Schutz von Workloads vor Ransomware-Angriffen
Sie können Ihre Workloads gegen Ransomware-Angriffe schützen, indem Sie die folgenden Aktionen durchführen, die BlueXP Ransomware-Schutz nutzen.
-
Ändern Sie bestehende Details zur Workload-Sicherung.
-
Workload-konsistente Sicherung in Verbindung mit SnapCenter Software oder dem SnapCenter Plug-in für VMware vSphere
-
Erstellen oder managen Sie Strategien zum Schutz vor Ransomware. Dazu gehören Richtlinien, die Sie für Snapshots, Backups und das Erkennen von Ransomware erstellen.
-
Importieren Sie eine Strategie, und passen Sie sie an.
Informationen zum Schutz
Auf der Seite Schutz werden die folgenden Informationen zum Workload-Schutz angezeigt:
Schutzstatus: Ein Workload kann einen der folgenden Schutzstatus anzeigen, um anzugeben, ob eine Richtlinie angewendet wird oder nicht:
-
Geschützt: Es wird eine Richtlinie angewendet.
-
In Gefahr: Es werden keine Richtlinien angewendet.
-
In Bearbeitung: Eine Richtlinie wird angewendet, aber noch nicht abgeschlossen.
-
Failed: Eine Richtlinie wird angewendet, funktioniert aber nicht.
Erkennungsstatus: Ein Workload kann einen der folgenden Ransomware-Erkennungsstatus haben:
-
Learning: Dem Workload wurde kürzlich eine Richtlinie zur Erkennung von Ransomware zugewiesen, und der Service scannt Workloads.
-
Aktiv: Es wird eine Schutzrichtlinie für die Ransomware-Erkennung zugewiesen.
-
Not set: Eine Schutzrichtlinie für die Ransomware-Erkennung wird nicht zugewiesen.
-
Fehler: Es wurde eine Ransomware-Erkennungsrichtlinie zugewiesen, aber der Dienst hat einen Fehler festgestellt.
Erkennungs-Policy: Der Name der Ransomware-Erkennungs-Policy erscheint, wenn einer zugewiesen wurde. Wenn die Erkennungsrichtlinie nicht zugewiesen wurde, wird „N/A“ angezeigt.
Snapshot- und Backup-Richtlinien: In dieser Spalte werden die Snapshot- und Backup-Richtlinien angezeigt, die auf den Workload und das Produkt bzw. den Service angewendet werden, mit dem diese Richtlinien verwaltet werden.
-
Gemanagt von SnapCenter
-
Management über das SnapCenter Plug-in für VMware vSphere
-
Management durch BlueXP Backup und Recovery
-
Name der Ransomware-Sicherungsrichtlinie, die Snapshots und Backups regelt
-
Keine
Workload-Bedeutung
BlueXP für den Schutz vor Ransomware weist jedem Workload während der Erkennung eine Bedeutung oder Priorität zu. Grundlage dafür ist eine Analyse jedes Workloads. Die Workload-Bedeutung wird durch die folgenden Snapshot-Häufigkeit bestimmt:
-
Kritisch: Snapshot-Kopien wurden pro Stunde erstellt (sehr ambitionierter Schutzplan)
-
Wichtig: Snapshot-Kopien wurden weniger als 1 pro Stunde erstellt, jedoch mehr als 1 pro Tag
-
Standard: Snapshot Kopien wurden pro Tag erstellt
Vordefinierte Richtlinien zur Erkennung von Ransomware anhand der Workload-Bedeutung
Sie können eine der folgenden vordefinierten Richtlinien zum BlueXP Ransomware-Schutz wählen, die auf die Workload-Bedeutung abgestimmt sind:
Richtlinienebene | Snapshot | Frequenz | Aufbewahrung (Tage) | # An Snapshot Kopien | Max. # Snapshot Kopien insgesamt |
---|---|---|---|---|---|
Richtlinie für kritische Workloads |
Quartal stündlich |
Alle 15 Min |
3 |
288 |
309 |
Täglich |
Alle 1 Tag |
14 |
14 |
309 |
|
Wöchentlich |
Alle 1 Woche |
35 |
5 |
309 |
|
Monatlich |
Alle 30 Tage |
60 |
2 |
309 |
|
Wichtige Workload Policy |
Quartal stündlich |
Alle 30 Minuten |
3 |
144 |
165 |
Täglich |
Alle 1 Tag |
14 |
14 |
165 |
|
Wöchentlich |
Alle 1 Woche |
35 |
5 |
165 |
|
Monatlich |
Alle 30 Tage |
60 |
2 |
165 |
|
Richtlinie für Standard-Workloads |
Quartal stündlich |
Alle 30 Min |
3 |
72 |
93 |
Täglich |
Alle 1 Tag |
14 |
14 |
93 |
|
Wöchentlich |
Alle 1 Woche |
35 |
5 |
93 |
|
Monatlich |
Alle 30 Tage |
60 |
2 |
93 |
Ransomware-Schutz bei einem Workload ansehen
Einer der ersten Schritte zum Schutz von Workloads besteht darin, dass Sie Ihre aktuellen Workloads und ihren Sicherungsstatus anzeigen. Es werden die folgenden Workload-Typen angezeigt:
-
Applikations-Workloads
-
VM-Workloads
-
Workloads für Dateifreigabe
-
Wählen Sie in der linken Navigationsleiste von BlueXP Schutz > Ransomware-Schutz.
