Skip to main content
NetApp Data Classification
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Verificar compartilhamentos de arquivos com a NetApp Data Classification

Colaboradores netapp-ahibbard
PDFs

Para verificar compartilhamentos de arquivos, você deve primeiro criar um grupo de compartilhamentos de arquivos no NetApp Data Classification. Os grupos de compartilhamentos de arquivos são para compartilhamentos NFS ou CIFS (SMB) hospedados no local ou na nuvem.

Observação A verificação de dados de compartilhamentos de arquivos que não sejam da NetApp não é suportada na versão principal do Data Classification.

Pré-requisitos

Revise os seguintes pré-requisitos para garantir que você tenha uma configuração compatível antes de habilitar a Classificação de Dados.

  • Os compartilhamentos podem ser hospedados em qualquer lugar, inclusive na nuvem ou no local. Compartilhamentos CIFS de sistemas de armazenamento NetApp 7-Mode mais antigos podem ser verificados como compartilhamentos de arquivos.

    • A Classificação de Dados não pode extrair permissões ou o "último horário de acesso" dos sistemas do Modo 7.

    • Devido a um problema conhecido entre algumas versões do Linux e compartilhamentos CIFS em sistemas 7-Mode, você deve configurar o compartilhamento para usar somente SMBv1 com autenticação NTLM habilitada.

  • É necessário haver conectividade de rede entre a instância de Classificação de Dados e os compartilhamentos.

  • Você pode adicionar um compartilhamento DFS (Distributed File System) como um compartilhamento CIFS regular. Como a Classificação de Dados não sabe que o compartilhamento é criado em vários servidores/volumes combinados como um único compartilhamento CIFS, você pode receber erros de permissão ou conectividade sobre o compartilhamento quando a mensagem realmente se aplica apenas a uma das pastas/compartilhamentos que está localizada em um servidor/volume diferente.

  • Para compartilhamentos CIFS (SMB), certifique-se de ter credenciais do Active Directory que forneçam acesso de leitura aos compartilhamentos. Credenciais de administrador são preferenciais caso a Classificação de Dados precise verificar quaisquer dados que exijam permissões elevadas.

    Se você quiser ter certeza de que os "últimos horários de acesso" dos seus arquivos não serão alterados pelas verificações de Classificação de Dados, é recomendável que o usuário tenha permissões de Gravação de Atributos no CIFS ou permissões de gravação no NFS. Se possível, configure o usuário do Active Directory como parte de um grupo pai na organização que tenha permissões para todos os arquivos.

  • Todos os compartilhamentos de arquivos CIFS em um grupo devem usar as mesmas credenciais do Active Directory.

  • Você pode misturar compartilhamentos NFS e CIFS (usando Kerberos ou NTLM). Você deve adicionar as ações ao grupo separadamente. Ou seja, você deve concluir o processo duas vezes — uma vez por protocolo.

    • Não é possível criar um grupo de compartilhamentos de arquivos que misture tipos de autenticação CIFS (Kerberos e NTLM).

  • Se você estiver usando CIFS com autenticação Kerberos, certifique-se de que o endereço IP fornecido seja acessível à Classificação de Dados. Os compartilhamentos de arquivos não podem ser adicionados se o endereço IP estiver inacessível.

Criar um grupo de compartilhamentos de arquivos

Ao adicionar compartilhamentos de arquivos ao grupo, você deve usar o formato <host_name>:/<share_path> .

Você pode adicionar compartilhamentos de arquivos individualmente ou inserir uma lista separada por linhas dos compartilhamentos de arquivos que deseja verificar. Você pode adicionar até 100 ações por vez.

Passos

  1. No menu Classificação de Dados, selecione Configuração.

  2. Na página Configuração, selecione Adicionar Sistema > Adicionar Grupo de Compartilhamentos de Arquivos.

  3. Na caixa de diálogo Adicionar grupo de compartilhamentos de arquivos, insira o nome do grupo de compartilhamentos e selecione Continuar.

  4. Selecione o protocolo para os compartilhamentos de arquivos que você está adicionando.

    Uma captura de tela do modal para adicionar compartilhamentos, mostrando opções para selecionar protocolos e compartilhamentos

    1. Se você estiver adicionando compartilhamentos CIFS com autenticação NTLM, insira as credenciais do Active Directory para acessar os volumes CIFS. Embora credenciais somente leitura sejam suportadas, é recomendável que você forneça acesso total com credenciais de administrador. Selecione Salvar.

  5. Adicione os compartilhamentos de arquivos que você deseja verificar (um compartilhamento de arquivo por linha). Em seguida, selecione Continuar.

  6. Uma caixa de diálogo de confirmação exibe o número de compartilhamentos que foram adicionados.

  7. Decida como deseja digitalizar os volumes. "Qual é a diferença entre varreduras de mapeamento e classificação?".

  8. Para ativar a verificação em todos os volumes do sistema, selecione Ativar verificação e, em seguida, selecione Mapear apenas todos os volumes ou Verificação completa de todos os volumes.

    Para gerenciar a verificação apenas em volumes selecionados, selecione Ativar verificação e depois Gerenciar. Na visão geral do sistema, identifique os recursos que deseja verificar. Selecione o tipo de verificação para cada volume e defina-o para o tipo de verificação desejado: completa ou somente mapeamento.

    VerHabilitar e desabilitar verificações em volumes para mais detalhes.

