Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

BlueXP  分類によるファイル共有のスキャン

共同作成者

いくつかの手順を実行して、Google Cloud NetApp Volumeおよび古いNetApp 7-ModeシステムからNFSまたはCIFSファイル共有のスキャンを開始します。これらのファイル共有は、オンプレミスでもクラウドでもかまいません。

メモ ネットアップ以外のファイル共有からのデータのスキャンは、BlueXP分類コアバージョンではサポートされていません。

ファイル共有の要件を確認する

BlueXPの分類を有効にする前に、次の前提条件を確認して、サポートされる構成があることを確認してください。

  • 共有は、クラウド内やオンプレミスなど、どこでもホストできます。古いNetApp 7-ModeストレージシステムのCIFS共有は、ファイル共有としてスキャンできます。

    BlueXPの分類では、7-Modeシステムから権限や「最終アクセス時間」を抽出することはできません。また、7-Modeシステムの一部のLinuxバージョンとCIFS共有の問題 は既知のものであるため、NTLM認証が有効なSMB v1のみを使用するように共有を設定する必要があります。

  • BlueXP分類インスタンスと共有の間にネットワーク接続が必要です。

  • 次のポートがBlueXP分類インスタンスに対して開いていることを確認します。

    • NFS の場合 - ポート 111 および 2049

    • CIFS の場合 - ポート 139 および 445

  • DFS(Distributed File System)共有を通常のCIFS共有として追加できます。ただし、BlueXPの分類では、共有が複数のサーバ/ボリュームを1つのCIFS共有として組み合わせて構築されていることを認識していないため、別のサーバ/ボリュームにあるフォルダ/共有の1つだけを環境というメッセージが表示された場合に、共有に関する権限や接続のエラーが表示されることがあります。

  • CIFS ( SMB )共有の場合は、共有への読み取りアクセスを提供する Active Directory クレデンシャルがあることを確認します。BlueXPの分類で昇格された権限が必要なデータをスキャンする必要がある場合に備えて、管理者クレデンシャルが推奨されます。

    BlueXPの分類スキャンでファイルの「最終アクセス日時」が変更されないようにするには、CIFSではWrite Attributes権限、NFSではwrite権限を持つことを推奨します。可能であれば、すべてのファイルに対する権限を持つ組織内の親グループにActive Directory構成ユーザーを含めることをお勧めします。

  • 追加する共有のリストをの形式で指定する必要があり `<host_name>:/<share_path>`ます。共有は個別に入力することも、スキャンするファイル共有の行区切りリストを指定することもできます。

BlueXP分類インスタンスを導入します

導入されているインスタンスがない場合は、BlueXP分類を導入します。

ファイル共有用のグループを作成する

ファイル共有を追加する前に、「 group 」というファイル共有を追加する必要があります。グループはスキャンするファイル共有のコンテナであり、グループ名はそれらのファイル共有の作業環境名として使用されます。

同じグループ内に NFS 共有と CIFS 共有を混在させることはできますが、 1 つのグループ内のすべての CIFS ファイル共有で同じ Active Directory クレデンシャルを使用する必要があります。異なるクレデンシャルを使用する CIFS 共有を追加する場合は、一意のクレデンシャルセットごとに個別のグループを作成する必要があります。

手順

  1. BlueXP  分類メニューから*設定*を選択します。

  2. [Configuration]ページで、[Add Working Environment]>*[Add File Shares Group]*を選択します。

  3. [Add Files Shares Group]ダイアログで、共有グループの名前を入力し、* Continue *を選択します。

結果

新しいファイル共有グループが作業環境のリストに追加されます。

グループにファイル共有を追加する

ファイル共有グループにファイル共有を追加して、それらの共有内のファイルがBlueXPの分類でスキャンされるようにします。共有は、の形式で追加し `<host_name>:/<share_path>`ます。

個々のファイル共有を追加することも、スキャンするファイル共有を 1 行で区切って指定することもできます。一度に最大 100 個の共有を追加できます。

NFS 共有と CIFS 共有を 1 つのグループに追加する場合は、 NFS 共有を追加してから CIFS 共有を再度追加するまで、このプロセスを 2 回実行する必要があります。

手順

  1. BlueXP  分類メニューから*設定*を選択します。

  2. [Configuration]ページの[Working Environments]タイルで、[File Shares]グループの*[Configuration]*ボタンを選択します。

    設定ボタンを選択できるスキャン設定ページのスクリーンショット。

  3. このファイル共有グループに初めてファイル共有を追加する場合は、*[最初の共有を追加する]*を選択します。

    "最初の共有をグループに追加するための [ 最初の共有の追加 ボタンを示すスクリーンショット。"]

    既存のグループにファイル共有を追加する場合は、*[共有の追加]*を選択します。

    "グループに共有を追加するための [ 共有の追加 ボタンを示すスクリーンショット。"]

  4. 追加するファイル共有のプロトコルを選択し、スキャンするファイル共有を追加し(1行に1つのファイル共有)、* Continue *を選択します。

    CIFS ( SMB )共有を追加する場合は、共有への読み取りアクセスを提供する Active Directory クレデンシャルを入力する必要があります。admin クレデンシャルが優先されます。

    [ ファイル共有の追加 ] ページのスクリーンショット。スキャンする共有を追加できます。

    追加された共有の数が確認ダイアログに表示されます。

    ダイアログに追加できなかった共有が表示された場合は、問題を解決できるようにこの情報を記録しておきます。修正したホスト名または共有名を使用して共有を再追加できる場合があります。

  5. 各ファイル共有で、マッピング専用スキャン、またはマッピングスキャンと分類スキャンを有効にします。

  6. スキャンを有効または無効にするには、次のいずれかの操作を行います。

    • ファイル共有でマッピングのみのスキャンを有効にするには、* Map *を選択します。

    • ファイル共有でフルスキャンを有効にするには、* Map & Classify *を選択します。

    • ファイル共有でのスキャンを無効にするには、*オフ*を選択します。

「属性の書き込み」権限がない場合にスキャンする*のページ上部のスイッチは、デフォルトでは無効になっています。つまり、BlueXPの分類にCIFSの属性への書き込み権限やNFSの書き込み権限がない場合、BlueXPの分類では「最終アクセス時間」を元のタイムスタンプに戻すことができないため、ファイルはスキャンされません。最終アクセス時間がリセットされても構わない場合は、スイッチをオンにすると、権限に関係なくすべてのファイルがスキャンされます。"詳細"です。

結果

BlueXPの分類により、追加したファイル共有内のファイルのスキャンが開始され、結果がダッシュボードと他の場所に表示されます。最初のスキャンの進行状況を追跡するには、[構成*]メニューに移動し、[作業環境構成*]を選択します。各スキャンの進行状況が進行状況バーとして表示されます。進行状況バーにカーソルを合わせると、ボリューム内の合計ファイル数を基準にスキャンされたファイル数を確認することもできます。

コンプライアンススキャンからファイル共有を削除する

特定のファイル共有をスキャンする必要がなくなった場合は、個々のファイル共有を削除して、ファイルがいつでもスキャンされるようにすることができます。

手順

  1. BlueXP  分類メニューから*設定*を選択します。

  2. [設定]ページで、*[共有の削除]*を選択します。

    単一のファイル共有をスキャン対象から削除する方法を示すスクリーンショット。