Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Modifique las opciones para snapshots automáticas de ONTAP

Colaboradores
PDF

A partir de ONTAP 9.11,1, puede usar la interfaz de línea de comandos para controlar la configuración de retención de las copias Snapshot de protección autónoma frente a ransomware (ARP) que se generan automáticamente en respuesta a ataques sospechosos de ransomware.

Antes de empezar

Solo puede modificar las opciones de instantáneas ARP en una SVM de nodo y no en otros "Tipos de SVM".

Obtenga más información sobre los comandos descritos en este procedimiento en el "Referencia de comandos del ONTAP".

Pasos

  1. Mostrar todos los valores actuales de la instantánea ARP:

    options -option-name arw*

  2. Mostrar la configuración actual de la instantánea ARP seleccionada:

    options -option-name <arw_setting_name>

  3. Modificar la configuración de la instantánea ARP:

    options -option-name <arw_setting_name> -option-value <arw_setting_value>

    Se pueden modificar los siguientes ajustes:

    Ajuste ARW Descripción

    arw.snap.max.count

    Especifica la cantidad máxima de snapshots de ARP que pueden existir en un volumen en un momento determinado. Las copias más antiguas se eliminan para garantizar que el número total de instantáneas ARP se encuentre dentro de este límite especificado.

    arw.snap.create.interval.hours

    Especifica el intervalo en horas entre las instantáneas ARP. Se crea una nueva instantánea ARP cuando se sospecha un ataque basado en entropía de datos y la instantánea ARP creada más recientemente es más antigua que el intervalo especificado.

    arw.snap.normal.retain.interval.hours

    Especifica la duración en horas para la que se retiene una instantánea de ARP. Cuando una snapshot de ARP alcanza el umbral de retención, cualquier otra copia de snapshot de ARP creada antes de eliminarla.

    arw.snap.max.retain.interval.days

    Especifica la duración máxima en días para la que se puede conservar una instantánea ARP. Cualquier instantánea de ARP anterior a esta duración se elimina cuando no se notifica ningún ataque en el volumen.

    Nota El intervalo de retención máximo para las instantáneas ARP se ignora si se detecta una amenaza moderada. La instantánea de ARP creada en respuesta a la amenaza se retiene hasta que haya respondido a la amenaza. Cuando se marca una amenaza como falso positivo, ONTAP eliminará las instantáneas ARP del volumen.

    arw.snap.create.interval.hours.post.max.count

    Especifica el intervalo in hours entre las instantáneas ARP cuando el volumen ya contiene el número máximo de instantáneas ARP. Cuando se alcanza el número máximo, se elimina una instantánea ARP para dejar espacio para una nueva copia. La nueva velocidad de creación de la instantánea ARP se puede reducir para conservar la copia antigua usando esta opción. Si el volumen ya contiene el número máximo de instantáneas ARP, el intervalo especificado en esta opción se usa para la siguiente creación de instantáneas ARP, en lugar de arw.snap.create.interval.hours .

    arw.snap.retain.hours.after.clear.suspect.false.alert

    Especifica el número de horas que se conserva una instantánea de ARP como medida de precaución después de que el administrador marque un incidente de ataque como falso positivo. Una vez transcurrido este periodo de retención preventiva, la instantánea puede eliminarse según la duración de retención estándar definida en las opciones. arw.snap.normal.retain.interval.hours y arw.snap.max.retain.interval.days .

    arw.snap.retain.hours.after.clear.suspect.real.attack

    Especifica el número de horas que se conserva una instantánea de ARP como medida de precaución después de que el administrador marque un incidente de ataque como un ataque real. Una vez transcurrido este periodo de retención preventiva, la instantánea puede eliminarse según la duración de retención estándar definida en las opciones. arw.snap.normal.retain.interval.hours y arw.snap.max.retain.interval.days .

    arw.surge.snap.interval.days

    Especifica el intervalo in days entre las instantáneas ARP creadas en respuesta a los picos de E/S. ONTAP crea una copia de exceso de snapshots de ARP cuando hay un aumento en el tráfico de E/S y la última instantánea de ARP creada es más antigua que este intervalo especificado. Esta opción también especifica el período de retención in day para una instantánea de sobrecarga ARP.

    arw.snap.new.extns.interval.hours

    Esta opción especifica el intervalo en horas entre las instantáneas ARP creadas cuando se detecta una nueva extensión de archivo. Se crea una nueva instantánea ARP cuando se observa una nueva extensión de archivo; la instantánea anterior creada al observar una nueva extensión de archivo es más antigua que este intervalo especificado. En una carga de trabajo que crea con frecuencia nuevas extensiones de archivo, este intervalo ayuda a controlar la frecuencia de las instantáneas ARP. Esta opción es independiente de arw.snap.create.interval.hours, que especifica el intervalo para las instantáneas ARP basadas en entropía de datos.