NetApp Data Classification を使用してAzure NetApp Filesボリュームをスキャンする
Azure NetApp FilesのNetApp Data Classification を開始するには、いくつかの手順を完了します。
スキャンするAzure NetApp Filesシステムを検出します
スキャンするAzure NetApp FilesシステムがNetAppコンソールにシステムとしてまだ登録されていない場合は、"システムページに追加します" 。
データ分類インスタンスをデプロイする
"データ分類を展開する"インスタンスがまだデプロイされていない場合。
Azure NetApp Filesボリュームをスキャンするときは、データ分類をクラウドにデプロイする必要があり、スキャンするボリュームと同じリージョンにデプロイする必要があります。
注: Azure NetApp Filesボリュームをスキャンする場合、オンプレミスの場所でのデータ分類の展開は現在サポートされていません。
システムでデータ分類を有効にする
Azure NetApp Filesボリュームでデータ分類を有効にすることができます。
-
データ分類メニューから、*構成*を選択します。
タブのスクリーンショット。"]
-
各システム内のボリュームをスキャンする方法を選択します。"マッピングと分類スキャンについて学ぶ":
-
すべてのボリュームをマップするには、「すべてのボリュームをマップ」を選択します。
-
すべてのボリュームをマップして分類するには、[すべてのボリュームをマップして分類] を選択します。
-
各ボリュームのスキャンをカスタマイズするには、[または各ボリュームのスキャン タイプを選択] を選択し、マップおよび/または分類するボリュームを選択します。
見るボリュームのコンプライアンススキャンを有効または無効にする詳細については。
-
-
確認ダイアログボックスで*承認*を選択します。
データ分類は、システムで選択したボリュームのスキャンを開始します。データ分類が初期スキャンを完了するとすぐに、コンプライアンス ダッシュボードで結果を確認できます。かかる時間はデータの量によって異なり、数分または数時間かかる場合があります。 構成 メニューに移動し、システム構成 を選択すると、初期スキャンの進行状況を追跡できます。各スキャンの進行状況は進行状況バーとして表示されます。進行状況バーにマウスを移動すると、ボリューム内のファイルの合計数に対するスキャンされたファイルの数を確認することもできます。
-
デフォルトでは、データ分類に CIFS での属性書き込み権限または NFS での書き込み権限がない場合、データ分類は「最終アクセス時刻」を元のタイムスタンプに戻すことができないため、システムはボリューム内のファイルをスキャンしません。最終アクセス時刻がリセットされても構わない場合は、「またはボリュームごとにスキャン タイプを選択」を選択します。表示されるページには、権限に関係なくデータ分類がボリュームをスキャンするように有効にできる設定があります。
-
データ分類では、ボリューム下の 1 つのファイル共有のみをスキャンします。ボリューム内に複数の共有がある場合は、他の共有を共有グループとして個別にスキャンする必要があります。"データ分類の制限について学ぶ" 。
データ分類がボリュームにアクセスできることを確認する
ネットワーク、セキュリティ グループ、エクスポート ポリシーをチェックして、データ分類がボリュームにアクセスできることを確認します。 CIFS ボリュームにアクセスできるようにするには、データ分類に CIFS 資格情報を提供する必要があります。
|
Azure NetApp Filesの場合、データ分類ではコンソールと同じリージョン内のボリュームのみをスキャンできます。 |
-
データ分類インスタンスと、 Azure NetApp Filesのボリュームを含む各ネットワークとの間にネットワーク接続があることを確認します。
-
データ分類インスタンスに対して次のポートが開いていることを確認します。
-
NFS の場合 - ポート 111 および 2049。
-
CIFS の場合 - ポート 139 および 445。
-
-
NFS ボリューム エクスポート ポリシーにデータ分類インスタンスの IP アドレスが含まれていて、各ボリュームのデータにアクセスできるようにします。
-
データ分類メニューから、*構成*を選択します。
-
CIFS (SMB) を使用している場合は、Active Directory の資格情報が正しいことを確認してください。各システムについて、「CIFS 資格情報の編集」を選択し、データ分類がシステム上の CIFS ボリュームにアクセスするために必要なユーザー名とパスワードを入力します。
資格情報は読み取り専用にすることができますが、管理者の資格情報を提供することで、データ分類は昇格された権限を必要とするすべてのデータを読み取ることができるようになります。資格情報は、データ分類インスタンスに保存されます。
データ分類スキャンによってファイルの「最終アクセス時刻」が変更されないようにしたい場合は、ユーザーに CIFS での属性書き込み権限または NFS での書き込み権限を与えることをお勧めします。可能であれば、Active Directory ユーザーを、すべてのファイルへの権限を持つ組織内の親グループの一部として構成します。
資格情報を入力すると、すべての CIFS ボリュームが正常に認証されたことを示すメッセージが表示されます。
-
-
[構成] ページで [詳細の表示] を選択し、各 CIFS ボリュームと NFS ボリュームのステータスを確認し、エラーを修正します。
たとえば、次の図には 4 つのボリュームが示されていますが、そのうちの 1 つは、データ分類インスタンスとボリューム間のネットワーク接続の問題により、データ分類ではスキャンできません。
ページのスクリーンショット。4 つのボリュームが表示されています。そのうちの 1 つは、データ分類とボリューム間のネットワーク接続が原因でスキャンされていません。"]
ボリュームのコンプライアンススキャンを有効または無効にする
システム内のマッピングのみのスキャン、またはマッピングと分類のスキャンは、いつでも [構成] ページから開始または停止できます。マッピングのみのスキャンからマッピングと分類のスキャンに、またはその逆に変更することもできます。すべてのボリュームをスキャンすることをお勧めします。
|
システムに追加された新しいボリュームは、見出し領域で マップ または マップと分類 設定を行った場合にのみ自動的にスキャンされます。見出し領域で カスタム または オフ に設定すると、システムに追加する新しいボリュームごとにマッピングや完全スキャンをアクティブ化する必要があります。 |
ページ上部の「「属性の書き込み」権限がない場合にスキャンする」スイッチは、デフォルトでは無効になっています。つまり、データ分類に CIFS での属性書き込み権限がない場合、または NFS での書き込み権限がない場合、データ分類は「最終アクセス時刻」を元のタイムスタンプに戻すことができないため、システムはファイルをスキャンしません。最終アクセス時間がリセットされても構わない場合は、スイッチをオンにすると、権限に関係なくすべてのファイルがスキャンされます。"詳細情報" 。
-
データ分類メニューから、*構成*を選択します。
-
次のいずれかを実行します。
-
ボリューム上でマッピングのみのスキャンを有効にするには、ボリューム領域で「マップ」を選択します。すべてのボリュームで有効にするには、見出し領域で マップ を選択します。
-
ボリュームの完全スキャンを有効にするには、ボリューム領域で「マップと分類」を選択します。すべてのボリュームで有効にするには、見出し領域で [マップと分類] を選択します。
-
ボリュームのスキャンを無効にするには、ボリューム領域で [オフ] を選択します。すべてのボリュームのスキャンを無効にするには、見出し領域で [オフ] を選択します。
-