Skip to main content
NetApp Data Classification
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用NetApp Data Classification扫描Azure NetApp Files卷

贡献者 netapp-ahibbard
PDF

完成几个步骤即可开始使用适用于Azure NetApp Files的NetApp Data Classification。

发现要扫描的Azure NetApp Files系统Discover the Azure NetApp Files system that you want to scan

如果要扫描的Azure NetApp Files系统尚未作为系统出现在NetApp Console中,"将其添加到系统页面"

部署数据分类实例

"部署数据分类"如果尚未部署实例。

扫描Azure NetApp Files卷时,数据分类必须部署在云中,并且必须部署在与要扫描的卷相同的区域中。

*注意:*扫描Azure NetApp Files卷时,当前不支持在本地位置部署数据分类。

在您的系统中启用数据分类

您可以在Azure NetApp Files卷上启用数据分类。

  1. 从数据分类菜单中,选择*配置*。

  2. 标识要启用扫描的系统。

  3. 确定要如何扫描卷。"映射和分类扫描之间有什么区别?"

  4. 要启用对系统中所有卷的扫描,请选择 激活扫描,然后选择 仅映射所有卷完全扫描所有卷

    要仅管理对选定卷的扫描,请选择 激活扫描,然后选择 管理。在系统概述中,确定要扫描的资源。选择每个卷的扫描类型,然后将其设置为所需的扫描类型:完全或仅映射。

    有关详细信息,请参阅 启用或禁用卷扫描

结果

Data Classification 开始扫描您在系统中选择的卷。Data Classification 完成初始扫描后,即可在合规性仪表板中查看结果。所需时间取决于数据量—​可能需要几分钟或几小时。您可以通过导航到*配置*菜单中的系统概述页面来跟踪初始扫描进度。Data Classification 显示每次扫描的进度条。您可以将鼠标悬停在进度条上,以查看相对于卷中文件总数的扫描文件数。

  • 默认情况下,如果数据分类在 CIFS 中没有写入属性权限,或者在 NFS 中没有写入权限,系统将不会扫描卷中的文件,因为数据分类无法将“上次访问时间”恢复为原始时间戳。如果您不介意上次访问时间是否重置,请选择*或为每个卷选择扫描类型*。结果页面有一个您可以启用的设置,以便数据分类可以扫描卷,而不管权限如何。

  • 数据分类仅扫描卷下的一个文件共享。如果您的卷中有多个共享,则需要将这些其他共享作为共享组单独扫描。"了解此数据分类限制"

验证数据分类是否有权访问卷

通过检查网络、安全组和导出策略,确保数据分类可以访问卷。您需要为数据分类提供 CIFS 凭据,以便它可以访问 CIFS 卷。

备注 对于Azure NetApp Files,数据分类只能扫描与控制台位于同一区域的卷。
清单

  • 确保数据分类实例与包含Azure NetApp Files卷的每个网络之间存在网络连接。

  • 确保以下端口对数据分类实例开放:

    • 对于 NFS – 端口 111 和 2049。

    • 对于 CIFS – 端口 139 和 445。

  • 确保 NFS 卷导出策略包含数据分类实例的 IP 地址,以便它可以访问每个卷上的数据。

步骤

  1. 从数据分类菜单中,选择*配置*。

    1. 如果您使用 CIFS(SMB),请确保 Active Directory 凭据正确。对于每个系统,选择*编辑 CIFS 凭据*,然后输入数据分类访问系统上的 CIFS 卷所需的用户名和密码。

      凭据可以是只读的;提供管理员凭据可确保数据分类可以读取任何需要提升权限的数据。凭证存储在数据分类实例上。

      如果您想确保文件的“上次访问时间”不会因数据分类扫描而改变,建议用户在 CIFS 中具有写入属性权限或在 NFS 中具有写入权限。如果可能,请将 Active Directory 用户配置为组织中具有所有文件权限的父组的一部分。

    输入凭据后,您应该会看到一条消息,表明所有 CIFS 卷均已成功验证。

  2. 在配置页面上,选择*查看详细信息*以查看每个 CIFS 和 NFS 卷的状态。如有必要,请纠正任何错误,例如网络连接问题。

启用或禁用卷扫描

您可以随时从配置页面开始或停止对任何系统的扫描。您还可以将扫描从仅映射扫描切换到映射和分类扫描,反之亦然。建议扫描系统中的所有卷。

默认情况下,页面顶部的 无写入权限扫描 开关处于禁用状态。这意味着,如果 Data Classification 在 CIFS 中没有写属性权限,或者在 NFS 中没有写权限,系统将不会扫描文件,因为 Data Classification 无法将"上次访问时间"还原为原始时间戳。如果您不在乎上次访问时间是否重置,请打开开关,无论权限如何,都会扫描所有文件。"了解更多"

备注 仅当您启用了对所有卷的扫描时,才会自动扫描添加到系统中的新卷。如果您仅在特定卷上启用了扫描,则必须在新添加的卷上手动启用扫描。

配置页面的屏幕截图,您可以在其中启用或禁用对单个卷的扫描。

步骤

  1. 从数据分类菜单中,选择*配置*。

  2. 识别要扫描的系统。选择 激活扫描。在下拉列表中,选择 扫描所有卷:完全扫描扫描所有卷:仅映射管理扫描 以打开系统菜单并在特定卷上配置扫描。

    要启用或禁用单个卷的扫描,请在列表中查找卷。在扫描类型列中,选择 仅映射完全扫描

结果

当您启用扫描时,数据分类将开始扫描您在系统中选择的卷。一旦数据分类开始扫描,结果就会开始出现在合规性仪表板中。扫描完成时间取决于数据量,从几分钟到几小时不等。