-
Führen Sie einen der folgenden Schritte aus:
-
Wählen Sie im Fensterbereich Datenschutz im Dashboard die Option Alle anzeigen aus.
-
Wählen Sie im Menü Schutz.
-
-
Auf dieser Seite können Sie die Schutzdetails für den Workload anzeigen und ändern.
|
Bei Workloads, die bereits über eine Sicherungsrichtlinie mit SnapCenter oder BlueXP Backup- und Recovery-Service verfügen, können Sie die Sicherung nicht bearbeiten. Für diese Workloads ermöglicht BlueXP Ransomware den autonomen Ransomware-Schutz und/oder FPolicy-Schutz, sofern sie in anderen Services bereits aktiviert sind. Weitere Informationen zu "Autonomer Schutz Durch Ransomware" Und "BlueXP Backup und Recovery", und "ONTAP FPolicy". |
Details zur Workload-Sicherung prüfen
Sie können Sicherungsdetails, wie die Workload-Priorität, Sicherungsrichtlinien und Storage-Informationen, überprüfen.
-
Wählen Sie im Menü BlueXP Ransomware Protection die Option Protection aus.
-
Wählen Sie auf der Seite Schutz einen Workload aus.
Auf der Seite „Workload Details“ können Sie einer Workload eine Richtlinie zuweisen, Warnmeldungen anzeigen, Backup-Ziele anzeigen und Wiederherstellungsinformationen anzeigen.
-
Um die Richtlinie anzuzeigen, die mit dem Workload verknüpft ist, klicken Sie im Bereich Schutz auf der Seite Workload-Details auf Richtlinie anzeigen.
-
Um die Ziele für die Workload-Sicherung anzuzeigen, klicken Sie im Bereich Schutz der Seite Workload-Details auf Backupziel anzeigen.
Eine Liste der konfigurierten Backup-Ziele wird angezeigt.
Weitere Informationen finden Sie unter "Konfigurieren Sie die Schutzeinstellungen".
Applikations- oder VM-konsistenter Schutz mit SnapCenter
Durch die Aktivierung des Applikations- oder VM-konsistenten Schutzes können Sie Ihre Applikations- oder VM-Workloads konsistent schützen. So wird ein ruhender und konsistenter Zustand erreicht, um zu einem späteren Zeitpunkt bei Bedarf einen potenziellen Datenverlust zu vermeiden.
Bei diesem Prozess wird die Installation der SnapCenter-Software für Anwendungen oder des SnapCenter-Plug-ins für VMware vSphere für VMs eingeleitet.
Nachdem Sie einen Workload-konsistenten Schutz aktiviert haben, können Sie Sicherungsstrategien in BlueXP Ransomware-Schutz managen. Die Datensicherungsstrategie umfasst die Snapshot und Backup Richtlinien, die an anderer Stelle gemanagt werden, sowie eine Richtlinie zur Erkennung von Ransomware, die in BlueXP Ransomware-Schutz gemanagt wird.
