Skip to main content
NetApp Data Classification
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用NetApp Data Classification掃描檔案共用

貢獻者 netapp-ahibbard
PDF

若要掃描檔案共用,您必須先在NetApp Data Classification中建立檔案共用群組。檔案共用群組適用於本機或雲端中託管的 NFS 或 CIFS (SMB) 共用。

註 資料分類核心版本不支援掃描非NetApp檔案共享的資料。

先決條件

在啟用資料分類之前,請查看以下先決條件,以確保您具有受支援的配置。

  • 共享可以託管在任何地方,包括雲端或本地端。可以將舊版NetApp 7-模式儲存系統中的 CIFS 共用掃描為檔案共用。

    • 資料分類無法從 7 模式系統中提取權限或「上次存取時間」。

    • 由於某些 Linux 版本和 7-模式系統上的 CIFS 共用之間存在已知問題,因此您必須將共用配置為僅使用啟用了 NTLM 驗證的 SMBv1。

  • 資料分類實例和共用之間需要有網路連線。

  • 您可以將 DFS(分散式檔案系統)共用新增為常規 CIFS 共用。由於資料分類不知道共用是基於組合為單一 CIFS 共用的多個伺服器/磁碟區所建構的,因此當訊息實際上僅適用於位於不同伺服器/磁碟區上的一個資料夾/共用時,您可能會收到有關共用的權限或連線錯誤。

  • 對於 CIFS (SMB) 共用,請確保您擁有可提供共用讀取存取權限的 Active Directory 憑證。如果資料分類需要掃描任何需要提升權限的數據,則最好使用管理員憑證。

    如果您想要確保檔案的「上次存取時間」不會因資料分類掃描而改變,建議使用者在 CIFS 中具有寫入屬性權限或在 NFS 中具有寫入權限。如果可能,請將 Active Directory 使用者設定為組織中具有所有檔案權限的父群組的一部分。

  • 群組中的所有 CIFS 檔案共用必須使用相同的 Active Directory 憑證。

  • 您可以混合使用 NFS 和 CIFS(使用 Kerberos 或 NTLM)共用。您必須單獨將共用新增至群組。也就是說,您必須完成該過程兩次 - 每個協議一次。

    • 您無法建立混合 CIFS 驗證類型(Kerberos 和 NTLM)的檔案共用群組。

  • 如果您使用具有 Kerberos 驗證的 CIFS,請確保資料分類可以存取所提供的 IP 位址。如果 IP 位址無法訪問,則無法新增檔案共用。

建立文件共享組

將檔案共用新增至群組時,必須使用格式 <host_name>:/<share_path>

您可以單獨新增文件共享,也可以輸入要掃描的文件共享的行分隔清單。您一次最多可以添加 100 股。

步驟

  1. 從資料分類選單中,選擇*配置*。

  2. 從設定頁面中,選擇*新增系統*>*新增檔案共用群組*。

  3. 在新增檔案共享群組對話方塊中,輸入共享群組的名稱,然後選擇*繼續*。

  4. 選擇要新增的文件共享的協定。

    新增共享模式的螢幕截圖,顯示了選擇協定和共享的選項

    1. 如果您要新增具有 NTLM 驗證的 CIFS 共用,請輸入 Active Directory 憑證以存取 CIFS 磁碟區。儘管支援唯讀憑證,但建議您使用管理員憑證提供完全存取權限。選擇儲存

  5. 新增要掃描的檔案共用(每行一個檔案共用)。然後選擇繼續

  6. 確認對話方塊顯示已新增的共享數量。

  7. 決定您要如何掃描這些磁碟區。"映射和分類掃描之間有什麼區別?"

