| sidebar | permalink | keywords | summary |
|---|---|---|---|
sidebar |
task-getting-started-compliance.html |
cloud compliance, get started, enable cloud compliance, cifs credentials, smb credentials, cloud compliance access, privacy, compliance, dp volumes, data protection volumes, CVO, Cloud Volumes ONTAP, data sense |
いくつかの手順を実行して、BlueXPの分類を使用してCloud Volumes ONTAP ボリュームとオンプレミスONTAP ボリュームのスキャンを開始します。 |
いくつかの手順を実行して、BlueXPの分類を使用してCloud Volumes ONTAP ボリュームとオンプレミスONTAP ボリュームのスキャンを開始します。
これらの手順を実行すると、すぐに作業を開始できます。また、残りのセクションまでスクロールして詳細を確認することもできます。
スキャンするデータソースを検出しますボリュームをスキャンする前に、システムをBlueXPの作業環境として追加する必要があります。
-
Cloud Volumes ONTAP システムでは、これらの作業環境はBlueXPですでに使用可能になっています
-
オンプレミスの ONTAP システムでは、 "BlueXPはONTAP クラスタを検出する必要があります"
BlueXP分類インスタンスを導入します"BlueXP分類を導入します" インスタンスが展開されていない場合。
BlueXP分類を有効にし、スキャンするボリュームを選択します[Configuration]*タブを選択し、特定の作業環境のボリュームのコンプライアンススキャンをアクティブ化します。
ボリュームへのアクセスを確認BlueXPの分類が有効になったので、すべてのボリュームにアクセスできることを確認します。
-
BlueXP分類インスタンスには、各Cloud Volumes ONTAP サブネットまたはオンプレミスのONTAP システムへのネットワーク接続が必要です。
-
Cloud Volumes ONTAP のセキュリティグループで、BlueXP分類インスタンスからのインバウンド接続を許可する必要があります。
-
次のポートがBlueXP分類インスタンスに対して開いていることを確認します。
-
NFSポート111および2049の場合は、
-
CIFSポート139および445の場合。
-
-
NFSボリュームエクスポートポリシーでは、BlueXP分類インスタンスからのアクセスを許可する必要があります。
-
BlueXPの分類では、CIFSボリュームのスキャンにActive Directoryのクレデンシャルが必要です。
コンプライアンス * > * 構成 * > * CIFS クレデンシャルの編集 * をクリックし、クレデンシャルを入力します。
スキャンするボリュームを管理しますスキャンするボリュームを選択または選択解除すると、BlueXP分類によってスキャンが開始または停止されます。
スキャンするデータソースがまだBlueXP環境にない場合は、この時点でキャンバスに追加できます。
お使いのCloud Volumes ONTAP システムは、BlueXPのキャンバスですでに使用できるはずです。オンプレミスの ONTAP システムには、が必要です "これらのクラスタはBlueXPで検出されます"。
導入されているインスタンスがない場合は、BlueXP分類を導入します。
インターネット経由でアクセス可能な Cloud Volumes ONTAP およびオンプレミス ONTAP システムをスキャンする場合は、を実行します "BlueXPの分類機能をクラウドに導入します" または "インターネットにアクセスできるオンプレミスの場所"。
インターネットにアクセスできないダークサイトにインストールされているオンプレミスの ONTAP システムをスキャンする場合は、を実行する必要があります "インターネットアクセスのないオンプレミスと同じ場所にBlueXPの分類を導入します"。また、BlueXPコネクタがオンプレミスの同じ場所に配置されている必要があります。
インスタンスがインターネットに接続されていれば、BlueXP分類ソフトウェアへのアップグレードは自動で実行されます。
BlueXPの分類は、サポートされている任意のクラウドプロバイダのCloud Volumes ONTAP システムとオンプレミスのONTAP クラスタで有効にすることができます。
