Skip to main content
NetApp Data Classification
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Verificar volumes do Azure NetApp Files com a NetApp Data Classification

Colaboradores netapp-ahibbard
PDFs

Conclua algumas etapas para começar a usar a NetApp Data Classification para Azure NetApp Files.

Descubra o sistema Azure NetApp Files que você deseja verificar

Se o sistema Azure NetApp Files que você deseja verificar ainda não estiver no NetApp Console como um sistema,"adicione-o na página Sistemas" .

Implantar a instância de classificação de dados

"Implantar classificação de dados"se ainda não houver uma instância implantada.

A Classificação de Dados deve ser implantada na nuvem ao verificar volumes do Azure NetApp Files e deve ser implantada na mesma região dos volumes que você deseja verificar.

Observação: A implantação da Classificação de Dados em um local não é suportada atualmente ao verificar volumes do Azure NetApp Files .

Habilite a classificação de dados em seus sistemas

Você pode habilitar a Classificação de Dados nos seus volumes do Azure NetApp Files .

  1. No menu Classificação de Dados, selecione Configuração.

  2. Identifique o sistema no qual deseja ativar a digitalização.

  3. Decida como deseja digitalizar os volumes. "Qual é a diferença entre varreduras de mapeamento e classificação?".

  4. Para ativar a verificação em todos os volumes do sistema, selecione Ativar verificação e, em seguida, selecione Mapear apenas todos os volumes ou Verificação completa de todos os volumes.

    Para gerenciar a verificação apenas em volumes selecionados, selecione Ativar verificação e depois Gerenciar. Na visão geral do sistema, identifique os recursos que deseja verificar. Selecione o tipo de verificação para cada volume e defina-o para o tipo de verificação desejado: completa ou somente mapeamento.

    Veja Habilitar ou desabilitar verificações em volumes para mais detalhes.

Resultado

A Classificação de Dados inicia a verificação dos volumes selecionados no sistema. Os resultados ficam disponíveis no painel de Conformidade assim que a Classificação de Dados conclui as verificações iniciais. O tempo necessário depende da quantidade de dados—​pode levar alguns minutos ou horas. Você pode acompanhar o progresso da verificação inicial acessando a página de visão geral do sistema no menu Configuração. A Classificação de Dados exibe uma barra de progresso para cada verificação. Você pode passar o cursor sobre a barra de progresso para ver o número de arquivos verificados em relação ao número total de arquivos no volume.

  • Por padrão, se a Classificação de Dados não tiver permissões de atributos de gravação no CIFS ou permissões de gravação no NFS, o sistema não verificará os arquivos em seus volumes porque a Classificação de Dados não pode reverter o "último horário de acesso" para o registro de data e hora original. Se não se importar se o último horário de acesso for redefinido, selecione Ou selecione o tipo de digitalização para cada volume. A página resultante tem uma configuração que você pode ativar para que a Classificação de Dados verifique os volumes independentemente das permissões.

  • A Classificação de Dados verifica apenas um compartilhamento de arquivo em um volume. Se você tiver vários compartilhamentos em seus volumes, será necessário verificar esses outros compartilhamentos separadamente como um grupo de compartilhamentos. "Saiba mais sobre esta limitação de classificação de dados" .

Verifique se a Classificação de Dados tem acesso aos volumes

Certifique-se de que a Classificação de Dados possa acessar volumes verificando sua rede, grupos de segurança e políticas de exportação. Você precisa fornecer à Classificação de Dados credenciais CIFS para que ela possa acessar volumes CIFS.

Observação Para o Azure NetApp Files, a Classificação de Dados só pode verificar volumes na mesma região que o Console.
Lista de verificação

  • Certifique-se de que haja uma conexão de rede entre a instância de Classificação de Dados e cada rede que inclui volumes para o Azure NetApp Files.

  • Certifique-se de que as seguintes portas estejam abertas para a instância de Classificação de Dados:

    • Para NFS – portas 111 e 2049.

    • Para CIFS – portas 139 e 445.

  • Certifique-se de que as políticas de exportação de volume NFS incluam o endereço IP da instância de Classificação de Dados para que ela possa acessar os dados em cada volume.

Passos

  1. No menu Classificação de Dados, selecione Configuração.

    1. Se você estiver usando CIFS (SMB), verifique se as credenciais do Active Directory estão corretas. Para cada sistema, selecione Editar credenciais CIFS e insira o nome de usuário e a senha que o Data Classification precisa para acessar os volumes CIFS no sistema.

      As credenciais podem ser somente leitura; fornecer credenciais de administrador garante que a Classificação de Dados possa ler quaisquer dados que exijam permissões elevadas. As credenciais são armazenadas na instância de Classificação de Dados.

      Se você quiser ter certeza de que os "últimos horários de acesso" dos seus arquivos não serão alterados pelas verificações de Classificação de Dados, é recomendável que o usuário tenha permissões de Gravação de Atributos no CIFS ou permissões de gravação no NFS. Se possível, configure o usuário do Active Directory como parte de um grupo pai na organização que tenha permissões para todos os arquivos.

    Depois de inserir as credenciais, você verá uma mensagem informando que todos os volumes CIFS foram autenticados com sucesso.

  2. Na página Configuração, selecione Exibir detalhes para revisar o status de cada volume CIFS e NFS. Se necessário, corrija quaisquer erros, como problemas de conectividade de rede.

Habilitar ou desabilitar verificações em volumes

Você pode iniciar ou interromper as varreduras em qualquer sistema a qualquer momento na página de Configuração. Você também pode alternar entre varreduras somente de mapeamento e varreduras de mapeamento e classificação, e vice-versa. Recomenda-se que você varra todos os volumes em um sistema.

A opção Escanear sem permissões de gravação, localizada na parte superior da página, está desativada por padrão. Isso significa que, se o Data Classification não tiver permissões de gravação de atributos no CIFS ou permissões de gravação no NFS, o sistema não escaneará os arquivos, pois o Data Classification não consegue reverter o "tempo de acesso" para o carimbo de data/hora original. Se você não se importa se o tempo de acesso for redefinido, ative a opção e todos os arquivos serão escaneados independentemente das permissões. "Saber mais".

Observação Novos volumes adicionados ao sistema são verificados automaticamente somente se você tiver habilitado a verificação para todos os volumes. Se você habilitou a verificação apenas em determinados volumes, você deve habilitar manualmente a verificação no volume recém-adicionado.

Uma captura de tela da página de configuração onde você pode ativar ou desativar a verificação de volumes individuais.

Passos

  1. No menu Classificação de Dados, selecione Configuração.

  2. Identifique o sistema que deseja verificar. Selecione Ativar verificação. No menu suspenso, escolha Verificar todos os volumes: verificação completa, Verificar todos os volumes: somente mapeamento ou Gerenciar verificações para abrir o menu do sistema e configurar a verificação em volumes específicos.

    Para ativar ou desativar as verificações de volumes individuais, localize os volumes na lista. Na coluna tipo de verificação, selecione Somente mapeamento ou Verificação completa.

Resultado

Quando você ativa a digitalização, a Classificação de Dados inicia a digitalização dos volumes selecionados no sistema. Os resultados começam a aparecer no painel de conformidade assim que a Classificação de Dados inicia a verificação. O tempo de conclusão da verificação depende da quantidade de dados, variando de minutos a horas.