Skip to main content
BlueXP classification
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

扫描具有BlueXP  分类的文件共享

贡献者 netapp-tonacki amgrissino netapp-ahibbard
PDF

要扫描文件共享,您必须首先在BlueXP classification中创建一个文件共享组。文件共享组适用于本地或云端托管的 NFS 或 CIFS (SMB) 共享。

备注 BlueXP分类核心版本不支持从非NetApp文件共享扫描数据。

前提条件

在启用BlueXP分类之前、请查看以下前提条件、以确保您的配置受支持。

  • 共享可以托管在任何位置,包括云或内部。可以将旧版NetApp 7-模式存储系统中的CIFS共享扫描为文件共享。

    • BlueXP classification无法从 7-模式系统中提取权限或“上次访问时间”。

    • 由于某些 Linux 版本和 7-模式系统上的 CIFS 共享之间存在已知问题,因此您必须将共享配置为仅使用启用了 NTLM 身份验证的 SMBv1。

  • BlueXP分类实例和共享之间需要有网络连接。

  • 您可以将DFS (Distributed File System、分布式文件系统)共享添加为常规CIFS共享。由于BlueXP classification不知道共享是基于组合为单个 CIFS 共享的多个服务器/卷构建的,因此当消息实际上仅适用于位于不同服务器/卷上的一个文件夹/共享时,您可能会收到有关共享的权限或连接错误。

  • 对于 CIFS ( SMB )共享,请确保您具有 Active Directory 凭据来提供对共享的读取访问权限。如果BlueXP分类需要扫描任何需要提升权限的数据、则首选使用管理员凭据。

    如果您想确保文件的“上次访问时间”不会因BlueXP classification扫描而改变,建议用户在 CIFS 中具有写入属性权限或在 NFS 中具有写入权限。如果可能,请将 Active Directory 用户配置为组织中具有所有文件权限的父组的一部分。

  • 组中的所有 CIFS 文件共享必须使用相同的 Active Directory 凭据。

  • 您可以混合使用 NFS 和 CIFS(使用 Kerberos 或 NTLM)共享。您必须分别将共享添加到组。也就是说,您必须完成此过程两次,每个协议一次。

    • 您不能创建混合 CIFS 身份验证类型(Kerberos 和 NTLM)的文件共享组。

  • 如果您使用带有 Kerberos 身份验证的 CIFS,请确保提供的 IP 地址可供BlueXP classification服务访问。如果 IP 地址无法访问,则无法添加文件共享。

创建文件共享组

将文件共享添加到组时,必须使用格式 <host_name>:/<share_path>

+ 您可以单独添加文件共享,也可以输入要扫描的文件共享的行分隔列表。一次最多可以添加 100 个共享。

步骤

  1. 从BlueXP  分类菜单中,选择*Configuration*。

  2. 从配置页中,选择*添加工作环境*>*添加文件共享组*。

  3. 在添加文件共享组对话框中,输入共享组的名称,然后选择*继续*。

  4. 为要添加的文件共享选择协议。

    添加共享模式的屏幕截图,其中显示了选择协议和共享的选项

如果您要添加使用 NTLM 身份验证的 CIFS 共享,请输入 Active Directory 凭据以访问 CIFS 卷。虽然支持只读凭据,但建议您使用管理员凭据提供完全访问权限。选择保存

  1. 添加要扫描的文件共享(每行一个文件共享)。然后选择继续

  2. 确认对话框将显示已添加的共享数量。

    如果此对话框列出了任何无法添加的共享,请捕获此信息,以便解析此问题描述。如果问题与命名约定有关,您可以使用更正的名称重新添加共享。

  3. 配置卷上的扫描:

    • 要对文件共享启用仅映射扫描,请选择*Map*。

    • 要对文件共享启用完全扫描,请选择*映射和分类*。

    • 要禁用对文件共享的扫描,请选择*off*。

      备注 默认情况下、页面顶部的*缺少"写入属性"权限时扫描*开关处于禁用状态。这意味着,如果BlueXP classification在 CIFS 中没有写入属性权限,或在 NFS 中没有写入权限,系统将无法扫描文件,因为BlueXP classification无法将“上次访问时间”恢复为原始时间戳。+ 如果您将“缺少“写入属性”权限时扫描”切换为“开启”,则扫描将重置上次访问时间,并扫描所有文件,无论其权限如何。+ 要了解有关上次访问时间戳的更多信息,请参阅"从BlueXP  分类中的数据源收集的元数据"
结果

BlueXP classification开始扫描您添加的文件共享中的文件。您可以跟踪扫描进度并在仪表板中查看扫描结果。

备注 如果使用 Kerberos 身份验证的 CIFS 配置的扫描未成功完成,请检查“配置”选项卡中是否存在错误。

编辑文件共享组

创建文件共享组后,您可以编辑 CIFS 协议或添加和删除文件共享。

编辑 CIFS 协议配置

  1. 从BlueXP  分类菜单中,选择*Configuration*。

  2. 从配置页面中,选择要修改的文件共享组。

  3. 选择编辑 CIFS 凭证

    编辑 CIFS 凭据菜单的屏幕截图。

  4. 选择身份验证方法:NTLMKerberos

  5. 输入 Active Directory 用户名密码

  6. 选择保存以完成该过程。

将文件共享添加到合规性扫描

  1. 从BlueXP  分类菜单中,选择*Configuration*。

  2. 从配置页面中,选择要修改的文件共享组。

  3. 选择 + 添加共享

  4. 为要添加的文件共享选择协议。

    添加共享模式的屏幕截图,其中显示了选择协议和共享的选项

    如果您要将文件共享添加到已配置的协议,则无需进行任何更改。

    如果您要使用第二个协议添加文件共享,请确保您已正确配置身份验证,如"前提条件"

  5. 使用以下格式添加要扫描的文件共享(每行一个文件共享) <host_name>:/<share_path>

  6. 选择继续以完成添加文件共享。

从合规性扫描中删除文件共享

  1. 从BlueXP  分类菜单中,选择*Configuration*。

  2. 选择要从中删除文件共享的工作环境。

  3. 选择 * 配置 * 。

  4. 从配置页面中、选择要删除的文件共享对应的操作操作图标

  5. 从操作菜单中,选择*Remove Share*。

跟踪扫描进度

您可以跟踪初始扫描的进度。

  1. 选择配置菜单。

  2. 选择工作环境配置

    每个扫描的进度显示为一个进度条。

  3. 将鼠标悬停在进度条上、可查看扫描的文件数与卷中的总文件数之比。