Digitalize volumes Azure NetApp Files com a classificação BlueXP
Sugerir alterações
PDFs
Complete alguns passos para começar a usar a classificação BlueXP para Azure NetApp Files.
Início rápido
Comece rapidamente seguindo estas etapas ou role para baixo até as seções restantes para obter detalhes completos.
Descubra os sistemas Azure NetApp Files que pretende digitalizarAntes de poder digitalizar volumes Azure NetApp Files, "O BlueXP deve ser configurado para descobrir a configuração".
Implante a instância de classificação do BlueXP "Implantar a classificação BlueXP no BlueXP " se ainda não houver uma instância implantada.
Ative a classificação BlueXP e selecione os volumes a digitalizarClique em Compliance, selecione a guia Configuration e ative as verificações de conformidade para volumes em ambientes de trabalho específicos.
Garanta o acesso aos volumesAgora que a classificação BlueXP está ativada, certifique-se de que ela pode acessar todos os volumes.
-
A instância de classificação BlueXP precisa de uma conexão de rede para cada sub-rede Azure NetApp Files.
-
Certifique-se de que essas portas estejam abertas para a instância de classificação BlueXP :
-
Para NFS – portas 111 e 2049.
-
Para CIFS – portas 139 e 445.
-
-
As políticas de exportação de volume NFS devem permitir o acesso a partir da instância de classificação BlueXP .
-
A classificação do BlueXP precisa de credenciais do ative Directory para analisar volumes CIFS.
Clique em Compliance > Configuration > Edit CIFS Credentials e forneça as credenciais.
Gerencie os volumes que deseja digitalizarSelecione ou anule a seleção dos volumes que pretende digitalizar e a classificação BlueXP iniciará ou deixará de os digitalizar.
Descubra o sistema Azure NetApp Files que pretende digitalizar
Se o sistema Azure NetApp Files que você deseja digitalizar ainda não estiver no BlueXP como um ambiente de trabalho, você pode adicioná-lo à tela neste momento.
Implante a instância de classificação do BlueXP
"Implantar a classificação BlueXP " se ainda não houver uma instância implantada.
A classificação do BlueXP deve ser implantada na nuvem ao digitalizar volumes do Azure NetApp Files e deve ser implantada na mesma região que os volumes que deseja verificar.
Observação: a implantação da classificação do BlueXP em um local local local não é suportada atualmente ao digitalizar volumes do Azure NetApp Files.
As atualizações para o software de classificação BlueXP são automatizadas, desde que a instância tenha conetividade com a Internet.
Ative a classificação BlueXP nos seus ambientes de trabalho
Você pode ativar a classificação BlueXP no Azure NetApp Files volumes.
-
No menu de navegação esquerdo do BlueXP , clique em Governança > classificação e selecione a guia Configuração.
-
Selecione como pretende digitalizar os volumes em cada ambiente de trabalho. "Saiba mais sobre o mapeamento e a classificação de exames":
-
Para mapear todos os volumes, clique em Mapear todos os volumes.
-
Para mapear e classificar todos os volumes, clique em Map & Classify All volumes.
-
Para personalizar a digitalização para cada volume, clique em ou selecione o tipo de digitalização para cada volume e, em seguida, escolha os volumes que pretende mapear e/ou classificar.
Ative e desative verificações de conformidade em volumesConsulte para obter detalhes.
-
-
Na caixa de diálogo de confirmação, clique em Approve para que a classificação BlueXP comece a digitalizar seus volumes.
A classificação BlueXP inicia a digitalização dos volumes selecionados no ambiente de trabalho. Os resultados estarão disponíveis no painel de conformidade assim que a classificação BlueXP terminar as verificações iniciais. O tempo que leva depende da quantidade de dados - pode ser de alguns minutos ou horas.
|
|
Verifique se a classificação BlueXP tem acesso a volumes
Certifique-se de que a classificação do BlueXP possa acessar volumes verificando suas políticas de rede, grupos de segurança e exportação. Você precisará fornecer a classificação BlueXP com credenciais CIFS para que possa acessar volumes CIFS.
