릴리스 정보
Azure NetApp Files에 대한 BlueXP 분류 시작
변경 제안
PDF
Azure NetApp Files용 BlueXP 분류를 시작하려면 몇 가지 단계를 완료하십시오.
빠른 시작
다음 단계를 따라 빠르게 시작하거나 나머지 섹션을 아래로 스크롤하여 자세한 내용을 확인하십시오.
검사할 Azure NetApp Files 시스템을 검색합니다Azure NetApp Files 볼륨을 스캔하기 전에 "구성을 검색하려면 BlueXP를 설정해야 합니다".
BlueXP 분류 인스턴스를 배포합니다"BlueXP에서 BlueXP 분류를 배포합니다" 이미 배포된 인스턴스가 없는 경우
BlueXP 분류를 활성화하고 스캔할 볼륨을 선택합니다Compliance * 를 클릭하고 * Configuration * 탭을 선택한 다음 특정 작업 환경의 볼륨에 대한 규정 준수 검사를 활성화합니다.
볼륨에 대한 액세스를 확인합니다이제 BlueXP 분류를 사용하도록 설정했으므로 모든 볼륨에 액세스할 수 있는지 확인합니다.
-
BlueXP 분류 인스턴스에는 각 Azure NetApp Files 서브넷에 대한 네트워크 연결이 필요합니다.
-
이러한 포트가 BlueXP 분류 인스턴스에 열려 있는지 확인합니다.
-
NFS – 포트 111 및 2049의 경우
-
CIFS – 포트 139 및 445의 경우
-
-
NFS 볼륨 내보내기 정책은 BlueXP 분류 인스턴스에서 액세스를 허용해야 합니다.
-
BlueXP 분류에는 CIFS 볼륨을 스캔하기 위해 Active Directory 자격 증명이 필요합니다.
Compliance * > * Configuration * > * Edit CIFS Credentials * 를 클릭하고 자격 증명을 입력합니다.
스캔할 볼륨을 관리합니다스캔할 볼륨을 선택하거나 선택 취소하면 BlueXP 분류가 시작 또는 스캔을 중지합니다.
스캔할 Azure NetApp Files 시스템 검색
검사할 Azure NetApp Files 시스템이 BlueXP에 작업 환경으로 포함되어 있지 않은 경우 이 때 캔버스에 추가할 수 있습니다.
BlueXP 분류 인스턴스 배포
"BlueXP 분류를 배포합니다" 이미 배포된 인스턴스가 없는 경우
BlueXP 분류는 Azure NetApp Files 볼륨을 스캔할 때 클라우드에 배포해야 하며 스캔할 볼륨과 동일한 영역에 배포되어야 합니다.
-
참고: * Azure NetApp Files 볼륨을 스캔할 때는 현재 사내 위치에 BlueXP 분류 배포를 지원하지 않습니다.
인스턴스가 인터넷에 연결되어 있는 경우 BlueXP 분류 소프트웨어로의 업그레이드가 자동화됩니다.
작업 환경에서 BlueXP 분류 활성화
Azure NetApp Files 볼륨에서 BlueXP 분류를 활성화할 수 있습니다.
-
BlueXP 왼쪽 탐색 메뉴에서 * 거버넌스 > 분류 * 를 클릭한 다음 * 구성 * 탭을 선택합니다.
-
각 작업 환경의 볼륨을 스캔할 방법을 선택합니다. "매핑 및 분류 스캔에 대해 알아봅니다":
-
모든 볼륨을 매핑하려면 * Map All Volumes * 를 클릭합니다.
-
모든 볼륨을 매핑하고 분류하려면 * 모든 볼륨 매핑 및 분류 * 를 클릭합니다.
-
각 볼륨에 대한 스캔을 사용자 정의하려면 * 를 클릭하거나 각 볼륨에 대한 스캐닝 유형을 선택한 다음 매핑 및/또는 분류할 볼륨을 선택합니다.
을 참조하십시오 볼륨에서 규정 준수 검사 활성화 및 비활성화 를 참조하십시오.
-
-
확인 대화 상자에서 * 승인 * 을 클릭하여 BlueXP 분류가 볼륨 스캔을 시작하도록 합니다.
BlueXP 분류는 작업 환경에서 선택한 볼륨을 스캔하기 시작합니다. BlueXP 분류가 초기 스캔을 마치면 준수 대시보드에서 결과를 확인할 수 있습니다. 소요되는 시간은 데이터 양에 따라 다릅니다. 몇 분 또는 몇 시간이 걸릴 수도 있습니다.
|
|
BlueXP 분류에서 볼륨에 액세스할 수 있는지 확인합니다
네트워킹, 보안 그룹 및 내보내기 정책을 확인하여 BlueXP 분류가 볼륨에 액세스할 수 있는지 확인합니다. CIFS 볼륨에 액세스할 수 있도록 BlueXP 분류에 CIFS 자격 증명을 제공해야 합니다.
