Diese Version unterstützt SAN-Workloads im BlueXP ransomware protection. Sie können jetzt zusätzlich zu NFS- und CIFS-Workloads auch SAN-Workloads schützen.

Weitere Informationen finden Sie unter "Voraussetzungen für den BlueXP Ransomware-Schutz".

Diese Version verbessert den Konfigurationsprozess für Workloads mit Snapshot- und Backup-Richtlinien aus anderen NetApp -Tools wie SnapCenter oder BlueXP backup and recovery. In früheren Versionen erkannte der BlueXP ransomware protection die Richtlinien anderer Tools und ermöglichte lediglich die Änderung der Erkennungsrichtlinie. Mit dieser Version können Sie nun Snapshot- und Backup-Richtlinien durch BlueXP ransomware protection Schutzrichtlinien ersetzen oder die Richtlinien anderer Tools weiterverwenden.

Weitere Informationen finden Sie unter "Schutz von Workloads".

Wenn der BlueXP ransomware protection einen möglichen Angriff erkennt, wird eine Benachrichtigung in den BlueXP Benachrichtigungen angezeigt und eine E-Mail an die von Ihnen konfigurierte E-Mail-Adresse gesendet.

Die E-Mail enthält Informationen zum Schweregrad, zur betroffenen Arbeitslast und einen Link zur Warnung auf der Registerkarte Warnungen des BlueXP ransomware protection .

Wenn Sie im BlueXP ransomware protection ein Sicherheits- und Ereignismanagementsystem (SIEM) konfiguriert haben, sendet der Dienst Warndetails an Ihr SIEM-System.

Weitere Informationen finden Sie unter "Behandeln Sie erkannte Ransomware-Warnmeldungen".

Diese Version enthält Aktualisierungen der Zielseite für den BlueXP-Ransomware-Schutz, die den Start der kostenlosen Testversion und die Entdeckung erleichtern.

Bisher konnten Sie eine Ransomware-Vorbereitungsübung durchführen, indem Sie einen Angriff auf eine neue Beispiel-Workload simulierten. Mit dieser Funktion können Sie den simulierten Angriff untersuchen und die Workload wiederherstellen. Nutzen Sie diese Funktion, um Warnmeldungen, Reaktionen und Wiederherstellung zu testen. Führen Sie diese Übungen so oft wie nötig durch und planen Sie sie.

Mit dieser Version können Sie über eine neue Schaltfläche im BlueXP-Dashboard zum Schutz vor Ransomware eine Ransomware-Bereitschaftsübung für eine Test-Workload ausführen. So können Sie Ransomware-Angriffe einfacher simulieren, ihre Auswirkungen untersuchen und Workloads effizient wiederherstellen – und das alles in einer kontrollierten Umgebung.

Sie können jetzt Bereitschaftsübungen zusätzlich zu NFS-Workloads auch für CIFS-Workloads (SMB) ausführen.

Weitere Informationen finden Sie unter "Machen Sie sich eine Übung zur Vorbereitung auf einen Ransomware-Angriff".

Bevor Sie die BlueXP -Klassifizierung im BlueXP  Ransomware-Schutzservice verwenden, müssen Sie für den Scan Ihrer Daten die BlueXP -Klassifizierung aktivieren. Durch die Klassifizierung von Daten können Sie personenbezogene Daten (PII) finden, die das Sicherheitsrisiko erhöhen können.

Sie können die BlueXP-Klassifizierung auf einem Dateifreigabe-Workload aus dem BlueXP-Ransomware-Schutz heraus einsetzen. Wählen Sie in der Spalte „Datenschutzgefährdung“ die Option „Gefährdung identifizieren“ aus. Wenn Sie den Klassifizierungsdienst aktiviert haben, identifiziert diese Aktion die Gefährdung. Andernfalls wird in dieser Version ein Dialogfeld mit der Option zur Bereitstellung der BlueXP-Klassifizierung angezeigt. Wählen Sie „Bereitstellen“, um zur Startseite des BlueXP-Klassifizierungsdienstes zu gelangen und diesen Dienst dort bereitzustellen. W

Weitere Einzelheiten finden Sie unter "Implementieren Sie die BlueXP Klassifizierung in der Cloud" und um den Dienst innerhalb des BlueXP Ransomware-Schutzes zu nutzen, siehe "Suchen Sie mit der BlueXP -Klassifizierung nach personenbezogenen Daten" .