-
Verifique se há uma conexão de rede entre a instância de classificação BlueXP e cada rede que inclua volumes para Azure NetApp Files.
Para o Azure NetApp Files, a classificação BlueXP só pode digitalizar volumes que estejam na mesma região que o BlueXP . -
Certifique-se de que as seguintes portas estejam abertas para a instância de classificação BlueXP :
-
Para NFS – portas 111 e 2049.
-
Para CIFS – portas 139 e 445.
-
-
Certifique-se de que as políticas de exportação de volume NFS incluam o endereço IP da instância de classificação BlueXP para que ela possa acessar os dados em cada volume.
-
Se você usar o CIFS, forneça a classificação do BlueXP com credenciais do ative Directory para que ele possa analisar volumes CIFS.
-
No menu de navegação esquerdo do BlueXP , clique em Governança > classificação e selecione a guia Configuração.
-
Para cada ambiente de trabalho, clique em Editar credenciais CIFS e introduza o nome de utilizador e a palavra-passe de que a classificação BlueXP necessita para aceder aos volumes CIFS no sistema.
As credenciais podem ser somente leitura, mas fornecer credenciais de administrador garante que a classificação do BlueXP possa ler qualquer dado que exija permissões elevadas. As credenciais são armazenadas na instância de classificação do BlueXP .
Se você quiser garantir que seus arquivos "últimos tempos acessados" sejam inalterados pelas verificações de classificação do BlueXP , recomendamos que o usuário tenha permissões de atributos de gravação em CIFS ou permissões de gravação em NFS. Se possível, recomendamos tornar o usuário configurado do ative Directory parte de um grupo pai na organização que tem permissões para todos os arquivos.
Depois de inserir as credenciais, você verá uma mensagem informando que todos os volumes CIFS foram autenticados com êxito.
-
-
Na página Configuration, clique em View Details (Ver detalhes) para rever o status de cada volume CIFS e NFS e corrigir quaisquer erros.
Por exemplo, a imagem a seguir mostra quatro volumes; um dos quais a classificação BlueXP não pode digitalizar devido a problemas de conetividade de rede entre a instância de classificação BlueXP e o volume.
Ative e desative verificações de conformidade em volumes
Pode iniciar ou parar exames apenas de mapeamento ou exames de mapeamento e classificação num ambiente de trabalho a qualquer momento a partir da página Configuração. Você também pode mudar de digitalizações somente de mapeamento para digitalizações de mapeamento e classificação, e vice-versa. Recomendamos que você digitalize todos os volumes.
A opção na parte superior da página para Scan when missing "write attributes" permissions está desativada por padrão. Isso significa que se a classificação BlueXP não tiver permissões de atributos de gravação no CIFS ou permissões de gravação no NFS, o sistema não verificará os arquivos porque a classificação BlueXP não poderá reverter o "último tempo de acesso" para o carimbo de data/hora original. Se você não se importa se a última hora de acesso é redefinida, LIGUE o interrutor e todos os arquivos serão digitalizados independentemente das permissões. "Saiba mais".
| Para: | Faça isso: |
|---|---|
Ative digitalizações apenas de mapeamento num volume |
Na área de volume, clique em Map |
Ative a digitalização completa num volume |
Na área de volume, clique em Map & Classify |
Desativar a digitalização num volume |
Na área de volume, clique em Off |
Ative digitalizações apenas de mapeamento em todos os volumes |
Na área de cabeçalho, clique em Map |
Ative a digitalização completa em todos os volumes |
Na área de cabeçalho, clique em Map & Classify |
Desative a digitalização em todos os volumes |
Na área de cabeçalho, clique em Off |
|
|
Os novos volumes adicionados ao ambiente de trabalho são automaticamente digitalizados apenas quando você definir a configuração Map ou Map & Classify na área de cabeçalho. Quando definido como Custom ou Off na área de cabeçalho, você precisará ativar o mapeamento e/ou a digitalização completa em cada novo volume adicionado no ambiente de trabalho. |