Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Protégez vos workloads contre les attaques par ransomware

Contributeurs
PDF

Vous pouvez protéger vos workloads contre les attaques par ransomware en effectuant les actions suivantes à l'aide de la protection BlueXP.

  • Bénéficiez d'une protection cohérente avec les charges de travail, qui fonctionne avec le logiciel SnapCenter ou le plug-in SnapCenter pour VMware vSphere.

  • Créez ou gérez des stratégies de protection contre les ransomware incluant des règles que vous créez pour les copies Snapshot, les sauvegardes et la détection des ransomwares.

  • Importez une stratégie et ajustez-la.

  • Supprimer une stratégie de protection.

Les polices de protection que vous pouvez modifier en fonction de la couverture existante

Vous pouvez modifier des règles de protection en fonction de la protection des workloads dont vous disposez :

  • Charges de travail non protégées par les applications NetApp : ces charges de travail ne sont pas gérées par SnapCenter, le plug-in SnapCenter pour VMware vSphere ou la sauvegarde et restauration BlueXP . Des snapshots peuvent être effectués dans ces workloads avec ONTAP ou d'autres produits. Si la protection ONTAP FPolicy est en place, vous pouvez la modifier à l'aide de ONTAP.

  • Charges de travail avec protection existante par les applications NetApp : ces charges de travail disposent de stratégies de sauvegarde ou de snapshot gérées par SnapCenter, SnapCenter pour VMware vSphere ou la sauvegarde et la restauration BlueXP .

    • Si les règles de sauvegarde ou les copies Snapshot sont gérées par SnapCenter, SnapCenter pour VMware ou BlueXP , elles continueront d'être gérées par ces applications. Avec la protection contre les ransomware de BlueXP , vous pouvez également appliquer une stratégie de détection des ransomwares à ces workloads.

    • Si une politique de détection des ransomware est gérée par la protection anti-ransomware autonome (ARP) et FPolicy dans ONTAP, ces workloads sont protégés et continueront d'être gérés par ARP et FPolicy.

Quelles sont les règles requises dans une stratégie de protection contre les ransomwares ?

Les règles suivantes sont requises dans la stratégie de protection contre les ransomwares :

  • Politique de détection des ransomwares

  • Règle Snapshot

Aucune règle de sauvegarde n'est requise dans la stratégie de protection contre les ransomwares de BlueXP .

Détails de la protection sur la page protection

La page protection affiche les informations suivantes sur la protection des charges de travail :

Etat de protection : une charge de travail peut afficher l'un des États de protection suivants pour indiquer si une règle est appliquée ou non :

  • Protégé : une politique est appliquée. ARP est activé sur tous les volumes liés à la charge de travail.

  • À risque: Aucune politique n'est appliquée. Si aucune règle de détection primaire n'est activée pour une charge de travail, elle est « à risque » même si une règle de snapshot et de sauvegarde est activée.

  • En cours: Une politique est appliquée mais pas encore terminée.

  • Échec : une politique est appliquée mais ne fonctionne pas.

Statut de détection : une charge de travail peut avoir l'un des États de détection de ransomware suivants :

  • Learning : une politique de détection des ransomware a été récemment assignée à la charge de travail et le service analyse les charges de travail.

  • Actif : une politique de protection contre la détection des ransomware est assignée.

  • Not Set : aucune politique de protection contre la détection des ransomware n'est attribuée.

  • Erreur : une stratégie de détection des ransomware a été attribuée, mais le service a rencontré une erreur.

    Astuce Lorsque la protection est activée dans la protection contre les ransomware BlueXP , la détection des alertes et le reporting commencent après que l'état de la règle de détection des ransomwares passe du mode apprentissage au mode actif.

Politique de détection : le nom de la politique de détection des ransomware apparaît, si elle a été attribuée. Si la stratégie de détection n'a pas été affectée, « N/A » apparaît.

Snapshot et politiques de sauvegarde : cette colonne affiche les règles de Snapshot et de sauvegarde appliquées à la charge de travail et au produit ou service qui gère ces stratégies.

  • Géré par SnapCenter

  • Géré par le plug-in SnapCenter pour VMware vSphere

  • Gestion par la sauvegarde et la restauration BlueXP

  • Nom de la règle de protection contre les ransomware qui régit les snapshots et les sauvegardes

  • Aucune

Importance des workloads

La protection contre les ransomwares BlueXP attribue une importance ou une priorité à chaque workload lors de sa découverte, sur la base d'une analyse de chaque workload. L'importance de la charge de travail est déterminée par les fréquences Snapshot suivantes :

  • Critique : copies Snapshot effectuées plus d'un par heure (planning de protection extrêmement agressif)

  • Important : copies snapshot prises moins de 1 par heure mais supérieures à 1 par jour

  • Standard: Copies snapshot prises plus de 1 par jour

Des règles de détection des ransomwares prédéfinies basées sur l'importance des workloads

Vous pouvez choisir l'une des règles de protection contre les ransomwares BlueXP suivantes, adaptées à l'importance des workloads :

