Skip to main content
NetApp Ransomware Resilience
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Führen Sie eine Übung zur Vorbereitung auf Ransomware-Angriffe in NetApp Ransomware Resilience durch

Beitragende netapp-ahibbard amgrissino
Änderungen vorschlagen

In NetApp Ransomware Resilience kann eine Übung zur Vorbereitung auf einen Ransomware-Angriff durchgeführt werden, um die Bereitschaft für einen realen Ransomware-Angriff zu testen. Mit der Übung simuliert Ransomware Resilience einen Angriff auf eine neue Beispiel-Workload, wodurch eine Untersuchung des simulierten Angriffs und eine Wiederherstellung möglich sind, ohne die realen Produktionsdaten zu beeinträchtigen. Die Übung trägt dazu bei, sich mit Warnmeldungen vertraut zu machen und auf Reaktion sowie Wiederherstellung vorbereitet zu sein. Die Übung kann beliebig oft durchgeführt werden.

Tipp Ihre tatsächlichen Arbeitslastdaten sind davon nicht betroffen.

Sie können Bereitschaftsübungen für NFS- und CIFS-Workloads (SMB) durchführen.

Konfigurieren Sie eine Übung zur Vorbereitung auf Ransomware-Angriffe

Erforderliche Konsolenrolle Um diese Aufgabe auszuführen, benötigen Sie die "Super-Admin" oder die Administratorrolle für Ransomware Resilience. "Erfahren Sie mehr über Ransomware Resilience-Rollen für die NetApp Console".

Schritte
  1. Unter Ransomware Resilience wählen Sie Einstellungen.

  2. Im Bereich „Readiness drill“ wird Konfigurieren ausgewählt.

  3. Den Readiness-Übungstyp auswählen.

    • Benutzerdefinierte Wiederherstellung: Diese Übung erzeugt eine Warnung und ermöglicht anschließend die Durchführung von "eine benutzerdefinierte Wiederherstellung" , wobei Sie den Wiederherstellungspunkt konfigurieren.

    • Saubere Wiederherstellung: Diese Übung erzeugt eine Warnung und führt Sie dann zum "Clean Restore" Prozess für die Wiederherstellung, der Sie zu optimierten Wiederherstellungspunkten leitet.

    • Wiederherstellung nach einem Datenleck: Diese Übung erzeugt eine Warnung bei einem vom Benutzer ausgelösten Datenleck. Die Einstellungen "ein Benutzeraktivitätsagent"müssen zuvor konfiguriert sein, bevor dieser Übungstyp aktiviert werden kann.

  4. Wählen Sie die Umgebung, in der der Bereitschaftsübungstest erstellt wird.

    1. Den Konsolenagent und das System auswählen.

    2. Nach Auswahl des Systems wird die Storage VM aus der vorausgefüllten Liste ausgewählt.

    3. Ein Name für die New test workload wird angegeben. Die Test-Workload wird mit "rps_test_" versehen.

    4. Wenn die Bereitschaftsübung der Wiederherstellung nach einem Datenleck dient, ist der Benutzeraktivitätsagent für die Übungsumgebung auszuwählen.

      Screenshot der Konfigurationsoptionen für die Bereitschaftsübung.

  5. Wählen Sie Speichern.

Tipp Sie können die Konfiguration der Bereitschaftsübung später auf der Seite „Einstellungen“ bearbeiten.

Starten Sie eine Bereitschaftsübung

Nachdem Sie die Bereitschaftsübung konfiguriert haben, können Sie mit der Übung beginnen.

Erforderliche Konsolenrolle Um diese Aufgabe auszuführen, benötigen Sie die "Super-Admin" oder die Administratorrolle für Ransomware Resilience. "Erfahren Sie mehr über Ransomware Resilience-Rollen für die NetApp Console".

Schritte
  1. Zum Starten der Übung:

    • Im Dashboard NetApp Ransomware Resilience befindet sich oben rechts die Schaltfläche Bereitschaftsübung ausführen.

      Dashboardseite mit der Schaltfläche „Bereitschaftsübung ausführen“

    • Oder zu Einstellungen wechseln. Im Bereich „Bereitschaftsübung“ Start auswählen.

Hinweis Die Konfiguration der Bereitschaftsübung kann nicht bearbeitet werden, während die Übung läuft. Zum Ändern der Bereitschaftsübung zunächst Zurücksetzen auswählen und anschließend die Übung bearbeiten.

Auf einen Alarm einer Bereitschaftsübung reagieren

Testen Sie Ihre Bereitschaft, indem Sie auf eine Bereitschaftsübungswarnung reagieren.

Erforderliche Konsolenrolle Um diese Aufgabe auszuführen, benötigen Sie die "Super-Admin" oder die Administratorrolle für Ransomware Resilience. "Erfahren Sie mehr über Ransomware Resilience-Rollen für die NetApp Console".

Schritte
  1. Wählen Sie im Menü „Ransomware Resilience“ die Option „Warnungen“ aus.