Während des Erkennungs-Workflows zeigt der BlueXP  Ransomware-Schutz weitere Details an, wenn Sie den Mauszeiger über unterstützte oder nicht unterstützte Workloads halten. So verstehen Sie, warum einige Ihrer Workloads nicht vom BlueXP  Ransomware-Schutzdienst erkannt werden.

Es gibt viele Gründe, warum der Dienst keine funktionierende Umgebung unterstützt. Beispielsweise könnte die ONTAP-Version in Ihrer Arbeitsumgebung unter der erforderlichen Version liegen. Wenn Sie den Mauszeiger über eine nicht unterstützte Arbeitsumgebung halten, wird in einer QuickInfo der Grund angezeigt.

Sie können die nicht unterstützten Arbeitsumgebungen während der ersten Erkennung anzeigen, in denen Sie die Ergebnisse auch herunterladen können. Sie können die Ergebnisse der Ermittlung auch über die Option Workload-Erkennung auf der Seite Einstellungen anzeigen.

Weitere Informationen finden Sie unter "Workloads in BlueXP Ransomware-Schutz entdecken".

Dieser Release unterstützt Amazon FSX für NetApp ONTAP. Diese Funktion hilft Ihnen mit BlueXP  Ransomware-Schutz dabei, Ihre FSX for ONTAP-Workloads zu schützen.

FSX for ONTAP ist ein vollständig gemanagter Service, der die Leistung von NetApp ONTAP Storage in der Cloud bereitstellt. Er bietet dieselben Funktionen, Performance- und Administrationsfunktionen, die Sie vor Ort nutzen, sowie die Agilität und Skalierbarkeit eines nativen AWS-Service.

Am Workflow für Ransomware-Schutz von BlueXP  wurden folgende Änderungen vorgenommen:

Weitere Informationen finden Sie unter "Erfahren Sie mehr über BlueXP  Ransomware-Schutz und Arbeitsumgebungen".

Informationen zu den unterstützten Optionen finden Sie im "Einschränkungen beim BlueXP  Schutz vor Ransomware".

Sie benötigen jetzt eine der folgenden Zugriffsrollen, um den BlueXP-Ransomware-Schutz anzuzeigen, zu erkennen oder zu verwalten: Organisationsadministrator, Ordner- oder Projektadministrator, Ransomware-Schutzadministrator oder Ransomware-Schutz-Betrachter.

"Erfahren Sie mehr über BlueXP-Zugriffsrollen für alle Dienste".

Mit dieser Version können Sie sich detaillierte Berichte zur Bereitschaft von Ransomware-Angriffen ansehen. Mit einer Bereitschaftsübung können Sie einen Ransomware-Angriff auf einen neu erstellten Beispiel-Workload simulieren. Untersuchen Sie dann den simulierten Angriff und stellen Sie den Proben-Workload wieder her. Diese Funktion hilft Ihnen dabei, sich im Falle eines echten Ransomware-Angriffs auf Sie vorzubereiten, indem Sie Warnmeldungs-, Reaktions- und Recovery-Prozesse testen.

Weitere Informationen finden Sie unter "Machen Sie sich eine Übung zur Vorbereitung auf einen Ransomware-Angriff".

Bisher können Sie Benutzern Rollen und Berechtigungen basierend auf ihren Verantwortlichkeiten zuweisen, sodass Sie den Benutzerzugriff auf BlueXP  Ransomware-Schutz besser managen können. Mit dieser Version gibt es zwei neue Rollen speziell für den BlueXP  Ransomware-Schutz mit aktualisierten Berechtigungen. Die neuen Rollen sind:

Weitere Informationen zu Berechtigungen finden Sie unter "BlueXP  Ransomware-Schutz, rollenbasierter Zugriff auf Funktionen".

Diese Version enthält mehrere Verbesserungen am Zahlungsprozess.

