Führen Sie eine Übung zur Vorbereitung auf Ransomware-Angriffe in NetApp Ransomware Resilience durch
In NetApp Ransomware Resilience kann eine Übung zur Vorbereitung auf einen Ransomware-Angriff durchgeführt werden, um die Bereitschaft für einen realen Ransomware-Angriff zu testen. Mit der Übung simuliert Ransomware Resilience einen Angriff auf eine neue Beispiel-Workload, wodurch eine Untersuchung des simulierten Angriffs und eine Wiederherstellung möglich sind, ohne die realen Produktionsdaten zu beeinträchtigen. Die Übung trägt dazu bei, sich mit Warnmeldungen vertraut zu machen und auf Reaktion sowie Wiederherstellung vorbereitet zu sein. Die Übung kann beliebig oft durchgeführt werden.
|
|
Ihre tatsächlichen Arbeitslastdaten sind davon nicht betroffen. |
Sie können Bereitschaftsübungen für NFS- und CIFS-Workloads (SMB) durchführen.
Konfigurieren Sie eine Übung zur Vorbereitung auf Ransomware-Angriffe
Erforderliche Konsolenrolle Um diese Aufgabe auszuführen, benötigen Sie die "Super-Admin" oder die Administratorrolle für Ransomware Resilience. "Erfahren Sie mehr über Ransomware Resilience-Rollen für die NetApp Console".
-
Unter Ransomware Resilience wählen Sie Einstellungen.
-
Im Bereich „Readiness drill“ wird Konfigurieren ausgewählt.
-
Den Readiness-Übungstyp auswählen.
-
Benutzerdefinierte Wiederherstellung: Diese Übung erzeugt eine Warnung und ermöglicht anschließend die Durchführung von "eine benutzerdefinierte Wiederherstellung" , wobei Sie den Wiederherstellungspunkt konfigurieren.
-
Saubere Wiederherstellung: Diese Übung erzeugt eine Warnung und führt Sie dann zum "Clean Restore" Prozess für die Wiederherstellung, der Sie zu optimierten Wiederherstellungspunkten leitet.
-
Wiederherstellung nach einem Datenleck: Diese Übung erzeugt eine Warnung bei einem vom Benutzer ausgelösten Datenleck. Die Einstellungen "ein Benutzeraktivitätsagent"müssen zuvor konfiguriert sein, bevor dieser Übungstyp aktiviert werden kann.
-
-
Wählen Sie die Umgebung, in der der Bereitschaftsübungstest erstellt wird.
-
Den Konsolenagent und das System auswählen.
-
Nach Auswahl des Systems wird die Storage VM aus der vorausgefüllten Liste ausgewählt.
-
Ein Name für die New test workload wird angegeben. Die Test-Workload wird mit "rps_test_" versehen.
-
Wenn die Bereitschaftsübung der Wiederherstellung nach einem Datenleck dient, ist der Benutzeraktivitätsagent für die Übungsumgebung auszuwählen.

-
-
Wählen Sie Speichern.
|
|
Sie können die Konfiguration der Bereitschaftsübung später auf der Seite „Einstellungen“ bearbeiten. |
Starten Sie eine Bereitschaftsübung
Nachdem Sie die Bereitschaftsübung konfiguriert haben, können Sie mit der Übung beginnen.
Erforderliche Konsolenrolle Um diese Aufgabe auszuführen, benötigen Sie die "Super-Admin" oder die Administratorrolle für Ransomware Resilience. "Erfahren Sie mehr über Ransomware Resilience-Rollen für die NetApp Console".
-
Zum Starten der Übung:
-
Im Dashboard NetApp Ransomware Resilience befindet sich oben rechts die Schaltfläche Bereitschaftsübung ausführen.

-
Oder zu Einstellungen wechseln. Im Bereich „Bereitschaftsübung“ Start auswählen.
-
|
|
Die Konfiguration der Bereitschaftsübung kann nicht bearbeitet werden, während die Übung läuft. Zum Ändern der Bereitschaftsübung zunächst Zurücksetzen auswählen und anschließend die Übung bearbeiten. |
Auf einen Alarm einer Bereitschaftsübung reagieren
Testen Sie Ihre Bereitschaft, indem Sie auf eine Bereitschaftsübungswarnung reagieren.
Erforderliche Konsolenrolle Um diese Aufgabe auszuführen, benötigen Sie die "Super-Admin" oder die Administratorrolle für Ransomware Resilience. "Erfahren Sie mehr über Ransomware Resilience-Rollen für die NetApp Console".
-
Wählen Sie im Menü „Ransomware Resilience“ die Option „Warnungen“ aus.
Die Konsole zeigt die Seite „Warnungen“ an. In der Spalte „Alarm-ID“ sehen Sie neben der ID „Bereitschaftsübung“.

