Los geht's
Konfigurieren Sie BlueXP Ransomware-Schutzeinstellungen
Änderungen vorschlagen
PDFs
Sie können ein Backup-Ziel konfigurieren oder die Bedrohungserkennung aktivieren, indem Sie die Empfehlungen auf dem Dashboard prüfen.
Durch die Aktivierung der Bedrohungserkennung werden Daten zur Bedrohungsanalyse und -Erkennung automatisch an ein Sicherheits- und Ereignismanagementsystem (SIEM) gesendet.
Hinzufügen eines Sicherungsziels
Durch den Ransomware-Schutz von BlueXP können Workloads erkannt werden, für die noch keine Backups vorhanden sind, sowie Workloads, denen noch keine Backup-Ziele zugewiesen sind.
Um diese Workloads zu schützen, müssen Sie ein Backup-Ziel hinzufügen. Sie können eines der folgenden Sicherungsziele auswählen:
-
NetApp StorageGRID
-
Amazon Web Services (AWS)
-
Microsoft Azure
Sie können ein Backup-Ziel basierend auf einer empfohlenen Aktion über das Dashboard hinzufügen.
Greifen Sie über die empfohlenen Aktionen des Dashboards auf die Optionen für das Sicherungsziel zu
Das Dashboard enthält zahlreiche Empfehlungen. Möglicherweise empfiehlt sich die Konfiguration eines Backup-Ziels.
-
Wählen Sie in der linken Navigationsleiste von BlueXP Schutz > Ransomware-Schutz.
-
Überprüfen Sie den Fensterbereich Empfohlene Aktionen im Dashboard.
-
Wählen Sie im Dashboard Überprüfen und beheben für die Empfehlung „<backup provider> als Sicherungsziel vorbereiten“.
-
Fahren Sie mit den Anweisungen je nach Backup-Anbieter fort.
Rufen Sie die Seite Einstellungen über das Menü auf
Über das Menü können Sie ganz einfach auf die Seite Einstellungen zugreifen.
-
Wählen Sie im Menü BlueXP Ransomware-Schutz die vertikalen Märkte aus
… Option oben rechts. -
Wählen Sie im Menü Einstellungen.
-
Um ein Sicherungsziel hinzuzufügen, wählen Sie Hinzufügen.
Fügen Sie StorageGRID als Backup-Ziel hinzu
Geben Sie die folgenden Informationen ein, um NetApp StorageGRID als Backup-Ziel einzurichten.
-
Wählen Sie auf der Seite Einstellungen > Sicherungsziele Hinzufügen aus.
-
Geben Sie einen Namen für das Sicherungsziel ein.
-
Wählen Sie StorageGRID.
-
Wählen Sie den Abwärtspfeil neben jeder Einstellung aus, und geben Sie Werte ein oder wählen Sie diese aus:
-
Provider-Einstellungen:
-
Erstellen eines neuen Buckets oder Bring-Your-Own-Bucket, mit dem die Backups gespeichert werden sollen.
-
StorageGRID Gateway Node Vollqualifizierter Domain Name, Port, StorageGRID-Zugriffsschlüssel und geheime Schlüssel-Anmeldeinformationen.
-
-
Netzwerk: Wählen Sie den IPspace.
-
Der IPspace ist das Cluster, in dem sich die Volumes, die Sie sichern möchten, befinden. Die Intercluster-LIFs für diesen IPspace müssen über Outbound-Internetzugang verfügen.
-
-
-
Wählen Sie Hinzufügen.
Das neue Sicherungsziel wird der Liste der Sicherungsziele hinzugefügt.
Fügen Sie Amazon Web Services als Backup-Ziel hinzu
Um AWS als Backup-Ziel einzurichten, geben Sie die folgenden Informationen ein.
Weitere Informationen zum Management Ihres AWS Storage in BlueXP finden Sie unter "Amazon S3 Buckets managen".
-
Wählen Sie auf der Seite Einstellungen > Sicherungsziele Hinzufügen aus.
-
Geben Sie einen Namen für das Sicherungsziel ein.
-
Wählen Sie Amazon Web Services.
-
Wählen Sie den Abwärtspfeil neben jeder Einstellung aus, und geben Sie Werte ein oder wählen Sie diese aus:
-
Provider-Einstellungen:
-
Erstellen Sie einen neuen Bucket, wählen Sie einen vorhandenen Bucket aus, wenn dieser bereits in BlueXP vorhanden ist, oder verwenden Sie einen eigenen Bucket, mit dem die Backups gespeichert werden sollen.
-
AWS-Konto, Region, Zugriffsschlüssel und geheimer Schlüssel für AWS Zugangsdaten
-
-
Verschlüsselung: Wenn Sie einen neuen S3-Bucket erstellen, geben Sie die Ihnen vom Provider bereitgestellten Verschlüsselungsschlüsselinformationen ein. Wenn Sie einen vorhandenen Bucket auswählen, sind Verschlüsselungsinformationen bereits verfügbar.
