Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Protégez vos workloads avec des stratégies de ransomware

Contributeurs
PDF

Vous pouvez protéger vos workloads contre les attaques par ransomware en effectuant les actions suivantes à l'aide de la protection BlueXP.

  • Bénéficiez d'une protection cohérente avec les charges de travail, qui fonctionne avec le logiciel SnapCenter ou le plug-in SnapCenter pour VMware vSphere.

  • Créez ou gérez des stratégies de protection contre les ransomware, notamment des règles que vous créez pour les copies Snapshot, les sauvegardes et la protection contre les ransomware (connues sous le nom de règles de détection).

  • Importez une stratégie et ajustez-la.

  • Regroupez les partages de fichiers pour simplifier la protection des workloads au lieu de les protéger individuellement.

  • Supprimez une stratégie de protection contre les ransomware.

Quels services sont utilisés dans la protection? Les services suivants peuvent être utilisés pour gérer les règles de protection. Les informations de protection de ces services sont disponibles dans BlueXP  ransomware protection :

  • Sauvegarde et restauration BlueXP  pour les partages de fichiers et les partages de fichiers de machines virtuelles

  • SnapCenter pour VMware pour les datastores de VM

  • SnapCenter pour Oracle et MySQL

Règles de protection

Il peut être utile de consulter des informations sur les stratégies de protection que vous pouvez modifier et sur les types de stratégies qui figurent dans une stratégie de protection.

Quelles politiques de protection pouvez-vous modifier ?

Vous pouvez modifier des règles de protection en fonction de la protection des workloads dont vous disposez :

  • Charges de travail non protégées par les applications NetApp : ces charges de travail ne sont pas gérées par SnapCenter, le plug-in SnapCenter pour VMware vSphere ou la sauvegarde et restauration BlueXP . Des snapshots peuvent être effectués dans ces workloads avec ONTAP ou d'autres produits. Si la protection ONTAP FPolicy est en place, vous pouvez la modifier à l'aide de ONTAP.

  • Charges de travail avec protection existante par les applications NetApp : ces charges de travail disposent de stratégies de sauvegarde ou de snapshot gérées par SnapCenter, SnapCenter pour VMware vSphere ou la sauvegarde et la restauration BlueXP .

    • Si les snapshots ou les politiques de sauvegarde sont gérés par SnapCenter, SnapCenter pour VMware ou la sauvegarde et la restauration BlueXP , ils continueront à être gérés par ces applications. Avec la protection contre les ransomware de BlueXP , vous pouvez également appliquer une stratégie de détection des ransomwares à ces workloads.

    • Si une politique de détection des ransomware est gérée par la protection anti-ransomware autonome (ARP) et FPolicy dans ONTAP, ces workloads sont protégés et continueront d'être gérés par ARP et FPolicy.

Quelles sont les politiques requises dans une stratégie de protection contre les ransomware ?

Les règles suivantes sont requises dans la stratégie de protection contre les ransomwares :

  • Politique de détection des ransomwares

  • Règle Snapshot

Aucune règle de sauvegarde n'est requise dans la stratégie de protection contre les ransomwares de BlueXP .

Afficher la protection contre les ransomwares sur un workload

L'une des premières étapes de la protection des charges de travail consiste à consulter vos charges de travail actuelles et leur état de protection. Vous pouvez voir les types de charges de travail suivants :

  • Workloads applicatifs

  • Workloads de VM

  • Workloads de partage de fichiers

Étapes

  1. Dans le menu de navigation de gauche de BlueXP, sélectionnez protection > protection contre les ransomware.

  2. Effectuez l'une des opérations suivantes :

    • Dans le volet protection des données du tableau de bord, sélectionnez Afficher tout.

    • Dans le menu, sélectionnez protection.

      Page protection

  3. À partir de cette page, vous pouvez afficher et modifier les détails de protection de la charge de travail.

Remarque Pour les charges de travail qui disposent déjà d'une règle de protection avec le service de sauvegarde et de restauration SnapCenter ou BlueXP, vous ne pouvez pas modifier la protection. Pour ces workloads, le ransomware BlueXP active la protection anti-ransomware autonome et/ou la protection FPolicy s'ils sont déjà activés dans d'autres services. En savoir plus sur "Protection autonome contre les ransomwares", "Sauvegarde et restauration BlueXP"et "ONTAP FPolicy".

