Skip to main content
NetApp Data Classification
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用NetApp Data Classification扫描文件共享

贡献者 netapp-ahibbard
PDF

要扫描文件共享,您必须首先在NetApp Data Classification中创建一个文件共享组。文件共享组适用于本地或云中托管的 NFS 或 CIFS (SMB) 共享。

备注 数据分类核心版本不支持扫描非NetApp文件共享的数据。

前提条件

在启用数据分类之前,请查看以下先决条件,以确保您具有受支持的配置。

  • 共享可以托管在任何地方,包括云端或本地。可以将旧版NetApp 7-模式存储系统中的 CIFS 共享扫描为文件共享。

    • 数据分类无法从 7 模式系统中提取权限或“上次访问时间”。

    • 由于某些 Linux 版本和 7-模式系统上的 CIFS 共享之间存在已知问题,因此您必须将共享配置为仅使用启用了 NTLM 身份验证的 SMBv1。

  • 数据分类实例和共享之间需要有网络连接。

  • 您可以将 DFS(分布式文件系统)共享添加为常规 CIFS 共享。由于数据分类不知道共享是基于组合为单个 CIFS 共享的多个服务器/卷构建的,因此当消息实际上仅适用于位于不同服务器/卷上的一个文件夹/共享时,您可能会收到有关共享的权限或连接错误。

  • 对于 CIFS (SMB) 共享,请确保您拥有可提供共享读取访问权限的 Active Directory 凭据。如果数据分类需要扫描任何需要提升权限的数据,则最好使用管理员凭据。

    如果您想确保文件的“上次访问时间”不会因数据分类扫描而改变,建议用户在 CIFS 中具有写入属性权限或在 NFS 中具有写入权限。如果可能,请将 Active Directory 用户配置为组织中具有所有文件权限的父组的一部分。

  • 组中的所有 CIFS 文件共享必须使用相同的 Active Directory 凭据。

  • 您可以混合使用 NFS 和 CIFS(使用 Kerberos 或 NTLM)共享。您必须单独将共享添加到组中。也就是说,您必须完成该过程两次 - 每个协议一次。

    • 您不能创建混合 CIFS 身份验证类型(Kerberos 和 NTLM)的文件共享组。

  • 如果您使用带有 Kerberos 身份验证的 CIFS,请确保数据分类可以访问所提供的 IP 地址。如果 IP 地址无法访问,则无法添加文件共享。

创建文件共享组

将文件共享添加到组时,必须使用格式 <host_name>:/<share_path>

您可以单独添加文件共享,也可以输入要扫描的文件共享的行分隔列表。您一次最多可以添加 100 股。

步骤

  1. 从数据分类菜单中,选择*配置*。

  2. 从配置页面中,选择*添加系统*>*添加文件共享组*。

  3. 在添加文件共享组对话框中,输入共享组的名称,然后选择*继续*。

  4. 选择要添加的文件共享的协议。

    添加共享模式的屏幕截图,显示了选择协议和共享的选项

    1. 如果您要添加具有 NTLM 身份验证的 CIFS 共享,请输入 Active Directory 凭据以访问 CIFS 卷。尽管支持只读凭据,但建议您使用管理员凭据提供完全访问权限。选择保存

  5. 添加要扫描的文件共享(每行一个文件共享)。然后选择继续

  6. 确认对话框显示已添加的共享数量。

  7. 确定要如何扫描卷。"映射和分类扫描之间有什么区别?"

