Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ランサムウェア攻撃からのリカバリ(インシデントの中和後)

共同作成者
PDF

ワークロードが「Ready for recovery」とマークされると、BlueXPランサムウェア対策では、実際のRPA(Recovery Point Actual)を推奨し、クラッシュに強いリカバリのためのワークフローをオーケストレーションします。

  • アプリケーションやVMがSnapCenterで管理されている場合、BlueXPランサムウェア対策は、アプリケーションやVMをアプリケーションと整合性のあるプロセスまたはVMと整合性のあるプロセスを使用して以前の状態と最後のトランザクションにリストアします。

  • アプリケーションまたはVMがSnapCenterで管理されていない場合は、BlueXPランサムウェア対策によってアプリケーションまたはVMがリストアされます。ワークロードをリストアするには、すべてのボリューム、ボリューム、またはファイルを選択します。

ヒント ワークロードのリカバリは実行中のワークロードに影響を与えるリカバリプロセスは、適切な関係者と調整する必要があります。

リストアの準備が完了したワークロードを表示する

「Restore Needed」リカバリステータスのワークロードを確認します。

手順

  1. 次のいずれかを実行します。

    • ダッシュボードの[Alerts]ペインで[Restore Needed]の合計を確認し、*[View All]*を選択します。

    • メニューから* Recovery *を選択します。

  2. [リカバリ]*ページでワークロード情報を確認します。

    "[Recoveryページ"]

SnapCenterで管理されているワークロードをリストアする

ストレージ管理者は、BlueXPのランサムウェア対策を使用して、推奨されるリストアポイントまたは推奨されるリストアポイントからワークロードをリストアする最適な方法を判断できます。

リストアに必要に応じて、アプリケーションの状態が変更されます。制御ファイルがバックアップに含まれている場合、アプリケーションは制御ファイルから以前の状態にリストアされます。リストアが完了すると、アプリケーションが読み取り/書き込みモードで開きます。

手順

  1. BlueXPのランサムウェア対策メニューから、*リカバリ*を選択します。

  2. [リカバリ]*ページでワークロード情報を確認します。

  3. 「Restore Needed」状態のワークロードを選択します。

  4. リストアするには、*[リストア]*を選択します。

  5. リストア範囲:アプリケーションと整合性がある(VMのSnapCenterの場合はリストア範囲がVM単位)

  6. ソース:ソースの横にある下向き矢印を選択すると、詳細が表示されます。データのリストアに使用する復元ポイントを選択します。

    ヒント BlueXPのランサムウェア対策は、インシデント発生直前の最新バックアップとして最適なリストアポイントを特定し、「推奨」を表示します。

  7. * Destination *:Destinationの横にある下向き矢印を選択すると、詳細が表示されます。

    1. 元の場所または別の場所を選択します。

    2. 作業環境を選択します。

    3. Storage VMを選択します。

  8. 元のデスティネーションにワークロードをリストアするための十分なスペースがない場合は、[Temporary storage]行が表示されます。一時ストレージを選択してワークロードデータをリストアできます。リストアされたデータは、一時ストレージから元の場所にコピーされます。[一時ストレージ]行の*下矢印*をクリックし、デスティネーションクラスタ、Storage VM、およびローカル階層を設定します。

  9. [ 保存( Save ) ] を選択します。

  10. 「 * 次へ * 」を選択します。

  11. 選択内容を確認します。

  12. [* Restore] を選択します。

  13. トップメニューから* Recovery *を選択し、[リカバリ]ページで処理のステータスが状態間を移動するワークロードを確認します。

SnapCenterで管理されていないワークロードをリストアする

ストレージ管理者は、BlueXPのランサムウェア対策を使用して、推奨されるリストアポイントまたは推奨されるリストアポイントからワークロードをリストアする最適な方法を判断できます。

