Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Modifique las opciones de las copias automáticas Snapshot

Colaboradores

A partir de ONTAP 9.11.1, puede utilizar la interfaz de línea de comandos para controlar la configuración de retención de copias de Snapshot de protección autónoma frente a ransomware (ARP) que se generan automáticamente en respuesta a ataques de ransomware sospechosos.

Antes de empezar

Solo puede modificar las opciones de ARP Snapshots en una SVM de nodo.

Pasos
  1. Para mostrar todas las opciones actuales de copias de Snapshot de ARP, introduzca:
    vserver options -vserver svm_name arw*

    Nota La vserver options es un comando oculto. Para ver la página man, introduzca man vserver options En la CLI de ONTAP.
  2. Para mostrar la configuración de copia de Snapshot de ARP actual seleccionada, introduzca:
    vserver options -vserver svm_name -option-name arw_setting_name

  3. Para modificar la configuración de una copia Snapshot de ARP, introduzca:
    vserver options -vserver svm_name -option-name arw_setting_name -option-value arw_setting_value

    Se pueden modificar los siguientes ajustes:

    Ajuste ARW Descripción

    arw.snap.max.count

    Especifica la cantidad máxima de copias de Snapshot ARP que pueden existir en un volumen en un momento determinado. Las copias más antiguas se eliminan para garantizar que la cantidad total de copias de Snapshot ARP se encuentre dentro del límite especificado.

    arw.snap.create.interval.hours

    Especifica el intervalo in hours entre las copias snapshot ARP. Se crea una nueva copia snapshot cuando se sospecha de un ataque, y la copia creada anteriormente es más antigua que este intervalo especificado.

    arw.snap.normal.retain.interval.hours

    Especifica la duración en horas durante el cual se conserva una copia Snapshot ARP. Cuando una copia Snapshot de ARP se convierte en este antigua, se elimina cualquier otra copia Snapshot de ARP creada antes de la copia más reciente para alcanzar esta antigüedad. Ninguna copia Snapshot ARP puede tener una duración anterior a esta.

    arw.snap.max.retain.interval.days

    Especifica la duración máxima en días durante el cual se puede conservar una copia Snapshot ARP. Cualquier copia de Snapshot ARP anterior a esta duración se eliminará si no se informa de ningún ataque en el volumen.

    +

    Nota El intervalo de retención máximo para ARP Snapshot se ignora si se detecta una amenaza moderada. La instantánea creada en respuesta a la amenaza se retiene hasta que haya respondido a la amenaza. Marcar una amenaza como falso positivo Elimina las copias snapshot de ARP en el volumen.

    arw.snap.create.interval.hours.post.max.count

    Especifica el intervalo en horas entre las copias Snapshot de ARP cuando el volumen ya contiene el número máximo de copias Snapshot de ARP. Cuando se alcanza el número máximo, se elimina una copia snapshot ARP para dar espacio a una nueva copia. La nueva velocidad de creación de copias Snapshot ARP puede reducirse para conservar la copia más antigua con esta opción. Si el volumen ya contiene el número máximo de copias Snapshot ARP, este intervalo especificado en esta opción se utiliza para la próxima creación de copias Snapshot ARP, en lugar de arw.snap.create.interval.hours.

    arw.surge.snap.interval.days

    Especifica el intervalo en días entre las copias Snapshot de sobrecarga de ARP. ONTAP crea una copia de exceso de Snapshot de ARP cuando hay un aumento en el tráfico de I/O y la última copia Snapshot de ARP creada es más antigua que este intervalo especificado. Esta opción también especifica el período de retención in day para una instantánea de sobrecarga ARP.