リリースノート
ファイル共有をスキャンしています
変更を提案
PDF
ネットアップ以外のNFSまたはCIFSファイル共有のスキャンをBlueXPで直接開始するには、いくつかの手順を実行します。これらのファイル共有は、オンプレミスでもクラウドでもかまいません。
クイックスタート
これらの手順を実行すると、すぐに作業を開始できます。また、残りのセクションまでスクロールして詳細を確認することもできます。
ファイル共有の前提条件を確認するCIFS ( SMB )共有の場合は、共有にアクセスするためのクレデンシャルがあることを確認しておきます。
BlueXP分類インスタンスを導入します"BlueXP分類を導入します" インスタンスが展開されていない場合。
ファイル共有を保持するグループを作成しますこのグループは、スキャンするファイル共有のコンテナであり、これらのファイル共有の作業環境名として使用されます。
ファイル共有をグループに追加しますスキャンするファイル共有のリストを追加し、スキャンのタイプを選択します。一度に最大 100 個のファイル共有を追加できます。
ファイル共有の要件の確認
BlueXPの分類を有効にする前に、次の前提条件を確認して、サポートされる構成があることを確認してください。
-
共有は、クラウド内やオンプレミスなど、どこでもホストできます。ほとんどの場合、これらはネットアップ以外のストレージシステムに存在するファイル共有です。ただし、古いNetApp 7-ModeストレージシステムのCIFS共有はファイル共有としてスキャンできます。
BlueXPの分類では、7-Modeシステムから権限や「最終アクセス時間」を抽出することはできません。また、7-Modeシステムの一部のLinuxバージョンとCIFS共有の問題 は既知のものであるため、NTLM認証が有効なSMB v1のみを使用するように共有を設定する必要があります。
-
BlueXP分類インスタンスと共有の間にネットワーク接続が必要です。
-
次のポートがBlueXP分類インスタンスに対して開いていることを確認します。
-
NFS –ポート 111 および 2049 。
-
CIFS の場合 - ポート 139 および 445
-
-
DFS(Distributed File System)共有を通常のCIFS共有として追加できます。ただし、BlueXPの分類では、共有が複数のサーバ/ボリュームを1つのCIFS共有として組み合わせて構築されていることを認識していないため、別のサーバ/ボリュームにあるフォルダ/共有の1つだけを環境というメッセージが表示された場合に、共有に関する権限や接続のエラーが表示されることがあります。
-
CIFS ( SMB )共有の場合は、共有への読み取りアクセスを提供する Active Directory クレデンシャルがあることを確認します。BlueXPの分類で昇格された権限が必要なデータをスキャンする必要がある場合に備えて、管理者クレデンシャルが推奨されます。
BlueXPの分類スキャンでファイルの「最終アクセス日時」が変更されないようにするには、CIFSではWrite Attributes権限、NFSではwrite権限を持つことを推奨します。可能であれば、すべてのファイルに対する権限を持つ組織内の親グループにActive Directory構成ユーザーを含めることをお勧めします。
-
追加する共有のリストは、「 <host_name> : /<share_path>` 」の形式で指定する必要があります。共有は個別に入力することも、スキャンするファイル共有の行区切りリストを指定することもできます。
BlueXP分類インスタンスの導入
導入されているインスタンスがない場合は、BlueXP分類を導入します。
インターネット経由でアクセス可能な、ネットアップ以外の NFS または CIFS ファイル共有をスキャンする場合は、を実行します "BlueXPの分類機能をクラウドに導入します" または "インターネットにアクセスできるオンプレミスの場所にBlueXPの分類を導入します"。
インターネットにアクセスできないダークサイトにインストールされているネットアップ以外の NFS または CIFS ファイル共有をスキャンする場合は、が必要です "インターネットアクセスのないオンプレミスと同じ場所にBlueXPの分類を導入します"。また、BlueXPコネクタがオンプレミスの同じ場所に配置されている必要があります。
インスタンスがインターネットに接続されていれば、BlueXP分類ソフトウェアへのアップグレードは自動で実行されます。
ファイル共有のグループを作成します
