Restaure los datos después de un ataque de ransomware
-
PDF de este sitio de documentos
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Autenticación y control de acceso
- Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
- Protección de datos con la interfaz de línea de comandos
Recopilación de documentos PDF independientes
Creating your file...
Autonomous Ransomware Protection (ARP) crea copias Snapshot denominadas Anti_ransomware_backup
cuando detecta una posible amenaza de ransomware. Puede usar una de estas copias Snapshot de ARP u otra copia Snapshot del volumen para restaurar los datos.
Si el volumen tiene relaciones de SnapMirror, replique manualmente todas las copias de reflejo del volumen inmediatamente después de restaurar desde una copia de Snapshot. Si no lo hace, puede provocar copias reflejadas inutilizables que se deban eliminar y volver a crear.
Para restaurar desde una copia Snapshot que no sea la Anti_ransomware_backup
Snapshot Después de identificar un ataque del sistema, primero debe liberar la instantánea ARP.
Si no se ha informado de ningún ataque al sistema, primero debe restaurar desde el Anti_ransomware_backup
Y luego complete una restauración posterior del volumen de la copia Snapshot que elija.
Puede usar System Manager o la interfaz de línea de comandos de ONTAP para restaurar los datos.
-
Para restaurar desde la instantánea ARP, vaya al paso dos. Para restaurar desde una copia snapshot anterior, primero debe liberar el bloqueo en la instantánea ARP.
-
Seleccione almacenamiento > volúmenes.
-
Seleccione Seguridad y luego Ver tipos de archivos sospechosos
-
Marque los archivos como "False positive" .
-
Seleccione Actualizar y Borrar tipos de archivos sospechosos
-
-
Mostrar las copias Snapshot en los volúmenes:
Selecciona Almacenamiento > Volúmenes y, a continuación, selecciona el volumen y Copias instantáneas.
-
Seleccione Junto a la copia Snapshot que desea restaurar, luego Restaurar.
-
Mostrar las copias Snapshot en los volúmenes:
Selecciona Almacenamiento > Volúmenes y, a continuación, selecciona el volumen y Copias instantáneas.
-
Seleccione ellos eligen el
Anti_ransomware_backup
Snapshot. -
Seleccione Restaurar.
-
Vuelva al menú Copias de instantánea y, a continuación, elija la copia de instantánea que desee utilizar. Seleccione Restaurar.
-
Para restaurar desde la copia snapshot de ARP, vaya al paso dos. Para restaurar datos de copias snapshot anteriores, debe liberar el bloqueo de la instantánea ARP.
Solo es necesario liberar la SnapLock antiransomware antes de restaurar desde copias de Snapshot anteriores si utiliza el volume snap restore
comando como se describe a continuación. Si va a restaurar datos utilizando Flex Clone, Single File Snap Restore u otros métodos, esto no es necesario.Marcar el ataque como «falso positivo» y «claro sospechoso»:
anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true
Utilice uno de los siguientes parámetros para identificar las extensiones:
[-seq-no integer]
Número de secuencia del archivo en la lista de sospechosos.
[-extension text, … ]
Extensiones de archivo
[-start-time date_time -end-time date_time]
Horas de inicio y finalización del intervalo de archivos que se van a borrar, con el formato "MM/DD/AAAA HH:MM:SS". -
Enumere las copias Snapshot en un volumen:
volume snapshot show -vserver SVM -volume volume
El ejemplo siguiente muestra las copias Snapshot en
vol1
:clus1::> volume snapshot show -vserver vs1 -volume vol1 Vserver Volume Snapshot State Size Total% Used% ------- ------ ---------- ----------- ------ ----- ------ ----- vs1 vol1 hourly.2013-01-25_0005 valid 224KB 0% 0% daily.2013-01-25_0010 valid 92KB 0% 0% hourly.2013-01-25_0105 valid 228KB 0% 0% hourly.2013-01-25_0205 valid 236KB 0% 0% hourly.2013-01-25_0305 valid 244KB 0% 0% hourly.2013-01-25_0405 valid 244KB 0% 0% hourly.2013-01-25_0505 valid 244KB 0% 0% 7 entries were displayed.
-
Restaure el contenido de un volumen de una copia Snapshot:
volume snapshot restore -vserver SVM -volume volume -snapshot snapshot
En el ejemplo siguiente se restaura el contenido de
vol1
:cluster1::> volume snapshot restore -vserver vs0 -volume vol1 -snapshot daily.2013-01-25_0010
-
Enumere las copias Snapshot en un volumen:
volume snapshot show -vserver SVM -volume volume
El ejemplo siguiente muestra las copias Snapshot en
vol1
:clus1::> volume snapshot show -vserver vs1 -volume vol1 Vserver Volume Snapshot State Size Total% Used% ------- ------ ---------- ----------- ------ ----- ------ ----- vs1 vol1 hourly.2013-01-25_0005 valid 224KB 0% 0% daily.2013-01-25_0010 valid 92KB 0% 0% hourly.2013-01-25_0105 valid 228KB 0% 0% hourly.2013-01-25_0205 valid 236KB 0% 0% hourly.2013-01-25_0305 valid 244KB 0% 0% hourly.2013-01-25_0405 valid 244KB 0% 0% hourly.2013-01-25_0505 valid 244KB 0% 0% 7 entries were displayed.
-
Restaure el contenido de un volumen de una copia Snapshot:
volume snapshot restore -vserver SVM -volume volume -snapshot snapshot
En el ejemplo siguiente se restaura el contenido de
vol1
:cluster1::> volume snapshot restore -vserver vs0 -volume vol1 -snapshot daily.2013-01-25_0010
-
Repita los pasos 1 y 2 para restaurar el volumen con la copia Snapshot que desee.