Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Halten Sie die autonome Ransomware-Sicherung von ONTAP an, um Workload-Ereignisse aus der Analyse auszuschließen

Beitragende netapp-dbagwell netapp-ahibbard netapp-aherbin netapp-forry netapp-aaron-holt netapp-barbe
PDFs

Wenn Sie ungewöhnliche Workload-Ereignisse erwarten, können Sie die ARP-Analyse (Autonomous Ransomware Protection, Autonomous Ransomware Protection) jederzeit unterbrechen und wieder aufnehmen.

Ab ONTAP 9.13.1 können Sie die Multi-Admin-Verifizierung (MAV) aktivieren, sodass mindestens zwei authentifizierte Benutzeradministratoren zum Anhalten des ARP erforderlich sind.

"Erfahren Sie mehr über MAV".

Über diese Aufgabe

Während einer ARP-Pause werden keine Ereignisse oder Aktionen für neue Schreibvorgänge protokolliert. Der Analysevorgang für frühere Protokolle wird jedoch im Hintergrund fortgesetzt.

Hinweis Verwenden Sie die ARP-Deaktivierungsfunktion nicht, um die Analyse anzuhalten. Dadurch wird ARP auf dem Volume deaktiviert, und alle vorhandenen Informationen rund um das gelernte Workload-Verhalten sind verloren. Dies würde einen Neustart des Lernzeitraums erfordern.
Schritte

Sie können System Manager oder die ONTAP-CLI verwenden, um ARP anzuhalten.

System Manager

  1. Wählen Sie Speicher > Volumes und wählen Sie dann das Volume aus, auf dem Sie ARP anhalten möchten.

  2. Wählen Sie auf der Registerkarte Sicherheit der Volume-Übersicht im Feld Anti-Ransomware die Option Anti-Ransomware anhalten aus.

    Hinweis Wenn Sie ab ONTAP 9.13.1 MAV zum Schutz Ihrer ARP-Einstellungen verwenden, werden Sie durch den Pause-Vorgang aufgefordert, die Genehmigung eines oder mehrerer zusätzlicher Administratoren einzuholen. "Die Genehmigung muss von allen Administratoren eingeholt werden" Der MAV-Genehmigungsgruppe zugeordnet oder der Vorgang schlägt fehl.

  3. Um die Überwachung fortzusetzen, wählen Sie Anti-Ransomware fortsetzen.

CLI

  1. ARP auf einem Volume anhalten:

    security anti-ransomware volume pause -vserver <svm_name> -volume <vol_name>

  2. Um die Verarbeitung fortzusetzen, verwenden Sie den resume folgenden Befehl:

    security anti-ransomware volume resume -vserver <svm_name> -volume <vol_name>

    Erfahren Sie mehr über security anti-ransomware volume in der "ONTAP-Befehlsreferenz".

  3. Wenn Sie MAV (verfügbar mit ARP ab ONTAP 9.13.1) zum Schutz Ihrer ARP-Einstellungen verwenden, werden Sie durch den Pause-Vorgang aufgefordert, die Genehmigung eines oder mehrerer zusätzlicher Administratoren einzuholen. Die Genehmigung muss von allen Administratoren, die mit der MAV-Genehmigungsgruppe verknüpft sind, eingehen, da sonst der Vorgang fehlschlägt.

    Wenn Sie MAV verwenden und für einen erwarteten Pausenbetrieb zusätzliche Genehmigungen erforderlich sind, führt jeder Genehmiger der MAV-Gruppe Folgendes durch:

    1. Anfrage anzeigen:

      security multi-admin-verify request show

    2. Genehmigen Sie die Anforderung:

      security multi-admin-verify request approve -index[<number returned from show request>]

      Die Antwort für den letzten Gruppengenehmiger zeigt an, dass das Volume geändert wurde und der Status von ARP angehalten wurde.

      Wenn Sie MAV verwenden und ein Genehmiger der MAV-Gruppe sind, können Sie eine Anforderung für einen Pause-Vorgang ablehnen:

    security multi-admin-verify request veto -index[<number returned from show request>]

    +
    Erfahren Sie mehr über security multi-admin-verify request in der "ONTAP-Befehlsreferenz".