Niveau des règles Snapshot Fréquence Conservation (jours) Nombre de copies Snapshot Nombre maximal de copies Snapshot

Politique de la charge de travail critique

Quart horaire

Toutes les 15 minutes

3

288

309

Tous les jours

Tous les jours

14

14

309

Hebdomadaire

Toutes les 1 semaine

35

5

309

Tous les mois

Tous les 30 jours

60

2

309

Politique importante de la charge de travail

Quart horaire

Toutes les 30 minutes

3

144

165

Tous les jours

Tous les jours

14

14

165

Hebdomadaire

Toutes les 1 semaine

35

5

165

Tous les mois

Tous les 30 jours

60

2

165

Politique standard de la charge de travail

Quart horaire

Toutes les 30 minutes

3

72

93

Tous les jours

Tous les jours

14

14

93

Hebdomadaire

Toutes les 1 semaine

35

5

93

Tous les mois

Tous les 30 jours

60

2

93

Afficher la protection contre les ransomwares sur un workload

L'une des premières étapes de la protection des charges de travail consiste à consulter vos charges de travail actuelles et leur état de protection. Vous pouvez voir les types de charges de travail suivants :

  • Workloads applicatifs

  • Workloads de VM

  • Workloads de partage de fichiers

Étapes

  1. Dans le menu de navigation de gauche de BlueXP, sélectionnez protection > protection contre les ransomware.

  2. Effectuez l'une des opérations suivantes :

    • Dans le volet protection des données du tableau de bord, sélectionnez Afficher tout.

    • Dans le menu, sélectionnez protection.

      Page protection

  3. À partir de cette page, vous pouvez afficher et modifier les détails de protection de la charge de travail.

Remarque Pour les charges de travail qui disposent déjà d'une règle de protection avec le service de sauvegarde et de restauration SnapCenter ou BlueXP, vous ne pouvez pas modifier la protection. Pour ces workloads, le ransomware BlueXP active la protection anti-ransomware autonome et/ou la protection FPolicy s'ils sont déjà activés dans d'autres services. En savoir plus sur "Protection autonome contre les ransomwares", "Sauvegarde et restauration BlueXP"et "ONTAP FPolicy".

Consultez et mettez à jour les détails de la charge de travail

Vous pouvez examiner les détails de la charge de travail, tels que le nom de la charge de travail, les règles de protection et les informations de stockage.

Vous pouvez modifier le nom de la charge de travail si cette dernière n'est pas gérée par SnapCenter ou BlueXP  Backup and Recovery.

Étapes de la page protection

  1. Dans le menu BlueXP ransomware protection, sélectionnez protection.

  2. Dans la page protection, sélectionnez l'option actions Bouton actions pour la charge de travail à mettre à jour.

  3. Dans le menu actions, sélectionnez Modifier le nom de la charge de travail.

  4. Entrez le nom du nouveau workload.

  5. Sélectionnez Enregistrer.

Étapes à partir de la page de détails charge de travail

  1. Dans le menu BlueXP ransomware protection, sélectionnez protection.

  2. Dans la page protection, sélectionnez une charge de travail.

    Détails de la charge de travail sur la page protection

  3. Pour modifier le nom d'une charge de travail, cliquez sur l'icône crayon Crayon en regard du nom de la charge de travail et modifiez le nom.

  4. Pour afficher la stratégie associée à la charge de travail, dans le volet protection de la page Détails de la charge de travail, cliquez sur Afficher la stratégie.

  5. Pour afficher les destinations de sauvegarde de la charge de travail, dans le volet protection de la page Détails de la charge de travail, cliquez sur Afficher la destination de sauvegarde.

    Une liste des destinations de sauvegarde configurées s'affiche.
    Pour plus de détails, voir "Configurer les paramètres de protection".

SnapCenter protège de manière cohérente les applications et les machines virtuelles

La protection cohérente au niveau des applications ou des machines virtuelles vous aide à protéger de manière cohérente vos charges de travail applicatives ou de machines virtuelles, en atteignant un état de repos et cohérent pour éviter toute perte potentielle de données par la suite en cas de restauration.

Ce processus lance l'enregistrement du serveur logiciel SnapCenter pour les applications ou du plug-in SnapCenter pour VMware vSphere pour les machines virtuelles à l'aide de la sauvegarde et de la restauration BlueXP.

Après avoir activé la protection cohérente avec les workloads, vous pouvez gérer les stratégies de protection dans la protection BlueXP contre les ransomware. La stratégie de protection inclut les règles Snapshot et de sauvegarde gérées ailleurs, ainsi qu'une stratégie de détection des ransomwares gérée dans la protection BlueXP contre les ransomwares.

Pour en savoir plus sur l'enregistrement de SnapCenter ou du plug-in SnapCenter pour VMware vSphere à l'aide de la sauvegarde et de la restauration BlueXP, consultez les informations suivantes :

Étapes

  1. Dans le menu BlueXP ransomware protection, sélectionnez Dashboard.

  2. Dans le volet recommandations, recherchez l'une des recommandations suivantes et sélectionnez revoir et corriger :

    • Enregistrez le serveur SnapCenter disponible avec BlueXP

    • Enregistrez le plug-in SnapCenter disponible pour VMware vSphere (SCV) avec BlueXP

  3. Suivez les informations pour enregistrer le plug-in SnapCenter ou SnapCenter pour l'hôte VMware vSphere à l'aide de la sauvegarde et de la restauration BlueXP.