セキュリティストレージ管理者は、さまざまなレベルでデータをリカバリできます。

  • すべてのボリュームをリカバリ

  • ボリュームレベルまたはファイルおよびフォルダレベルでアプリケーションをリカバリします。

  • ボリュームレベル、ディレクトリレベル、またはファイル/フォルダレベルでファイル共有をリカバリします。

  • データストアからVMレベルでリカバリ

このプロセスはワークロードの種類によって多少異なります。

手順

  1. BlueXPのランサムウェア対策メニューから、*リカバリ*を選択します。

  2. [リカバリ]*ページでワークロード情報を確認します。

  3. 「Restore Needed」状態のワークロードを選択します。

  4. リストアするには、*[リストア]*を選択します。

  5. リストア範囲:完了するリストアのタイプを選択します。

    • すべてのボリューム

    • ボリューム別

    • ファイル別:リストアするフォルダまたは単一のファイルを指定できます。

      ヒント 最大100個のファイルまたは1つのフォルダを選択できます。

  6. アプリケーション、ボリューム、ファイルのいずれを選択したかに応じて、次のいずれかの手順を実行します。

すべてのボリュームをリストア

  1. [リストア]ページの[リストア]範囲で、*[すべてのボリューム]*を選択します。

    スヘテノホリユウムヘエシ

  2. ソース:ソースの横にある下向き矢印を選択すると、詳細が表示されます。

    1. データのリストアに使用する復元ポイントを選択します。

      ヒント BlueXPのランサムウェア対策は、インシデント発生直前の最新バックアップとして最適なリストアポイントを特定し、「すべてのボリュームで最も安全」を示します。つまり、最初に検出されたボリュームに対する最初の攻撃の前に、すべてのボリュームがコピーにリストアされます。

  3. * Destination *:Destinationの横にある下向き矢印を選択すると、詳細が表示されます。

    1. 作業環境を選択します。

    2. Storage VMを選択します。

    3. アグリゲートを選択します。

    4. すべての新しいボリュームの先頭に付加されるボリュームプレフィックスを変更します。

      ヒント 新しいボリューム名は、プレフィックス+元のボリューム名+バックアップ名+バックアップ日付として表示されます。

  4. [ 保存( Save ) ] を選択します。

  5. 「 * 次へ * 」を選択します。

  6. 選択内容を確認します。

  7. [* Restore] を選択します。

  8. トップメニューから* Recovery *を選択し、[リカバリ]ページで処理のステータスが状態間を移動するワークロードを確認します。

アプリケーションワークロードをボリュームレベルでリストア

  1. [リストア]ページの[リストア対象]で、*[ボリューム別]*を選択します。

    ホリユウムヘエシ

  2. ボリュームのリストで、リストアするボリュームを選択します。

  3. ソース:ソースの横にある下向き矢印を選択すると、詳細が表示されます。

    1. データのリストアに使用する復元ポイントを選択します。

      ヒント BlueXPのランサムウェア対策は、インシデント発生直前の最新バックアップとして最適なリストアポイントを特定し、「推奨」を表示します。

  4. * Destination *:Destinationの横にある下向き矢印を選択すると、詳細が表示されます。

    1. 作業環境を選択します。

    2. Storage VMを選択します。

    3. アグリゲートを選択します。

    4. 新しいボリューム名を確認します。

      ヒント 新しいボリューム名は、元のボリューム名+バックアップ名+バックアップ日付として表示されます。

  5. [ 保存( Save ) ] を選択します。

  6. 「 * 次へ * 」を選択します。

  7. 選択内容を確認します。

  8. [* Restore] を選択します。

  9. トップメニューから* Recovery *を選択し、[リカバリ]ページで処理のステータスが状態間を移動するワークロードを確認します。

ファイルレベルでのアプリケーションワークロードのリストア

アプリケーションワークロードをファイルレベルでリストアする前に、影響を受けるファイルのリスト*をダウンロードします。[アラート]ページにアクセスして影響を受けるファイルのリストをダウンロードし、[リカバリ]ページを使用してリストをアップロードし、リストアするファイルを選択できるようになりました。