-
Die Warnung mit dem Hinweis „Readiness drill“ auswählen.

-
Überprüfen Sie die Alarmvorfälle.
-
Wählen Sie einen Alarmvorfall aus.

Bei der Überprüfung des Vorfalls sind folgende Punkte zu berücksichtigen:
-
Der potenzielle Schweregrad.
Wenn der Schweregrad darauf hindeutet, dass ein Benutzer böswilliger Aktivitäten verdächtigt wird, überprüfen Sie den Benutzernamen. Sie können auch"den Benutzer blockieren."
-
Die Dateiaktivität im Vergleich zu den erwarteten Raten. Dies umfasst lesen/schreiben-Rate, Dateierstellung, Dateiumbenennung und Dateilöschung.
-
Die Liste der betroffenen Dateien. Es empfiehlt sich, die Dateierweiterungen zu prüfen, die möglicherweise den Angriff verursachen.
-
Bestimmen Sie die Auswirkungen und das Ausmaß des Angriffs, indem Sie die Anzahl der betroffenen Dateien und Verzeichnisse überprüfen.
Wiederherstellen der Test-Workload
Stellen Sie nach der Überprüfung der Warnung zur Bereitschaftsübung bei Bedarf die Testarbeitslast wieder her.
Erforderliche Konsolenrolle Um diese Aufgabe auszuführen, benötigen Sie die "Super-Admin" oder die Administratorrolle für Ransomware Resilience. "Erfahren Sie mehr über Ransomware Resilience-Rollen für die NetApp Console".
-
Kehren Sie zur Seite mit den Alarmdetails zurück.
-
Soll die Testlast wiederhergestellt werden, Als Wiederherstellung erforderlich markieren auswählen und anschließend im Bestätigungsdialog erneut diese Schaltfläche auswählen.
-
Wählen Sie im Menü „Ransomware Resilience“ die Option „Wiederherstellung“ aus.
-
Die mit dem Tag „Readiness drill“ gekennzeichnete Test-Workload, die wiederhergestellt werden soll, auswählen.
-
Wählen Sie Wiederherstellen.
-
Befolgen Sie die Anweisungen für den von Ihnen konfigurierten Wiederherstellungsstil:
Den Alarmstatus nach der Bereitschaftsübung ändern
Nachdem Sie die Warnung zur Bereitschaftsübung überprüft und die Arbeitslast wiederhergestellt haben, ändern Sie bei Bedarf den Warnungsstatus.
Erforderliche Konsolenrolle Organisationsadministrator, Ordner- oder Projektadministrator oder Administrator für NetApp Ransomware Resilience. "Erfahren Sie mehr über die Konsolenzugriffsrollen für alle Dienste".
-
Kehren Sie zur Seite mit den Alarmdetails zurück.
-
Wählen Sie die Warnung erneut aus.
-
Der Status wird angegeben, indem neben dem Status auf Bearbeiten ausgewählt wird. Der Status kann auf einen der folgenden geändert werden:
-
Abgelehnt: Wenn Sie vermuten, dass es sich bei der Aktivität nicht um einen Ransomware-Angriff handelt, ändern Sie den Status in „Abgelehnt“.
Nachdem Sie einen Angriff verworfen haben, kann dies nicht rückgängig gemacht werden. Wenn Sie eine Arbeitslast verwerfen, werden alle automatisch als Reaktion auf den potenziellen Ransomware-Angriff erstellten Snapshot-Kopien endgültig gelöscht. Mit dem Verwerfen der Warnung gilt die Bereitschaftsübung als abgeschlossen. -
Behoben: Der Vorfall wurde entschärft.
-
Überprüfen Sie die Berichte zur Bereitschaftsübung
Nach Abschluss der Bereitschaftsübung kann ein Bericht darüber generiert und gespeichert werden. Der Übungsbericht ist eine JSON-Datei, die Informationen wie die Erkennungsrichtlinie, den Alarmtyp und den Zeitstempel, Details zum Angriff und den Wiederherstellungsstatus enthält.
Erforderliche Konsolenrolle Um diese Aufgabe auszuführen, benötigen Sie die "Super-Admin", Ransomware Resilience-Administrator- oder Ransomware Resilience-Betrachter-Rolle. "Erfahren Sie mehr über Ransomware Resilience-Rollen für die NetApp Console".
-
Wählen Sie im Menü „Ransomware-Resilienz“ die Option „Berichte“ aus.

-
Wählen Sie Bereitschaftsübungen und Herunterladen, um den Bericht zur Bereitschaftsübung herunterzuladen.