Skip to main content
NetApp Data Classification
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用NetApp Data Classification掃描Azure NetApp Files卷

貢獻者 netapp-ahibbard
PDF

完成幾個步驟即可開始使用適用於Azure NetApp Files的NetApp Data Classification。

發現要掃描的Azure NetApp 檔案系統Discover the Azure NetApp Files system that you want to scan

如果要掃描的Azure NetApp Files系統尚未作為系統出現在NetApp Console中,"將其新增至系統頁面"

部署資料分類實例

"部署資料分類"如果尚未部署實例。

掃描Azure NetApp Files區時,資料分類必須部署在雲端中,並且必須部署在與要掃描的磁碟區相同的區域中。

*注意:*掃描Azure NetApp Files區時,目前不支援在本機位置部署資料分類。

在您的系統中啟用資料分類

您可以在Azure NetApp Files區上啟用資料分類。

  1. 從資料分類選單中,選擇*配置*。

    部署資料分類實例後立即顯示的「配置」標籤的螢幕截圖。

  2. 選擇如何掃描每個系統中的磁碟區。"了解映射和分類掃描"

    • 若要對應所有捲,請選擇*映射所有磁碟區*。

    • 若要對應和分類所有捲,請選擇*映射和分類所有捲*。

    • 若要自訂每個磁碟區的掃描,請選擇*或選擇每個磁碟區的掃描類型*,然後選擇要對應或對應和分類的磁碟區。

      啟用或停用磁碟區上的合規性掃描了解詳情。

  3. 在確認對話方塊中,選擇*批准*。

結果

資料分類開始掃描您在系統中選擇的磁碟區。一旦資料分類完成初始掃描,結果就會顯示在合規性儀表板中。所需時間取決於資料量——可能是幾分鐘或幾小時。您可以透過導航到配置選單然後選擇系統配置來追蹤初始掃描的進度。資料分類顯示每次掃描的進度條。您可以將滑鼠懸停在進度條上,以查看相對於磁碟區中檔案總數的已掃描檔案數。

  • 預設情況下,如果資料分類在 CIFS 中沒有寫入屬性權限,或者在 NFS 中沒有寫入權限,系統將不會掃描磁碟區中的文件,因為資料分類無法將「上次存取時間」還原為原始時間戳記。如果您不介意上次造訪時間是否重設,請選擇*或為每個磁碟區選擇掃描類型*。結果頁面有一個您可以啟用的設置,以便資料分類可以掃描卷,而不管權限如何。

  • 資料分類僅掃描卷下的一個檔案共用。如果您的磁碟區中有多個共享,則需要將這些其他共享作為共享群組單獨掃描。"了解此資料分類限制"

驗證資料分類是否有權存取卷

透過檢查網路、安全群組和匯出策略,確保資料分類可以存取磁碟區。您需要為資料分類提供 CIFS 憑證,以便它可以存取 CIFS 磁碟區。

註 對於Azure NetApp Files,資料分類只能掃描與控制台位於同一區域的磁碟區。
清單

  • 確保資料分類實例與包含Azure NetApp Files區的每個網路之間存在網路連線。

  • 確保以下連接埠對資料分類實例開放:

    • 對於 NFS – 連接埠 111 和 2049。

    • 對於 CIFS – 連接埠 139 和 445。

  • 確保 NFS 磁碟區匯出策略包含資料分類執行個體的 IP 位址,以便它可以存取每個磁碟區上的資料。

步驟

  1. 從資料分類選單中,選擇*配置*。

    1. 如果您使用 CIFS(SMB),請確保 Active Directory 憑證正確。對於每個系統,選擇*編輯 CIFS 憑證*,然後輸入資料分類存取系統上的 CIFS 磁碟區所需的使用者名稱和密碼。

      憑證可以是唯讀的;提供管理員憑證可確保資料分類可以讀取任何需要提升權限的資料。憑證儲存在資料分類實例上。

      如果您想要確保檔案的「上次存取時間」不會因資料分類掃描而改變,建議使用者在 CIFS 中具有寫入屬性權限或在 NFS 中具有寫入權限。如果可能,請將 Active Directory 使用者設定為組織中具有所有檔案權限的父群組的一部分。

      輸入憑證後,您應該會看到一條訊息,表示所有 CIFS 磁碟區均已成功驗證。

    螢幕截圖顯示了設定頁面和一個已成功提供 CIFS 憑證的Cloud Volumes ONTAP系統。

  2. 在設定頁面上,選擇*查看詳細資訊*以查看每個 CIFS 和 NFS 磁碟區的狀態。如有必要,請修正任何錯誤,例如網路連線問題。

啟用或停用磁碟區上的合規性掃描

您可以隨時從設定頁面啟動或停止任何系統上的掃描。您也可以將掃描從僅映射掃描切換到映射和分類掃描,反之亦然。建議您掃描系統中的所有磁碟區。

提示 只有當您在標題區域中選擇了 MapMap & Classify 設定時,才會自動掃描新增至系統的新磁碟區。當在標題區域設定為*自訂*或*關閉*時,您需要在系統中新增的每個新磁碟區上啟動對應和/或完整掃描。

頁面頂部的「缺少「寫入」權限時掃描」開關預設為停用狀態。這意味著,如果資料分類在 CIFS 中沒有寫入屬性權限或在 NFS 中沒有寫入權限,系統將不會掃描文件,因為資料分類無法將「上次存取時間」恢復為原始時間戳記。如果您不介意是否重設上次造訪時間,請開啟開關,無論權限為何,都會掃描所有檔案。"了解更多"

註 只有當您在標題區域中設定了 MapMap & Classify 設定時,才會自動掃描新增到系統的新磁碟區。當所有磁碟區的設定都是「自訂」或「關閉」時,您需要為新增的每個新磁碟區手動啟動掃描。

配置頁面的螢幕截圖,您可以在其中啟用或停用對單一磁碟區的掃描。

步驟

  1. 從資料分類選單中,選擇*配置*。

  2. 選擇一個系統,然後選擇*配置*。

  3. 若要啟用或停用所有磁碟區的掃描,請在所有磁碟區上方的標題中選擇對應對應和分類關閉

    若要啟用或停用對單一卷的掃描,請在清單中找到該卷,然後選擇卷名稱旁的映射映射和分類關閉

結果

當您啟用掃描時,資料分類將開始掃描您在系統中選擇的磁碟區。一旦資料分類開始掃描,結果就會開始出現在合規性儀表板中。掃描完成時間取決於資料量,從幾分鐘到幾小時不等。