Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Optionen für automatische Snapshots ändern

Beitragende
PDFs

Ab ONTAP 9.11.1 können Sie die CLI verwenden, um die Aufbewahrungseinstellungen für ARP-Snapshots (Autonomous Ransomware Protection) zu steuern, die als Reaktion auf vermutete Ransomware-Angriffe automatisch generiert werden.

Bevor Sie beginnen

Sie können nur ARP-Snapshot-Optionen auf einer Node-SVM ändern.

Schritte

  1. Um alle aktuellen ARP-Snapshot-Einstellungen anzuzeigen, geben Sie Folgendes ein:
    vserver options -vserver <svm_name> -option-name arw*

    Hinweis Der vserver options Befehl ist ein verborgener Befehl. Geben Sie zum Anzeigen der man-Page man vserver options über die ONTAP CLI ein.

  2. Um ausgewählte aktuelle ARP-Snapshot-Einstellungen anzuzeigen, geben Sie Folgendes ein:
    vserver options -vserver <svm_name> -option-name <arw_setting_name>

  3. Um ARP-Snapshot-Einstellungen zu ändern, geben Sie Folgendes ein:
    vserver options -vserver <svm_name> -option-name <arw_setting_name> -option-value <arw_setting_value>

    Die folgenden Einstellungen können geändert werden:

    ARW-Einstellung Beschreibung

    arw.snap.max.count

    Gibt die maximale Anzahl von ARP-Snapshots an, die zu einem bestimmten Zeitpunkt in einem Volume vorhanden sein können. Ältere Kopien werden gelöscht, um sicherzustellen, dass die Gesamtzahl der ARP-Snapshots innerhalb dieser festgelegten Grenze liegt. Der -option-value Parameter akzeptiert Ganzzahlen zwischen 3 und 8, einschließlich. Der Standardwert ist 6.

    arw.snap.create.interval.hours

    Gibt das Intervall in Stunden zwischen ARP-Snapshots an. Ein neuer ARP-Snapshot wird erstellt, wenn ein Data-Entropy-basierter Angriff vermutet wird und der zuletzt erstellte ARP-Snapshot älter als das angegebene Intervall ist. Der -option-value Parameter akzeptiert Ganzzahlen zwischen 1 und 48, einschließlich. Der Standardwert ist 4.

    arw.snap.normal.retain.interval.hours

    Gibt die Dauer in Stunden an, für die ein ARP-Snapshot aufbewahrt wird. Wenn ein ARP-Snapshot den Schwellenwert für die Aufbewahrung erreicht, werden alle anderen ARP-Snapshots vor dem Löschen erstellt. Es kann nicht mehr als ein ARP-Snapshot vorhanden sein, der älter ist als der Schwellenwert für die Aufbewahrung. Der -option-value Parameter akzeptiert Ganzzahlen zwischen 4 und 96, einschließlich. Der Standardwert ist 48.

    arw.snap.max.retain.interval.days

    Gibt die maximale Dauer in Tagen an, für die ein ARP-Snapshot beibehalten werden kann. Jeder ARP-Snapshot, der älter als diese Dauer ist, wird gelöscht, wenn kein Angriff auf dem Volume gemeldet wird.

    Hinweis Das maximale Aufbewahrungsintervall für ARP-Snapshots wird ignoriert, wenn eine mäßige Bedrohung erkannt wird. Der als Antwort auf die Bedrohung erstellte ARP-Snapshot wird beibehalten, bis Sie auf die Bedrohung reagiert haben. Wenn Sie eine Bedrohung als „falsch positiv“ markieren, löscht ONTAP die ARP-Schnappschüsse für das Volume. Der -option-value Parameter akzeptiert Ganzzahlen zwischen 1 und 365, einschließlich. Der Standardwert ist 5.

    arw.snap.create.interval.hours.post.max.count

    Gibt das Intervall in Stunden zwischen ARP-Snapshots an, wenn das Volume bereits die maximale Anzahl von ARP-Snapshots enthält. Wenn die maximale Anzahl erreicht ist, wird ein ARP-Snapshot gelöscht, um Platz für eine neue Kopie zu schaffen. Die neue ARP-Erstellungsgeschwindigkeit für Snapshots kann reduziert werden, um die ältere Kopie mit dieser Option beizubehalten. Wenn das Volume bereits die maximale Anzahl von ARP-Snapshots enthält, wird das in dieser Option angegebene Intervall für die nächste ARP-Snapshot-Erstellung anstelle von verwendet arw.snap.create.interval.hours. Der -option-value Parameter akzeptiert Ganzzahlen zwischen 4 und 48, einschließlich. Der Standardwert ist 8.

    arw.surge.snap.interval.days

    Gibt das Intervall in Tagen zwischen ARP-Snapshots an, die als Reaktion auf I/O-Überspannungen erstellt wurden. ONTAP erzeugt eine ARP-Snapshot Überspannungskopie, wenn es einen Anstieg des IO-Verkehrs gibt und der letzte erstellte ARP-Snapshot ist älter als dieses angegebene Intervall. Mit dieser Option wird auch die Aufbewahrungsfrist in Tag für einen ARP-Überspannungsabschuss festgelegt. Der -option-value Parameter akzeptiert Ganzzahlen zwischen 1 und 365, einschließlich. Der Standardwert ist 5.

    arw.snap.new.extns.interval.hours

    Diese Option gibt das Intervall in Stunden zwischen den ARP-Snapshots an, die beim Erkennen einer neuen Dateierweiterung erstellt wurden. Ein neuer ARP-Snapshot wird erstellt, wenn eine neue Dateierweiterung beobachtet wird; der vorherige Snapshot, der bei der Beobachtung einer neuen Dateierweiterung erstellt wurde, ist älter als dieses angegebene Intervall. Bei einem Workload, der häufig neue Dateierweiterungen erstellt, hilft dieses Intervall bei der Kontrolle der Häufigkeit der ARP-Snapshots. Diese Option existiert unabhängig von arw.snap.create.interval.hours, was das Intervall für Daten-Entropie-basierte ARP-Snapshots angibt. Der -option-value Parameter akzeptiert Ganzzahlen zwischen 24 und 8760. Der Standardwert ist 48.