Daten im Bucket werden standardmäßig mit von AWS gemanagten Schlüsseln verschlüsselt. Sie können entweder die von AWS gemanagten Schlüssel weiterhin verwenden oder die Verschlüsselung Ihrer Daten mit Ihren eigenen Schlüsseln managen.
-
Netzwerk: Wählen Sie den IPspace und ob Sie einen privaten Endpunkt verwenden werden.
-
Der IPspace ist das Cluster, in dem sich die Volumes, die Sie sichern möchten, befinden. Die Intercluster-LIFs für diesen IPspace müssen über Outbound-Internetzugang verfügen.
-
Wählen Sie optional aus, ob Sie einen zuvor konfigurierten privaten AWS-Endpunkt (PrivateLink) verwenden möchten.
Informationen zur Verwendung von AWS PrivateLink finden Sie unter "AWS PrivateLink für Amazon S3".
-
-
Backup Lock: Wählen Sie aus, ob der Dienst Backups vor Änderung oder Löschung schützen soll. Diese Option verwendet die NetApp DataLock-Technologie. Jedes Backup wird während der Aufbewahrungsfrist oder für mindestens 30 Tage gesperrt, zuzüglich einer Pufferzeit von bis zu 14 Tagen.
Wenn Sie die Einstellung für die Sicherungssperre jetzt konfigurieren, können Sie die Einstellung später nach der Konfiguration des Sicherungsziels nicht mehr ändern. -
Governance-Modus: Bestimmte Benutzer (mit s3:BypassGovernanceRetention-Berechtigung) können geschützte Dateien während der Aufbewahrungsfrist überschreiben oder löschen.
-
Compliance-Modus: Benutzer können geschützte Backup-Dateien während der Aufbewahrungsfrist nicht überschreiben oder löschen.
-
-
-
Wählen Sie Hinzufügen.
Das neue Sicherungsziel wird der Liste der Sicherungsziele hinzugefügt.
Hinzufügen von Microsoft Azure als Backup-Ziel
Um Azure als Backup-Ziel einzurichten, geben Sie die folgenden Informationen ein.
Weitere Informationen zum Management Ihrer Azure Zugangsdaten und Marketplace-Abonnements in BlueXP finden Sie unter "Management Ihrer Azure Zugangsdaten und Marketplace-Abonnements".
-
Wählen Sie auf der Seite Einstellungen > Sicherungsziele Hinzufügen aus.
-
Geben Sie einen Namen für das Sicherungsziel ein.
-
Wählen Sie Azure.
-
Wählen Sie den Abwärtspfeil neben jeder Einstellung aus, und geben Sie Werte ein oder wählen Sie diese aus:
-
Provider-Einstellungen:
-
Erstellen Sie ein neues Storage-Konto, wählen Sie ein vorhandenes Konto aus, falls es bereits in BlueXP vorhanden ist, oder verwenden Sie ein eigenes Storage-Konto zum Speichern der Backups.
-
Azure-Abonnement, Region und Ressourcengruppe für Azure-Anmeldeinformationen
-
-
Verschlüsselung: Wenn Sie ein neues Speicherkonto anlegen, geben Sie die Verschlüsselungsschlüsseldaten ein, die Sie vom Anbieter erhalten. Wenn Sie ein vorhandenes Konto ausgewählt haben, sind Verschlüsselungsinformationen bereits verfügbar.
Die Daten im Konto werden standardmäßig mit von Microsoft verwalteten Schlüsseln verschlüsselt. Sie können entweder weiterhin von Microsoft gemanagte Schlüssel oder die Verschlüsselung Ihrer Daten mit eigenen Schlüsseln managen.
-
Netzwerk: Wählen Sie den IPspace und ob Sie einen privaten Endpunkt verwenden werden.
-
Der IPspace ist das Cluster, in dem sich die Volumes, die Sie sichern möchten, befinden. Die Intercluster-LIFs für diesen IPspace müssen über Outbound-Internetzugang verfügen.
-
Wählen Sie optional aus, ob Sie einen zuvor konfigurierten privaten Azure-Endpunkt verwenden möchten.
Informationen zur Verwendung von Azure PrivateLink finden Sie unter "Azure PrivateLink".
-
-
-
Wählen Sie Hinzufügen.
Das neue Sicherungsziel wird der Liste der Sicherungsziele hinzugefügt.
Bedrohungserkennung aktivieren
Sie können Daten zur Bedrohungsanalyse und -Erkennung automatisch an ein Sicherheits- und Ereignismanagementsystem (SIEM) senden.
-
Wählen Sie in der linken Navigationsleiste von BlueXP Schutz > Ransomware-Schutz.
-
Wählen Sie im Menü BlueXP Ransomware-Schutz die vertikalen Märkte aus
… Option oben rechts. -
Wählen Sie Einstellungen.
Die Seite Einstellungen wird angezeigt.
-
Wählen Sie auf der Seite Einstellungen im SIEM-Verbindungsfenster Connect aus.
-
Geben Sie SIEM-Serverdetails ein, um die Bedrohungserkennung zu aktivieren.
-
Wählen Sie Enable.
Auf der Seite „Einstellungen“ wird „Verbunden“ angezeigt.