Observação A página de visão geral do sistema possui uma opção Escanear sem permissões de gravação que está desativada por padrão. Isso significa que, se o Data Classification não tiver permissões de gravação de atributos no CIFS ou permissões de gravação no NFS, o sistema não examinará os arquivos, pois o Data Classification não consegue reverter o "último tempo de acesso" para o carimbo de data/hora original. + Se você marcar a opção Escanear sem permissões de gravação, a verificação redefine o último tempo de acesso e examina todos os arquivos independentemente das permissões. + Para saber mais sobre o último tempo de acesso, consulte "Metadados coletados de fontes de dados na Classificação de Dados".
Resultado

A Classificação de Dados inicia a verificação dos arquivos nos compartilhamentos de arquivos que você adicionou. Você podeAcompanhe o progresso da digitalização e visualize os resultados da verificação no Painel.

Observação Se a verificação não for concluída com sucesso para uma configuração CIFS com autenticação Kerberos, verifique se há erros na guia Configuração.

Editar um grupo de compartilhamentos de arquivos

Depois de criar um grupo de compartilhamentos de arquivos, você pode editar o protocolo CIFS ou adicionar e remover compartilhamentos de arquivos.

Editar a configuração do protocolo CIFS

  1. No menu Classificação de Dados, selecione Configuração.

  2. Na página de Configuração, encontre o grupo de sistemas de compartilhamento de arquivos que deseja modificar e selecione Manage.

  3. Selecione Editar credenciais CIFS.

    Captura de tela do menu Editar credenciais CIFS.

  4. Escolha o método de autenticação: NTLM ou Kerberos.

  5. Digite o Nome de usuário e a Senha do Active Directory.

  6. Selecione Salvar para concluir o processo.

Adicionar compartilhamentos de arquivos às verificações

  1. No menu Classificação de Dados, selecione Configuração.

  2. Na página de Configuração, localize o grupo de compartilhamento de arquivos que deseja modificar. Selecione Gerenciar.

  3. Selecione + Adicionar compartilhamentos.

  4. Selecione o protocolo para os compartilhamentos de arquivos que você está adicionando.

    Uma captura de tela do modal para adicionar compartilhamentos, mostrando opções para selecionar protocolos e compartilhamentos

    Se você estiver adicionando compartilhamentos de arquivos a um protocolo já configurado, nenhuma alteração será necessária.

    Se você estiver adicionando compartilhamentos de arquivos com um segundo protocolo, certifique-se de ter configurado corretamente a autenticação conforme detalhado no"pré-requisitos" .

  5. Adicione os compartilhamentos de arquivos que você deseja escanear (um compartilhamento de arquivo por linha) usando o formato <host_name>:/<share_path> .

  6. Selecione Salvar para concluir a adição dos compartilhamentos de arquivos.

Remover um compartilhamento de arquivo das verificações

  1. No menu Classificação de Dados, selecione Configuração.

  2. Localize o sistema do qual deseja remover os compartilhamentos de arquivos e selecione Gerenciar.

  3. Na página de visão geral do sistema, selecione as ações Ícone de ações para o compartilhamento de arquivos que deseja remover.

  4. No menu Ações, selecione Remover compartilhamento.

Acompanhe o progresso da digitalização

Você pode acompanhar o progresso da verificação inicial.

  1. Selecione o menu Configuração.

  2. Localize o grupo de compartilhamento de arquivos e selecione Gerenciar.

  3. Para o repositório de storage, verifique a coluna Progresso da verificação para visualizar o status. Há barras de progresso separadas se você tiver ativado verificações completas.

Habilitar e desabilitar verificações em volumes

Você pode iniciar ou interromper as varreduras em qualquer sistema a qualquer momento na página de Configuração. Você também pode alternar entre varreduras somente de mapeamento e varreduras de mapeamento e classificação, e vice-versa. Recomenda-se que você varra todos os volumes em um sistema.

A opção Escanear sem permissões de gravação, localizada na parte superior da página, está desativada por padrão. Isso significa que, se o Data Classification não tiver permissões de gravação de atributos no CIFS ou permissões de gravação no NFS, o sistema não escaneará os arquivos, pois o Data Classification não consegue reverter o "tempo de acesso" para o carimbo de data/hora original. Se você não se importa se o tempo de acesso for redefinido, ative a opção e todos os arquivos serão escaneados independentemente das permissões. "Saber mais".

Observação Novos volumes adicionados ao sistema são verificados automaticamente somente se você tiver habilitado a verificação para todos os volumes. Se você habilitou a verificação apenas em determinados volumes, você deve habilitar manualmente a verificação no volume recém-adicionado.

Uma captura de tela da página de configuração onde você pode ativar ou desativar a verificação de volumes individuais.

Passos

  1. No menu Classificação de Dados, selecione Configuração.

  2. Identifique o sistema que deseja verificar. Selecione Ativar verificação. No menu suspenso, escolha Verificar todos os volumes: verificação completa, Verificar todos os volumes: somente mapeamento ou Gerenciar verificações para abrir o menu do sistema e configurar a verificação em volumes específicos.

    Para ativar ou desativar as verificações de volumes individuais, localize os volumes na lista. Na coluna tipo de verificação, selecione Somente mapeamento ou Verificação completa.

Resultado

Quando você ativa a digitalização, a Classificação de Dados inicia a digitalização dos volumes selecionados no sistema. Os resultados começam a aparecer no painel de conformidade assim que a Classificação de Dados inicia a verificação. O tempo de conclusão da verificação depende da quantidade de dados, variando de minutos a horas.