Skip to main content
NetApp Data Classification
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用NetApp Data Classification掃描Google Cloud NetApp Volumes

貢獻者 netapp-ahibbard
PDF

NetApp Data Classification支援Google Cloud NetApp Volumes作為一個系統。了解如何掃描您的Google Cloud NetApp Volumes系統。

發現您要掃描的Google Cloud NetApp Volumes系統

如果您要掃描的Google Cloud NetApp Volumes系統尚未作為系統出現在NetApp Console中,"將其新增至系統頁面"

部署資料分類實例

"部署資料分類"如果尚未部署實例。

掃描Google Cloud NetApp Volumes時,資料分類必須部署在雲端中,並且必須部署在與您要掃描的磁碟區相同的區域。

*注意:*掃描Google Cloud NetApp Volumes時,目前不支援在本機位置部署資料分類。

在您的系統中啟用資料分類

您可以在Google Cloud NetApp Volumes系統上啟用資料分類。

  1. 從資料分類選單中,選擇*配置*。

  2. 在設定頁面中找到 Google Cloud NetApp Volumes 系統。

  3. 決定您要如何掃描這些磁碟區。"映射和分類掃描之間有什麼區別?"

  4. 若要啟用系統中所有磁碟區的掃描、請選取 Activate scan 、然後選取 Map only all volumesFull scan all volumes

    若要僅管理特定磁碟區的掃描、請選取 Activate scan 、然後選取 Manage 。在系統總覽中、識別您要掃描的資源。為每個磁碟區選取掃描類型、然後將其設定為所需的掃描類型:完整或僅對應。

    啟用和停用磁碟區上的掃描了解詳情。

結果

Data Classification 開始掃描您在系統中選取的磁碟區。Data Classification 完成初始掃描後,結果即可在 Compliance 儀表板中取得。所需時間取決於資料量:從幾分鐘到幾小時不等。您可以從系統總覽區段追蹤個別掃描的進度。Data Classification 會顯示每次掃描的進度列。您也可以將游標暫留在進度列上,以查看相對於磁碟區中檔案總數的已掃描檔案數。

  • 預設情況下,如果資料分類在 CIFS 中沒有寫入屬性權限,或者在 NFS 中沒有寫入權限,系統將不會掃描磁碟區中的文件,因為資料分類無法將「上次存取時間」還原為原始時間戳記。如果您不介意上次造訪時間是否重設,請選擇*或為每個磁碟區選擇掃描類型*。結果頁面有一個您可以啟用的設置,以便資料分類可以掃描卷,而不管權限如何。

  • 資料分類僅掃描卷下的一個檔案共用。如果您的磁碟區中有多個共享,則需要將這些其他共享作為共享群組單獨掃描。"了解此資料分類限制"

驗證資料分類是否有權存取卷

透過檢查您的網路、安全群組和匯出策略,確保資料分類可以存取磁碟區。對於 CIFS 卷,您需要為資料分類提供 CIFS 憑證。

註 對於Google Cloud NetApp Volumes,資料分類只能掃描與控制台位於同一區域的磁碟區。
清單

  • 確保資料分類實例與包含Google Cloud NetApp Volumes的每個網路之間存在網路連線。

  • 確保以下連接埠對資料分類實例開放:

    • 對於 NFS – 連接埠 111 和 2049。

    • 對於 CIFS – 連接埠 139 和 445。

  • 確保 NFS 磁碟區匯出策略包含資料分類執行個體的 IP 位址,以便它可以存取每個磁碟區上的資料。

步驟

  1. 從資料分類選單中,選擇*配置*。

    1. 如果您使用 CIFS(SMB),請確保 Active Directory 憑證正確。對於每個系統,選擇*編輯 CIFS 憑證*,然後輸入資料分類存取系統上的 CIFS 磁碟區所需的使用者名稱和密碼。

      憑證可以是唯讀的,但提供管理員憑證可確保資料分類可以讀取任何需要提升權限的資料。憑證儲存在資料分類實例上。

      如果您想要確保檔案的「上次存取時間」不會因資料分類掃描而改變,建議使用者在 CIFS 中具有寫入屬性權限或在 NFS 中具有寫入權限。如果可能,請將 Active Directory 使用者設定為組織中具有所有檔案權限的父群組的一部分。

    輸入憑證後,您應該會看到一條訊息,表示所有 CIFS 磁碟區均已成功驗證。

  2. 在設定頁面上,選擇*查看詳細資訊*以查看每個 CIFS 和 NFS 磁碟區的狀態並修正任何錯誤。

啟用和停用磁碟區上的掃描

您可以隨時從「組態」頁面啟動或停止任何系統的掃描。您也可以將掃描從僅對應掃描切換至對應和分類掃描,反之亦然。建議您掃描系統中的所有磁碟區。

頁面頂部的 Scan without write permissions 開關預設為停用。這表示如果 Data Classification 在 CIFS 中沒有寫入屬性權限或在 NFS 中沒有寫入權限,系統將不會掃描檔案,因為 Data Classification 無法將「上次存取時間」還原為原始時間戳記。如果您不在意上次存取時間被重設,請將開關設為 ON,無論權限為何,都會掃描所有檔案。"了解更多".

註 只有當您啟用所有磁碟區的掃描功能時,系統才會自動掃描新增的磁碟區。如果您僅啟用了部分磁碟區的掃描功能,則必須手動為新增的磁碟區啟用掃描功能。

配置頁面的螢幕截圖,您可以在其中啟用或停用對單一磁碟區的掃描。

步驟

  1. 從資料分類選單中,選擇*配置*。

  2. 識別您要掃描的系統。選取 Activate scan。在下拉式選單中,選擇 Scan all volumes: full scanScan all volumes: mapping onlyManage scans,以開啟系統選單並在特定磁碟區上設定掃描。

    若要啟用或停用單一磁碟區的掃描,請在清單中找到對應的磁碟區。在掃描類型欄位中,選擇 Map onlyFull scan

結果

當您啟用掃描時,資料分類將開始掃描您在系統中選擇的磁碟區。一旦資料分類開始掃描,結果就會開始出現在合規性儀表板中。掃描完成時間取決於資料量,從幾分鐘到幾小時不等。