Détails de la protection sur la page protection

La page protection affiche les informations suivantes sur la protection des charges de travail :

Etat de protection : une charge de travail peut afficher l'un des États de protection suivants pour indiquer si une règle est appliquée ou non :

  • Protégé : une politique est appliquée. ARP est activé sur tous les volumes liés à la charge de travail.

  • À risque: Aucune politique n'est appliquée. Si aucune règle de détection primaire n'est activée pour une charge de travail, elle est « à risque » même si une règle de snapshot et de sauvegarde est activée.

  • En cours: Une politique est appliquée mais pas encore terminée.

  • Échec : une politique est appliquée mais ne fonctionne pas.

Statut de détection : une charge de travail peut avoir l'un des États de détection de ransomware suivants :

  • Learning : une politique de détection des ransomware a été récemment assignée à la charge de travail et le service analyse les charges de travail.

  • Actif : une politique de protection contre la détection des ransomware est assignée.

  • Not Set : aucune politique de protection contre la détection des ransomware n'est attribuée.

  • Erreur : une stratégie de détection des ransomware a été attribuée, mais le service a rencontré une erreur.

    Astuce Lorsque la protection est activée dans la protection contre les ransomware BlueXP , la détection des alertes et le reporting commencent après que l'état de la règle de détection des ransomwares passe du mode apprentissage au mode actif.

Politique de détection : le nom de la politique de détection des ransomware apparaît, si elle a été attribuée. Si la stratégie de détection n'a pas été affectée, « N/A » apparaît.

Instantanés et politiques de sauvegarde : cette colonne affiche les règles de snapshot et de sauvegarde appliquées à la charge de travail et au produit ou service qui gère ces stratégies.

  • Géré par SnapCenter

  • Géré par le plug-in SnapCenter pour VMware vSphere

  • Gestion par la sauvegarde et la restauration BlueXP

  • Nom de la règle de protection contre les ransomware qui régit les snapshots et les sauvegardes

  • Aucune

Importance de la charge de travail

La protection contre les ransomwares BlueXP attribue une importance ou une priorité à chaque workload lors de sa découverte, sur la base d'une analyse de chaque workload. L'importance de la charge de travail est déterminée par les fréquences d'instantanés suivantes :

  • Critique : copies Snapshot effectuées plus d'un par heure (planning de protection extrêmement agressif)

  • Important : copies snapshot prises moins de 1 par heure mais supérieures à 1 par jour

  • Standard: Copies snapshot prises plus de 1 par jour

Politiques de détection prédéfinies

Vous pouvez choisir l'une des règles de protection anti-ransomware prédéfinies de BlueXP  suivantes, adaptées à l'importance des workloads :

Niveau des règles Snapshot Fréquence Conservation (jours) nombre de copies snapshot Nombre maximal de copies Snapshot

Politique de la charge de travail critique

Quart horaire

Toutes les 15 minutes

3

288

309

Tous les jours

Tous les jours

14

14

309

Hebdomadaire

Toutes les 1 semaine

35

5

309

Tous les mois

Tous les 30 jours

60

2

309

Politique importante de la charge de travail

Quart horaire

Toutes les 30 minutes

3

144

165

Tous les jours

Tous les jours

14

14

165

Hebdomadaire

Toutes les 1 semaine

35

5

165

Tous les mois

Tous les 30 jours

60

2

165

Politique standard de la charge de travail

Quart horaire

Toutes les 30 minutes

3

72

93

Tous les jours

Tous les jours

14

14

93

Hebdomadaire

Toutes les 1 semaine

35

5

93

Tous les mois

Tous les 30 jours

60

2

93

SnapCenter protège de manière cohérente les applications et les machines virtuelles

La protection cohérente au niveau des applications ou des machines virtuelles vous aide à protéger de manière cohérente vos charges de travail applicatives ou de machines virtuelles, en atteignant un état de repos et cohérent pour éviter toute perte potentielle de données par la suite en cas de restauration.

Ce processus lance l'enregistrement du serveur logiciel SnapCenter pour les applications ou du plug-in SnapCenter pour VMware vSphere pour les machines virtuelles à l'aide de la sauvegarde et de la restauration BlueXP.

