使用NetApp Data Classification扫描Cloud Volumes ONTAP和本地ONTAP卷
建议更改
PDF
完成几个步骤即可开始使用NetApp Data Classification扫描您的Cloud Volumes ONTAP和本地ONTAP卷。
前提条件
在启用数据分类之前,请确保您具有受支持的配置。
-
如果您正在扫描可通过互联网访问的Cloud Volumes ONTAP和本地ONTAP系统,您可以"在云中部署数据分类"或者"在可以访问互联网的本地位置"。
-
如果您要扫描安装在没有互联网访问的暗站中的本地ONTAP系统,则需要"在没有互联网访问的同一本地位置部署数据分类"。这要求将控制台代理部署在同一本地位置。
验证数据分类是否有权访问卷
通过检查网络、安全组和导出策略,确保数据分类可以访问卷。您需要向数据分类提供 CIFS 凭据,以便它可以访问 CIFS 卷。
-
确保数据分类实例与包含Cloud Volumes ONTAP或本地ONTAP集群的卷的每个网络之间存在网络连接。
-
确保Cloud Volumes ONTAP的安全组允许来自数据分类实例的入站流量。
您可以为来自数据分类实例的 IP 地址的流量打开安全组,也可以为来自虚拟网络内部的所有流量打开安全组。
-
确保 NFS 卷导出策略包含数据分类实例的 IP 地址,以便它可以访问每个卷上的数据。
-
从数据分类菜单中,选择*配置*。
-
如果您使用 CIFS,请向数据分类提供 Active Directory 凭据,以便它可以扫描 CIFS 卷。对于每个系统,选择*编辑 CIFS 凭据*并输入数据分类访问系统上的 CIFS 卷所需的用户名和密码。
凭据可以是只读的,但提供管理员凭据可确保数据分类可以读取任何需要提升权限的数据。凭证存储在数据分类实例上。
如果您想确保文件的“上次访问时间”不会因数据分类扫描而改变,建议用户在 CIFS 中具有写入属性权限或在 NFS 中具有写入权限。如果可能,请将 Active Directory 用户配置为组织中具有所有文件权限的父组的一部分。
如果您正确输入了凭据,则会出现一条消息确认所有 CIFS 卷均已成功验证。
-
在配置页面上,选择*配置*以查看每个 CIFS 和 NFS 卷的状态并纠正任何错误。
启用或禁用卷扫描
您可以随时从配置页面启动或停止任何系统上的扫描。您还可以将扫描从仅映射扫描切换到映射和分类扫描,反之亦然。建议您扫描系统中的所有卷。
|
仅当您在标题区域中选择了 Map 或 Map & Classify 设置时,才会自动扫描添加到系统的新卷。当在标题区域设置为*自定义*或*关闭*时,您需要在系统中添加的每个新卷上激活映射和/或完整扫描。 |
页面顶部的“缺少“写入”权限时扫描”开关默认处于禁用状态。这意味着,如果数据分类在 CIFS 中没有写属性权限或在 NFS 中没有写权限,系统将不会扫描文件,因为数据分类无法将“上次访问时间”恢复为原始时间戳。如果您不介意是否重置上次访问时间,请打开开关,无论权限如何,都会扫描所有文件。"了解更多"。
|
仅当您在标题区域中设置了 Map 或 Map & Classify 设置时,才会自动扫描添加到系统的新卷。当所有卷的设置都是“自定义”或“关闭”时,您需要为添加的每个新卷手动激活扫描。 |
-
从数据分类菜单中,选择*配置*。
-
选择一个系统,然后选择*配置*。
-
要启用或禁用所有卷的扫描,请在所有卷上方的标题中选择映射、映射和分类或关闭。
要启用或禁用对单个卷的扫描,请在列表中找到该卷,然后选择卷名称旁边的映射、映射和分类或关闭。
当您启用扫描时,数据分类将开始扫描您在系统中选择的卷。一旦数据分类开始扫描,结果就会开始出现在合规性仪表板中。扫描完成时间取决于数据量,从几分钟到几小时不等。
|
|
数据分类仅扫描卷下的一个文件共享。如果您的卷中有多个共享,则需要将这些其他共享作为共享组单独扫描。"查看有关此数据分类限制的更多详细信息" 。 |