使用NetApp Data Classification扫描Cloud Volumes ONTAP和本地ONTAP卷
建议更改
PDF
完成几个步骤即可开始使用NetApp Data Classification扫描您的Cloud Volumes ONTAP和本地ONTAP卷。
前提条件
在启用数据分类之前,请确保您具有受支持的配置。
-
如果您正在扫描可通过互联网访问的Cloud Volumes ONTAP和本地ONTAP系统,您可以"在云中部署数据分类"或者"在可以访问互联网的本地位置"。
-
如果您要扫描安装在没有互联网访问的暗站中的本地ONTAP系统,则需要"在没有互联网访问的同一本地位置部署数据分类"。这要求将控制台代理部署在同一本地位置。
验证数据分类是否有权访问卷
通过检查网络、安全组和导出策略,确保数据分类可以访问卷。您需要向数据分类提供 CIFS 凭据,以便它可以访问 CIFS 卷。
-
确保数据分类实例与包含Cloud Volumes ONTAP或本地ONTAP集群的卷的每个网络之间存在网络连接。
-
确保Cloud Volumes ONTAP的安全组允许来自数据分类实例的入站流量。
您可以为来自数据分类实例的 IP 地址的流量打开安全组,也可以为来自虚拟网络内部的所有流量打开安全组。
-
确保 NFS 卷导出策略包含数据分类实例的 IP 地址,以便它可以访问每个卷上的数据。
-
从数据分类菜单中,选择*配置*。
-
找到要添加或修改其 CIFS 凭据的系统,然后选择 管理。
-
选择 Edit CIFS Credentials 并输入 Data Classification 访问系统上 CIFS 卷所需的用户名和密码。
凭据可以是只读的,但提供管理员凭据可确保数据分类可以读取任何需要提升权限的数据。凭证存储在数据分类实例上。
如果您想确保文件的“上次访问时间”不会因数据分类扫描而改变,建议用户在 CIFS 中具有写入属性权限或在 NFS 中具有写入权限。如果可能,请将 Active Directory 用户配置为组织中具有所有文件权限的父组的一部分。
如果您正确输入了凭据,则会出现一条消息确认所有 CIFS 卷均已成功验证。
启用或禁用卷扫描
您可以随时从配置页面开始或停止对任何系统的扫描。您还可以将扫描从仅映射扫描切换到映射和分类扫描,反之亦然。建议扫描系统中的所有卷。
默认情况下,页面顶部的 无写入权限扫描 开关处于禁用状态。这意味着,如果 Data Classification 在 CIFS 中没有写属性权限,或者在 NFS 中没有写权限,系统将不会扫描文件,因为 Data Classification 无法将"上次访问时间"还原为原始时间戳。如果您不在乎上次访问时间是否重置,请打开开关,无论权限如何,都会扫描所有文件。"了解更多"。
|
仅当您启用了对所有卷的扫描时,才会自动扫描添加到系统中的新卷。如果您仅在特定卷上启用了扫描,则必须在新添加的卷上手动启用扫描。 |
-
从数据分类菜单中,选择*配置*。
-
识别要扫描的系统。选择 激活扫描。在下拉列表中,选择 扫描所有卷:完全扫描、扫描所有卷:仅映射 或 管理扫描 以打开系统菜单并在特定卷上配置扫描。
要启用或禁用单个卷的扫描,请在列表中查找卷。在扫描类型列中,选择 仅映射 或 完全扫描。
当您启用扫描时,数据分类将开始扫描您在系统中选择的卷。一旦数据分类开始扫描,结果就会开始出现在合规性仪表板中。扫描完成时间取决于数据量,从几分钟到几小时不等。
|
|
数据分类仅扫描卷下的一个文件共享。如果您的卷中有多个共享,则需要将这些其他共享作为共享组单独扫描。"查看有关此数据分类限制的更多详细信息" 。 |