, e viceversa. Si consiglia di eseguire la scansione di tutti i volumi di un sistema.

L'interruttore in cima alla pagina per Scansiona senza permessi di scrittura è disabilitato per impostazione predefinita. Ciò significa che se Data Classification non dispone dei permessi di scrittura sugli attributi in CIFS o dei permessi di scrittura in NFS, il sistema non eseguirà la scansione dei file perché Data Classification non può ripristinare l'ora dell'ultimo accesso al timestamp originale. Se non ti interessa che l'ora dell'ultimo accesso venga ripristinata, attiva l'interruttore e tutti i file verranno scansionati indipendentemente dai permessi. "Saperne di più".

Nota I nuovi volumi aggiunti al sistema vengono scansionati automaticamente solo se la scansione è abilitata per tutti i volumi. Se hai abilitato la scansione solo su determinati volumi, devi abilitarla manualmente per il nuovo volume aggiunto.

Uno screenshot della pagina di configurazione in cui è possibile abilitare o disabilitare la scansione dei singoli volumi.

Passi

  1. Dal menu Classificazione dati, selezionare Configurazione.

  2. Identifica il sistema che desideri scansionare. Seleziona Attiva scansione. Nel menu a tendina, scegli Scansiona tutti i volumi: scansione completa, Scansiona tutti i volumi: solo mappatura o Gestisci scansioni per aprire il menu di sistema e configurare la scansione su volumi specifici.

    Per abilitare o disabilitare le scansioni per singoli volumi, individua i volumi nell'elenco. Nella colonna tipo di scansione, seleziona Solo mappa o Scansione completa.

Risultato

Quando si abilita la scansione, Data Classification avvia la scansione dei volumi selezionati nel sistema. I risultati iniziano ad apparire nella dashboard Conformità non appena la Classificazione dei dati avvia la scansione. Il tempo di completamento della scansione dipende dalla quantità di dati e può variare da minuti a ore.