Après avoir activé la protection cohérente avec les workloads, vous pouvez gérer les stratégies de protection dans la protection BlueXP contre les ransomware. La stratégie de protection inclut les règles de copie Snapshot et de sauvegarde gérées ailleurs, ainsi qu'une politique de détection des ransomwares gérée dans la solution BlueXP  de protection contre les ransomwares.

Pour en savoir plus sur l'enregistrement de SnapCenter ou du plug-in SnapCenter pour VMware vSphere à l'aide de la sauvegarde et de la restauration BlueXP, consultez les informations suivantes :

Étapes

  1. Dans le menu BlueXP ransomware protection, sélectionnez Dashboard.

  2. Dans le volet recommandations, recherchez l'une des recommandations suivantes et sélectionnez revoir et corriger :

    • Enregistrez le serveur SnapCenter disponible avec BlueXP

    • Enregistrez le plug-in SnapCenter disponible pour VMware vSphere (SCV) avec BlueXP

  3. Suivez les informations pour enregistrer le plug-in SnapCenter ou SnapCenter pour l'hôte VMware vSphere à l'aide de la sauvegarde et de la restauration BlueXP.

  4. Revenez à la protection BlueXP contre les ransomware.

  5. Depuis la protection BlueXP contre les ransomwares, accédez au tableau de bord et relancez le processus de détection.

  6. Depuis la protection BlueXP contre les ransomware, sélectionnez protection pour afficher la page protection.

  7. Consultez les détails de la colonne snapshot and backup policies de la page protection pour voir si les règles sont gérées ailleurs.

Ajouter une stratégie de protection contre les ransomwares

Vous pouvez ajouter une stratégie de protection contre les ransomwares à vos workloads. La façon dont vous procédez dépend si les règles de snapshot et de sauvegarde existent déjà :

  • Créez une stratégie de protection contre les ransomware si vous n'avez pas de stratégie de snapshot ou de sauvegarde. Si des snapshots ou des règles de sauvegarde n'existent pas sur le workload, vous pouvez créer une stratégie de protection contre les ransomware, qui peut inclure les règles suivantes que vous créez dans BlueXP  de protection contre les ransomware :

    • Règle Snapshot

    • Politique de sauvegarde

    • Politique de détection des ransomwares

  • Créez une stratégie de détection pour les charges de travail qui ont déjà des stratégies de snapshot et de sauvegarde, qui sont gérées dans d'autres produits ou services NetApp. La politique de détection ne modifie pas les politiques gérées dans d'autres produits.

Créez une stratégie de protection contre les ransomwares (si vous n'avez pas de règles de Snapshot ou de sauvegarde)

Si des snapshots ou des règles de sauvegarde n'existent pas sur le workload, vous pouvez créer une stratégie de protection contre les ransomware, qui peut inclure les règles suivantes que vous créez dans BlueXP  de protection contre les ransomware :

  • Règle Snapshot

  • Politique de sauvegarde

  • Politique de détection des ransomwares

Étapes de création d'une stratégie de protection contre les ransomwares

  1. Dans le menu BlueXP ransomware protection, sélectionnez protection.

    Page gérer la stratégie

  2. Dans la page protection, sélectionnez gérer les stratégies de protection.

    Gérer les stratégies

  3. Dans la page stratégies de protection contre les ransomware, sélectionnez Ajouter.

    Ajouter une page de stratégie montrant la section d'instantané

  4. Entrez un nouveau nom de stratégie ou un nom existant pour le copier. Si vous entrez un nom existant, choisissez celui à copier et sélectionnez Copier.

    Remarque Si vous choisissez de copier et de modifier une stratégie existante, le service ajoute "_copy" au nom d'origine. Vous devez modifier le nom et au moins un paramètre pour le rendre unique.

  5. Pour chaque élément, sélectionnez la flèche vers le bas.

    • Politique de détection :

      • Politique : choisissez l'une des politiques de détection préconçues.

      • Détection primaire : activez la détection des ransomware pour que le service détecte les attaques potentielles par ransomware.

      • Bloquer les extensions de fichier : activez cette option pour que le bloc de service ait des extensions de fichier suspectes connues. Le service effectue des copies Snapshot automatisées lorsque la détection primaire est activée.

        Si vous souhaitez modifier les extensions de fichier bloquées, modifiez-les dans System Manager.

    • Politique Snapshot :

      • Nom de la base de règles de snapshot : sélectionnez une stratégie ou sélectionnez Créer et entrez un nom pour la stratégie de snapshot.

