Versionshinweise
Aktivieren Sie den autonomen ONTAP Ransomware-Schutz
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Ab ONTAP 9.10.1 können Sie den Autonomen Ransomware-Schutz (ARP) auf einem vorhandenen Volume aktivieren oder ein neues Volume erstellen und ARP von Anfang an aktivieren.
Wenn Sie Ihren ONTAP-Cluster so konfigurieren möchten, dass alle neuen Volumes standardmäßig für den Autonomen Ransomware-Schutz (ARP) aktiviert werden, finden Sie hier "Zugehörige ARP-Prozedur".
-
Für ONTAP 9.10.1 bis 9.15.1 und ARP mit FlexGroup-Volumen für diese Versionen von ONTAP sollten Sie ARP zunächst immer im (oder im "Dry-Run"-Modus) aktivieren"Lernmodus". Wenn Sie ARP zum ersten Mal im Lernmodus aktivieren, analysiert das System die Arbeitslast, um das normale Verhalten zu charakterisieren. Wenn Sie im aktiven Modus beginnen, kann dies zu überhöhten falsch-positiven Berichten führen.
Es wird empfohlen, ARP mindestens 30 Tage im Lernmodus laufen zu lassen. Ab ONTAP 9.13.1 bestimmt ARP automatisch das optimale Lernintervall und automatisiert den Switch, der vor 30 Tagen auftreten kann.
-
Für ONTAP 9.16.1 und höher mit FlexVol-Volumen wenn Sie ARP aktivieren, ist der ARP/AI-Schutz sofort aktiviert und aktiv. Es ist kein Lernzeitraum erforderlich.
-
Sie müssen eine Storage-VM (SVM) für NFS oder SMB (oder beides) aktivieren.
-
Der Korrekte Lizenz muss für Ihre ONTAP-Version installiert sein.
-
Sie müssen NAS-Workloads und Clients konfiguriert haben.
-
Das Volumen, auf dem ARP eingestellt werden soll, muss geschützt sein und eine aktive haben"Verbindungspfad".
-
Das Volumen muss zu weniger als 100 % voll sein.
-
Es wird empfohlen, das EMS-System so zu konfigurieren, dass E-Mail-Benachrichtigungen gesendet werden, die Hinweise auf ARP-Aktivitäten enthalten. Weitere Informationen finden Sie unter "Konfigurieren Sie EMS-Ereignisse zum Senden von E-Mail-Benachrichtigungen".
-
Ab ONTAP 9.13.1 wird empfohlen, die Multi-Admin-Verifizierung (MAV) zu aktivieren, sodass für die ARP-Konfiguration (Autonomous Ransomware Protection) mindestens zwei authentifizierte Benutzeradministratoren erforderlich sind. Weitere Informationen finden Sie unter "Aktivieren Sie die Verifizierung durch mehrere Administratoren".
Aktivieren Sie ARP auf einem neuen oder vorhandenen Volume
Sie können ARP mit System Manager oder der ONTAP CLI aktivieren.
-
Wählen Sie Storage > Volumes und dann das zu schützende Volume aus.
-
Wählen Sie im Register Sicherheit der Übersicht Volumes Status aus, um von deaktiviert zu aktiviert zu wechseln.
-
Wenn Sie ARP mit ONTAP 9.15.1 oder früher oder ONTAP 9.16.1 mit FlexGroup-Volumes verwenden, wählen Sie im Lernmodus * im Feld * Anti-Ransomware* * * aktiviert aus.
Ab ONTAP 9.13.1 bestimmt ARP automatisch das optimale Lernintervall und automatisiert den Switch. Sie können "Deaktivieren Sie diese Einstellung auf der zugehörigen Speicher-VM"den Lernmodus manuell in den aktiven Modus wechseln.
In bestehenden Volumes gelten der Lern- und der aktiv-Modus nur für neu geschriebene Daten, nicht für bereits vorhandene Daten im Volume. Die vorhandenen Daten werden nicht gescannt und analysiert, da die Merkmale eines früheren normalen Datenverkehrs auf der Grundlage der neuen Daten angenommen werden, nachdem das Volume für ARP aktiviert wurde. -
Wenn Sie ARP auf FlexVol Volumes mit ONTAP 9.16.1 oder höher verwenden, ist die ARP/AI Funktion sofort aktiviert und aktiv. Es ist kein Lernzeitraum erforderlich.
-
-
Sie können den ARP-Status des Volumes im Feld Anti-Ransomware überprüfen.
Um den ARP-Status für alle Volumes anzuzeigen: Wählen Sie im Bereich Volumes ein/Ausblenden und stellen Sie dann sicher, dass der Status Anti-Ransomware aktiviert ist.
Der Prozess der Aktivierung von ARP mit der CLI unterscheidet sich, wenn sie es auf einem vorhandenen Volume und nicht auf einem neuen Volume aktivieren.
-
Ändern Sie ein vorhandenes Volume, um einen Ransomware-Schutz zu ermöglichen:
security anti-ransomware volume dry-run -volume <vol_name> -vserver <svm_name>CliBei ONTAP 9.15.1 und älteren Versionen und FlexGroup Volumes werden die neuen Volumes im Lernmodus gestartet. Bei ONTAP 9.16.1 und höher mit FlexVol Volumes ist ARP/AI sofort aktiviert. Verwenden Sie in beiden Fällen
dry-runals Wert. -
Wenn Sie ein Upgrade auf ONTAP 9.13.1 bis ONTAP 9.15.1 durchgeführt haben und der Standardstatus lautet
dry-run, ist das adaptive Lernen aktiviert, sodass die Statusänderungactiveautomatisch erfolgt. Wenn Sie nicht möchten, dass dieses Verhalten automatisch aktiviert wird, ändern Sie die Einstellung auf SVM-Ebene für alle zugehörigen Volumes:vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled falseCli -
Überprüfen Sie den ARP-Status des Volumes.
security anti-ransomware volume showCli
-
Erstellen Sie ein neues Volume mit aktivierter ARP-Funktion vor der Datenbereitstellung:
volume create -volume <vol_name> -vserver <svm_name> -aggregate <aggr_name> -size <nn> -anti-ransomware-state dry-run -junction-path </path_name>CliBei ONTAP 9.15.1 und älteren Versionen und FlexGroup Volumes werden die neuen Volumes im Lernmodus gestartet. Bei ONTAP 9.16.1 und höher mit FlexVol Volumes ist ARP/AI sofort aktiviert. Verwenden Sie in beiden Fällen
dry-runals Wert. -
Wenn Sie ein Upgrade auf ONTAP 9.13.1 bis ONTAP 9.15.1 durchgeführt haben und der Standardstatus lautet
dry-run, ist das adaptive Lernen aktiviert, sodass die Statusänderungactiveautomatisch erfolgt. Wenn Sie nicht möchten, dass dieses Verhalten automatisch aktiviert wird, ändern Sie die Einstellung auf SVM-Ebene für alle zugehörigen Volumes:vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled falseCli -
Vergewissern Sie sich, dass das Volume auf den Status gesetzt
enabledist.security anti-ransomware volume showCli
