Cambie al modo ARP activo después de un período de aprendizaje
Sugerir cambios
PDF
Para la protección autónoma contra ransomware (ARP) 9.15.1 y versiones anteriores o ARP que se ejecutan con volúmenes FlexGroup, cambia manual o automáticamente un volumen habilitado para ARP del modo de aprendizaje al modo activo. Después de que ARP haya completado una ejecución del modo de aprendizaje de un mínimo recomendado de 30 días, puede cambiar manualmente al modo activo. A partir de ONTAP 9.13,1, ARP determina automáticamente el intervalo óptimo del período de aprendizaje y automatiza el switch, que podría ocurrir antes de 30 días.
Si utiliza ARP en FlexVol Volumes con ONTAP 9.16,1 o posterior, la funcionalidad ARP/AI no requiere un período de aprendizaje y se selecciona el modo activo de forma predeterminada.
|
En los volúmenes existentes, los modos de aprendizaje y activos solo se aplican a los datos recién escritos, no a los datos ya existentes en el volumen. Los datos existentes no se analizan y analizan, ya que se asumen las características del tráfico de datos normal anterior según los nuevos datos una vez habilitado para ARP el volumen. |
Cambie manualmente al modo activo después del periodo de aprendizaje
Para ONTAP 9.10,1 a 9.15.1 y ARP con volúmenes FlexGroup, puede realizar la transición manual del modo de aprendizaje ARP al modo activo mediante System Manager o la CLI de ONTAP.
-
Selecciona Almacenamiento > Volúmenes y, a continuación, selecciona el volumen que esté listo para el modo activo.
-
En la pestaña Seguridad de la vista general Volúmenes, selecciona Cambiar al modo activo en el cuadro Anti-ransomware.
-
Puede verificar el estado ARP del volumen en la casilla Anti-ransomware.
-
Cuando el periodo de aprendizaje haya terminado, modifique el volumen protegido para cambiar al modo activo si no se ha realizado automáticamente:
security anti-ransomware volume enable -volume <vol_name> -vserver <svm_name>También se puede cambiar al modo activo con el comando modify volume:
volume modify -volume <vol_name> -vserver <svm_name> -anti-ransomware-state active -
Verifique el estado ARP del volumen.
security anti-ransomware volume show
Cambio automático del modo de aprendizaje al modo activo
A partir de ONTAP 9.13,1, el aprendizaje adaptativo se ha agregado a la analítica ARP y el cambio del modo de aprendizaje al modo activo se realiza automáticamente. La decisión autónoma de ARP de cambiar automáticamente del modo de aprendizaje al modo activo se basa en los ajustes de configuración de las siguientes opciones:
-anti-ransomware-auto-switch-minimum-incoming-data-percent -anti-ransomware-auto-switch-duration-without-new-file-extension -anti-ransomware-auto-switch-minimum-learning-period -anti-ransomware-auto-switch-minimum-file-count -anti-ransomware-auto-switch-minimum-file-extension
Después de 30 días de aprendizaje, un volumen se cambia automáticamente al modo activo incluso si una o más de estas condiciones no se cumplen. Es decir, si el cambio automático está activado, el volumen cambia al modo activo después de un máximo de 30 días. El valor máximo de 30 días es fijo y no modificable.
Para obtener más información sobre las opciones de configuración de ARP, incluidos los valores predeterminados, consulte la "Referencia de comandos de la ONTAP".