使用NetApp Data Classification掃描Cloud Volumes ONTAP和本地ONTAP卷
建議變更
PDF
完成幾個步驟即可開始使用NetApp Data Classification掃描您的Cloud Volumes ONTAP和本機ONTAP磁碟區。
先決條件
在啟用資料分類之前,請確保您具有支援的配置。
-
如果您正在掃描可透過網路存取的Cloud Volumes ONTAP和本機ONTAP系統,您可以"在雲端部署資料分類"或者"在可以存取互聯網的本地位置"。
-
如果您要掃描安裝在沒有網路存取的暗站中的本機ONTAP系統,則需要"在沒有網路存取的相同本地位置部署資料分類"。這要求將控制台代理部署在同一本地位置。
驗證資料分類是否有權存取卷
透過檢查網路、安全群組和匯出策略,確保資料分類可以存取磁碟區。您需要向資料分類提供 CIFS 憑證,以便它可以存取 CIFS 磁碟區。
-
確保資料分類實例與包含Cloud Volumes ONTAP或本地ONTAP叢集的磁碟區的每個網路之間存在網路連線。
-
確保Cloud Volumes ONTAP的安全群組允許來自資料分類實例的入站流量。
您可以為來自資料分類實例的 IP 位址的流量開啟安全性群組,也可以為來自虛擬網路內部的所有流量開啟安全性群組。
-
確保 NFS 磁碟區匯出策略包含資料分類執行個體的 IP 位址,以便它可以存取每個磁碟區上的資料。
-
從資料分類選單中,選擇*配置*。
-
找到要新增或修改 CIFS 認證資料的系統,然後選取 管理。
-
選擇 Edit CIFS Credentials 並輸入 Data Classification 存取系統上 CIFS 磁碟區所需的使用者名稱和密碼。
憑證可以是唯讀的,但提供管理員憑證可確保資料分類可以讀取任何需要提升權限的資料。憑證儲存在資料分類實例上。
如果您想要確保檔案的「上次存取時間」不會因資料分類掃描而改變,建議使用者在 CIFS 中具有寫入屬性權限或在 NFS 中具有寫入權限。如果可能,請將 Active Directory 使用者設定為組織中具有所有檔案權限的父群組的一部分。
如果您正確輸入了憑證,則會出現一則訊息確認所有 CIFS 磁碟區均已成功驗證。
啟用或停用磁碟區掃描
您可以隨時從「組態」頁面啟動或停止任何系統的掃描。您也可以將掃描從僅對應掃描切換至對應和分類掃描,反之亦然。建議您掃描系統中的所有磁碟區。
頁面頂部的 Scan without write permissions 開關預設為停用。這表示如果 Data Classification 在 CIFS 中沒有寫入屬性權限或在 NFS 中沒有寫入權限,系統將不會掃描檔案,因為 Data Classification 無法將「上次存取時間」還原為原始時間戳記。如果您不在意上次存取時間被重設,請將開關設為 ON,無論權限為何,都會掃描所有檔案。"了解更多".
|
只有當您啟用所有磁碟區的掃描功能時,系統才會自動掃描新增的磁碟區。如果您僅啟用了部分磁碟區的掃描功能,則必須手動為新增的磁碟區啟用掃描功能。 |
-
從資料分類選單中,選擇*配置*。
-
識別您要掃描的系統。選取 Activate scan。在下拉式選單中,選擇 Scan all volumes: full scan、Scan all volumes: mapping only 或 Manage scans,以開啟系統選單並在特定磁碟區上設定掃描。
若要啟用或停用單一磁碟區的掃描,請在清單中找到對應的磁碟區。在掃描類型欄位中,選擇 Map only 或 Full scan。
當您啟用掃描時,資料分類將開始掃描您在系統中選擇的磁碟區。一旦資料分類開始掃描,結果就會開始出現在合規性儀表板中。掃描完成時間取決於資料量,從幾分鐘到幾小時不等。
|
|
資料分類僅掃描卷下的一個檔案共用。如果您的磁碟區中有多個共享,則需要將這些其他共享作為共享群組單獨掃描。"查看有關此數據分類限制的更多詳細信息" 。 |