-
BlueXPの左ナビゲーションメニューで、* Governance > Classification をクリックし、 Configuration *タブを選択します。
タブのスクリーンショット。"] -
各作業環境でボリュームをスキャンする方法を選択します。 "マッピングおよび分類スキャンについて説明します":
-
すべてのボリュームをマップするには、 * すべてのボリュームをマップ * をクリックします。
-
すべてのボリュームをマップして分類するには、 * すべてのボリュームをマップして分類 * をクリックします。
-
各ボリュームのスキャンをカスタマイズするには、「 * 」をクリックするか、各ボリュームのスキャンタイプを選択してから、マッピングまたは分類するボリュームを選択します。
を参照してください ボリュームのコンプライアンススキャンの有効化と無効化 を参照してください。
-
-
確認のダイアログボックスで、*[承認]*をクリックして、BlueXP分類でボリュームのスキャンを開始します。
作業環境で選択したボリュームのスキャンが開始されます。結果は、BlueXPの分類による初回スキャンが終了するとすぐに[Compliance]ダッシュボードに表示されます。所要時間はデータ量によって異なります。数分から数時間かかる場合もあります。
|
Note
|
|
ネットワーク、セキュリティグループ、およびエクスポートポリシーをチェックして、BlueXPの分類でボリュームにアクセスできることを確認します。CIFSボリュームにアクセスできるように、BlueXPの分類にCIFSクレデンシャルを指定する必要があります。
-
BlueXP分類インスタンスと、Cloud Volumes ONTAP またはオンプレミスのONTAP クラスタのボリュームを含む各ネットワークの間にネットワーク接続が確立されていることを確認します。
-
Cloud Volumes ONTAP のセキュリティグループがBlueXP分類インスタンスからのインバウンドトラフィックを許可していることを確認します。
BlueXP分類インスタンスのIPアドレスからのトラフィックのセキュリティグループを開くか、仮想ネットワーク内からのすべてのトラフィックのセキュリティグループを開くことができます。
-
BlueXP分類インスタンスに対して次のポートが開いていることを確認します。
-
NFSポート111および2049の場合は、
-
CIFSポート139および445の場合。
-
-
NFSボリュームエクスポートポリシーにBlueXP分類インスタンスのIPアドレスが含まれていることを確認して、各ボリュームのデータにアクセスできるようにします。
-
CIFSを使用する場合は、CIFSボリュームをスキャンできるように、BlueXPにActive Directoryクレデンシャルを指定してください。
-
BlueXPの左ナビゲーションメニューで、* Governance > Classification をクリックし、 Configuration *タブを選択します。
ボタンを示す [ 遵守 ] タブのスクリーンショット。"] -
各作業環境について、*[CIFSクレデンシャルの編集]*をクリックし、BlueXPでシステムのCIFSボリュームにアクセスするために必要なユーザ名とパスワードを入力します。
クレデンシャルは読み取り専用ですが、adminクレデンシャルを指定すると、昇格された権限が必要なデータをBlueXP分類で確実に読み取ることができます。クレデンシャルはBlueXP分類インスタンスに格納されます。
BlueXPの分類スキャンでファイルの「最終アクセス日時」が変更されないようにするには、CIFSではWrite Attributes権限、NFSではwrite権限を持つことを推奨します。可能であれば、すべてのファイルに対する権限を持つ組織内の親グループにActive Directory構成ユーザーを含めることをお勧めします。
クレデンシャルを入力すると、すべての CIFS ボリュームが認証されたことを示すメッセージが表示されます。
-
-
_Configuration_page で、 *View Details * をクリックして、各 CIFS および NFS ボリュームのステータスを確認し、エラーを修正します。
たとえば、次の図は4つのボリュームを示しています。そのうちの1つは、BlueXP分類インスタンスとボリュームの間のネットワーク接続に問題があるため、BlueXP分類でスキャンできません。
ページのスクリーンショット。4つのボリュームが表示されています。そのうちの1つはBlueXPで分類されたボリュームとボリュームの間のネットワーク接続が原因でスキャンされていません。"]
