Skip to main content
BlueXP classification
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

扫描具有BlueXP  分类的Azure NetApp Files卷

贡献者
PDF

完成几个步骤即可开始使用适用于Azure NetApp Files 的BlueXP分类。

快速入门

按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。

一个 发现要扫描的Azure NetApp Files 系统

扫描 Azure NetApp Files 卷之前, "必须设置BlueXP才能发现配置"

两个 部署BlueXP分类实例

"在BlueXP中部署BlueXP分类" 如果尚未部署实例。

三个 启用BlueXP分类并选择要扫描的卷

单击 * 合规性 * ,选择 * 配置 * 选项卡,然后为特定工作环境中的卷激活合规性扫描。

四个 确保能够访问卷

启用BlueXP分类后、请确保它可以访问所有卷。

  • BlueXP分类实例需要与每个Azure NetApp Files 子网建立网络连接。

  • 确保这些端口对BlueXP分类实例开放:

    • 对于 NFS —端口 111 和 2049 。

    • 对于 CIFS —端口 139 和 445 。

  • NFS卷导出策略必须允许从BlueXP分类实例进行访问。

  • BlueXP分类需要Active Directory凭据才能扫描CIFS卷。

    单击 * 合规性 * > * 配置 * > * 编辑 CIFS 凭据 * 并提供凭据。

五个 管理要扫描的卷

选择或取消选择要扫描的卷、BlueXP分类将开始或停止扫描这些卷。

发现要扫描的Azure NetApp Files系统

如果您要扫描的Azure NetApp Files 系统尚未作为工作环境在BlueXP中、您可以此时将其添加到画布中。

"了解如何在BlueXP中发现Azure NetApp Files 系统"

部署BlueXP分类实例

"部署BlueXP分类" 如果尚未部署实例。

扫描Azure NetApp Files 卷时、必须在云中部署BlueXP分类、并且必须将其部署在与要扫描的卷相同的区域。

*注意:*扫描Azure NetApp Files 卷时、当前不支持在内部位置部署BlueXP分类。

只要该实例具有Internet连接、BlueXP分类软件的升级就会自动进行。

在您的工作环境中启用BlueXP  分类

您可以在Azure NetApp Files 卷上启用BlueXP分类。

  1. 从BlueXP左侧导航菜单中、单击*监管>分类*、然后选择*配置*选项卡。

    部署BlueXP分类实例后立即显示"配置"选项卡的屏幕截图。

  2. 选择要如何扫描每个工作环境中的卷。 "了解映射和分类扫描"

    • 要映射所有卷,请单击 * 映射所有卷 * 。

    • 要映射所有卷并对其进行分类,请单击 * 映射并分类所有卷 * 。

    • 要自定义每个卷的扫描,请单击 * 或选择每个卷的扫描类型 * ,然后选择要映射和 / 或分类的卷。

      有关详细信息、请参见。 对卷启用和禁用合规性扫描

  3. 在确认对话框中、单击*批准*以使BlueXP分类开始扫描卷。

结果

BlueXP分类开始扫描您在工作环境中选择的卷。一旦BlueXP分类完成初始扫描、结果将显示在Compliance信息板中。所需时间取决于数据量—可能需要几分钟或几小时。

备注

  • 默认情况下、如果BlueXP分类在CIFS中没有写入属性权限或在NFS中没有写入权限、则系统不会扫描卷中的文件、因为BlueXP分类无法将"上次访问时间"还原为原始时间戳。如果您不关心上次访问时间是否已重置、请单击*或为每个卷选择扫描类型*。生成的页面包含一个您可以启用的设置、以便BlueXP分类将扫描卷、而不管权限如何。

  • BlueXP分类仅扫描卷下的一个文件共享。如果卷中有多个共享、则需要将这些其他共享作为一个共享组单独扫描。 "请参见有关此BlueXP分类限制的更多详细信息"

