NetApp Data Classification 사용하여 Azure NetApp Files 볼륨 스캔
변경 제안
PDF
Azure NetApp Files 에 대한 NetApp Data Classification 시작하려면 몇 가지 단계를 완료하세요.
검사하려는 Azure NetApp Files 시스템을 검색하세요.
검사하려는 Azure NetApp Files 시스템이 시스템으로 NetApp Console 에 아직 없는 경우"시스템 페이지에 추가하세요" .
데이터 분류 인스턴스 배포
"데이터 분류 배포"아직 배포된 인스턴스가 없는 경우.
Azure NetApp Files 볼륨을 스캔할 때는 데이터 분류를 클라우드에 배포해야 하며, 스캔하려는 볼륨과 동일한 지역에 배포해야 합니다.
참고: Azure NetApp Files 볼륨을 스캔할 때 온-프레미스 위치에 데이터 분류를 배포하는 것은 현재 지원되지 않습니다.
시스템에서 데이터 분류를 활성화하세요
Azure NetApp Files 볼륨에서 데이터 분류를 활성화할 수 있습니다.
-
데이터 분류 메뉴에서 *구성*을 선택합니다.
-
스캔을 활성화할 시스템을 식별하십시오.
-
볼륨을 어떻게 스캔할지 결정하세요. "매핑 스캔과 분류 스캔의 차이점은 무엇인가요?".
-
시스템의 모든 볼륨에서 스캔을 활성화하려면 스캔 활성화*를 선택한 다음 *모든 볼륨 매핑만 또는 *모든 볼륨 전체 스캔*을 선택하십시오.
선택한 볼륨에 대해서만 스캔을 관리하려면 *스캔 활성화*를 선택한 다음 *관리*를 선택하십시오. 시스템 개요에서 스캔할 리소스를 확인합니다. 각 볼륨에 대해 스캔 유형을 선택한 다음 전체 스캔 또는 매핑 전용 스캔 중에서 원하는 유형으로 설정합니다.
자세한 내용은 볼륨에서 스캔을 활성화하거나 비활성화합니다.을 참조하세요.
Data Classification은 시스템에서 선택한 볼륨 스캔을 시작합니다. Data Classification이 초기 스캔을 완료하는 즉시 Compliance 대시보드에서 결과를 확인할 수 있습니다. 소요 시간은 데이터 양에 따라 다르며 몇 분에서 몇 시간까지 걸릴 수 있습니다. 구성 메뉴의 시스템 개요 페이지로 이동하여 초기 스캔 진행 상황을 추적할 수 있습니다. Data Classification은 각 스캔에 대한 진행률 표시줄을 표시합니다. 진행률 표시줄 위로 마우스를 가져가면 볼륨의 전체 파일 수 대비 스캔된 파일 수를 확인할 수 있습니다.
-
기본적으로 데이터 분류에 CIFS에서 쓰기 속성 권한이 없거나 NFS에서 쓰기 권한이 없는 경우 시스템은 볼륨의 파일을 검사하지 않습니다. 데이터 분류는 "마지막 액세스 시간"을 원래 타임스탬프로 되돌릴 수 없기 때문입니다. 마지막 액세스 시간이 재설정되어도 상관없다면 *또는 각 볼륨에 대한 스캐닝 유형을 선택하세요*를 선택하세요. 결과 페이지에는 데이터 분류가 권한에 관계없이 볼륨을 검사하도록 설정할 수 있는 설정이 있습니다.
-
데이터 분류는 볼륨 아래의 파일 공유를 하나만 스캔합니다. 볼륨에 여러 개의 주식이 있는 경우 다른 주식을 주식 그룹으로 별도로 스캔해야 합니다. "이 데이터 분류 제한 사항에 대해 알아보세요" .
데이터 분류가 볼륨에 액세스할 수 있는지 확인하세요.
네트워킹, 보안 그룹 및 내보내기 정책을 확인하여 데이터 분류가 볼륨에 액세스할 수 있는지 확인하세요. CIFS 볼륨에 액세스할 수 있도록 데이터 분류에 CIFS 자격 증명을 제공해야 합니다.
|
Azure NetApp Files 의 경우 데이터 분류는 콘솔과 동일한 지역의 볼륨만 검색할 수 있습니다. |
-
데이터 분류 인스턴스와 Azure NetApp Files 볼륨이 포함된 각 네트워크 간에 네트워크 연결이 있는지 확인하세요.