      • Verrouillage Snapshot : activez cette option pour verrouiller les copies Snapshot sur le stockage primaire afin qu'elles ne puissent pas être modifiées ou supprimées pendant un certain temps, même si une attaque par ransomware parvient à se rendre à la destination du stockage de sauvegarde. On parle également de stockage immuable. Cela permet une restauration plus rapide.

        Lorsqu'un snapshot est verrouillé, la durée d'expiration du volume est définie sur l'heure d'expiration de la copie Snapshot.

      Le verrouillage des copies Snapshot est disponible avec ONTAP 9.12.1 et les versions ultérieures. Pour en savoir plus sur SnapLock, reportez-vous à la section "SnapLock à ONTAP".

      • Plannings d'instantanés : choisissez les options de planification, le nombre de copies d'instantanés à conserver et sélectionnez pour activer le planning.

    • Politique de sauvegarde :

      • Nom de base de la règle de sauvegarde : entrez un nouveau nom ou choisissez un nom existant.

      • Plannings de sauvegarde : choisissez des options de planification pour le stockage secondaire et activez le planning.

    Astuce Pour activer le verrouillage des sauvegardes sur le stockage secondaire, configurez vos destinations de sauvegarde à l'aide de l'option Settings. Pour plus de détails, voir "Configurer les paramètres".

  6. Sélectionnez Ajouter.

Ajoutez une stratégie de détection aux charges de travail qui disposent déjà de règles de snapshots et de sauvegarde

Avec la protection BlueXP  contre les ransomware, vous pouvez attribuer une stratégie de détection des ransomwares à des workloads qui disposent déjà de copies Snapshot et de politiques de sauvegarde, gérées par d'autres produits ou services NetApp. La politique de détection ne modifie pas les politiques gérées dans d'autres produits.

D'autres services, tels que la sauvegarde et la restauration BlueXP et SnapCenter, utilisent les types de règles suivants pour régir les charges de travail :

  • Règles régissant les snapshots

  • Règles régissant la réplication sur le stockage secondaire

  • Règles régissant les sauvegardes vers le stockage objet

Étapes

  1. Dans le menu BlueXP ransomware protection, sélectionnez protection.

    Page gérer la stratégie

  2. Dans la page protection, sélectionnez une charge de travail et sélectionnez protéger.

    La page protéger affiche les règles gérées par le logiciel SnapCenter, SnapCenter pour VMware vSphere et la sauvegarde et restauration BlueXP.

    L'exemple suivant montre les règles gérées par SnapCenter :

    Page protéger affichant les règles SnapCenter

    L'exemple suivant montre les règles gérées par BlueXP Backup and Recovery :

    Page protéger affichant les politiques de sauvegarde et de restauration BlueXP

  3. Pour afficher les détails des politiques gérées ailleurs, cliquez sur la flèche Bas.

  4. Pour appliquer une stratégie de détection en plus des règles de snapshot et de sauvegarde gérées ailleurs, sélectionnez la règle de détection.

  5. Sélectionnez protéger.

  6. Sur la page protection, consultez la colonne politique de détection pour voir la stratégie de détection attribuée. Par ailleurs, la colonne snapshot et backup policies affiche le nom du produit ou service qui gère les règles.

Attribuez une autre stratégie

Vous pouvez attribuer une stratégie de protection différente en remplacement de la stratégie actuelle.

Étapes

  1. Dans le menu BlueXP ransomware protection, sélectionnez protection.

  2. Dans la page protection, sur la ligne charge de travail, sélectionnez Modifier la protection.

  3. Dans la page stratégies, cliquez sur la flèche vers le bas de la stratégie que vous souhaitez affecter pour examiner les détails.

  4. Sélectionnez la stratégie à attribuer.

  5. Sélectionnez Protect pour terminer la modification.

Regroupez les partages de fichiers pour simplifier la protection

Le regroupement des partages de fichiers simplifie la protection de votre patrimoine de données. Ce service peut protéger simultanément tous les volumes d'un groupe au lieu de protéger chaque volume séparément.

