扫描具有BlueXP 分类的文件共享
完成几个步骤、开始扫描Google Cloud NetApp卷和旧版NetApp 7-模式系统中的NFS或CIFS文件共享。这些文件共享可以驻留在内部或云中。
BlueXP分类核心版本不支持从非NetApp文件共享扫描数据。 |
快速入门
按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。
对于 CIFS ( SMB )共享,请确保您具有访问这些共享的凭据。
"部署BlueXP分类" 如果尚未部署实例。
组是要扫描的文件共享的容器,它用作这些文件共享的工作环境名称。
添加要扫描的文件共享列表并选择扫描类型。一次最多可以添加 100 个文件共享。
查看文件共享要求
在启用BlueXP分类之前、请查看以下前提条件、以确保您的配置受支持。
-
共享可以托管在任何位置,包括云或内部。可以将旧版NetApp 7-模式存储系统中的CIFS共享扫描为文件共享。
请注意、BlueXP分类无法从7-模式系统提取权限或"上次访问时间"。此外、由于某些Linux版本与7-模式系统上的CIFS共享之间存在已知问题描述 、因此必须将共享配置为仅使用启用了NTLM身份验证的SMB v1。
-
BlueXP分类实例和共享之间需要有网络连接。
-
确保这些端口对BlueXP分类实例开放:
-
对于 NFS —端口 111 和 2049 。
-
对于 CIFS —端口 139 和 445 。
-
-
您可以将DFS (Distributed File System、分布式文件系统)共享添加为常规CIFS共享。但是、由于BlueXP分类不知道共享是基于多个服务器/卷构建的、并将其组合为一个CIFS共享、因此、如果此消息实际上仅显示适用场景位于其他服务器/卷上的其中一个文件夹/共享、则您可能会收到有关此共享的权限或连接错误。
-
对于 CIFS ( SMB )共享,请确保您具有 Active Directory 凭据来提供对共享的读取访问权限。如果BlueXP分类需要扫描任何需要提升权限的数据、则首选使用管理员凭据。
如果要确保文件"上次访问时间"在BlueXP分类扫描中保持不变、建议用户在CIFS中具有写入属性权限或在NFS中具有写入权限。如果可能、我们建议将Active Directory配置的用户设置为组织中有权访问所有文件的父组的一部分。
-
您需要采用格式 ` <host_name> : /<share_path>` 添加的共享列表。您可以单独输入共享,也可以提供要扫描的文件共享的行分隔列表。
部署BlueXP分类实例
如果尚未部署实例、请部署BlueXP分类。
只要实例具有Internet连接、BlueXP 分类软件的升级就会自动进行。
为文件共享创建组
您必须先添加文件共享 "group" ,然后才能添加文件共享。组是要扫描的文件共享的容器,组名称用作这些文件共享的工作环境名称。
您可以在同一个组中混用 NFS 和 CIFS 共享,但是,一个组中的所有 CIFS 文件共享都需要使用相同的 Active Directory 凭据。如果您计划添加使用不同凭据的 CIFS 共享,则必须为每组唯一的凭据创建一个单独的组。
-
在工作环境配置页面中,单击 * 添加数据源 * > * 添加文件共享组 * 。
-
在添加文件共享组对话框中,输入共享组的名称,然后单击 * 继续 * 。
新的文件共享组将添加到工作环境列表中。
将文件共享添加到组
您可以将文件共享添加到文件共享组、以便按照BlueXP分类扫描这些共享中的文件。您可以按格式添加共享 <host_name>:/<share_path>
。
您可以添加单个文件共享,也可以提供要扫描的文件共享的行分隔列表。一次最多可以添加 100 个共享。
在一个组中同时添加 NFS 和 CIFS 共享时,您需要运行此过程两次,一次是添加 NFS 共享,然后再次添加 CIFS 共享。
-
在 Working Environments 页面中,单击文件共享组的 * 配置 * 按钮。
-
如果这是首次为此文件共享组添加文件共享,请单击 * 添加您的第一个共享 * 。
如果要向现有组添加文件共享,请单击 * 添加共享 * 。
-
选择要添加的文件共享的协议,添加要扫描的文件共享 - 每行一个文件共享 - 然后单击 * 继续 * 。
添加 CIFS ( SMB )共享时,您需要输入 Active Directory 凭据,以提供对共享的读取访问权限。首选管理员凭据。
确认对话框将显示已添加的共享数量。
如果此对话框列出了任何无法添加的共享,请捕获此信息,以便解析此问题描述。在某些情况下,您可以使用更正后的主机名或共享名称重新添加共享。
-
在每个文件共享上启用仅映射扫描或映射和分类扫描。
收件人: 执行以下操作: 对文件共享启用仅映射扫描
单击 * 映射 *
对文件共享启用完全扫描
单击 * 映射和分类 *
禁用对文件共享的扫描
单击 * 关闭 *
默认情况下、页面顶部的*缺少"写入属性"权限时扫描*开关处于禁用状态。这意味着、如果BlueXP分类在CIFS中没有写入属性权限、或者在NFS中没有写入权限、则系统将不会扫描文件、因为BlueXP分类无法将"上次访问时间"还原为原始时间戳。如果您不关心上次访问时间是否已重置、请打开此开关、无论权限如何、所有文件都将被扫描。 "了解更多信息。"。
BlueXP分类开始扫描您添加的文件共享中的文件、结果将显示在信息板和其他位置。
从合规性扫描中删除文件共享
如果您不再需要扫描某些文件共享,则可以随时从扫描其文件中删除各个文件共享。只需单击配置页面中的 * 删除共享 * 即可。