設定ページからは、作業環境でマッピング専用スキャンまたはマッピングおよび分類スキャンをいつでも開始または停止できます。マッピングのみのスキャンからマッピングおよび分類スキャンに変更することもできます。また、マッピングのみのスキャンからマッピングおよび分類スキャンに変更することもできます。すべてのボリュームをスキャンすることを推奨します。
「属性の書き込み」権限がない場合にスキャンする*のページ上部のスイッチは、デフォルトでは無効になっています。つまり、BlueXPの分類にCIFSの属性への書き込み権限やNFSの書き込み権限がない場合、BlueXPの分類では「最終アクセス時間」を元のタイムスタンプに戻すことができないため、ファイルはスキャンされません。最終アクセス時間がリセットされても構わない場合は、スイッチをオンにすると、権限に関係なくすべてのファイルがスキャンされます。 "詳細はこちら。"。
| 終了: | 手順: |
|---|---|
ボリュームに対してマッピングのみのスキャンを有効にします |
ボリューム領域で、 * マップ * をクリックします |
ボリュームでフルスキャンを有効にします |
ボリューム領域で、 * マップと分類 * をクリックします |
ボリュームのスキャンを無効にします |
ボリューム領域で、 * オフ * をクリックします |
すべてのボリュームでマッピングのみのスキャンを有効にします |
見出し領域で、 * マップ * をクリックします |
すべてのボリュームでフルスキャンを有効にします |
見出し領域で、 * マップと分類 * をクリックします |
すべてのボリュームでスキャンを無効にします |
見出し領域で、 * Off * をクリックします |
|
Note
|
作業環境に追加された新しいボリュームは、見出し領域で * Map * または * Map & Classify * の設定を行った場合にのみ自動的にスキャンされます。見出し領域で * Custom * または * Off * に設定すると、作業環境に追加する新しいボリュームごとに、マッピングまたはフルスキャンを有効にする必要があります。 |
データ保護(DP)ボリュームは外部に公開されず、BlueXPの分類ではアクセスできないため、デフォルトではスキャンされません。オンプレミスの ONTAP システムまたは Cloud Volumes ONTAP システムからの SnapMirror 処理のデスティネーションボリュームです。
最初は、ボリュームリストでこれらのボリュームを Type* DP * でスキャンしていないステータス * および必要なアクション _ * DP ボリュームへのアクセスを有効にします * 。
これらのデータ保護ボリュームをスキャンする場合は、次の手順を実行します。
-
ページ上部の * DP ボリュームへのアクセスを有効にする * をクリックします。
-
確認メッセージを確認し、もう一度「 * DP ボリュームへのアクセスを有効にする * 」をクリックします。
-
ソース ONTAP システムで最初に NFS ボリュームとして作成されたボリュームが有効になります。
-
ソース ONTAP システムで最初に CIFS ボリュームとして作成されたボリュームでは、それらの DP ボリュームをスキャンするために CIFS クレデンシャルを入力する必要があります。Active Directoryクレデンシャルを入力してBlueXP分類でCIFSボリュームをスキャンできるようにした場合は、それらのクレデンシャルを使用することも、別の管理者クレデンシャルのセットを指定することもできます。
-
-
スキャンする各 DP ボリュームをアクティブ化します 他のボリュームも有効にした場合と同じです。
有効にすると、スキャン対象としてアクティブ化された各DPボリュームからNFS共有が作成されます。共有のエクスポートポリシーでは、BlueXP分類インスタンスからのみアクセスが許可されます。
-
注: DP ボリュームへのアクセスを最初に有効にしたときに CIFS データ保護ボリュームがない場合は、あとで追加しても、 CIFS DP の有効化ボタン * が設定ページの上部に表示されます。このボタンをクリックして、 CIFS DP ボリュームへのアクセスを有効にする CIFS クレデンシャルを追加します。
|
Note
|
Active Directory クレデンシャルは、最初の CIFS DP ボリュームの Storage VM にのみ登録されているため、その SVM 上のすべての DP ボリュームがスキャンされます。他の SVM 上のボリュームには Active Directory クレデンシャルが登録されないため、これらの DP ボリュームはスキャンされません。 |