  8. 要启用对系统中所有卷的扫描,请选择 激活扫描,然后选择 仅映射所有卷完全扫描所有卷

    要仅管理对选定卷的扫描,请选择 激活扫描,然后选择 管理。在系统概述中,确定要扫描的资源。选择每个卷的扫描类型,然后将其设置为所需的扫描类型:完全或仅映射。

    启用和禁用卷上的扫描了解详情。

备注 系统概述页面有一个默认情况下禁用的 Scan without write permissions 选项。这意味着,如果 Data Classification 在 CIFS 中没有写属性权限,或者在 NFS 中没有写权限,系统将不会扫描文件,因为 Data Classification 无法将"上次访问时间"还原为原始时间戳。+ 如果您选中 Scan without write permissions 选项,扫描将重置上次访问时间并扫描所有文件,而不考虑权限。+ 要了解有关上次访问时间戳的更多信息,请参阅 "从数据分类中的数据源收集的元数据"
结果

数据分类开始扫描您添加的文件共享中的文件。你可以跟踪扫描进度并在仪表板中查看扫描结果。

备注 如果对于使用 Kerberos 身份验证的 CIFS 配置的扫描未成功完成,请检查配置选项卡中是否存在错误。

编辑文件共享组

创建文件共享组后,您可以编辑 CIFS 协议或添加和删除文件共享。

编辑 CIFS 协议配置

  1. 从数据分类菜单中,选择*配置*。

  2. 在配置页面中,找到要修改的文件共享组系统,然后选择 管理

  3. 选择编辑 CIFS 凭证

    编辑 CIFS 凭证菜单的屏幕截图。

  4. 选择身份验证方法:NTLMKerberos

  5. 输入 Active Directory 用户名密码

  6. 选择保存以完成该过程。

将文件共享添加到扫描

  1. 从数据分类菜单中,选择*配置*。

  2. 在"配置"页中,找到要修改的文件共享组。选择 管理

  3. 选择 + 添加共享

  4. 选择要添加的文件共享的协议。

    添加共享模式的屏幕截图,显示了选择协议和共享的选项

    如果您要将文件共享添加到已配置的协议,则无需进行任何更改。

    如果您要使用第二种协议添加文件共享,请确保您已正确配置身份验证,详情请见"前提条件"

  5. 使用以下格式添加要扫描的文件共享(每行一个文件共享) <host_name>:/<share_path>

  6. 选择 Save 以完成添加文件共享。

从扫描中删除文件共享

  1. 从数据分类菜单中,选择*配置*。

  2. 找到要从中删除文件共享的系统,然后选择 管理

  3. 从系统概述页面中,选择要删除的文件共享的操作 操作图标

  4. 从操作菜单中,选择*删除共享*。

跟踪扫描进度

您可以跟踪初始扫描的进度。

  1. 选择配置菜单。

  2. 找到文件共享组,然后选择 管理

  3. 对于存储库,请检查"扫描进度"列以查看其状态。如果您已启用完整扫描,则有单独的进度条。

启用和禁用卷上的扫描

您可以随时从配置页面开始或停止对任何系统的扫描。您还可以将扫描从仅映射扫描切换到映射和分类扫描,反之亦然。建议扫描系统中的所有卷。

默认情况下,页面顶部的 无写入权限扫描 开关处于禁用状态。这意味着,如果 Data Classification 在 CIFS 中没有写属性权限,或者在 NFS 中没有写权限,系统将不会扫描文件,因为 Data Classification 无法将"上次访问时间"还原为原始时间戳。如果您不在乎上次访问时间是否重置,请打开开关,无论权限如何,都会扫描所有文件。"了解更多"

备注 仅当您启用了对所有卷的扫描时,才会自动扫描添加到系统中的新卷。如果您仅在特定卷上启用了扫描,则必须在新添加的卷上手动启用扫描。

配置页面的屏幕截图,您可以在其中启用或禁用对单个卷的扫描。

步骤

  1. 从数据分类菜单中,选择*配置*。

  2. 识别要扫描的系统。选择 激活扫描。在下拉列表中,选择 扫描所有卷:完全扫描扫描所有卷:仅映射管理扫描 以打开系统菜单并在特定卷上配置扫描。

    要启用或禁用单个卷的扫描,请在列表中查找卷。在扫描类型列中,选择 仅映射完全扫描

结果

当您启用扫描时,数据分类将开始扫描您在系统中选择的卷。一旦数据分类开始扫描,结果就会开始出现在合规性仪表板中。扫描完成时间取决于数据量,从几分钟到几小时不等。