Étapes

  1. Dans le menu BlueXP ransomware protection, sélectionnez protection.

    Page gérer la stratégie

  2. Dans la page protection, sélectionnez l'onglet groupes de protection.

    Page groupes de protection

  3. Sélectionnez Ajouter.

    Ajouter une page de groupe de protection

  4. Entrez un nom pour le groupe de protection.

  5. Effectuez l'une des opérations suivantes :

    1. Si vous avez déjà mis en place des règles de protection, indiquez si vous souhaitez regrouper les charges de travail selon qu'elles sont gérées par l'une des méthodes suivantes :

      • Protection BlueXP contre les ransomware

      • Sauvegarde et restauration SnapCenter ou BlueXP 

    2. Si vous ne disposez pas encore de règles de protection, la page affiche les stratégies préconfigurées de protection contre les ransomware.

      1. Choisissez-en un pour protéger votre groupe et sélectionnez Suivant.

      2. Si la charge de travail que vous avez choisie comporte des volumes dans plusieurs environnements de travail, sélectionnez la destination de sauvegarde pour les différents environnements de travail afin qu'ils puissent être sauvegardés dans le cloud.

  6. Sélectionnez les charges de travail à ajouter au groupe.

    Astuce Pour plus d'informations sur les charges de travail, faites défiler vers la droite.

  7. Sélectionnez Suivant.

    Ajouter un groupe de protection - page Stratégie

  8. Sélectionnez la stratégie qui régira la protection de ce groupe.

  9. Sélectionnez Suivant.

  10. Passez en revue les sélections pour le groupe de protection.

  11. Sélectionnez Ajouter.

Supprimer des charges de travail d'un groupe

Vous devrez peut-être supprimer les workloads d'un groupe existant.

Étapes

  1. Dans le menu BlueXP ransomware protection, sélectionnez protection.

  2. Dans la page protection, sélectionnez l'onglet groupes de protection.

  3. Sélectionnez le groupe dont vous souhaitez supprimer une ou plusieurs charges de travail.

    Page de détails du groupe de protection

  4. Dans la page Groupe de protection sélectionné, sélectionnez la charge de travail à supprimer du groupe et sélectionnez l'option *actions*Bouton actions.

  5. Dans le menu actions, sélectionnez Supprimer la charge de travail.

  6. Confirmez que vous souhaitez supprimer la charge de travail et sélectionnez Supprimer.

Supprimer le groupe de protection

La suppression du groupe de protection supprime le groupe et sa protection, mais ne supprime pas chaque charge de travail.

Étapes

  1. Dans le menu BlueXP ransomware protection, sélectionnez protection.

  2. Dans la page protection, sélectionnez l'onglet groupes de protection.

  3. Sélectionnez le groupe dont vous souhaitez supprimer une ou plusieurs charges de travail.

    Page de détails du groupe de protection

  4. Dans la page du groupe de protection sélectionné, en haut à droite, sélectionnez Supprimer le groupe de protection.

  5. Confirmez que vous souhaitez supprimer le groupe et sélectionnez Supprimer.

Gérer les stratégies de protection contre les ransomware

Vous pouvez supprimer une stratégie de ransomware.

Affichez les workloads protégés par une stratégie de protection contre les ransomwares

Avant de supprimer une stratégie de protection contre les ransomwares, vous pouvez consulter les workloads qui sont protégés par cette stratégie.

Vous pouvez afficher les charges de travail à partir de la liste des stratégies ou lorsque vous modifiez une stratégie spécifique.

Étapes à suivre lors de l'affichage de la liste des stratégies

  1. Dans le menu BlueXP ransomware protection, sélectionnez protection.

  2. Dans la page protection, sélectionnez gérer les stratégies de protection.

    La page stratégies de protection contre les ransomware affiche une liste de stratégies.

    Écran des stratégies de protection contre les ransomwares affichant une liste de stratégies

  3. Sur la page stratégies de protection contre les ransomwares, dans la colonne workloads protégés, cliquez sur la flèche vers le bas à la fin de la ligne.

Supprimez une stratégie de protection contre les ransomware

Vous pouvez supprimer une stratégie de protection qui n'est actuellement associée à aucune charge de travail.

Étapes

  1. Dans le menu BlueXP ransomware protection, sélectionnez protection.

  2. Dans la page protection, sélectionnez gérer les stratégies de protection.

  3. Dans la page gérer les stratégies, sélectionnez l'option actions Bouton actions de la stratégie que vous souhaitez supprimer.

  4. Dans le menu actions, sélectionnez Supprimer la stratégie.