Cambia al modo activo en ONTAP ARP después de un período de aprendizaje
Sugerir cambios
PDF
En entornos NAS, cambie manual o automáticamente un volumen con ARP habilitado del modo de aprendizaje al modo activo. Deberá cambiar de modo si usa ARP con ONTAP 9.15.1 y versiones anteriores, o si su ARP se ejecuta en volúmenes FlexGroup .
Una vez que ARP haya completado el modo de aprendizaje durante un mínimo recomendado de 30 días, puede cambiar manualmente al modo activo. A partir de ONTAP 9.13.1, ARP determina automáticamente el intervalo óptimo del período de aprendizaje y automatiza el cambio, que podría ocurrir antes de los 30 días.
Si utiliza ARP en FlexVol Volumes con ONTAP 9.16.1 o posterior, la protección ARP/IA se habilita y se activa automáticamente. No se requiere ningún período de aprendizaje.
|
En los volúmenes existentes, los modos de aprendizaje y activos solo se aplican a los datos recién escritos, no a los datos ya existentes en el volumen. Los datos existentes no se analizan y analizan, ya que se asumen las características del tráfico de datos normal anterior según los nuevos datos una vez habilitado para ARP el volumen. |
Cambie manualmente al modo activo después del periodo de aprendizaje
Para ONTAP 9.10.1 a 9.15.1 y ARP con volúmenes FlexGroup , puede realizar la transición manualmente del modo de aprendizaje de ARP al modo activo mediante el Administrador del sistema o la CLI de ONTAP una vez completado el período de aprendizaje.
La transición manual al modo activo después de un período de aprendizaje descrito en este procedimiento es específica de los entornos NAS.
Puede utilizar el Administrador del sistema o la CLI de ONTAP para cambiar del modo de aprendizaje al modo activo.
-
Selecciona Almacenamiento > Volúmenes y, a continuación, selecciona el volumen que esté listo para el modo activo.
-
En la pestaña Seguridad de la vista general Volúmenes, selecciona Cambiar al modo activo en el cuadro Anti-ransomware.
-
Puede verificar el estado ARP del volumen en la casilla Anti-ransomware.
-
Modifique el volumen protegido para cambiar al modo activo si aún no lo hace automáticamente:
security anti-ransomware volume enable -volume <vol_name> -vserver <svm_name>También se puede cambiar al modo activo con el comando modify volume:
volume modify -volume <vol_name> -vserver <svm_name> -anti-ransomware-state enabled -
Verifique el estado ARP del volumen.
security anti-ransomware volume show
Cambio automático del modo de aprendizaje al modo activo
A partir de ONTAP 9.13.1, se ha añadido el aprendizaje adaptativo a las analíticas de ARP, y el cambio del modo de aprendizaje al modo activo se realiza automáticamente. La decisión autónoma de ARP de cambiar automáticamente del modo de aprendizaje al modo activo se basa en la configuración de las siguientes opciones:
-anti-ransomware-auto-switch-minimum-incoming-data-percent -anti-ransomware-auto-switch-duration-without-new-file-extension -anti-ransomware-auto-switch-minimum-learning-period -anti-ransomware-auto-switch-minimum-file-count -anti-ransomware-auto-switch-minimum-file-extension
Si el cambio automático está habilitado, el volumen pasará automáticamente al modo activo después de un máximo de 30 días, incluso si no se cumplen todas las condiciones. Este límite de 30 días es fijo y no se puede modificar.
Para obtener más información sobre las opciones de configuración de ARP, incluidos los valores predeterminados, consulte la "Referencia de comandos del ONTAP".