Weitere Informationen finden Sie unter "Einrichten von Lizenz- und Zahlungsoptionen".

Mit dieser Version können Sie einen Ransomware-Angriff simulieren, um Ihre Reaktion auf eine Ransomware-Warnung zu testen. Diese Funktion hilft Ihnen dabei, sich im Falle eines echten Ransomware-Angriffs auf Sie vorzubereiten, indem Sie Warnmeldungs-, Reaktions- und Recovery-Prozesse testen.

Weitere Informationen finden Sie unter "Machen Sie sich eine Übung zur Vorbereitung auf einen Ransomware-Angriff".

Diese Version enthält Verbesserungen an den Prozessen zur selektiven Bestandsaufnahme und erneuten Bestandsaufnahme:

Weitere Informationen finden Sie unter "Ermittlung neu erstellter Workloads für zuvor ausgewählte Arbeitsumgebungen" und "Konfigurieren Sie Funktionen mit der Option Einstellungen".

Mit dieser Version können Sie Warnmeldungen anzeigen, wenn eine hohe Verschlüsselung bei Ihren Workloads erkannt wird, selbst ohne Änderungen an der Dateierweiterung. Diese Funktion, die ARP-KI (ONTAP Autonomous Ransomware Protection) nutzt, hilft Ihnen bei der Ermittlung von Workloads, die dem Risiko von Ransomware-Angriffen ausgesetzt sind. Verwenden Sie diese Funktion, und laden Sie die gesamte Liste der betroffenen Dateien mit oder ohne Erweiterungsänderungen herunter.

Weitere Informationen finden Sie unter "Reagieren Sie auf einen erkannten Ransomware-Alarm".

Mit dieser Version können Sie Storage Workload Security von Data Infrastructure Insights verwenden, um ungewöhnliches Benutzerverhalten in Ihren Storage-Workloads zu erkennen. Diese Funktion hilft Ihnen dabei, potenzielle Sicherheitsbedrohungen zu erkennen und potenziell böswillige Benutzer zu blockieren, um Ihre Daten zu schützen.

Weitere Informationen finden Sie unter "Reagieren Sie auf einen erkannten Ransomware-Alarm".

Bevor Sie Data Infrastructure Insights Storage Workload Security zur Erkennung von ungewöhnlichem Benutzerverhalten verwenden, müssen Sie die Option über die Option BlueXP  Ransomware Protection Settings konfigurieren.

Siehe "Konfigurieren Sie BlueXP Ransomware-Schutzeinstellungen".

Mit dieser Version können Sie nun Folgendes tun:

Siehe "Workloads erkennen".

Mit dieser Version können Sie BlueXP  Classification aktivieren, eine Kernkomponente der BlueXP  Produktfamilie, um Daten in Ihren File Share-Workloads zu scannen und zu klassifizieren. Durch die Klassifizierung von Daten können Sie ermitteln, ob Ihre Daten personenbezogene oder private Informationen umfassen, was zu höheren Sicherheitsrisiken führen kann. Dieser Prozess wirkt sich auch auf die Workload-Bedeutung aus und hilft Ihnen, dafür zu sorgen, dass Sie Ihre Workloads mit dem richtigen Schutzniveau schützen.

Das Scannen nach PII-Daten in BlueXP -Ransomware-Schutz ist für Kunden, die die BlueXP -Klassifizierung implementiert haben, in der Regel verfügbar. Die BlueXP -Klassifizierung ist als Teil der BlueXP  Plattform ohne Zusatzkosten verfügbar und kann vor Ort oder in der Cloud des Kunden bereitgestellt werden.

Siehe "Konfigurieren Sie BlueXP Ransomware-Schutzeinstellungen".

Um den Scanvorgang zu starten, klicken Sie auf der Seite Schutz in der Spalte Datenschutz auf Belichtung identifizieren.

"Scannen Sie nach personenbezogenen, sensiblen Daten mit BlueXP -Klassifizierung".

Mit Microsoft Sentinel können Sie jetzt Daten an Ihr Sicherheits- und Ereignismanagementsystem (SIEM) senden, um Bedrohungen zu analysieren und zu erkennen. Bisher können Sie den AWS Security Hub oder Splunk Cloud als SIEM auswählen.

