使用NetApp Data Classification掃描Cloud Volumes ONTAP和本地ONTAP卷
建議變更
PDF
完成幾個步驟即可開始使用NetApp Data Classification掃描您的Cloud Volumes ONTAP和本機ONTAP磁碟區。
先決條件
在啟用資料分類之前,請確保您具有支援的配置。
-
如果您正在掃描可透過網路存取的Cloud Volumes ONTAP和本機ONTAP系統,您可以"在雲端部署資料分類"或者"在可以存取互聯網的本地位置"。
-
如果您要掃描安裝在沒有網路存取的暗站中的本機ONTAP系統,則需要"在沒有網路存取的相同本地位置部署資料分類"。這要求將控制台代理部署在同一本地位置。
驗證資料分類是否有權存取卷
透過檢查網路、安全群組和匯出策略,確保資料分類可以存取磁碟區。您需要向資料分類提供 CIFS 憑證,以便它可以存取 CIFS 磁碟區。
-
確保資料分類實例與包含Cloud Volumes ONTAP或本地ONTAP叢集的磁碟區的每個網路之間存在網路連線。
-
確保Cloud Volumes ONTAP的安全群組允許來自資料分類實例的入站流量。
您可以為來自資料分類實例的 IP 位址的流量開啟安全性群組,也可以為來自虛擬網路內部的所有流量開啟安全性群組。
-
確保 NFS 磁碟區匯出策略包含資料分類執行個體的 IP 位址,以便它可以存取每個磁碟區上的資料。
-
從資料分類選單中,選擇*配置*。
-
如果您使用 CIFS,請向資料分類提供 Active Directory 憑證,以便它可以掃描 CIFS 磁碟區。對於每個系統,選擇*編輯 CIFS 憑證*並輸入資料分類存取系統上的 CIFS 磁碟區所需的使用者名稱和密碼。
憑證可以是唯讀的,但提供管理員憑證可確保資料分類可以讀取任何需要提升權限的資料。憑證儲存在資料分類實例上。
如果您想要確保檔案的「上次存取時間」不會因資料分類掃描而改變,建議使用者在 CIFS 中具有寫入屬性權限或在 NFS 中具有寫入權限。如果可能,請將 Active Directory 使用者設定為組織中具有所有檔案權限的父群組的一部分。
如果您正確輸入了憑證,則會出現一則訊息確認所有 CIFS 磁碟區均已成功驗證。
-
在設定頁面上,選擇*設定*以查看每個 CIFS 和 NFS 磁碟區的狀態並修正任何錯誤。
啟用或停用磁碟區上的合規性掃描
您可以隨時從設定頁面啟動或停止任何系統上的掃描。您也可以將掃描從僅映射掃描切換到映射和分類掃描,反之亦然。建議您掃描系統中的所有磁碟區。
|
只有當您在標題區域中選擇了 Map 或 Map & Classify 設定時,才會自動掃描新增至系統的新磁碟區。當在標題區域設定為*自訂*或*關閉*時,您需要在系統中新增的每個新磁碟區上啟動對應和/或完整掃描。 |
頁面頂部的「缺少「寫入」權限時掃描」開關預設為停用狀態。這意味著,如果資料分類在 CIFS 中沒有寫入屬性權限或在 NFS 中沒有寫入權限,系統將不會掃描文件,因為資料分類無法將「上次存取時間」恢復為原始時間戳記。如果您不介意是否重設上次造訪時間,請開啟開關,無論權限為何,都會掃描所有檔案。"了解更多"。
|
只有當您在標題區域中設定了 Map 或 Map & Classify 設定時,才會自動掃描新增到系統的新磁碟區。當所有磁碟區的設定都是「自訂」或「關閉」時,您需要為新增的每個新磁碟區手動啟動掃描。 |
-
從資料分類選單中,選擇*配置*。
-
選擇一個系統,然後選擇*配置*。
-
若要啟用或停用所有磁碟區的掃描,請在所有磁碟區上方的標題中選擇對應、對應和分類或關閉。
若要啟用或停用對單一卷的掃描,請在清單中找到該卷,然後選擇卷名稱旁的映射、映射和分類或關閉。
當您啟用掃描時,資料分類將開始掃描您在系統中選擇的磁碟區。一旦資料分類開始掃描,結果就會開始出現在合規性儀表板中。掃描完成時間取決於資料量,從幾分鐘到幾小時不等。
|
|
資料分類僅掃描卷下的一個檔案共用。如果您的磁碟區中有多個共享,則需要將這些其他共享作為共享群組單獨掃描。"查看有關此數據分類限制的更多詳細信息" 。 |