验证BlueXP  分类是否有权访问卷

通过检查网络连接、安全组和导出策略、确保BlueXP分类可以访问卷。您需要为BlueXP分类提供CIFS凭据、以便它可以访问CIFS卷。

步骤

  1. 确保BlueXP分类实例与包含Azure NetApp Files 卷的每个网络之间具有网络连接。

    备注 对于Azure NetApp Files 、BlueXP分类只能扫描与BlueXP位于同一区域的卷。

  2. 确保以下端口对BlueXP分类实例开放:

    • 对于 NFS —端口 111 和 2049 。

    • 对于 CIFS —端口 139 和 445 。

  3. 确保NFS卷导出策略包含BlueXP分类实例的IP地址、以便它可以访问每个卷上的数据。

  4. 如果使用CIFS、请提供BlueXP分类和Active Directory凭据、以便它可以扫描CIFS卷。

    1. 从BlueXP左侧导航菜单中、单击*监管>分类*、然后选择*配置*选项卡。

      合规性选项卡的屏幕截图,其中显示了内容窗格右上角的扫描状态按钮。

    2. 对于每个工作环境,单击*编辑CIFS凭据*并输入BlueXP分类访问系统上的CIFS卷所需的用户名和密码。

      这些凭据可以是只读的、但提供管理员凭据可确保BlueXP分类可以读取需要提升权限的任何数据。这些凭据存储在BlueXP分类实例上。

      如果要确保文件"上次访问时间"在BlueXP分类扫描中保持不变、建议用户在CIFS中具有写入属性权限或在NFS中具有写入权限。如果可能、我们建议将Active Directory配置的用户设置为组织中有权访问所有文件的父组的一部分。

      输入凭据后,您应看到一条消息,指出所有 CIFS 卷均已成功通过身份验证。

    屏幕截图显示了配置页面以及已成功提供 CIFS 凭据的一个 Cloud Volumes ONTAP 系统。

  5. Configuration 页面上,单击 * 查看详细信息 * 以查看每个 CIFS 和 NFS 卷的状态并更正任何错误。

    例如、下图显示了四个卷;其中一个卷由于BlueXP分类实例和卷之间的网络连接问题而无法扫描BlueXP分类。

    扫描配置中的"查看详细信息"页面的屏幕截图、其中显示了四个卷;由于BlueXP分类和卷之间的网络连接、其中一个卷未被扫描。

对卷启用和禁用合规性扫描

您可以随时从 " 配置 " 页面在工作环境中启动或停止仅映射扫描或映射和分类扫描。您也可以从仅映射扫描更改为映射和分类扫描,反之亦然。建议您扫描所有卷。

默认情况下、页面顶部的*缺少"写入属性"权限时扫描*开关处于禁用状态。这意味着、如果BlueXP分类在CIFS中没有写入属性权限、或者在NFS中没有写入权限、则系统将不会扫描文件、因为BlueXP分类无法将"上次访问时间"还原为原始时间戳。如果您不关心上次访问时间是否已重置、请打开此开关、无论权限如何、所有文件都将被扫描。 "了解更多信息。"

配置页面的屏幕截图,您可以在其中启用或禁用单个卷的扫描。

收件人: 执行以下操作:

在卷上启用仅映射扫描

在卷区域中,单击 * 映射 *

对卷启用完全扫描

在卷区域中,单击 * 映射和分类 *

禁用对卷的扫描

在卷区域中,单击 * 关闭 *

在所有卷上启用仅映射扫描

在标题区域中,单击 * 映射 *

对所有卷启用完全扫描

在标题区域中,单击 * 映射和分类 *

禁用对所有卷的扫描

在标题区域中,单击 * 关闭 *
备注 只有在标题区域中设置了 * 映射 * 或 * 映射和分类 * 设置后,才会自动扫描添加到工作环境中的新卷。如果在标题区域中设置为 * 自定义 * 或 * 关闭 * ,则需要在工作环境中添加的每个新卷上激活映射和 / 或完全扫描。