Aktivieren Sie in neuen Volumes standardmäßig den autonomen ONTAP-Ransomware-Schutz
Änderungen vorschlagen
PDFs
Ab ONTAP 9.10.1 können Storage-VMs (SVMs) so konfiguriert werden, dass neue Volumes standardmäßig mit dem Autonomen Ransomware-Schutz (ARP) aktiviert sind. Sie können diese Einstellung mit System Manager oder mit der CLI ändern.
Wenn Sie nur einzelne neue oder vorhandene Volumes konfigurieren möchten, ohne ARP als Standard festzulegen, lesen Sie dies "Zugehörige ARP-Prozedur".
Standardmäßig werden neue Volumes mit deaktivierter ARP-Funktionalität erstellt. Sie müssen die ARP-Funktionalität aktivieren und festlegen, dass sie standardmäßig für neu erstellte Volumes in der SVM aktiviert ist.
Bei bestehenden Volumes, bei denen ARP nicht aktiviert ist, ändert sich der ARP-Aktivierungsstatus nicht automatisch, wenn Sie den Standardwert für die SVM ändern. Die in diesem Verfahren beschriebenen Änderungen der SVM-Einstellungen wirken sich nur auf neue Volumina aus. Lerne, wie man"Aktivieren Sie ARP für vorhandene Volumes" Die
Nach der Aktivierung von ARP kann ARP je nach Umgebung und ONTAP Version in eine Übergangsphase eintreten:
| Volume-Typ | ONTAP-Version | Verhalten nach der Aktivierung |
|---|---|---|
NAS FlexGroup |
ONTAP 9.18.1 und höher |
ARP/KI ist sofort ohne Lernphase aktiv. |
ONTAP 9.13.1 bis 9.17.1 |
ARP startet im Lernmodus für 30 Tage |
|
NAS FlexVol |
ONTAP 9.16.1 und höher |
ARP/KI ist sofort ohne Lernphase aktiv. |
ONTAP 9.10.1 bis 9.15.1 |
ARP startet im Lernmodus für 30 Tage |
|
SAN Volumes |
ONTAP 9.17.1 und höher |
ARP/AI wird sofort aktiv und leitet eine Evaluierungsphase ein, um einen geeigneten Alarmschwellenwert festzulegen, bevor von einem anfänglich konservativen Schwellenwert umgeschaltet wird. |
Bevor Sie ARP aktivieren, stellen Sie sicher, dass Ihre Umgebung Folgendes aufweist:
-
Eine Storage-VM (SVM) mit aktiviertem NFS- oder SMB-Protokoll (oder beiden).
-
Ein aktiver"Verbindungspfad" für das Volumen.
-
Eine Storage-VM (SVM) mit aktiviertem iSCSI-, FC- oder NVMe-Protokoll.
-
Der"Korrekte Lizenz" für Ihre ONTAP Version.
-
(Empfohlen) Multi-Admin-Verifizierung (MAV) aktiviert (ONTAP 9.13.1+). Sehen"Aktivieren Sie die Verifizierung durch mehrere Administratoren" .
Sie können System Manager oder die ONTAP-CLI verwenden, um ARP auf neuen Volumes standardmäßig zu aktivieren.
-
Wählen Sie Speicher oder Cluster (je nach Ihrer Umgebung), wählen Sie Speicher-VMs und wählen Sie die Speicher-VM aus, die die Volumes enthalten soll, die Sie mit ARP schützen möchten.
-
Navigieren Sie zur Registerkarte Einstellungen. Suchen Sie unter Sicherheit die Kachel Anti-Ransomware und wählen Sie
. -
Aktivieren Sie das Kontrollkästchen, um Anti-Ransomware (ARP) zu aktivieren. Aktivieren Sie das zusätzliche Kontrollkästchen, um ARP auf allen berechtigten Volumes in der Speicher-VM zu aktivieren.
-
Bei ONTAP Versionen mit einer empfohlenen Lernzeit wählen Sie Automatisch vom Lern- in den aktiven Modus wechseln nach ausreichendem Lernvorgang. Dadurch kann ARP das optimale Lernintervall bestimmen und den Wechsel in den aktiven Modus automatisieren.
Wählen dry-run Wenn Ihre Version von ARP Folgendes erfordertLernzeitraum Die Andernfalls wählen Sie aus enabled Die
vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>Wählen dry-run Wenn Ihre Version von ARP Folgendes erfordertLernzeitraum Die Andernfalls wählen Sie aus enabled Die
vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>Wenn Sie von ONTAP 9.13.1 auf ONTAP 9.15.1 aktualisiert haben und der Standardstatus dry-run (Lernmodus), adaptives Lernen ist aktiviert, so dass die Änderung auf enabled Der Status (aktiver Modus) wird automatisch festgelegt. Sie können diese automatische Umschaltung deaktivieren, sodass Sie die Umschaltung vom Lern- in den Aktivmodus für alle zugehörigen Volumes manuell steuern können:
vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled falsesecurity anti-ransomware volume show