Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

BlueXP  분류로 파일 공유를 스캔합니다

기여자

몇 단계를 완료하여 Google Cloud NetApp 볼륨 및 이전 NetApp 7-Mode 시스템에서 NFS 또는 CIFS 파일 공유 검색을 시작하십시오. 이러한 파일 공유는 사내 또는 클라우드에 상주할 수 있습니다.

참고 비 NetApp 파일 공유의 데이터 검사는 BlueXP 분류 코어 버전에서 지원되지 않습니다.

빠른 시작

다음 단계를 따라 빠르게 시작하거나 나머지 섹션을 아래로 스크롤하여 자세한 내용을 확인하십시오.

1개 파일 공유 사전 요구 사항을 검토합니다

CIFS(SMB) 공유의 경우 공유를 액세스할 수 있는 자격 증명이 있는지 확인합니다.

2개 BlueXP 분류 인스턴스를 배포합니다

"BlueXP 분류를 배포합니다" 이미 배포된 인스턴스가 없는 경우

세 가지 파일 공유를 보관할 그룹을 생성합니다

그룹은 검사할 파일 공유의 컨테이너이며 해당 파일 공유의 작업 환경 이름으로 사용됩니다.

네 그룹에 파일 공유를 추가합니다

스캔할 파일 공유 목록을 추가하고 스캔 유형을 선택합니다. 한 번에 최대 100개의 파일 공유를 추가할 수 있습니다.

파일 공유 요구 사항을 검토합니다

BlueXP 분류를 활성화하기 전에 다음 필수 구성 요소를 검토하여 지원되는 구성이 있는지 확인하십시오.

  • 공유는 클라우드 또는 온프레미스 등 어디서나 호스팅할 수 있습니다. 이전 NetApp 7-Mode 스토리지 시스템의 CIFS 공유를 파일 공유로 검사할 수 있습니다.

    BlueXP 분류는 7-Mode 시스템에서 사용 권한 또는 "마지막 액세스 시간"을 추출할 수 없습니다. 또한 일부 Linux 버전과 7-Mode 시스템의 CIFS 공유 사이에서 알려진 문제로 인해 NTLM 인증이 활성화된 SMB v1만 사용하도록 공유를 구성해야 합니다.

  • BlueXP 분류 인스턴스와 공유 사이에 네트워크 연결이 있어야 합니다.

  • 이러한 포트가 BlueXP 분류 인스턴스에 열려 있는지 확인합니다.

    • NFS – 포트 111 및 2049의 경우

    • CIFS – 포트 139 및 445의 경우

  • DFS(Distributed File System) 공유를 일반 CIFS 공유로 추가할 수 있습니다. 그러나 BlueXP 분류에서는 공유가 단일 CIFS 공유로 결합된 여러 서버/볼륨에 구축되어 있음을 인식하지 못하기 때문에 메시지가 실제로 다른 서버/볼륨에 있는 폴더/공유 중 하나에만 적용되는 경우 공유에 대한 권한 또는 연결 오류가 발생할 수 있습니다.

  • CIFS(SMB) 공유의 경우 공유에 대한 읽기 액세스를 제공하는 Active Directory 자격 증명이 있는지 확인합니다. BlueXP 분류에서 상승된 권한이 필요한 데이터를 검색해야 하는 경우 관리자 자격 증명이 권장됩니다.

    BlueXP 분류 검사에서 파일 "마지막 액세스 시간"이 변경되지 않도록 하려면 CIFS에서 쓰기 속성 사용 권한 또는 NFS에서 쓰기 권한이 사용자에게 있는 것이 좋습니다. 가능하면 Active Directory 구성 사용자를 모든 파일에 대한 권한이 있는 조직의 상위 그룹에 구성하는 것이 좋습니다.

  • '<host_name>:/<share_path>' 형식으로 추가하려는 공유 목록이 필요합니다. 공유를 개별적으로 입력하거나 스캔하려는 파일 공유의 라인 분리 목록을 제공할 수 있습니다.

BlueXP 분류 인스턴스를 배포합니다

배포된 인스턴스가 없으면 BlueXP 분류를 배포합니다.

BlueXP  분류 소프트웨어로의 업그레이드는 인스턴스가 인터넷에 연결되어 있는 한 자동화됩니다.

파일 공유에 대한 그룹을 생성합니다

파일 공유를 추가하려면 먼저 파일 공유 "그룹"을 추가해야 합니다. 그룹은 검색할 파일 공유의 컨테이너이며 그룹 이름은 해당 파일 공유의 작업 환경 이름으로 사용됩니다.

