NetApp Data Classification を使用してCloud Volumes ONTAPとオンプレミスのONTAPボリュームをスキャンします。
NetApp Data Classification を使用してCloud Volumes ONTAPとオンプレミスのONTAPボリュームのスキャンを開始するには、いくつかの手順を実行します。
前提条件
データ分類を有効にする前に、サポートされている構成があることを確認してください。
-
インターネット経由でアクセス可能なCloud Volumes ONTAPおよびオンプレミスのONTAPシステムをスキャンする場合は、"クラウドでデータ分類を展開する"または"インターネットにアクセスできるオンプレミスの場所"。
-
インターネットにアクセスできないダークサイトにインストールされているオンプレミスのONTAPシステムをスキャンする場合は、"インターネットにアクセスできないオンプレミスの同じ場所にデータ分類を展開する" 。これには、コンソール エージェントを同じオンプレミスの場所に展開する必要があります。
システムでデータ分類スキャンを有効にする
サポートされている任意のクラウド プロバイダーのCloud Volumes ONTAPシステムおよびオンプレミスのONTAPクラスターで、データ分類スキャンを有効にできます。
-
データ分類メニューから、*構成*を選択します。
構成ページには複数のシステムが表示されます。
タブのスクリーンショット。"]
-
システムを選択し、*構成*を選択します。
タブのスクリーンショット。"]
-
最終アクセス時間がリセットされても構わない場合は、*「属性の書き込み」権限がない場合にスキャン*スイッチをオンにすると、権限に関係なくすべてのファイルがスキャンされます。
ページ上部の「「属性の書き込み」権限がない場合にスキャンする」スイッチは、デフォルトで無効になっています。つまり、データ分類に CIFS での属性書き込み権限がない場合、または NFS での書き込み権限がない場合、データ分類は「最終アクセス時刻」を元のタイムスタンプに戻すことができないため、システムはファイルを分類しません。"詳細情報" 。
-
各システム内のボリュームをスキャンする方法を選択します。"マッピングと分類スキャンについて学ぶ":
-
すべてのボリュームをマップするには、[マップ] を選択します。
-
すべてのボリュームをマップして分類するには、[マップと分類] を選択します。
-
各ボリュームのスキャンをカスタマイズするには、「カスタム」を選択し、マップおよび/または分類するボリュームを選択します。
-
-
確認ダイアログボックスで「承認」を選択すると、データ分類によってボリュームのスキャンが開始されます。
データ分類は、システムで選択したボリュームのスキャンを開始します。データ分類がスキャンを開始するとすぐに、コンプライアンス ダッシュボードに結果が表示され始めます。完了までにかかる時間はデータの量によって異なり、数分または数時間かかる場合があります。
|
データ分類では、ボリューム下の 1 つのファイル共有のみをスキャンします。ボリューム内に複数の共有がある場合は、他の共有を共有グループとして個別にスキャンする必要があります。"このデータ分類の制限に関する詳細を見る" 。 |
データ分類がボリュームにアクセスできることを確認する
ネットワーク、セキュリティ グループ、エクスポート ポリシーをチェックして、データ分類がボリュームにアクセスできることを確認します。 CIFS ボリュームにアクセスできるようにするには、データ分類に CIFS 資格情報を提供する必要があります。
-
Data Classification インスタンスと、 Cloud Volumes ONTAPまたはオンプレミスのONTAPクラスターのボリュームを含む各ネットワークとの間にネットワーク接続があることを確認します。
-
Cloud Volumes ONTAPのセキュリティ グループが、データ分類インスタンスからの受信トラフィックを許可していることを確認します。
データ分類インスタンスの IP アドレスからのトラフィックに対してセキュリティ グループを開くことも、仮想ネットワーク内からのすべてのトラフィックに対してセキュリティ グループを開くこともできます。
-
NFS ボリューム エクスポート ポリシーにデータ分類インスタンスの IP アドレスが含まれていて、各ボリュームのデータにアクセスできるようにしていることを確認します。
-
データ分類メニューから、*構成*を選択します。
タブのスクリーンショット。"].. CIFS を使用する場合は、Data Classification に Active Directory 資格情報を提供して、CIFS ボリュームをスキャンできるようにします。各システムについて、「CIFS 資格情報の編集」を選択し、データ分類がシステム上の CIFS ボリュームにアクセスするために必要なユーザー名とパスワードを入力します。
+ 資格情報は読み取り専用にすることができますが、管理者の資格情報を提供することで、データ分類は昇格された権限を必要とするすべてのデータを読み取ることができるようになります。資格情報は、データ分類インスタンスに保存されます。
+ ファイルの「最終アクセス時刻」がデータ分類スキャンによって変更されていないことを確認したい場合は、ユーザーに CIFS での属性書き込み権限または NFS での書き込み権限を与えることをお勧めします。可能であれば、Active Directory ユーザーを、すべてのファイルへの権限を持つ組織内の親グループの一部として構成します。
+ 資格情報を入力すると、すべての CIFS ボリュームが正常に認証されたことを示すメッセージが表示されます。
-
[構成] ページで [構成] を選択し、各 CIFS ボリュームと NFS ボリュームのステータスを確認し、エラーを修正します。
ボリュームのコンプライアンススキャンを無効にする
システム内のマッピングのみのスキャン、またはマッピングと分類のスキャンは、いつでも [構成] ページから開始または停止できます。マッピングのみのスキャンからマッピングと分類のスキャンに、またはその逆に変更することもできます。すべてのボリュームをスキャンすることをお勧めします。
|
システムに追加された新しいボリュームは、見出し領域で マップ または マップと分類 設定を行った場合にのみ自動的にスキャンされます。見出し領域でオプションが カスタム または オフ に設定されている場合、システムに追加する新しいボリュームごとにマッピングや完全スキャンをアクティブ化する必要があります。 |
-
データ分類メニューから、*構成*を選択します。
-
変更するシステムの*構成*ボタンを選択します。
タブのスクリーンショット。"]
-
次のいずれかを実行します。
-
ボリュームのスキャンを無効にするには、ボリューム領域で [オフ] を選択します。
-
すべてのボリュームのスキャンを無効にするには、見出し領域で [オフ] を選択します。
-