"Erfahren Sie mehr über die Konfiguration der BlueXP  Ransomware-Schutzeinstellungen".

Mit dieser Version haben neue Implementierungen von BlueXP  Ransomware-Schutz jetzt 30 Tage für eine kostenlose Testversion. Zuvor hatte BlueXP  Ransomware-Schutz 90 Tage als kostenlose Testversion zur Verfügung gestellt. Wenn Sie bereits in der 90-Tage-Testversion sind, wird dieses Angebot für die 90 Tage fortgesetzt.

Bevor Sie einen Applikations-Workload auf Dateiebene wiederherstellen, können Sie nun eine Liste der Dateien anzeigen, die möglicherweise von einem Angriff betroffen waren, und diejenigen identifizieren, die wiederhergestellt werden sollen. Wenn die BlueXP -Konnektoren in einer Organisation (zuvor ein Konto) Podman verwendet haben, wurde diese Funktion zuvor deaktiviert. Es ist jetzt für Podman aktiviert. Sie können über den Ransomware-Schutz von BlueXP die wiederherzustellenden Dateien auswählen, eine CSV-Datei hochladen, in der alle von einer Warnmeldung betroffenen Dateien aufgeführt sind, oder manuell ermitteln, welche Dateien wiederhergestellt werden sollen.

"Erfahren Sie mehr über die Wiederherstellung nach einem Ransomware-Angriff".

Mit dieser Version können Sie nun Dateifreigaben in Gruppen gruppieren, um den Schutz Ihres Datenbestands zu erleichtern. Der Service kann alle Volumes einer Gruppe gleichzeitig schützen. Bisher mussten Sie jedes Volume separat schützen.

"Erfahren Sie mehr über das Gruppieren von File Share-Workloads in Strategien zum Schutz vor Ransomware".

Der Schutz vor Ransomware von BlueXP  sammelt jetzt Informationen über hohe und kritische Sicherheitsrisiken in Verbindung mit einem Cluster aus dem digitalen Berater von NetApp. Wenn ein Risiko gefunden wird, bietet der BlueXP  Ransomware-Schutz eine Empfehlung im Dashboard-Bereich Empfohlene Aktionen: "Behebt eine bekannte Sicherheitslücke auf dem Cluster-<name>." Klicken Sie in der Empfehlung im Dashboard auf Überprüfen und beheben, um Digital Advisor und einen CVE-Artikel (Common Vulnerability & Exposure) zu überprüfen, um das Sicherheitsrisiko zu beheben. Wenn mehrere Sicherheitsrisiken bestehen, lesen Sie die Informationen in Digital Advisor.

Siehe "Digital Advisor Dokumentation".

Mit diesem Release können Sie ein Backup-Ziel auf einen Bucket von Google Cloud Platform festlegen. Bisher konnten Sie Sicherungsziele nur zu NetApp StorageGRID, Amazon Web Services und Microsoft Azure hinzufügen.

"Erfahren Sie mehr über die Konfiguration der BlueXP  Ransomware-Schutzeinstellungen".

Der Service unterstützt jetzt Cloud Volumes ONTAP für die Google Cloud Platform für Storage-Sicherung. Bisher wurde für den Service nur Cloud Volumes ONTAP für Amazon Web Services und Microsoft Azure zusammen mit einem lokalen NAS unterstützt.

"Informieren Sie sich über BlueXP  Ransomware-Schutz und unterstützte Datenquellen, Backup-Ziele und Arbeitsumgebungen".

Mithilfe rollenbasierter Zugriffssteuerung (Role Based Access Control, RBAC) können Sie den Zugriff auf bestimmte Aktivitäten jetzt einschränken. BlueXP  Ransomware-Schutz verwendet zwei Rollen aus BlueXP : BlueXP -Konto-Administrator und nicht-Konto-Administrator (Viewer).

Weitere Informationen zu den Aktionen, die jede Rolle ausführen kann, finden Sie unter "Rollenbasierte Zugriffssteuerung: Privileges".