-
BlueXP 분류 인스턴스와 Azure NetApp Files 볼륨을 포함하는 각 네트워크 사이에 네트워크 연결이 있는지 확인합니다.
Azure NetApp Files의 경우 BlueXP 분류는 BlueXP와 동일한 영역에 있는 볼륨만 스캔할 수 있습니다. -
BlueXP 분류 인스턴스에 대해 다음 포트가 열려 있는지 확인합니다.
-
NFS – 포트 111 및 2049의 경우
-
CIFS – 포트 139 및 445의 경우
-
-
NFS 볼륨 내보내기 정책에 각 볼륨의 데이터에 액세스할 수 있도록 BlueXP 분류 인스턴스의 IP 주소가 포함되어 있는지 확인합니다.
-
CIFS를 사용하는 경우 CIFS 볼륨을 스캔할 수 있도록 Active Directory 자격 증명을 사용하여 BlueXP 분류를 제공합니다.
-
BlueXP 왼쪽 탐색 메뉴에서 * 거버넌스 > 분류 * 를 클릭한 다음 * 구성 * 탭을 선택합니다.
-
각 작업 환경에서 * CIFS 자격 증명 편집 * 을 클릭하고 BlueXP 분류에서 시스템의 CIFS 볼륨에 액세스하는 데 필요한 사용자 이름과 암호를 입력합니다.
자격 증명은 읽기 전용일 수 있지만 관리자 자격 증명을 제공하면 BlueXP 분류에서 상승된 권한이 필요한 모든 데이터를 읽을 수 있습니다. 자격 증명은 BlueXP 분류 인스턴스에 저장됩니다.
BlueXP 분류 검사에서 파일 "마지막 액세스 시간"이 변경되지 않도록 하려면 CIFS에서 쓰기 속성 사용 권한 또는 NFS에서 쓰기 권한이 사용자에게 있는 것이 좋습니다. 가능하면 Active Directory 구성 사용자를 모든 파일에 대한 권한이 있는 조직의 상위 그룹에 구성하는 것이 좋습니다.
자격 증명을 입력한 후 모든 CIFS 볼륨이 성공적으로 인증되었다는 메시지가 표시됩니다.
-
-
Configuration_ 페이지에서 * View Details * 를 클릭하여 각 CIFS 및 NFS 볼륨의 상태를 검토하고 오류를 수정합니다.
예를 들어 다음 이미지는 네 개의 볼륨을 보여 줍니다. 그 중 하나는 BlueXP 분류 인스턴스와 볼륨 간의 네트워크 연결 문제로 인해 BlueXP 분류에서 스캔할 수 없는 볼륨입니다.
볼륨에서 규정 준수 검사 활성화 및 비활성화
구성 페이지에서 언제든지 작업 환경에서 매핑 전용 스캔 또는 매핑 및 분류 스캔을 시작하거나 중지할 수 있습니다. 매핑 전용 스캔에서 매핑 및 분류 스캔으로, 또는 그 반대로 변경할 수도 있습니다. 모든 볼륨을 검사하는 것이 좋습니다.
페이지 상단의 * "쓰기 속성" 권한 * 이 누락된 경우 * 스캔 에 대한 스위치는 기본적으로 비활성화되어 있습니다. 즉, BlueXP 분류에 CIFS의 쓰기 속성 권한이나 NFS의 쓰기 권한이 없는 경우 BlueXP 분류는 "마지막 액세스 시간"을 원래 타임 스탬프로 되돌릴 수 없기 때문에 시스템에서 파일을 검색하지 않습니다. 마지막 액세스 시간이 재설정되는 것을 염려하지 않을 경우, 스위치를 켜면 사용 권한에 관계없이 모든 파일이 스캔됩니다. "자세한 정보".
| 대상: | 방법은 다음과 같습니다. |
|---|---|
볼륨에서 매핑 전용 스캔을 활성화합니다 |
볼륨 영역에서 * Map * 을 클릭합니다 |
볼륨에서 전체 스캔을 활성화합니다 |
볼륨 영역에서 * Map & Classify * 를 클릭합니다 |
볼륨에서 스캔을 비활성화합니다 |
볼륨 영역에서 * Off * 를 클릭합니다 |
모든 볼륨에서 매핑 전용 스캔을 활성화합니다 |
제목 영역에서 * Map * 을 클릭합니다 |
모든 볼륨에서 전체 스캔을 활성화합니다 |
제목 영역에서 * 지도 및 분류 * 를 클릭합니다 |
모든 볼륨에서 스캔을 비활성화합니다 |
제목 영역에서 * Off * 를 클릭합니다 |
|
|
작업 환경에 추가된 새 볼륨은 머리글 영역에서 * Map * 또는 * Map & Classify * 설정을 설정한 경우에만 자동으로 스캔됩니다. 제목 영역에서 * 사용자 정의 * 또는 * 끄기 * 로 설정하면 작업 환경에 추가한 새 볼륨마다 매핑 및/또는 전체 스캔을 활성화해야 합니다. |