BlueXP 分類によるファイル共有のスキャン
変更を提案
PDF
いくつかの手順を実行して、Google Cloud NetApp Volumeおよび古いNetApp 7-ModeシステムからNFSまたはCIFSファイル共有のスキャンを開始します。これらのファイル共有は、オンプレミスでもクラウドでもかまいません。
|
ネットアップ以外のファイル共有からのデータのスキャンは、BlueXP分類コアバージョンではサポートされていません。 |
クイックスタート
これらの手順を実行すると、すぐに作業を開始できます。また、残りのセクションまでスクロールして詳細を確認することもできます。
ファイル共有の前提条件の確認CIFS ( SMB )共有の場合は、共有にアクセスするためのクレデンシャルがあることを確認しておきます。
BlueXP 分類インスタンスの導入"BlueXP分類を導入します"インスタンスがまだデプロイされていない場合。
ファイル共有を保持するグループを作成するこのグループは、スキャンするファイル共有のコンテナであり、これらのファイル共有の作業環境名として使用されます。
グループにファイル共有を追加します。スキャンするファイル共有のリストを追加し、スキャンのタイプを選択します。一度に最大 100 個のファイル共有を追加できます。
ファイル共有の要件を確認する
BlueXPの分類を有効にする前に、次の前提条件を確認して、サポートされる構成があることを確認してください。
-
共有は、クラウド内やオンプレミスなど、どこでもホストできます。古いNetApp 7-ModeストレージシステムのCIFS共有は、ファイル共有としてスキャンできます。
BlueXPの分類では、7-Modeシステムから権限や「最終アクセス時間」を抽出することはできません。また、7-Modeシステムの一部のLinuxバージョンとCIFS共有の問題 は既知のものであるため、NTLM認証が有効なSMB v1のみを使用するように共有を設定する必要があります。
-
BlueXP分類インスタンスと共有の間にネットワーク接続が必要です。
-
次のポートがBlueXP分類インスタンスに対して開いていることを確認します。
-
NFS の場合 - ポート 111 および 2049
-
CIFS の場合 - ポート 139 および 445
-
-
DFS(Distributed File System)共有を通常のCIFS共有として追加できます。ただし、BlueXPの分類では、共有が複数のサーバ/ボリュームを1つのCIFS共有として組み合わせて構築されていることを認識していないため、別のサーバ/ボリュームにあるフォルダ/共有の1つだけを環境というメッセージが表示された場合に、共有に関する権限や接続のエラーが表示されることがあります。
-
CIFS ( SMB )共有の場合は、共有への読み取りアクセスを提供する Active Directory クレデンシャルがあることを確認します。BlueXPの分類で昇格された権限が必要なデータをスキャンする必要がある場合に備えて、管理者クレデンシャルが推奨されます。
BlueXPの分類スキャンでファイルの「最終アクセス日時」が変更されないようにするには、CIFSではWrite Attributes権限、NFSではwrite権限を持つことを推奨します。可能であれば、すべてのファイルに対する権限を持つ組織内の親グループにActive Directory構成ユーザーを含めることをお勧めします。
-
追加する共有のリストをの形式で指定する必要があり `<host_name>:/<share_path>`ます。共有は個別に入力することも、スキャンするファイル共有の行区切りリストを指定することもできます。
BlueXP分類インスタンスを導入します
導入されているインスタンスがない場合は、BlueXP分類を導入します。
インスタンスがインターネットに接続されていれば、BlueXP 分類ソフトウェアへのアップグレードは自動化されます。
ファイル共有用のグループを作成する
ファイル共有を追加する前に、「 group 」というファイル共有を追加する必要があります。グループはスキャンするファイル共有のコンテナであり、グループ名はそれらのファイル共有の作業環境名として使用されます。
同じグループ内に NFS 共有と CIFS 共有を混在させることはできますが、 1 つのグループ内のすべての CIFS ファイル共有で同じ Active Directory クレデンシャルを使用する必要があります。異なるクレデンシャルを使用する CIFS 共有を追加する場合は、一意のクレデンシャルセットごとに個別のグループを作成する必要があります。
-
[ 作業環境の構成 ] ページで、 [ * データソースの追加 > ファイル共有グループの追加 *] をクリックします。
![[ スキャン設定 ] ページのスクリーンショットで、 [ ファイル共有グループの追加 ] ボタンをクリックします。](./media/screenshot_compliance_add_fileshares_button.png)
-
[ ファイル共有グループの追加 ] ダイアログで、共有グループの名前を入力し、 [ 続行 ] をクリックします。
新しいファイル共有グループが作業環境のリストに追加されます。
グループにファイル共有を追加する
ファイル共有グループにファイル共有を追加して、それらの共有内のファイルがBlueXPの分類でスキャンされるようにします。共有は、の形式で追加し `<host_name>:/<share_path>`ます。
個々のファイル共有を追加することも、スキャンするファイル共有を 1 行で区切って指定することもできます。一度に最大 100 個の共有を追加できます。
NFS 共有と CIFS 共有を 1 つのグループに追加する場合は、 NFS 共有を追加してから CIFS 共有を再度追加するまで、このプロセスを 2 回実行する必要があります。
-
作業環境ページで、ファイル共有グループの * 構成 * ボタンをクリックします。
-
このファイル共有グループのファイル共有を初めて追加する場合は、 * 最初の共有を追加 * をクリックします。
ボタンを示すスクリーンショット。"]既存のグループにファイル共有を追加する場合は、 * 共有の追加 * をクリックします。
ボタンを示すスクリーンショット。"] -
追加するファイル共有のプロトコルを選択し、スキャンするファイル共有を 1 行に 1 つ追加して、「 * Continue * 」をクリックします。
CIFS ( SMB )共有を追加する場合は、共有への読み取りアクセスを提供する Active Directory クレデンシャルを入力する必要があります。admin クレデンシャルが優先されます。
![[ ファイル共有の追加 ] ページのスクリーンショット。スキャンする共有を追加できます。](./media/screenshot_compliance_fileshares_add_file_shares.png)
追加された共有の数が確認ダイアログに表示されます。
ダイアログに追加できなかった共有が表示された場合は、問題を解決できるようにこの情報を記録しておきます。修正したホスト名または共有名を使用して共有を再追加できる場合があります。
-
各ファイル共有で、マッピング専用スキャン、またはマッピングスキャンと分類スキャンを有効にします。
宛先: 手順: ファイル共有でマッピングのみのスキャンを有効にします
[* マップ * ] をクリックします
ファイル共有でフルスキャンを有効にします
[ マップと分類 *] をクリックします
ファイル共有でのスキャンを無効にします
[ * Off * ] をクリックします
「属性の書き込み」権限がない場合にスキャンする*のページ上部のスイッチは、デフォルトでは無効になっています。つまり、BlueXPの分類にCIFSの属性への書き込み権限やNFSの書き込み権限がない場合、BlueXPの分類では「最終アクセス時間」を元のタイムスタンプに戻すことができないため、ファイルはスキャンされません。最終アクセス時間がリセットされても構わない場合は、スイッチをオンにすると、権限に関係なくすべてのファイルがスキャンされます。"詳細"です。
BlueXPの分類により、追加したファイル共有内のファイルのスキャンが開始され、結果がダッシュボードと他の場所に表示されます。
コンプライアンススキャンからファイル共有を削除する
特定のファイル共有をスキャンする必要がなくなった場合は、個々のファイル共有を削除して、ファイルがいつでもスキャンされるようにすることができます。[ 構成 ] ページで [ 共有の削除 ] をクリックします。