  8. 若要啟用系統中所有磁碟區的掃描、請選取 Activate scan 、然後選取 Map only all volumesFull scan all volumes

    若要僅管理特定磁碟區的掃描、請選取 Activate scan 、然後選取 Manage 。在系統總覽中、識別您要掃描的資源。為每個磁碟區選取掃描類型、然後將其設定為所需的掃描類型:完整或僅對應。

    啟用和停用磁碟區上的掃描了解詳情。

註 系統概覽頁面有一個 無寫入權限掃描 選項,預設為停用。這意味著,如果資料分類在 CIFS 中沒有寫入屬性權限,或者在 NFS 中沒有寫入權限,系統將不會掃描檔案,因為資料分類無法將「上次存取時間」恢復為原始時間戳記。+ 如果選取 無寫入權限掃描 選項,掃描將重設上次存取時間,並掃描所有檔案,無論其權限為何。+ 要了解有關上次存取時間戳記的更多資訊,請參閱 "從資料分類中的資料來源收集的元資料"
結果

資料分類開始掃描您新增的檔案共用中的檔案。你可以追蹤掃描進度並在儀表板中查看掃描結果。

註 如果對於使用 Kerberos 驗證的 CIFS 配置的掃描未成功完成,請檢查配置選項卡中是否有錯誤。

編輯檔案共享群組

建立檔案共用群組後,您可以編輯 CIFS 協定或新增和刪除檔案共用。

編輯 CIFS 協定配置

  1. 從資料分類選單中,選擇*配置*。

  2. 在「設定」頁面中,找到要修改的檔案共用群組系統,然後選取 Manage

  3. 選擇編輯 CIFS 憑證

    編輯 CIFS 憑證選單的螢幕截圖。

  4. 選擇身份驗證方法:NTLMKerberos

  5. 輸入 Active Directory 使用者名稱密碼

  6. 選擇儲存以完成該過程。

將文件共享新增至掃描

  1. 從資料分類選單中,選擇*配置*。

  2. 在「設定」頁面中,找到要修改的檔案共用群組。選擇 管理

  3. 選擇 + 新增共享

  4. 選擇要新增的文件共享的協定。

    新增共享模式的螢幕截圖,顯示了選擇協定和共享的選項

    如果您要將文件共用新增至已設定的協議,則無需進行任何變更。

    如果您要使用第二種協定新增檔案共用,請確保您已正確配置身份驗證,詳情請見"先決條件"

  5. 使用以下格式新增要掃描的檔案共用(每行一個檔案共用) <host_name>:/<share_path>

  6. 選擇 儲存 以完成檔案共用的新增。

從掃描中刪除檔案共享

  1. 從資料分類選單中,選擇*配置*。

  2. 找到要從中移除檔案共用的系統,然後選取 管理

  3. 在系統概覽頁面中,選擇要刪除的檔案共用的 Actions 操作圖示

  4. 從操作選單中,選擇*刪除共用*。

追蹤掃描進度

您可以追蹤初始掃描的進度。

  1. 選擇配置選單。

  2. 找到檔案共用群組,然後選取 管理

  3. 若要查看儲存庫的狀態,請查看「掃描進度」欄。如果您已啟用完整掃描,則會顯示單獨的進度列。

啟用和停用磁碟區上的掃描

您可以隨時從「組態」頁面啟動或停止任何系統的掃描。您也可以將掃描從僅對應掃描切換至對應和分類掃描,反之亦然。建議您掃描系統中的所有磁碟區。

頁面頂部的 Scan without write permissions 開關預設為停用。這表示如果 Data Classification 在 CIFS 中沒有寫入屬性權限或在 NFS 中沒有寫入權限,系統將不會掃描檔案,因為 Data Classification 無法將「上次存取時間」還原為原始時間戳記。如果您不在意上次存取時間被重設,請將開關設為 ON,無論權限為何,都會掃描所有檔案。"了解更多".

註 只有當您啟用所有磁碟區的掃描功能時,系統才會自動掃描新增的磁碟區。如果您僅啟用了部分磁碟區的掃描功能,則必須手動為新增的磁碟區啟用掃描功能。

配置頁面的螢幕截圖,您可以在其中啟用或停用對單一磁碟區的掃描。

步驟

  1. 從資料分類選單中,選擇*配置*。

  2. 識別您要掃描的系統。選取 Activate scan。在下拉式選單中,選擇 Scan all volumes: full scanScan all volumes: mapping onlyManage scans,以開啟系統選單並在特定磁碟區上設定掃描。

    若要啟用或停用單一磁碟區的掃描,請在清單中找到對應的磁碟區。在掃描類型欄位中,選擇 Map onlyFull scan

結果

當您啟用掃描時,資料分類將開始掃描您在系統中選擇的磁碟區。一旦資料分類開始掃描,結果就會開始出現在合規性儀表板中。掃描完成時間取決於資料量,從幾分鐘到幾小時不等。