    Die Konsole zeigt die Seite „Warnungen“ an. In der Spalte „Alarm-ID“ sehen Sie neben der ID „Bereitschaftsübung“.

    Seite „Warnungen“ mit der Warnung zur Bereitschaftsübung

  2. Die Warnung mit dem Hinweis „Readiness drill“ auswählen.

    Seite mit Alarmdetails, auf der der Alarm zur Bereitschaftsübung angezeigt wird

  3. Überprüfen Sie die Alarmvorfälle.

  4. Wählen Sie einen Alarmvorfall aus.

    Vorfallseite mit der Warnung zur Bereitschaftsübung

Bei der Überprüfung des Vorfalls sind folgende Punkte zu berücksichtigen:

  • Der potenzielle Schweregrad.

    Wenn der Schweregrad darauf hindeutet, dass ein Benutzer böswilliger Aktivitäten verdächtigt wird, überprüfen Sie den Benutzernamen. Sie können auch"den Benutzer blockieren."

  • Die Dateiaktivität im Vergleich zu den erwarteten Raten. Dies umfasst lesen/schreiben-Rate, Dateierstellung, Dateiumbenennung und Dateilöschung.

  • Die Liste der betroffenen Dateien. Es empfiehlt sich, die Dateierweiterungen zu prüfen, die möglicherweise den Angriff verursachen.

  • Bestimmen Sie die Auswirkungen und das Ausmaß des Angriffs, indem Sie die Anzahl der betroffenen Dateien und Verzeichnisse überprüfen.

Wiederherstellen der Test-Workload

Stellen Sie nach der Überprüfung der Warnung zur Bereitschaftsübung bei Bedarf die Testarbeitslast wieder her.

Erforderliche Konsolenrolle Um diese Aufgabe auszuführen, benötigen Sie die "Super-Admin" oder die Administratorrolle für Ransomware Resilience. "Erfahren Sie mehr über Ransomware Resilience-Rollen für die NetApp Console".

Schritte
  1. Kehren Sie zur Seite mit den Alarmdetails zurück.

  2. Soll die Testlast wiederhergestellt werden, Als Wiederherstellung erforderlich markieren auswählen und anschließend im Bestätigungsdialog erneut diese Schaltfläche auswählen.

  3. Wählen Sie im Menü „Ransomware Resilience“ die Option „Wiederherstellung“ aus.

  4. Die mit dem Tag „Readiness drill“ gekennzeichnete Test-Workload, die wiederhergestellt werden soll, auswählen.

  5. Wählen Sie Wiederherstellen.

  6. Befolgen Sie die Anweisungen für den von Ihnen konfigurierten Wiederherstellungsstil:

Den Alarmstatus nach der Bereitschaftsübung ändern

Nachdem Sie die Warnung zur Bereitschaftsübung überprüft und die Arbeitslast wiederhergestellt haben, ändern Sie bei Bedarf den Warnungsstatus.

Erforderliche Konsolenrolle Organisationsadministrator, Ordner- oder Projektadministrator oder Administrator für NetApp Ransomware Resilience. "Erfahren Sie mehr über die Konsolenzugriffsrollen für alle Dienste".

Schritte
  1. Kehren Sie zur Seite mit den Alarmdetails zurück.

  2. Wählen Sie die Warnung erneut aus.

  3. Der Status wird angegeben, indem neben dem Status auf Bearbeiten ausgewählt wird. Der Status kann auf einen der folgenden geändert werden:

    • Abgelehnt: Wenn Sie vermuten, dass es sich bei der Aktivität nicht um einen Ransomware-Angriff handelt, ändern Sie den Status in „Abgelehnt“.

      Wichtig Nachdem Sie einen Angriff verworfen haben, kann dies nicht rückgängig gemacht werden. Wenn Sie eine Arbeitslast verwerfen, werden alle automatisch als Reaktion auf den potenziellen Ransomware-Angriff erstellten Snapshot-Kopien endgültig gelöscht. Mit dem Verwerfen der Warnung gilt die Bereitschaftsübung als abgeschlossen.
    • Behoben: Der Vorfall wurde entschärft.

Überprüfen Sie die Berichte zur Bereitschaftsübung

Nach Abschluss der Bereitschaftsübung kann ein Bericht darüber generiert und gespeichert werden. Der Übungsbericht ist eine JSON-Datei, die Informationen wie die Erkennungsrichtlinie, den Alarmtyp und den Zeitstempel, Details zum Angriff und den Wiederherstellungsstatus enthält.

Erforderliche Konsolenrolle Um diese Aufgabe auszuführen, benötigen Sie die "Super-Admin", Ransomware Resilience-Administrator- oder Ransomware Resilience-Betrachter-Rolle. "Erfahren Sie mehr über Ransomware Resilience-Rollen für die NetApp Console".

Schritte
  1. Wählen Sie im Menü „Ransomware-Resilienz“ die Option „Berichte“ aus.

    Berichtsseite mit dem Bereitschaftsübungsbericht

  2. Wählen Sie Bereitschaftsübungen und Herunterladen, um den Bericht zur Bereitschaftsübung herunterzuladen.