Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Active Directory를 BlueXP 분류와 통합합니다

기여자
PDF

글로벌 Active Directory를 BlueXP 분류와 통합하여 파일 소유자 및 파일에 액세스할 수 있는 사용자 및 그룹에 대한 BlueXP 분류 보고서의 결과를 개선할 수 있습니다.

아래 나열된 특정 데이터 소스를 설정할 때 BlueXP에서 CIFS 볼륨을 스캔하려면 Active Directory 자격 증명을 입력해야 합니다. 이러한 통합을 통해 파일 소유자와 BlueXP 분류를 수행하고 해당 데이터 소스에 있는 데이터에 대한 사용 권한 세부 정보를 확인할 수 있습니다. 이러한 데이터 원본에 대해 입력한 Active Directory가 여기에 입력한 글로벌 Active Directory 자격 증명과 다를 수 있습니다. BlueXP 분류는 모든 통합 Active Directory에서 사용자 및 권한 세부 정보를 확인할 수 있습니다.

이러한 통합은 BlueXP 분류의 다음 위치에 추가 정보를 제공합니다.

  • "파일 소유자"를 사용할 수 있습니다. "필터" 그리고 조사 창에서 파일의 메타데이터에서 결과를 확인합니다. SID(보안 식별자)가 포함된 파일 소유자 대신 실제 사용자 이름으로 채워집니다.

  • 확인할 수 있습니다 "전체 파일 권한" "모든 권한 보기" 버튼을 클릭하면 각 파일 및 디렉토리에 대해 이 작업을 수행할 수 있습니다.

  • 에 있습니다 "거버넌스 대시보드"의 '사용 권한 열기' 패널에 데이터에 대한 자세한 정보가 표시됩니다.

참고 로컬 사용자 SID 및 알 수 없는 도메인의 SID는 실제 사용자 이름으로 변환되지 않습니다.

지원되는 데이터 소스

BlueXP 분류와 Active Directory를 통합하면 다음 데이터 소스 내에서 데이터를 식별할 수 있습니다.

  • 온프레미스 ONTAP 시스템

  • Cloud Volumes ONTAP

  • Azure NetApp Files

  • ONTAP용 FSX

  • 비 NetApp CIFS 파일 공유(NFS 파일 공유 아님)

  • OneDrive 계정

  • SharePoint 계정

데이터베이스 스키마, Google Drive 계정, Amazon S3 계정 또는 S3(Simple Storage Service) 프로토콜을 사용하는 오브젝트 스토리지에서 사용자 및 권한 정보를 식별할 수 있는 기능은 없습니다.

Active Directory 서버에 연결합니다

BlueXP 분류를 배포하고 데이터 소스에서 스캔을 활성화한 후 BlueXP 분류를 Active Directory와 통합할 수 있습니다. Active Directory는 DNS 서버 IP 주소 또는 LDAP 서버 IP 주소를 사용하여 액세스할 수 있습니다.

Active Directory 자격 증명은 읽기 전용일 수 있지만 관리자 자격 증명을 제공하면 BlueXP 분류에서 상승된 권한이 필요한 모든 데이터를 읽을 수 있습니다. 자격 증명은 BlueXP 분류 인스턴스에 저장됩니다.

CIFS 볼륨/파일 공유의 경우 BlueXP 분류 검사에서 파일 "마지막 액세스 시간"이 변경되지 않도록 하려면 사용자에게 쓰기 속성 권한이 있는 것이 좋습니다. 가능하면 Active Directory 구성 사용자를 모든 파일에 대한 권한이 있는 조직의 상위 그룹에 구성하는 것이 좋습니다.

요구 사항

  • 회사의 사용자에 대해 Active Directory가 이미 설정되어 있어야 합니다.

  • Active Directory에 대한 정보가 있어야 합니다.

    • DNS 서버 IP 주소 또는 여러 IP 주소

      또는

    LDAP 서버 IP 주소 또는 여러 IP 주소

    • 사용자 이름 및 암호 를 클릭하여 서버에 액세스합니다

    • 도메인 이름(Active Directory 이름)

    • 보안 LDAP(LDAPS) 사용 여부

    • LDAP 서버 포트(일반적으로 LDAP의 경우 389, 보안 LDAP의 경우 636)

  • BlueXP 분류 인스턴스에서 아웃바운드 통신을 위해 다음 포트가 열려 있어야 합니다.

    프로토콜 포트 목적지 목적

    TCP 및 UDP

    389

    Active Directory를 클릭합니다

    LDAP를 지원합니다

    TCP

    636

    Active Directory를 클릭합니다

    SSL을 통한 LDAP

    TCP

    3268

    Active Directory를 클릭합니다

    글로벌 카탈로그

    TCP

    3269

    Active Directory를 클릭합니다

    SSL을 통한 글로벌 카탈로그
단계

  1. BlueXP 분류 구성 페이지에서 * Active Directory 추가 * 를 클릭합니다.

    버튼을 클릭하여 Active Directory 서버를 BlueXP 분류에 추가하는 것을 보여 주는 스크린샷.

  2. Active Directory에 연결 대화 상자에서 Active Directory 세부 정보를 입력하고 * Connect * 를 클릭합니다.

    필요한 경우 * IP 추가 * 를 클릭하여 여러 IP 주소를 추가할 수 있습니다.

    BlueXP 분류와 통합하려는 Active Directory를 정의하는 대화 상자의 스크린샷.

    BlueXP 분류는 Active Directory에 통합되며 새 섹션이 구성 페이지에 추가됩니다.

    BlueXP 분류에 통합된 새로운 Active Directory를 보여 주는 스크린샷

Active Directory 통합을 관리합니다

Active Directory 통합에서 값을 수정해야 하는 경우 * Edit * (편집 *) 버튼을 클릭하여 변경합니다.

통합을 더 이상 필요로 하지 않는 경우 을 클릭하여 삭제할 수도 있습니다 자세히 단추 단추를 클릭한 다음 * Active Directory 제거 * 를 클릭합니다.