-
다음 포트가 데이터 분류 인스턴스에 열려 있는지 확인하세요.
-
NFS의 경우 포트 111과 2049.
-
CIFS의 경우 포트 139 및 445.
-
-
NFS 볼륨 내보내기 정책에 데이터 분류 인스턴스의 IP 주소가 포함되어 있는지 확인하여 각 볼륨의 데이터에 액세스할 수 있도록 합니다.
-
데이터 분류 메뉴에서 *구성*을 선택합니다.
-
CIFS(SMB)를 사용하는 경우 Active Directory 자격 증명이 올바른지 확인하세요. 각 시스템에 대해 *CIFS 자격 증명 편집*을 선택한 다음 데이터 분류가 시스템의 CIFS 볼륨에 액세스하는 데 필요한 사용자 이름과 비밀번호를 입력합니다.
자격 증명은 읽기 전용일 수 있으며, 관리자 자격 증명을 제공하면 데이터 분류에서 높은 권한이 필요한 모든 데이터를 읽을 수 있습니다. 자격 증명은 데이터 분류 인스턴스에 저장됩니다.
데이터 분류 검사를 통해 파일의 "마지막 액세스 시간"이 변경되지 않았는지 확인하려면 사용자에게 CIFS에서 쓰기 속성 권한이나 NFS에서 쓰기 권한이 있는 것이 좋습니다. 가능하다면 Active Directory 사용자를 모든 파일에 대한 권한이 있는 조직의 상위 그룹의 일부로 구성하세요.
자격 증명을 입력한 후 모든 CIFS 볼륨이 성공적으로 인증되었다는 메시지가 표시됩니다.
-
-
구성 페이지에서 *세부 정보 보기*를 선택하여 각 CIFS 및 NFS 볼륨의 상태를 검토합니다. 필요한 경우 네트워크 연결 문제 등의 오류를 수정하세요.
볼륨에서 스캔을 활성화하거나 비활성화합니다.
구성 페이지에서 언제든지 모든 시스템의 스캔을 시작하거나 중지할 수 있습니다. 또한 매핑 전용 스캔에서 매핑 및 분류 스캔으로, 또는 그 반대로 스캔 유형을 전환할 수 있습니다. 시스템의 모든 볼륨을 스캔하는 것이 좋습니다.
페이지 상단의 쓰기 권한 없이 스캔 스위치는 기본적으로 비활성화되어 있습니다. 즉, Data Classification에 CIFS의 쓰기 속성 권한 또는 NFS의 쓰기 권한이 없는 경우, Data Classification이 "마지막 액세스 시간"을 원래 타임스탬프로 되돌릴 수 없으므로 시스템에서 파일을 스캔하지 않습니다. 마지막 액세스 시간이 재설정되어도 상관없다면 스위치를 켜십시오. 그러면 권한과 관계없이 모든 파일이 스캔됩니다. "자세히 알아보기".
|
|
시스템에 새로 추가된 볼륨은 모든 볼륨에 대해 스캔 기능을 활성화한 경우에만 자동으로 스캔됩니다. 특정 볼륨에 대해서만 스캔 기능을 활성화한 경우에는 새로 추가된 볼륨에서 스캔 기능을 수동으로 활성화해야 합니다. |
-
데이터 분류 메뉴에서 *구성*을 선택합니다.
-
스캔할 시스템을 식별합니다. 스캔 활성화를 선택합니다. 드롭다운 메뉴에서 모든 볼륨 스캔: 전체 스캔, 모든 볼륨 스캔: 매핑만, 또는 스캔 관리를 선택하여 시스템 메뉴를 열고 특정 볼륨에 대한 스캔을 구성합니다.
개별 볼륨에 대한 스캔을 활성화 또는 비활성화하려면 목록에서 해당 볼륨을 찾으세요. 스캔 유형 열에서 Map only 또는 Full scan을 선택하세요.
스캐닝을 활성화하면 데이터 분류가 시스템에서 선택한 볼륨을 스캐닝하기 시작합니다. 데이터 분류가 스캔을 시작하자마자 규정 준수 대시보드에 결과가 나타나기 시작합니다. 검사 완료 시간은 데이터 양에 따라 달라지며, 몇 분에서 몇 시간까지 걸릴 수 있습니다.