Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Protégez vos workloads contre les attaques par ransomware

Contributeurs
PDF

Vous pouvez protéger vos workloads contre les attaques par ransomware en effectuant les actions suivantes à l'aide de la protection BlueXP.

  • Afficher la protection des charges de travail existantes.

  • Attribuez une stratégie à une charge de travail.

    • Renforcez la protection des applications pour éviter les attaques de réinscriptibles futures.

    • Modifier la protection d'une charge de travail précédemment protégée dans le service RW.

  • Gérer les stratégies (uniquement celles que vous avez créées).

La protection contre les ransomwares BlueXP attribue une priorité à chaque workload lors de la découverte. La priorité de la charge de travail est déterminée par les fréquences Snapshot suivantes :

  • Critique : copies Snapshot prises moins de 1 par heure (planning de protection extrêmement agressif)

  • Important : copies snapshot prises moins de 1 par jour mais supérieures à 1 par heure

  • Standard: Copies snapshot prises plus de 1 par jour

Etat de protection : une charge de travail peut afficher l'un des États de protection suivants pour indiquer si une règle est appliquée ou non :

  • Protégé : une politique est appliquée.

  • À risque: Aucune politique n'est appliquée.

  • En cours: Une politique est appliquée mais pas encore terminée.

  • Échec : une politique est appliquée mais ne fonctionne pas.

Protection de la santé : une charge de travail peut avoir l'un des États de protection de la santé suivants :

  • Healthy : la protection est activée pour la charge de travail et des sauvegardes et des copies Snapshot ont été effectuées.

  • En cours : des sauvegardes ou des copies Snapshot sont en cours.

  • Échec : les sauvegardes ou les copies Snapshot ne se sont pas terminées avec succès.

  • N/A : la protection n'est pas activée ou suffisante sur la charge de travail.

Découvrir la protection des workloads contre les ransomwares

L'une des premières étapes de la protection des charges de travail consiste à consulter vos charges de travail actuelles et leur état de protection. Vous pouvez voir les types de charges de travail suivants :

  • Workloads de VM

  • Workloads de partage de fichiers

Étapes

  1. Dans le menu de navigation de gauche de BlueXP, sélectionnez protection > protection contre les ransomware.

  2. Effectuez l'une des opérations suivantes :

    • Dans le volet protection des données du tableau de bord, sélectionnez Afficher tout.

    • Dans le menu, sélectionnez protection.

      Page protection

  3. À partir de cette page, vous pouvez attribuer une stratégie à une charge de travail.

Attribuez une règle de protection prédéfinie aux charges de travail

Pour vous aider à protéger vos données, vous pouvez attribuer une stratégie de protection contre les ransomwares à un ou plusieurs workloads. Vous pouvez également attribuer une stratégie différente à une charge de travail qui possède déjà une stratégie.

La protection contre les ransomwares BlueXP inclut les règles prédéfinies suivantes qui correspondent à la priorité des workloads :

Niveau des règles Snapshot Fréquence Conservation (jours) Nombre de copies Snapshot Nombre maximal de copies Snapshot

Politique de la charge de travail critique

Quart horaire

Toutes les 15 minutes

3

288

309

Tous les jours

Tous les jours

14

14

309

Hebdomadaire

Toutes les 1 semaine

35

5

309

Tous les mois

Tous les 30 jours

60

2

309

Politique importante de la charge de travail

Quart horaire

Toutes les 30 minutes

3

144

165

Tous les jours

Tous les jours

14

14

165

Hebdomadaire

Toutes les 1 semaine

35

5

165

Tous les mois

Tous les 30 jours

60

2

165

Politique standard de la charge de travail

Quart horaire

Toutes les 60 minutes

3

72

93

Tous les jours

Tous les jours

14

14

93

Hebdomadaire

Toutes les 1 semaine

35

5

93

Tous les mois

Tous les 30 jours

60

2

93
Étapes

  1. À partir de la protection contre les ransomwares BlueXP, effectuez l'une des opérations suivantes :

    • Dans le volet protection des données du tableau de bord, sélectionnez Afficher tout.

    • Dans le volet recommandations du tableau de bord, sélectionnez une recommandation concernant l'attribution d'une stratégie et sélectionnez revoir et corriger.

    • Dans le menu, sélectionnez protection.

  2. Dans la page protection, examinez les charges de travail et sélectionnez Protect en regard de la charge de travail.

    Une liste de stratégies s'affiche.

    Liste des règles de protection

  3. Pour afficher les détails, cliquez sur la flèche vers le bas d'une stratégie.

  4. Sélectionnez une stratégie à affecter à la charge de travail.

  5. Sélectionnez protéger.

  6. Consultez le volet actions recommandées du tableau de bord, qui affiche l'action comme « terminée ».

Créer une règle de protection

Si les règles existantes ne répondent pas aux besoins de votre entreprise, vous pouvez créer une nouvelle règle de protection. Vous pouvez créer votre propre stratégie à partir de zéro ou utiliser une stratégie existante et modifier ses paramètres.

