Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Integre seu ative Directory com a classificação BlueXP 

Colaboradores

Você pode integrar uma classificação global do ative Directory com o BlueXP  para melhorar os resultados que a classificação do BlueXP  relata sobre proprietários de arquivos e quais usuários e grupos têm acesso aos seus arquivos.

Quando você configura determinadas fontes de dados (listadas abaixo), você precisa inserir credenciais do ative Directory para que a classificação do BlueXP  analise volumes CIFS. Essa integração fornece classificação BlueXP  com o proprietário do arquivo e detalhes de permissões para os dados que residem nessas fontes de dados. O ative Directory inserido para essas fontes de dados pode ser diferente das credenciais globais do ative Directory inseridas aqui. A classificação BlueXP  irá procurar em todos os diretórios ativos integrados para obter detalhes de usuário e permissão.

Esta integração fornece informações adicionais nos seguintes locais na classificação BlueXP :

  • Você pode usar o "proprietário do arquivo" "filtro" e ver os resultados nos metadados do arquivo no painel de investigação. Em vez do proprietário do arquivo que contém o SID (identificador de segurança), ele é preenchido com o nome de usuário real.

  • Você pode ver "permissões de arquivo completas" para cada arquivo e diretório quando você clicar no botão "Exibir todas as permissões".

  • No "Painel de governança", o painel Open Permissions (permissões abertas) mostrará um maior nível de detalhes sobre os dados.

Observação SIDs de usuário local e SIDs de domínios desconhecidos não são traduzidos para o nome de usuário real.

Fontes de dados compatíveis

Uma integração do ative Directory com a classificação BlueXP  pode identificar dados de dentro das seguintes fontes de dados:

  • Sistemas ONTAP no local

  • Cloud Volumes ONTAP

  • Azure NetApp Files

  • FSX para ONTAP

  • Contas OneDrive e contas SharePoint (para versões antigas 1,30 e anteriores)

Não há suporte para identificar informações de usuários e permissões de esquemas de banco de dados, contas do Google Drive, contas do Amazon S3 ou armazenamento de objetos que usam o protocolo Simple Storage Service (S3).

Conete-se ao servidor do ative Directory

Depois de implantar a classificação do BlueXP  e ativar a verificação em suas fontes de dados, você pode integrar a classificação do BlueXP  ao ative Directory. O ative Directory pode ser acessado usando um endereço IP do servidor DNS ou um endereço IP do servidor LDAP.

As credenciais do ative Directory podem ser somente leitura, mas fornecer credenciais de administrador garante que a classificação do BlueXP  possa ler qualquer dado que exija permissões elevadas. As credenciais são armazenadas na instância de classificação do BlueXP .

Para volumes/compartilhamentos de arquivos CIFS, se você quiser garantir que seus arquivos "últimos tempos acessados" sejam inalterados pelas verificações de classificação de BlueXP , recomendamos que o usuário tenha permissão de gravação de atributos. Se possível, recomendamos tornar o usuário configurado do ative Directory parte de um grupo pai na organização que tem permissões para todos os arquivos.

Requisitos
  • Você deve ter um ative Directory já configurado para os usuários em sua empresa.

  • Você deve ter as informações do ative Directory:

    • Endereço IP do servidor DNS ou vários endereços IP

      ou

    Endereço IP do servidor LDAP ou vários endereços IP

    • Nome de utilizador e palavra-passe para aceder ao servidor

    • Nome de domínio (Nome do ative Directory)

    • Quer esteja a utilizar LDAP seguro (LDAPS) ou não

    • Porta de servidor LDAP (normalmente 389 para LDAP e 636 para LDAP seguro)

  • As seguintes portas devem estar abertas para comunicação de saída pela instância de classificação BlueXP :

    Protocolo Porta Destino Finalidade

    TCP E UDP

    389

    Ative Directory

    LDAP

    TCP

    636

    Ative Directory

    LDAP em SSL

    TCP

    3268

    Ative Directory

    Catálogo Global

    TCP

    3269

    Ative Directory

    Catálogo Global sobre SSL

Passos
  1. Na página Configuração de classificação do BlueXP , clique em Adicionar ative Directory.

    Uma captura de tela que mostra clicar no botão para adicionar um servidor do ative Directory à classificação do BlueXP .

  2. Na caixa de diálogo conetar ao ative Directory, insira os detalhes do ative Directory e clique em conetar.

    Você pode adicionar vários endereços IP, se necessário, clicando em Adicionar IP.

    Uma captura de tela da caixa de diálogo onde você define o ative Directory que deseja integrar com a classificação BlueXP .

    A classificação do BlueXP  integra-se ao ative Directory e uma nova seção é adicionada à página Configuração.

    Uma captura de tela mostrando o novo ative Directory integrado na classificação do BlueXP .

Gerencie sua integração com o ative Directory

Se você precisar modificar quaisquer valores na integração do ative Directory, clique no botão Editar e faça as alterações.

Você também pode excluir a integração se não precisar mais clicando no Botão mais botão e depois em Remover ative Directory.