Versionshinweise
Halten Sie die autonome Ransomware-Sicherung von ONTAP an, um Workload-Ereignisse aus der Analyse auszuschließen
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Wenn Sie ungewöhnliche Workload-Ereignisse erwarten, können Sie die ARP-Analyse (Autonomous Ransomware Protection, Autonomous Ransomware Protection) jederzeit unterbrechen und wieder aufnehmen.
Ab ONTAP 9.13.1 können Sie die Multi-Admin-Verifizierung (MAV) aktivieren, sodass mindestens zwei authentifizierte Benutzeradministratoren zum Anhalten des ARP erforderlich sind.
Während einer ARP-Pause werden keine Ereignisse protokolliert oder sind Maßnahmen bei neuen Schreibvorgängen. Die Analyse wird jedoch für frühere Protokolle im Hintergrund fortgesetzt.
|
Verwenden Sie die ARP-Deaktivierungsfunktion nicht, um die Analyse anzuhalten. Dadurch wird ARP auf dem Volume deaktiviert, und alle vorhandenen Informationen rund um das gelernte Workload-Verhalten sind verloren. Dies würde einen Neustart des Lernzeitraums erfordern. |
Sie können System Manager oder die ONTAP-CLI verwenden, um ARP anzuhalten.
-
Wählen Sie Speicher > Volumes und wählen Sie dann das Volume aus, auf dem Sie ARP anhalten möchten.
-
Wählen Sie auf der Registerkarte Sicherheit der Volumes-Übersicht Anti-Ransomware anhalten im Feld Anti-Ransomware aus.
Wenn Sie ab ONTAP 9.13.1 MAV zum Schutz Ihrer ARP-Einstellungen verwenden, werden Sie durch den Pause-Vorgang aufgefordert, die Genehmigung eines oder mehrerer zusätzlicher Administratoren einzuholen. "Die Genehmigung muss von allen Administratoren eingeholt werden" Der MAV-Genehmigungsgruppe zugeordnet oder der Vorgang schlägt fehl.
-
ARP auf einem Volume anhalten:
security anti-ransomware volume pause -vserver svm_name -volume vol_name -
Um die Verarbeitung fortzusetzen, verwenden Sie den
resumefolgenden Befehl:security anti-ransomware volume resume -vserver svm_name -volume vol_nameErfahren Sie mehr über
security anti-ransomware volumein der "ONTAP-Befehlsreferenz". -
Wenn Sie MAV (verfügbar mit ARP ab ONTAP 9.13.1) zum Schutz Ihrer ARP-Einstellungen verwenden, werden Sie durch den Pause-Vorgang aufgefordert, die Genehmigung eines oder mehrerer zusätzlicher Administratoren einzuholen. Die Genehmigung muss von allen Administratoren, die mit der MAV-Genehmigungsgruppe verknüpft sind, eingehen, da sonst der Vorgang fehlschlägt.
Wenn Sie MAV verwenden und für einen erwarteten Pausenbetrieb zusätzliche Genehmigungen erforderlich sind, führt jeder Genehmiger der MAV-Gruppe Folgendes durch:
-
Anfrage anzeigen:
security multi-admin-verify request show -
Genehmigen Sie die Anforderung:
security multi-admin-verify request approve -index[number returned from show request]Die Antwort für den letzten Gruppengenehmiger zeigt an, dass das Volume geändert wurde und der Status von ARP angehalten wurde.
Wenn Sie MAV verwenden und ein Genehmiger der MAV-Gruppe sind, können Sie eine Anforderung für einen Pause-Vorgang ablehnen:
security multi-admin-verify request veto -index[number returned from show request]
Erfahren Sie mehr über
security multi-admin-verify requestin der "ONTAP-Befehlsreferenz". -