Vous pouvez créer des règles qui régissent le stockage primaire et secondaire et traiter le stockage primaire et secondaire de la même manière ou différemment.

Vous pouvez créer une règle lorsque vous les gérez ou lors du processus d'attribution d'une règle à une charge de travail.

Étapes de création d'une stratégie pendant la gestion des règles

  1. Dans le menu BlueXP ransomware protection, sélectionnez protection.

    Page protection

  2. Dans la page protection, sélectionnez gérer les stratégies.

    Page gérer les stratégies

  3. Sur la page gérer les stratégies, sélectionnez Ajouter.

    Ajouter une page de stratégie

  4. Entrez un nouveau nom de stratégie ou un nom de stratégie existant pour le copier. Si vous entrez un nom de stratégie existant, choisissez la stratégie à copier.

    Remarque Si vous choisissez de copier et de modifier une stratégie existante, vous devez modifier au moins un paramètre pour la rendre unique.

  5. Pour chaque élément, sélectionnez la flèche vers le bas.

    • Stockage primaire :

      • Plannings de copie Snapshot : choisissez les options de planification, le nombre de copies Snapshot à conserver et sélectionnez pour activer la planification.

      • Détection primaire : permet au service de détecter les incidents de ransomware sur le stockage primaire.

      • Bloquer les extensions de fichier : activez cette option pour que le bloc de service ait des extensions de fichier suspectes connues. Le service effectue des copies Snapshot automatisées lorsque la détection primaire est activée.

    • Stockage secondaire :

      • Plannings de sauvegarde : choisissez des options de planification pour le stockage secondaire et activez le planning.

      • Détection secondaire : activez le service pour détecter les incidents de ransomware sur le stockage secondaire.

      • Verrouiller les sauvegardes : choisissez cette option pour empêcher la modification ou la suppression des sauvegardes sur le stockage secondaire pendant une certaine période. On parle également de stockage immuable.

        Cette option utilise la technologie NetApp DataLock, qui verrouille les sauvegardes sur le stockage secondaire. La période pendant laquelle le fichier de sauvegarde est verrouillé (et conservé) est appelée période de rétention de DataLock. Elle est basée sur la planification de la stratégie de sauvegarde et le paramètre de conservation que vous avez définis, ainsi qu'une mémoire tampon de 14 jours. Toute stratégie de rétention DataLock inférieure à 30 jours est arrondie à 30 jours minimum.

  6. Sélectionnez Ajouter.

Étapes de création d'une règle pendant l'affectation de la règle de protection

  1. Dans le menu BlueXP ransomware protection, sélectionnez protection.

    Page protection

  2. Dans la page protection, sélectionnez protéger.

  3. Dans la page protéger, sélectionnez Ajouter.

    Ajouter une page de stratégie

  4. Terminez le processus, qui est identique à la création d'une stratégie à partir de la page gérer les stratégies.

Attribuez une autre stratégie de protection

Vous pouvez choisir une autre règle de protection pour une charge de travail.
Il est préférable d'augmenter la protection pour prévenir les attaques par ransomware à venir en modifiant la règle de protection.

Étapes

  1. Dans le menu BlueXP ransomware protection, sélectionnez protection.

  2. Dans la page protéger, sélectionnez une charge de travail et sélectionnez protéger.

  3. Dans la page protéger, sélectionnez une stratégie différente pour la charge de travail.

  4. Pour modifier les détails de la police, sélectionnez la flèche vers le bas à droite et modifiez les détails.

  5. Sélectionnez Enregistrer pour terminer la modification.

Modifier une stratégie existante

Vous ne pouvez modifier les détails d'une règle que si elle n'est pas associée à une charge de travail.

Étapes

  1. Dans le menu BlueXP ransomware protection, sélectionnez protection.

  2. Dans la page protection, sélectionnez gérer les stratégies.

  3. Dans la page gérer les stratégies, sélectionnez l'option actions pour la stratégie que vous souhaitez modifier.

  4. Dans le menu actions, sélectionnez Modifier la stratégie.

  5. Modifiez les détails.

  6. Sélectionnez Enregistrer pour terminer la modification.

Supprimer une règle

Vous pouvez supprimer une règle de protection qui n'est actuellement associée à aucune charge de travail.

Étapes

  1. Dans le menu BlueXP ransomware protection, sélectionnez protection.

  2. Dans la page protection, sélectionnez gérer les stratégies.

  3. Dans la page gérer les stratégies, sélectionnez l'option actions de la stratégie que vous souhaitez supprimer.

  4. Dans le menu actions, sélectionnez Supprimer la stratégie.