Sie können automatisch Daten an Ihr Sicherheits- und Event-Management-System (SIEM) senden, um Bedrohungen zu analysieren und zu erkennen. Bei früheren Versionen konnten Sie nur den AWS Security Hub als SIEM auswählen. In dieser Version können Sie den AWS Security Hub oder Splunk Cloud als SIEM auswählen.

"Erfahren Sie mehr über die Konfiguration der BlueXP  Ransomware-Schutzeinstellungen".

Mit dieser Version können Sie eine BYOL-Lizenz verwenden. Dabei handelt es sich um eine-Lizenzdatei (NetApp License File, NLF), die Sie von Ihrem NetApp Vertriebsmitarbeiter erhalten.

"Erfahren Sie mehr über die Einrichtung der Lizenzierung".

Bevor Sie einen Applikations-Workload auf Dateiebene wiederherstellen, können Sie nun eine Liste der Dateien anzeigen, die möglicherweise von einem Angriff betroffen waren, und diejenigen identifizieren, die wiederhergestellt werden sollen. Sie können über den Ransomware-Schutz von BlueXP die wiederherzustellenden Dateien auswählen, eine CSV-Datei hochladen, in der alle von einer Warnmeldung betroffenen Dateien aufgeführt sind, oder manuell ermitteln, welche Dateien wiederhergestellt werden sollen.

"Erfahren Sie mehr über die Wiederherstellung nach einem Ransomware-Angriff".

Bevor Sie einen Anwendungs-Workload auf Dateiebene wiederherstellen, können Sie nun auf die Seite Warnungen zugreifen, um eine Liste der betroffenen Dateien in einer CSV-Datei herunterzuladen und anschließend die Seite Wiederherstellung verwenden, um die CSV-Datei hochzuladen.

"Erfahren Sie mehr über das Herunterladen betroffener Dateien, bevor Sie eine Anwendung wiederherstellen".

Mit dieser Version können Sie jetzt eine Strategie für den Schutz vor Ransomware löschen.

"Erfahren Sie mehr über den Schutz von Workloads und das Management von Strategien zum Schutz vor Ransomware".

Aktivieren Sie diese Funktion, um die Snapshot-Kopien im primären Storage zu sperren, damit sie für eine bestimmte Zeit nicht geändert oder gelöscht werden können, selbst wenn ein Ransomware-Angriff seinen Weg zum Backup-Storage-Ziel findet.

"Erfahren Sie mehr über den Schutz von Workloads und die Aktivierung von Backup-Sperrung in einer Strategie für den Schutz vor Ransomware".

Dieser Release unterstützt neben Cloud Volumes ONTAP für AWS auch Cloud Volumes ONTAP für Microsoft Azure als Arbeitsumgebung und lokalen ONTAP-NAS.

"Schnellstart für Cloud Volumes ONTAP in Azure"

"Mehr zu BlueXP Ransomware-Schutz".

Sie können nun Microsoft Azure zusammen mit AWS und NetApp StorageGRID als Backup-Ziel hinzufügen.

"Erfahren Sie mehr über das Konfigurieren von Schutzeinstellungen".

Melden Sie sich für eine kostenlose 90-Tage-Testversion an. Bald können Sie ein Pay-as-you-go-Abonnement mit Amazon Web Services Marketplace erwerben oder Ihre eigene NetApp Lizenz mitbringen.

"Erfahren Sie mehr über die Einrichtung der Lizenzierung".

Der Service unterstützt jetzt On-Premises ONTAP und Cloud Volumes ONTAP in AWS Arbeitsumgebungen, die sowohl NFS- als auch CIFS-Protokolle verwenden. In der vorherigen Version wurde nur das NFS-Protokoll unterstützt.

Diese Version enthält jetzt weitere Details in den Workload-Informationen auf den Seiten Schutz und andere für eine verbesserte Bewertung des Workload-Schutzes. Anhand der Workload-Details können Sie die derzeit zugewiesene Richtlinie überprüfen und die konfigurierten Backup-Ziele überprüfen.

"Weitere Informationen zum Anzeigen von Workload-Details finden Sie auf den Schutzseiten".