Weitere Informationen zu SnapCenter finden Sie in den folgenden Informationen:
-
Wählen Sie im Menü BlueXP Ransomware Protection die Option Protection aus.
-
Wählen Sie auf der Seite Schutz einen Workload aus.
-
Wählen Sie auf der Seite Schutz die Option actions aus
Option und wählen Sie im Dropdown-Menü Workload-konsistenten Schutz aktivieren, um SnapCenter zu aktivieren.
Wenn Sie einen VM-basierten Workload ausgewählt haben, wird der Link zur Installation des SnapCenter Plug-ins für VMware vSphere anstelle von „SnapCenter installieren“ angezeigt. -
Wählen Sie im Feld Workload-Speicherort die Option Kopieren aus, um den Workload-Speicherort in die Zwischenablage zu kopieren und in der SnapCenter-Installation zu verwenden. Scrollen Sie nach unten, um die restlichen Workload-Details anzuzeigen.
-
Wählen Sie SnapCenter installieren.
-
Wenn Sie einen applikationsbasierten Workload ausgewählt haben, werden die Informationen zur SnapCenter-Software angezeigt.
-
Wenn Sie einen VM-basierten Workload ausgewählt haben, werden die Informationen zum SnapCenter Plug-in für VMware vSphere angezeigt.
-
-
Folgen Sie den Informationen, um SnapCenter zu installieren.
-
Zurück zum Ransomware-Schutz von BlueXP Wählen Sie Schutz, um die Seite Schutz anzuzeigen.
-
Überprüfen Sie die Details in der Spalte Snapshot- und Backup-Richtlinien auf der Seite Schutz, um zu sehen, dass die Richtlinien an anderer Stelle gemanagt werden.
Strategie für Ransomware-Schutz entwickeln (ohne Snapshot- oder Backup-Richtlinien)
Wenn Snapshot- oder Backup-Richtlinien für den Workload nicht vorhanden sind, können Sie eine Strategie für den Schutz vor Ransomware entwickeln. Diese kann die folgenden Richtlinien enthalten, die Sie in BlueXP zum Schutz vor Ransomware erstellen:
-
Snapshot-Richtlinie
-
Backup-Richtlinie
-
Richtlinie zur Erkennung von Ransomware
-
Wählen Sie im Menü BlueXP Ransomware Protection die Option Protection aus.
-
Wählen Sie auf der Seite Schutz die Option Ransomware-Schutzstrategien verwalten aus.
-
Wählen Sie auf der Seite Ransomware-Schutzstrategien Hinzufügen aus.
-
Geben Sie einen neuen Strategienamen ein, oder geben Sie einen vorhandenen Namen ein, um ihn zu kopieren. Wenn Sie einen vorhandenen Namen eingeben, wählen Sie den zu kopierenden Namen aus und wählen Sie Kopieren.
Wenn Sie eine vorhandene Strategie kopieren und ändern möchten, hängt der Dienst „_copy“ an den ursprünglichen Namen an. Sie sollten den Namen und mindestens eine Einstellung ändern, um sie eindeutig zu machen. -
Wählen Sie für jedes Element den Pfeil nach unten.
-
Erkennungspolitik:
-
Richtlinie: Wählen Sie eine der vorkonzipierten Erkennungsrichtlinien.
-
Primäre Erkennung: Aktivieren Sie die Ransomware-Erkennung, damit der Service potenzielle Ransomware-Angriffe erkennen kann.
-
Dateierweiterungen blockieren: Aktivieren Sie diese, damit der Service-Block verdächtige Dateierweiterungen kennt. Der Service erstellt automatisierte Snapshot-Kopien, wenn die primäre Erkennung aktiviert ist.
Wenn Sie die blockierten Dateierweiterungen ändern möchten, bearbeiten Sie sie im System Manager.
-
-
Snapshot-Richtlinie:
-
Snapshot Policy Name: Geben Sie einen Namen für die Snapshot Policy ein.
-
Snapshot-Sperrung: Aktivieren Sie diese Funktion, um die Snapshot-Kopien im Primärspeicher zu sperren, damit sie für einen bestimmten Zeitraum nicht geändert oder gelöscht werden können, selbst wenn ein Ransomware-Angriff seinen Weg zum Backup-Storage-Ziel findet. Dies wird auch unveränderlicher Storage genannt. Dies ermöglicht eine schnellere Wiederherstellung.
