简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

扫描具有BlueXP 分类的Cloud Volumes ONTAP和内部ONTAP卷

09/03/2025 贡献者

完成几个步骤、开始使用BlueXP分类扫描Cloud Volumes ONTAP 和内部ONTAP 卷。

前提条件

在启用BlueXP 分类之前、请确保您的配置受支持。

如果您要扫描可通过Internet访问的Cloud Volumes ONTAP和内部ONTAP系统，则可以"在云中部署BlueXP分类"或"位于可访问 Internet 的内部位置"。
如果您要扫描安装在无法访问Internet的非公开站点上的内部ONTAP系统，则需要"在无法访问Internet的同一内部位置部署BlueXP分类"。这还要求在同一内部位置部署BlueXP Connector。

您可以在任何受支持的云提供商的Cloud Volumes ONTAP系统上以及内部ONTAP集群上启用BlueXP 分类扫描。

步骤

从BlueXP 左侧导航菜单中、选择*监管>分类*。
从BlueXP 分类菜单中，选择*Configuration*。

配置页面显示了多个工作环境。
选择一个工作环境，然后选择*Configuration*。
如果您不关心上次访问时间是否已重置，请打开“*缺少写入属性时扫描”权限*开关，无论权限如何，都会扫描所有文件。

默认情况下、页面顶部的*缺少"写入属性"权限时扫描*开关处于禁用状态。这意味着、如果BlueXP 分类在CIFS中没有写入属性权限、或者在NFS中没有写入权限、则系统不会对文件进行分类、因为BlueXP 分类无法将"上次访问时间"还原为原始时间戳。"了解更多信息。"(英文)
选择要如何扫描每个工作环境中的卷。"了解映射和分类扫描"：
- 要映射所有卷，请选择*Map*。
- 要映射所有卷并对其进行分类、请选择*映射和分类*。
- 要自定义每个卷的扫描，请选择*Custom*，然后选择要映射和/或分类的卷。
在确认对话框中，选择*Approve*以使BlueXP 分类开始扫描卷。

结果

BlueXP分类开始扫描您在工作环境中选择的卷。一旦BlueXP 分类开始扫描、结果就会显示在合规性信息板中。完成所需的时间取决于数据量，可能需要几分钟或几小时。

BlueXP分类仅扫描卷下的一个文件共享。如果卷中有多个共享、则需要将这些其他共享作为一个共享组单独扫描。"请参见有关此BlueXP分类限制的更多详细信息"(英文)

通过检查网络连接、安全组和导出策略、确保BlueXP分类可以访问卷。您需要为BlueXP分类提供CIFS凭据、以便它可以访问CIFS卷。

步骤

确保BlueXP分类实例与包含Cloud Volumes ONTAP 或内部ONTAP 集群卷的每个网络之间具有网络连接。
确保Cloud Volumes ONTAP 的安全组允许来自BlueXP分类实例的入站流量。

您可以为来自BlueXP分类实例的IP地址的流量打开安全组、也可以为来自虚拟网络内部的所有流量打开安全组。
确保NFS卷导出策略包含BlueXP分类实例的IP地址、以便它可以访问每个卷上的数据。
如果使用CIFS、请提供BlueXP分类和Active Directory凭据、以便它可以扫描CIFS卷。
1. 从BlueXP 左侧导航菜单中、选择*监管>分类*。
2. 从BlueXP 分类菜单中，选择*Configuration*。
3. 对于每个工作环境，请选择*编辑CIFS凭据*并输入BlueXP 分类访问系统上的CIFS卷所需的用户名和密码。
  
  这些凭据可以是只读的、但提供管理员凭据可确保BlueXP分类可以读取需要提升权限的任何数据。这些凭据存储在BlueXP分类实例上。
  
  如果您想确保文件的“上次访问时间”不会因BlueXP classification扫描而改变，建议用户在 CIFS 中具有写入属性权限或在 NFS 中具有写入权限。如果可能，请将 Active Directory 用户配置为组织中具有所有文件权限的父组的一部分。
输入凭据后，您应看到一条消息，指出所有 CIFS 卷均已成功通过身份验证。
在配置页面上，选择*Configuration*以查看每个CIFS和NFS卷的状态并更正任何错误。

您可以随时从 " 配置 " 页面在工作环境中启动或停止仅映射扫描或映射和分类扫描。您也可以从仅映射扫描更改为映射和分类扫描，反之亦然。建议您扫描所有卷。

只有在标题区域中设置了 * 映射 * 或 * 映射和分类 * 设置后，才会自动扫描添加到工作环境中的新卷。如果此选项在标题区域中设置为*Custom*或*Off*，则需要对工作环境中添加的每个新卷激活映射和/或完全扫描。

步骤