Ändern Sie die Optionen für automatische ONTAP-Snapshots
Änderungen vorschlagen
PDFs
Ab ONTAP 9.11.1 können Sie die CLI verwenden, um die Aufbewahrungseinstellungen für ARP-Snapshots (Autonomous Ransomware Protection) zu steuern, die als Reaktion auf vermutete Ransomware-Angriffe automatisch generiert werden.
Sie können nur ARP-Snapshot-Optionen auf einem Knoten SVM ändern und nicht auf anderem "SVM-Typen".
Erfahren Sie mehr über die in diesem Verfahren beschriebenen Befehle im "ONTAP-Befehlsreferenz".
-
Zeigt alle aktuellen ARP-Snapshot-Einstellungen an:
options -option-name arw* -
Ausgewählte aktuelle ARP-Snapshot-Einstellungen anzeigen:
options -option-name <arw_setting_name> -
Ändern der ARP-Snapshot-Einstellungen:
options -option-name <arw_setting_name> -option-value <arw_setting_value>Die folgenden Einstellungen können geändert werden:
ARW-Einstellung Beschreibung arw.snap.max.countGibt die maximale Anzahl von ARP-Snapshots an, die zu einem bestimmten Zeitpunkt in einem Volume vorhanden sein können. Ältere Kopien werden gelöscht, um sicherzustellen, dass die Gesamtzahl der ARP-Snapshots innerhalb dieser festgelegten Grenze liegt.
arw.snap.create.interval.hoursGibt das Intervall in Stunden zwischen ARP-Snapshots an. Ein neuer ARP-Snapshot wird erstellt, wenn ein Data-Entropy-basierter Angriff vermutet wird und der zuletzt erstellte ARP-Snapshot älter als das angegebene Intervall ist.
arw.snap.normal.retain.interval.hoursGibt die Dauer in Stunden an, für die ein ARP-Snapshot aufbewahrt wird. Wenn ein ARP-Snapshot den Schwellenwert für die Aufbewahrung erreicht, werden alle anderen ARP-Snapshots vor dem Löschen erstellt.
arw.snap.max.retain.interval.daysGibt die maximale Dauer in Tagen an, für die ein ARP-Snapshot beibehalten werden kann. Jeder ARP-Snapshot, der älter als diese Dauer ist, wird gelöscht, wenn kein Angriff auf dem Volume gemeldet wird.
Das maximale Aufbewahrungsintervall für ARP-Snapshots wird ignoriert, wenn eine mäßige Bedrohung erkannt wird. Der als Antwort auf die Bedrohung erstellte ARP-Snapshot wird beibehalten, bis Sie auf die Bedrohung reagiert haben. Wenn Sie eine Bedrohung als „falsch positiv“ markieren, löscht ONTAP die ARP-Schnappschüsse für das Volume. arw.snap.create.interval.hours.post.max.countGibt das Intervall in Stunden zwischen ARP-Snapshots an, wenn das Volume bereits die maximale Anzahl von ARP-Snapshots enthält. Wenn die maximale Anzahl erreicht ist, wird ein ARP-Snapshot gelöscht, um Platz für eine neue Kopie zu schaffen. Die neue ARP-Erstellungsgeschwindigkeit für Snapshots kann reduziert werden, um die ältere Kopie mit dieser Option beizubehalten. Wenn das Volume bereits die maximale Anzahl von ARP-Snapshots enthält, wird das in dieser Option angegebene Intervall für die nächste ARP-Snapshot-Erstellung anstelle von verwendet
arw.snap.create.interval.hours.arw.surge.snap.interval.daysGibt das Intervall in Tagen zwischen ARP-Snapshots an, die als Reaktion auf I/O-Überspannungen erstellt wurden. ONTAP erzeugt eine ARP-Snapshot Überspannungskopie, wenn es einen Anstieg des IO-Verkehrs gibt und der letzte erstellte ARP-Snapshot ist älter als dieses angegebene Intervall. Mit dieser Option wird auch die Aufbewahrungsfrist in Tag für einen ARP-Überspannungsabschuss festgelegt.
arw.snap.new.extns.interval.hoursDiese Option gibt das Intervall in Stunden zwischen den ARP-Snapshots an, die beim Erkennen einer neuen Dateierweiterung erstellt wurden. Ein neuer ARP-Snapshot wird erstellt, wenn eine neue Dateierweiterung beobachtet wird; der vorherige Snapshot, der bei der Beobachtung einer neuen Dateierweiterung erstellt wurde, ist älter als dieses angegebene Intervall. Bei einem Workload, der häufig neue Dateierweiterungen erstellt, hilft dieses Intervall bei der Kontrolle der Häufigkeit der ARP-Snapshots. Diese Option existiert unabhängig von
arw.snap.create.interval.hours, was das Intervall für Daten-Entropie-basierte ARP-Snapshots angibt.