ファイル共有を追加する前に、「 group 」というファイル共有を追加する必要があります。グループはスキャンするファイル共有のコンテナであり、グループ名はそれらのファイル共有の作業環境名として使用されます。
同じグループ内に NFS 共有と CIFS 共有を混在させることはできますが、 1 つのグループ内のすべての CIFS ファイル共有で同じ Active Directory クレデンシャルを使用する必要があります。異なるクレデンシャルを使用する CIFS 共有を追加する場合は、一意のクレデンシャルセットごとに個別のグループを作成する必要があります。
-
[ 作業環境の構成 ] ページで、 [ * データソースの追加 > ファイル共有グループの追加 *] をクリックします。
![[ スキャン設定 ] ページのスクリーンショットで、 [ ファイル共有グループの追加 ] ボタンをクリックします。](./media/screenshot_compliance_add_fileshares_button.png)
-
[ ファイル共有グループの追加 ] ダイアログで、共有グループの名前を入力し、 [ 続行 ] をクリックします。
新しいファイル共有グループが作業環境のリストに追加されます。
グループへのファイル共有の追加
ファイル共有グループにファイル共有を追加して、それらの共有内のファイルがBlueXPの分類でスキャンされるようにします。共有は、の形式で追加します <host_name>:/<share_path>。
個々のファイル共有を追加することも、スキャンするファイル共有を 1 行で区切って指定することもできます。一度に最大 100 個の共有を追加できます。
NFS 共有と CIFS 共有を 1 つのグループに追加する場合は、 NFS 共有を追加してから CIFS 共有を再度追加するまで、このプロセスを 2 回実行する必要があります。
-
作業環境ページで、ファイル共有グループの * 構成 * ボタンをクリックします。
-
このファイル共有グループのファイル共有を初めて追加する場合は、 * 最初の共有を追加 * をクリックします。
ボタンを示すスクリーンショット。"]既存のグループにファイル共有を追加する場合は、 * 共有の追加 * をクリックします。
ボタンを示すスクリーンショット。"] -
追加するファイル共有のプロトコルを選択し、スキャンするファイル共有を 1 行に 1 つ追加して、「 * Continue * 」をクリックします。
CIFS ( SMB )共有を追加する場合は、共有への読み取りアクセスを提供する Active Directory クレデンシャルを入力する必要があります。admin クレデンシャルが優先されます。
![[ ファイル共有の追加 ] ページのスクリーンショット。スキャンする共有を追加できます。](./media/screenshot_compliance_fileshares_add_file_shares.png)
追加された共有の数が確認ダイアログに表示されます。
ダイアログに追加できなかった共有が表示された場合は、問題を解決できるようにこの情報を記録しておきます。修正したホスト名または共有名を使用して共有を再追加できる場合があります。
-
各ファイル共有で、マッピング専用スキャン、またはマッピングスキャンと分類スキャンを有効にします。
終了: 手順: ファイル共有でマッピングのみのスキャンを有効にします
[* マップ * ] をクリックします
ファイル共有でフルスキャンを有効にします
[ マップと分類 *] をクリックします
ファイル共有でのスキャンを無効にします
[ * Off * ] をクリックします
「属性の書き込み」権限がない場合にスキャンする*のページ上部のスイッチは、デフォルトでは無効になっています。つまり、BlueXPの分類にCIFSの属性への書き込み権限やNFSの書き込み権限がない場合、BlueXPの分類では「最終アクセス時間」を元のタイムスタンプに戻すことができないため、ファイルはスキャンされません。最終アクセス時間がリセットされても構わない場合は、スイッチをオンにすると、権限に関係なくすべてのファイルがスキャンされます。 "詳細はこちら。"。
BlueXPの分類により、追加したファイル共有内のファイルのスキャンが開始され、結果がダッシュボードと他の場所に表示されます。
準拠スキャンからのファイル共有の削除
特定のファイル共有をスキャンする必要がなくなった場合は、個々のファイル共有を削除して、ファイルがいつでもスキャンされるようにすることができます。[ 構成 ] ページで [ 共有の削除 ] をクリックします。
