使用NetApp Data Classification扫描数据源
建议更改
PDF
NetApp Data Classification 会扫描您选择的存储库中的数据(卷、数据库架构或其他用户数据),以识别个人数据和敏感数据。Data Classification 然后会映射您的组织数据,对每个文件进行分类,并识别数据中的预定义模式。扫描结果是个人信息、敏感个人信息、数据类别和文件类型的索引。
初始扫描后,数据分类将以循环方式持续扫描您的数据以检测增量变化。这就是为什么保持实例运行很重要。
您可以在卷级别或数据库模式级别启用和禁用扫描。
了解扫描类型
您可以在数据分类中进行两种类型的扫描:
-
仅映射扫描仅提供数据的高级概览,并在所选数据源上执行。仅映射扫描比完整扫描花费的时间更少,因为它们不访问文件以查看内部数据。
-
完整扫描可对您的数据进行深度扫描。完整扫描包括映射扫描和文件内数据的分类。
|
执行仅映射扫描有助于获得数据概览并精确定位要执行完整扫描的特定区域。 |
查看表格,了解仅地图扫描和完整扫描中显示的信息。
| 功能 | 完全扫描 | 仅地图扫描 |
|---|---|---|
扫描速度 |
慢 |
快 |
定价 |
可用 |
可用 |
容量 |
限制为 500 TiB* |
限制为 500 TiB* |
文件类型和已用容量列表 |
是 |
是 |
文件数量和已用容量 |
是 |
是 |
文件的年龄和大小 |
是 |
是 |
能够运行"数据映射报告" |
是 |
是 |
数据调查页面查看文件详细信息 |
是 |
否 |
在文件中搜索名称 |
是 |
否 |
创造"已保存的查询"提供自定义搜索结果 |
是 |
否 |
能够运行其他报告 |
是 |
否 |
能够查看文件中的元数据** |
是 |
是 |
* 数据分类不会对其扫描的数据量施加限制。每个 Console 代理支持扫描和显示 500 TiB 的数据。要扫描超过 500 TiB 的数据,"安装另一个控制台代理" 然后 "部署另一个数据分类实例"。+ Console UI 显示来自单个连接器的数据。有关查看来自多个 Console 代理的数据的提示,请参阅 "使用多个控制台代理"。
** 在映射扫描期间从文件中提取以下元数据:
-
文件发现时间
-
文件上次访问时间
-
文件上次修改时间
-
文件类型
-
文件大小
-
文件创建
-
文件数
-
权限提取
-
存储库
-
系统
-
系统类型
-
已用容量
治理仪表板差异:
| 功能 | 完全扫描 | 仅地图扫描 |
|---|---|---|
过时的数据 |
是 |
是 |
非业务数据 |
是 |
是 |
重复文件 |
是 |
是 |
预定义保存的查询 |
是 |
否 |
默认保存的查询 |
是 |
是 |
DDA 报告 |
是 |
是 |
地图报告 |
是 |
是 |
灵敏度等级检测 |
是 |
否 |
具有广泛权限的敏感数据 |
是 |
否 |
开放权限 |
是 |
是 |
数据时代 |
是 |
是 |
数据大小 |
是 |
是 |
类别 |
是 |
否 |
文件类型 |
是 |
是 |
合规性仪表板差异:
| 功能 | 完全扫描 | 仅地图扫描 |
|---|---|---|
个人信息 |
是 |
否 |
敏感个人信息 |
是 |
否 |
隐私风险评估报告 |
是 |
否 |
HIPAA 报告 |
是 |
否 |
PCI DSS 报告 |
是 |
否 |
调查过滤器差异:
| 功能 | 完全扫描 | 仅地图扫描 |
|---|---|---|
已保存的查询 |
是 |
是 |
系统类型 |
是 |
是 |
系统 |
是 |
是 |
存储库 |
是 |
是 |
文件类型 |
是 |
是 |
文件大小 |
是 |
是 |
创建时间 |
是 |
是 |
发现时间 |
是 |
是 |
上次修改时间 |
是 |
是 |
上次访问 |
是 |
是 |
开放权限 |
是 |
是 |
文件目录路径 |
是 |
是 |
类别 |
是 |
否 |
敏感度等级 |
是 |
否 |
标识符数量 |
是 |
否 |
个人数据 |
是 |
否 |
敏感个人数据 |
是 |
否 |
数据主体 |
是 |
否 |
重复项 |
是 |
是 |
分类状态 |
是 |
状态始终为“见解有限” |
扫描分析事件 |
是 |
是 |
文件哈希 |
是 |
是 |
有访问权限的用户数 |
是 |
是 |
用户/组权限 |
是 |
是 |
文件所有者 |
是 |
是 |
目录类型 |
是 |
是 |