Notas de la versión
Habilite la protección de ransomware autónoma
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
A partir de ONTAP 9.10.1, la protección de ransomware autónoma (ARP) puede habilitarse en volúmenes nuevos o existentes. Primero debe habilitar ARP en el modo de aprendizaje, en el cual el sistema analiza la carga de trabajo para caracterizar el comportamiento normal. Puede habilitar ARP en un volumen existente, o bien crear un volumen nuevo y habilitar ARP desde el principio.
Siempre debe habilitar ARP inicialmente en modo de aprendizaje (o ejecución en seco). Si se inicia en modo activo, se pueden producir demasiados informes de falsos positivos.
Se recomienda que deje que ARP se ejecute en modo de aprendizaje durante un mínimo de 30 días. A partir de ONTAP 9.13.1, ARP determina automáticamente el intervalo óptimo del período de aprendizaje y automatiza el switch, que puede ocurrir antes de 30 días. Para obtener más información, consulte "Modos de aprendizaje y activos".
|
En los volúmenes existentes, los modos de aprendizaje y activos solo se aplican a los datos recién escritos, no a los datos ya existentes en el volumen. Los datos existentes no se analizan y analizan, ya que se asumen las características del tráfico de datos normal anterior según los nuevos datos una vez habilitado para ARP el volumen. |
-
Debe tener una máquina virtual de almacenamiento (SVM) habilitada para NFS o SMB (o ambos).
-
La licencia correcta Debe estar instalado para la versión de ONTAP.
-
Debe tener carga de trabajo NAS con clientes configurados.
-
El volumen que desea establecer ARP debe estar protegido y debe tener un activo "ruta de unión".
-
El volumen debe estar lleno por debajo del 100%.
-
Se recomienda configurar el sistema EMS para enviar notificaciones por correo electrónico, que incluirán avisos de actividad ARP. Para obtener más información, consulte "Configure eventos de EMS para que envíen notificaciones por correo electrónico".
-
A partir de ONTAP 9.13.1, se recomienda habilitar la verificación multiadministrador (MAV) para que se necesiten dos o más administradores de usuarios autenticados para la configuración de protección autónoma contra ransomware (ARP). Para obtener más información, consulte "Habilite la verificación multiadministradora".
Active ARP
Puede habilitar ARP mediante System Manager o la interfaz de línea de comandos de ONTAP.
-
Seleccione Almacenamiento > Volúmenes y, a continuación, seleccione el volumen que desea proteger.
-
En la pestaña Seguridad de la vista general Volúmenes, selecciona Estado para cambiar de Desactivado a Activado en el modo de aprendizaje en la casilla Anti-ransomware.
-
Cuando finalice el período de aprendizaje, cambie ARP al modo activo.
A partir de ONTAP 9.13.1, ARP determina automáticamente el intervalo óptimo del período de aprendizaje y automatiza el switch. Puede hacerlo "Deshabilite este ajuste en la máquina virtual de almacenamiento asociada" si desea controlar el modo de aprendizaje al modo activo, cambie manualmente. -
Selecciona Almacenamiento > Volúmenes y, a continuación, selecciona el volumen que esté listo para el modo activo.
-
En la pestaña Seguridad del resumen Volúmenes, selecciona Cambiar al modo activo en el cuadro Anti-ransomware.
-
-
Puede verificar el estado ARP del volumen en la casilla Anti-ransomware.
Para mostrar el estado ARP para todos los volúmenes: En el panel Volúmenes, seleccione Mostrar/Ocultar y, a continuación, asegúrese de que el estado Anti-ransomware esté marcado.
El proceso para habilitar ARP con la CLI es diferente si la habilita en un volumen existente en lugar de en un volumen nuevo.
-
Modifique un volumen existente para habilitar la protección contra ransomware en el modo de aprendizaje:
security anti-ransomware volume dry-run -volume vol_name -vserver svm_nameSi ejecuta ONTAP 9.13.1 o posterior, el aprendizaje adaptativo se activa para que el cambio al estado activo se realice automáticamente. Si no desea que este comportamiento se habilite automáticamente, cambie la configuración en el nivel de SVM en todos los volúmenes asociados:
vserver modify svm_name -anti-ransomware-auto-switch-from-learning-to-enabled false -
Cuando el periodo de aprendizaje haya terminado, modifique el volumen protegido para cambiar al modo activo si no se ha realizado automáticamente:
security anti-ransomware volume enable -volume vol_name -vserver svm_nameTambién se puede cambiar al modo activo con el comando modify volume:
volume modify -volume vol_name -vserver svm_name -anti-ransomware-state active -
Verifique el estado ARP del volumen.
security anti-ransomware volume show
-
Crea un nuevo volumen con la protección antiransomware habilitada antes de aprovisionar los datos.
volume create -volume vol_name -vserver svm_name -aggregate aggr_name -size nn -anti-ransomware-state dry-run -junction-path /path_nameSi ejecuta ONTAP 9.13.1 o posterior, el aprendizaje adaptativo se activa para que el cambio al estado activo se realice automáticamente. Si no desea que este comportamiento se habilite automáticamente, cambie la configuración en el nivel de SVM en todos los volúmenes asociados:
vserver modify svm_name -anti-ransomware-auto-switch-from-learning-to-enabled false -
Cuando el periodo de aprendizaje haya terminado, modifique el volumen protegido para cambiar al modo activo si no se ha realizado automáticamente:
security anti-ransomware volume enable -volume vol_name -vserver svm_nameTambién se puede cambiar al modo activo con el comando modify volume:
volume modify -volume vol_name -vserver svm_name -anti-ransomware-state active -
Verifique el estado ARP del volumen.
security anti-ransomware volume show