Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetApp Data Classificationでファイル共有をスキャンする

共同作成者 netapp-ahibbard
PDF

ファイル共有をスキャンするには、まずNetApp Data Classification でファイル共有グループを作成する必要があります。ファイル共有グループは、オンプレミスまたはクラウドでホストされる NFS または CIFS (SMB) 共有用です。

メモ データ分類コア バージョンでは、 NetApp以外のファイル共有からのデータのスキャンはサポートされていません。

前提条件

データ分類を有効にする前に、次の前提条件を確認して、サポートされている構成があることを確認してください。

  • 共有は、クラウドやオンプレミスなど、どこにでもホストできます。古いNetApp 7-Mode ストレージ システムの CIFS 共有は、ファイル共有としてスキャンできます。

    • データ分類では、7-Mode システムから権限や「最終アクセス時刻」を抽出できません。

    • 一部の Linux バージョンと 7-Mode システム上の CIFS 共有の間に既知の問題があるため、NTLM 認証が有効になっている SMBv1 のみを使用するように共有を構成する必要があります。

  • データ分類インスタンスと共有の間にはネットワーク接続が必要です。

  • DFS (分散ファイル システム) 共有を通常の CIFS 共有として追加できます。データ分類では、共有が複数のサーバー/ボリューム上に構築され、単一の CIFS 共有として結合されていることを認識しないため、メッセージが実際には別のサーバー/ボリュームにあるフォルダー/共有の 1 つにのみ適用される場合でも、共有に関するアクセス許可または接続エラーが発生する可能性があります。

  • CIFS (SMB) 共有の場合は、共有への読み取りアクセスを提供する Active Directory 資格情報があることを確認します。データ分類で昇格された権限を必要とするデータをスキャンする必要がある場合は、管理者の資格情報が優先されます。

    データ分類スキャンによってファイルの「最終アクセス時刻」が変更されないようにしたい場合は、ユーザーに CIFS での属性書き込み権限または NFS での書き込み権限を与えることをお勧めします。可能であれば、Active Directory ユーザーを、すべてのファイルへの権限を持つ組織内の親グループの一部として構成します。

  • グループ内のすべての CIFS ファイル共有では、同じ Active Directory 資格情報を使用する必要があります。

  • NFS と CIFS (Kerberos または NTLM のいずれかを使用) の共有を混在させることができます。共有をグループに個別に追加する必要があります。つまり、プロトコルごとに 1 回ずつ、プロセスを 2 回完了する必要があります。

    • CIFS 認証タイプ (Kerberos と NTLM) が混在するファイル共有グループを作成することはできません。

  • Kerberos 認証で CIFS を使用している場合は、提供された IP アドレスがデータ分類にアクセスできることを確認してください。 IP アドレスに到達できない場合は、ファイル共有を追加できません。

ファイル共有グループを作成する

グループにファイル共有を追加する場合は、次の形式を使用する必要があります。 <host_name>:/<share_path>

ファイル共有を個別に追加することも、スキャンするファイル共有の行区切りリストを入力することもできます。一度に追加できる株式数は最大 100 です。

手順

  1. データ分類メニューから、*構成*を選択します。

  2. 構成ページで、システムの追加 > *ファイル共有グループの追加*を選択します。

  3. [ファイル共有グループの追加] ダイアログで、共有グループの名前を入力し、[続行] を選択します。

  4. 追加するファイル共有のプロトコルを選択します。

    プロトコルと共有を選択するオプションが表示されている共有を追加するモーダルのスクリーンショット

    1. NTLM 認証を使用して CIFS 共有を追加する場合は、Active Directory の資格情報を入力して CIFS ボリュームにアクセスします。読み取り専用の資格情報はサポートされていますが、管理者の資格情報を使用してフルアクセスを提供することをお勧めします。保存を選択します。

  5. スキャンするファイル共有を追加します (1 行につき 1 つのファイル共有)。次に、[続行] を選択します。

  6. 確認ダイアログに追加された共有数が表示されます。

    ダイアログに追加できなかった共有がリストされている場合は、問題を解決できるようにこの情報を取得します。問題が命名規則に関係する場合は、修正した名前で共有を再度追加できます。

  7. ボリュームのスキャンを構成します。

    • ファイル共有でマッピングのみのスキャンを有効にするには、[マップ] を選択します。

    • ファイル共有の完全スキャンを有効にするには、[マップと分類] を選択します。

    • ファイル共有のスキャンを無効にするには、[オフ] を選択します。

      メモ ページ上部の「「属性の書き込み」権限がない場合にスキャンする」スイッチは、デフォルトでは無効になっています。つまり、データ分類に CIFS での属性書き込み権限または NFS での書き込み権限がない場合、データ分類は「最終アクセス時刻」を元のタイムスタンプに戻すことができないため、システムはファイルをスキャンしません。 + *「属性の書き込み」権限がない場合にスキャン*を*オン*に切り替えると、スキャンは最終アクセス時刻をリセットし、権限に関係なくすべてのファイルをスキャンします。 + 最終アクセスタイムスタンプの詳細については、"データ分類のデータソースから収集されたメタデータ"
結果

データ分類は、追加したファイル共有内のファイルのスキャンを開始します。あなたはできるxref:#track-the-scanning-progressダッシュボードでスキャンの結果を表示します。

メモ Kerberos 認証を使用した CIFS 構成のスキャンが正常に完了しない場合は、[構成] タブでエラーを確認してください。

ファイル共有グループを編集する

ファイル共有グループを作成した後、CIFS プロトコルを編集したり、ファイル共有を追加および削除したりできます。

CIFSプロトコル設定を編集する

  1. データ分類メニューから、*構成*を選択します。

  2. [構成] ページで、変更するファイル共有グループを選択します。

  3. CIFS 資格情報の編集 を選択します。

    CIFS 資格情報の編集メニューのスクリーンショット。

  4. 認証方法を選択します: NTLM または Kerberos

  5. Active Directory の ユーザー名パスワード を入力します。

  6. プロセスを完了するには、[保存] を選択します。

コンプライアンススキャンにファイル共有を追加する

  1. データ分類メニューから、*構成*を選択します。

  2. [構成] ページで、変更するファイル共有グループを選択します。

  3. + 共有を追加 を選択します。

  4. 追加するファイル共有のプロトコルを選択します。

    プロトコルと共有を選択するオプションが表示されている共有を追加するモーダルのスクリーンショット

    すでに構成済みのプロトコルにファイル共有を追加する場合、変更は必要ありません。

    2番目のプロトコルでファイル共有を追加する場合は、認証が適切に設定されていることを確認してください。"前提条件"

  5. スキャンするファイル共有(1行につき1つのファイル共有)を次の形式で追加します。 <host_name>:/<share_path>

  6. ファイル共有の追加を完了するには、[続行] を選択します。

コンプライアンススキャンからファイル共有を削除する

  1. データ分類メニューから、*構成*を選択します。

  2. ファイル共有を削除するシステムを選択します。

  3. *構成*を選択します。

  4. 設定ページからアクションを選択しますアクションアイコン削除するファイル共有の。

  5. [アクション] メニューから、[共有を削除] を選択します。

スキャンの進行状況を追跡する

初期スキャンの進行状況を追跡できます。

  1. 構成 メニューを選択します。

  2. システム構成を選択します。

  3. ストレージ リポジトリの場合は、スキャン進行状況列をチェックしてステータスを表示します。