Mit der NetApp SnapCenter Software und dem SnapCenter Plug-in für VMware vSphere können Sie jetzt applikationskonsistenten Schutz mit applikationskonsistenter Datensicherung und VM-konsistentem Schutz ausführen. So können Sie im Falle eines erforderlichen Recovery einen ruhenden und konsistenten Zustand erreichen und so potenzielle Datenverluste zu einem späteren Zeitpunkt vermeiden. Wenn ein Recovery erforderlich ist, können Sie die Applikation oder die VM wieder in einen der zuvor verfügbaren Status zurücksetzen.

"Weitere Informationen zum Schutz von Workloads".

Wenn Snapshot- oder Backup-Richtlinien für den Workload nicht vorhanden sind, können Sie eine Strategie für den Ransomware-Schutz entwickeln, die die folgenden Richtlinien enthalten kann, die Sie in diesem Service erstellen:

"Weitere Informationen zum Schutz von Workloads".

Die Erkennung von Bedrohungen aktivieren ist jetzt über ein SIEM-System (Security and Event Management) eines Drittanbieters verfügbar. Das Dashboard zeigt jetzt eine neue Empfehlung zum Aktivieren der Bedrohungserkennung, die auf der Seite Einstellungen konfiguriert werden kann.

"Weitere Informationen zum Konfigurieren von Einstellungsoptionen".

Auf der Registerkarte „Meldungen“ können Sie False-positive-Meldungen schließen oder Ihre Daten sofort wiederherstellen.

"Erfahren Sie mehr über die Reaktion auf einen Ransomware-Alarm".

Auf der Seite Schutz werden neue Erkennungsstatus angezeigt, die den Status der Ransomware-Erkennung für den Workload anzeigen.

"Erfahren Sie mehr über den Schutz von Workloads und das Anzeigen von Schutzstatus".

Sie können CSV-Dateien* von den Seiten Schutz, Warnungen und Wiederherstellung herunterladen.

"Erfahren Sie mehr über das Herunterladen von CSV-Dateien vom Dashboard und anderen Seiten".

Der Link zur Dokumentation anzeigen ist jetzt in der Benutzeroberfläche enthalten. Sie können diese Dokumentation über die Option Dashboard vertikal actions aufrufen . Wählen Sie Was ist neu, um Details in den Release Notes oder Documentation anzuzeigen, um die BlueXP Ransomware-Schutz-Dokumentation Homepage anzuzeigen.

Der BlueXP Backup- und Recovery-Service muss in der Arbeitsumgebung nicht mehr bereits aktiviert sein. Siehe "Voraussetzungen". Der BlueXP Ransomware-Schutzservice unterstützt Sie bei der Konfiguration eines Backup-Ziels über die Einstellungsoption. Siehe "Einstellungen konfigurieren".

Sie können jetzt in den Einstellungen für den Ransomware-Schutz von BlueXP  Backup-Ziele einrichten.

"Weitere Informationen zum Konfigurieren von Einstellungsoptionen".

Sie können jetzt nicht nur vordefinierte Richtlinien verwenden, sondern auch Richtlinien erstellen. "Erfahren Sie mehr über das Verwalten von Richtlinien".

Mit der NetApp DataLock Technologie im Objektspeicher können Sie das Backup nun als unveränderlich im sekundären Storage gestalten. "Erfahren Sie mehr über das Erstellen von Sicherungsrichtlinien".

Neben AWS können Sie jetzt auch StorageGRID als Backup-Ziel wählen. "Erfahren Sie mehr über das Konfigurieren von Backup-Zielen".

Sie können jetzt weitere forensische Details anzeigen, um den erkannten potenziellen Angriff zu untersuchen. "Erfahren Sie mehr über die Reaktion auf einen erkannten Ransomware-Alarm".

Der Wiederherstellungsprozess wurde verbessert. Jetzt können Sie Volumes pro Volume oder alle Volumes für einen Workload wiederherstellen. "Erfahren Sie mehr über die Wiederherstellung nach einem Ransomware-Angriff (nach der Neutralisierung von Vorfällen)".

"Mehr zu BlueXP Ransomware-Schutz".