동일한 그룹에서 NFS 및 CIFS 공유를 혼합할 수 있지만, 그룹의 모든 CIFS 파일 공유는 동일한 Active Directory 자격 증명을 사용해야 합니다. 다른 자격 증명을 사용하는 CIFS 공유를 추가하려는 경우 고유한 각 자격 증명 세트에 대해 별도의 그룹을 만들어야 합니다.

단계
  1. 작업 환경 구성 페이지에서 * 데이터 소스 추가 * > * 파일 공유 그룹 추가 * 를 클릭합니다.

    파일 공유 그룹 추가 버튼을 클릭할 수 있는 스캔 구성 페이지의 스크린 샷

  2. 파일 공유 그룹 추가 대화 상자에서 공유 그룹의 이름을 입력하고 * 계속 * 을 클릭합니다.

새 파일 공유 그룹이 작업 환경 목록에 추가됩니다.

그룹에 파일 공유를 추가합니다

파일 공유 그룹에 파일 공유를 추가하면 해당 공유의 파일이 BlueXP 분류에서 검사됩니다. 형식으로 공유를 추가합니다 <host_name>:/<share_path>.

개별 파일 공유를 추가하거나 스캔할 파일 공유의 줄별 목록을 제공할 수 있습니다. 한 번에 최대 100개의 공유를 추가할 수 있습니다.

단일 그룹에 NFS 및 CIFS 공유를 모두 추가하는 경우 NFS 공유를 한 번 추가한 다음 CIFS 공유를 다시 추가하는 프로세스를 실행해야 합니다.

단계
  1. 작업 환경 페이지에서 파일 공유 그룹에 대한 * 구성 * 버튼을 클릭합니다.

    구성 버튼을 선택할 수 있는 Scan Configuration(스캔 구성) 페이지의 스크린 샷

  2. 이 파일 공유 그룹에 대한 파일 공유를 처음으로 추가하는 경우 * 첫 번째 공유 추가 * 를 클릭합니다.

    그룹에 초기 공유를 추가하기 위한 첫 번째 공유 추가 버튼을 보여 주는 스크린샷

    기존 그룹에 파일 공유를 추가하는 경우 * 공유 추가 * 를 클릭합니다.

    공유 추가 버튼을 보여 주는 스크린샷으로, 그룹에 공유를 더 추가할 수 있습니다.

  3. 추가할 파일 공유의 프로토콜을 선택하고, 스캔하려는 파일 공유를 한 줄에 하나씩 추가하고, * 계속 * 을 클릭합니다.

    CIFS(SMB) 공유를 추가할 때는 공유에 대한 읽기 액세스를 제공하는 Active Directory 자격 증명을 입력해야 합니다. 관리자 자격 증명을 사용하는 것이 좋습니다.

    스캔할 공유를 추가할 수 있는 파일 공유 추가 페이지의 스크린샷

    확인 대화 상자에 추가된 공유 수가 표시됩니다.

    대화 상자에 추가할 수 없는 공유가 나열된 경우 이 정보를 캡처하여 문제를 해결할 수 있습니다. 경우에 따라 수정된 호스트 이름 또는 공유 이름으로 공유를 다시 추가할 수 있습니다.

  4. 각 파일 공유에서 매핑 전용 스캔 또는 매핑 및 분류 스캔을 활성화합니다.

    대상: 방법은 다음과 같습니다.

    파일 공유에서 매핑 전용 스캔을 활성화합니다

    Map * 을 클릭합니다

    파일 공유에서 전체 스캔을 활성화합니다

    지도 및 분류 * 를 클릭합니다

    파일 공유에서 스캔을 비활성화합니다

    Off * 를 클릭합니다

    페이지 상단의 * "쓰기 속성" 권한 * 이 누락된 경우 * 스캔 에 대한 스위치는 기본적으로 비활성화되어 있습니다. 즉, BlueXP 분류에 CIFS의 쓰기 속성 권한이나 NFS의 쓰기 권한이 없는 경우 BlueXP 분류는 "마지막 액세스 시간"을 원래 타임 스탬프로 되돌릴 수 없기 때문에 시스템에서 파일을 검색하지 않습니다. 마지막 액세스 시간이 재설정되는 것을 염려하지 않을 경우, 스위치를 켜면 사용 권한에 관계없이 모든 파일이 스캔됩니다. "자세한 정보".

결과

BlueXP 분류는 사용자가 추가한 파일 공유의 파일을 검사하기 시작하고 그 결과는 대시보드와 다른 위치에 표시됩니다.

규정 준수 검사에서 파일 공유를 제거합니다

특정 파일 공유를 더 이상 스캔할 필요가 없는 경우 언제든지 개별 파일 공유를 제거하여 파일을 검색할 수 있습니다. 구성 페이지에서 * 공유 제거 * 를 클릭하기만 하면 됩니다.

단일 파일 공유를 제거하여 파일을 스캔하는 방법을 보여 주는 스크린샷