Wenn ein Snapshot gesperrt ist, wird die Volume-Verfallszeit auf die Verfallszeit der Snapshot Kopie festgelegt.
-
Snapshot Kopien sind mit ONTAP 9.12.1 und höher gesperrt. Weitere Informationen zu SnapLock finden Sie unter "SnapLock in ONTAP".
-
Snapshot-Zeitpläne: Wählen Sie Zeitplanoptionen, die Anzahl der zu befolgenden Snapshot-Kopien und wählen Sie aus, um den Zeitplan zu aktivieren.
-
Backup-Richtlinie:
-
-
Name der Sicherungsrichtlinie: Geben Sie einen neuen oder vorhandenen Namen ein.
-
Backup-Sperrung: Wählen Sie diese Option, um zu verhindern, dass Backups auf dem sekundären Speicher für einen bestimmten Zeitraum geändert oder gelöscht werden. Dies wird auch unveränderlicher Storage genannt.
-
Backup-Zeitpläne: Wählen Sie Zeitplanoptionen für sekundären Speicher und aktivieren Sie den Zeitplan.
-
-
Wählen Sie Hinzufügen.
Fügen Sie einer Erkennungsrichtlinie zu Workloads hinzu, die bereits über Snapshot- und Backup-Richtlinien verfügen
Mit BlueXP vor Ransomware-Schutz können Sie Workloads, die bereits über Snapshot- und Backup-Richtlinien verfügen und die in anderen NetApp Produkten oder Services gemanagt werden, eine Richtlinie zur Ransomware-Erkennung zuweisen. Die Erkennungsrichtlinie ändert nicht die Richtlinien, die in anderen Produkten verwaltet werden.
Andere Services, wie BlueXP Backup und Recovery sowie SnapCenter, nutzen zur Steuerung von Workloads folgende Richtlinien:
-
Richtlinien für Snapshots
-
Richtlinien für die Replizierung auf sekundären Storage
-
Richtlinien für Backups in Objekt-Storage
-
Wählen Sie im Menü BlueXP Ransomware Protection die Option Protection aus.
-
Wählen Sie auf der Seite Schutz einen Workload aus, und wählen Sie Schutz aus.
Auf der Seite Protect werden die Richtlinien angezeigt, die durch SnapCenter Software, SnapCenter für VMware vSphere und BlueXP Backup und Recovery gemanagt werden.
Im folgenden Beispiel sind die von SnapCenter gemanagten Richtlinien dargestellt:
Im folgenden Beispiel sind die Richtlinien dargestellt, die durch BlueXP Backup und Recovery gemanagt werden:
-
Klicken Sie auf den Pfeil nach unten, um Details zu den an anderer Stelle verwalteten Richtlinien anzuzeigen.
-
Um zusätzlich zu den an anderer Stelle gemanagten Snapshot- und Backup-Richtlinien eine Erkennungsrichtlinie anzuwenden, wählen Sie die Erkennungsrichtlinie aus.
-
Wählen Sie Schutz.
-
Überprüfen Sie auf der Seite Schutz die Spalte Erkennungsrichtlinie, um die zugewiesene Erkennungsrichtlinie anzuzeigen. Zudem wird in der Spalte Snapshot- und Backup-Richtlinien der Name des Produkts oder Service angezeigt, mit dem die Richtlinien verwaltet werden.
Weisen Sie eine andere Richtlinie zu
Sie können eine andere Schutzrichtlinie zuweisen, die die aktuelle ersetzt.
-
Wählen Sie im Menü BlueXP Ransomware Protection die Option Protection aus.
-
Wählen Sie auf der Seite Schutz in der Workload-Zeile Schutz bearbeiten aus.
-
Klicken Sie auf der Seite Richtlinien auf den Abwärtspfeil für die Richtlinie, die Sie zuweisen möchten, um die Details zu überprüfen.
-
Wählen Sie die Richtlinie aus, die Sie zuweisen möchten.
-
Wählen Sie protect, um die Änderung abzuschließen.