NetApp Data Classificationを使用してCloud Volumes ONTAPとオンプレミスのONTAPボリュームをスキャンします。
変更を提案
PDF
NetApp Data Classificationを使用してCloud Volumes ONTAPとオンプレミスのONTAPボリュームのスキャンを開始するには、いくつかの手順を実行します。
前提条件
データ分類を有効にする前に、サポートされている構成があることを確認してください。
-
インターネット経由でアクセス可能なCloud Volumes ONTAPおよびオンプレミスのONTAPシステムをスキャンする場合は、"クラウドでデータ分類を展開する"または"インターネットにアクセスできるオンプレミスの場所"。
-
インターネットにアクセスできないダークサイトにインストールされているオンプレミスのONTAPシステムをスキャンする場合は、"インターネットにアクセスできないオンプレミスの同じ場所にデータ分類を展開する" 。これには、コンソール エージェントを同じオンプレミスの場所に展開する必要があります。
データ分類がボリュームにアクセスできることを確認する
ネットワーク、セキュリティ グループ、エクスポート ポリシーをチェックして、データ分類がボリュームにアクセスできることを確認します。 CIFS ボリュームにアクセスできるようにするには、データ分類に CIFS 資格情報を提供する必要があります。
-
Data Classification インスタンスと、 Cloud Volumes ONTAPまたはオンプレミスのONTAPクラスターのボリュームを含む各ネットワークとの間にネットワーク接続があることを確認します。
-
Cloud Volumes ONTAPのセキュリティ グループが、データ分類インスタンスからの受信トラフィックを許可していることを確認します。
データ分類インスタンスの IP アドレスからのトラフィックに対してセキュリティ グループを開くことも、仮想ネットワーク内からのすべてのトラフィックに対してセキュリティ グループを開くこともできます。
-
NFS ボリューム エクスポート ポリシーにデータ分類インスタンスの IP アドレスが含まれていて、各ボリュームのデータにアクセスできるようにしていることを確認します。
-
データ分類メニューから、*構成*を選択します。
タブのスクリーンショット。"] -
CIFS を使用する場合は、Data Classification に Active Directory 資格情報を提供して、CIFS ボリュームをスキャンできるようにします。各システムについて、「CIFS 資格情報の編集」を選択し、データ分類がシステム上の CIFS ボリュームにアクセスするために必要なユーザー名とパスワードを入力します。
資格情報は読み取り専用にすることができますが、管理者の資格情報を提供することで、データ分類は昇格された権限を必要とするすべてのデータを読み取ることができるようになります。資格情報は、データ分類インスタンスに保存されます。
データ分類スキャンによってファイルの「最終アクセス時刻」が変更されないようにしたい場合は、ユーザーに CIFS での属性書き込み権限または NFS での書き込み権限を与えることをお勧めします。可能であれば、Active Directory ユーザーを、すべてのファイルへの権限を持つ組織内の親グループの一部として構成します。
資格情報を正しく入力した場合、すべての CIFS ボリュームが正常に認証されたことを確認するメッセージが表示されます。
-
[構成] ページで [構成] を選択し、各 CIFS ボリュームと NFS ボリュームのステータスを確認し、エラーを修正します。
ボリュームのスキャンを有効または無効にする
構成ページからいつでも任意のシステムのスキャンを開始または停止できます。スキャンをマッピングのみのスキャンからマッピングと分類のスキャンに切り替えることも、その逆に切り替えることもできます。システム内のすべてのボリュームをスキャンすることをお勧めします。
|
システムに追加された新しいボリュームは、見出し領域で マップ または マップと分類 設定を選択した場合にのみ自動的にスキャンされます。見出し領域で カスタム または オフ に設定すると、システムに追加する新しいボリュームごとにマッピングや完全スキャンをアクティブ化する必要があります。 |
ページ上部の「書き込み権限がない場合にスキャンする」スイッチは、デフォルトで無効になっています。つまり、データ分類に CIFS での属性書き込み権限または NFS での書き込み権限がない場合、データ分類は「最終アクセス時刻」を元のタイムスタンプに戻すことができないため、システムはファイルをスキャンしません。最終アクセス時間がリセットされても構わない場合は、スイッチをオンにすると、権限に関係なくすべてのファイルがスキャンされます。"詳細情報"。
|
システムに追加された新しいボリュームは、見出し領域で マップ または マップと分類 設定を行った場合にのみ自動的にスキャンされます。すべてのボリュームの設定が カスタム または オフ の場合、追加する新しいボリュームごとにスキャンを手動で有効にする必要があります。 |
-
データ分類メニューから、*構成*を選択します。
-
システムを選択し、*構成*を選択します。
-
すべてのボリュームのスキャンを有効または無効にするには、すべてのボリュームの上にある見出しで [マップ]、[マップと分類]、または [オフ] を選択します。
個々のボリュームのスキャンを有効または無効にするには、リストでボリュームを見つけて、ボリューム名の横にある [マップ]、[マップと分類]、または [オフ] を選択します。
スキャンを有効にすると、データ分類はシステムで選択したボリュームのスキャンを開始します。データ分類がスキャンを開始するとすぐに、コンプライアンス ダッシュボードに結果が表示され始めます。スキャンの完了時間はデータの量に応じて数分から数時間の範囲になります。
|
|
データ分類では、ボリューム下の 1 つのファイル共有のみをスキャンします。ボリューム内に複数の共有がある場合は、他の共有を共有グループとして個別にスキャンする必要があります。"このデータ分類の制限に関する詳細を見る" 。 |