手順

  1. [リストア]ページの[リストア対象]で、*[ファイル別]*を選択します。

  2. ボリュームのリストで、リストアするボリュームを選択します。

  3. ソース:ソースの横にある下向き矢印を選択すると、詳細が表示されます。

    1. データのリストアに使用する復元ポイントを選択します。

      ヒント BlueXPのランサムウェア対策は、インシデント発生直前の最新バックアップとして最適なリストアポイントを特定し、「推奨」を表示します。

    2. 最大100個のファイルまたは1つのフォルダを選択してリストアします。

  4. * Destination *:Destinationの横にある下向き矢印を選択すると、詳細が表示されます。

    1. データのリストア先として、元のソースの場所または指定可能な別の場所を選択します。

      ヒント 元のファイルまたはディレクトリはリストアされたデータで上書きされますが、新しい名前を指定しないかぎり、元のファイル名とフォルダ名は変わりません。

    2. 作業環境を選択します。

    3. Storage VMを選択します。

    4. 必要に応じて、パスを入力します。

      ヒント リストアのパスを指定しない場合、ファイルは最上位のディレクトリにある新しいボリュームにリストアされます。

    5. リストアされたファイルまたはディレクトリの名前を現在の場所と同じ名前にするか、別の名前にするかを選択します。

  5. [ 保存( Save ) ] を選択します。

  6. 「 * 次へ * 」を選択します。

  7. 選択内容を確認します。

  8. [* Restore] を選択します。

  9. トップメニューから* Recovery *を選択し、[リカバリ]ページで処理のステータスが状態間を移動するワークロードを確認します。

ボリュームまたはファイルレベルでのファイル共有またはデータストアのリストア

  1. リストアするファイル共有またはデータストアを選択したら、[リストア]ページの[リストア対象]で*または[ファイル別]*を選択します。

    "ファイル共有のリカバリを示す[Recoveryページ"]

  2. ボリュームのリストで、リストアするボリュームを選択します。

  3. ソース:ソースの横にある下向き矢印を選択すると、詳細が表示されます。

    1. データのリストアに使用する復元ポイントを選択します。

      ヒント BlueXPのランサムウェア対策は、インシデント発生直前の最新バックアップとして最適なリストアポイントを特定し、「推奨」を表示します。

  4. * Destination *:Destinationの横にある下向き矢印を選択すると、詳細が表示されます。

    1. データのリストア先として、元のソースの場所または指定可能な別の場所を選択します。

      ヒント 元のファイルまたはディレクトリはリストアされたデータで上書きされますが、新しい名前を指定しないかぎり、元のファイル名とフォルダ名は変わりません。

    2. 作業環境を選択します。

    3. Storage VMを選択します。

    4. 必要に応じて、パスを入力します。

      ヒント リストアのパスを指定しない場合、ファイルは最上位のディレクトリにある新しいボリュームにリストアされます。

  5. [ 保存( Save ) ] を選択します。

  6. 選択内容を確認します。

  7. [* Restore] を選択します。

  8. メニューから*[リカバリ]*を選択して、処理のステータスが状態間を移動する[リカバリ]ページでワークロードを確認します。

VMレベルでのVMファイル共有のリストア

リストアするVMを選択したあと、[Recovery]ページで次の手順を実行します。

  1. ソース:ソースの横にある下向き矢印を選択すると、詳細が表示されます。

    "リストア中のVMを示す[Recoveryページ"]

  2. データのリストアに使用する復元ポイントを選択します。

  3. 目的地:元の場所に移動します。

  4. 「 * 次へ * 」を選択します。

  5. 選択内容を確認します。

  6. [* Restore] を選択します。

  7. メニューから*[リカバリ]*を選択して、処理のステータスが状態間を移動する[リカバリ]ページでワークロードを確認します。