  4. Revenez à la protection BlueXP contre les ransomware.

  5. Depuis la protection BlueXP contre les ransomwares, accédez au tableau de bord et relancez le processus de détection.

  6. Depuis la protection BlueXP contre les ransomware, sélectionnez protection pour afficher la page protection.

  7. Examinez les détails de la colonne Snapshot et Backup policies de la page protection pour voir si les règles sont gérées ailleurs.

Créer une stratégie de protection contre les ransomwares (si vous n'avez pas de règles Snapshot ou de sauvegarde)

Si aucune règle Snapshot ou de sauvegarde n'existe sur le workload, vous pouvez créer une stratégie de protection contre les ransomwares qui peut inclure les règles suivantes que vous créez dans BlueXP :

  • Règle Snapshot

  • Politique de sauvegarde

  • Politique de détection des ransomwares

Étapes de création d'une stratégie de protection contre les ransomwares

  1. Dans le menu BlueXP ransomware protection, sélectionnez protection.

  2. Dans la page protection, sélectionnez gérer les stratégies de protection.

    Page gérer la stratégie

  3. Dans la page stratégies de protection contre les ransomware, sélectionnez Ajouter.

    Ajouter une stratégie affichant la section Snapshot

  4. Entrez un nouveau nom de stratégie ou un nom existant pour le copier. Si vous entrez un nom existant, choisissez celui à copier et sélectionnez Copier.

    Remarque Si vous choisissez de copier et de modifier une stratégie existante, le service ajoute "_copy" au nom d'origine. Vous devez modifier le nom et au moins un paramètre pour le rendre unique.

  5. Pour chaque élément, sélectionnez la flèche vers le bas.

    • Politique de détection :

      • Politique : choisissez l'une des politiques de détection préconçues.

      • Détection primaire : activez la détection des ransomware pour que le service détecte les attaques potentielles par ransomware.

      • Bloquer les extensions de fichier : activez cette option pour que le bloc de service ait des extensions de fichier suspectes connues. Le service effectue des copies Snapshot automatisées lorsque la détection primaire est activée.

        Si vous souhaitez modifier les extensions de fichier bloquées, modifiez-les dans System Manager.

    • Politique Snapshot :

      • Nom de la base de règles Snapshot : sélectionnez une stratégie ou sélectionnez Créer et entrez un nom pour la stratégie Snapshot.

      • Verrouillage Snapshot : activez cette fonctionnalité pour verrouiller les copies Snapshot sur le stockage primaire afin qu'elles ne puissent pas être modifiées ou supprimées pendant un certain temps, même si une attaque par ransomware parvient à se rendre à la destination du stockage de sauvegarde. On parle également de stockage immuable. Cela permet une restauration plus rapide.

        Lorsqu'un instantané est verrouillé, la durée d'expiration du volume est définie sur l'heure d'expiration de la copie Snapshot.

      Le verrouillage des copies Snapshot est disponible avec ONTAP 9.12.1 et les versions ultérieures. Pour en savoir plus sur SnapLock, reportez-vous à la section "SnapLock à ONTAP".

      • Plannings d'instantanés : choisissez les options de planification, le nombre de copies d'instantanés à conserver et sélectionnez pour activer le planning.

    • Politique de sauvegarde :

      • Nom de base de la règle de sauvegarde : entrez un nouveau nom ou choisissez un nom existant.

      • Plannings de sauvegarde : choisissez des options de planification pour le stockage secondaire et activez le planning.

    Astuce Pour activer le verrouillage des sauvegardes sur le stockage secondaire, configurez vos destinations de sauvegarde à l'aide de l'option Settings. Pour plus de détails, voir "Configurer les paramètres".

  6. Sélectionnez Ajouter.

Ajoutez une règle de détection aux charges de travail qui disposent déjà de règles Snapshot et Backup

Avec la protection contre les ransomwares BlueXP, vous pouvez attribuer une stratégie de détection des ransomwares à des workloads qui disposent déjà de règles de Snapshot et de sauvegarde, gérées dans d'autres produits ou services NetApp. La politique de détection ne modifie pas les politiques gérées dans d'autres produits.

D'autres services, tels que la sauvegarde et la restauration BlueXP et SnapCenter, utilisent les types de règles suivants pour régir les charges de travail :

  • Règles régissant les snapshots

  • Règles régissant la réplication sur le stockage secondaire

  • Règles régissant les sauvegardes vers le stockage objet

Étapes

  1. Dans le menu BlueXP ransomware protection, sélectionnez protection.

    Page gérer la stratégie

  2. Dans la page protection, sélectionnez une charge de travail et sélectionnez protéger.

    La page protéger affiche les règles gérées par le logiciel SnapCenter, SnapCenter pour VMware vSphere et la sauvegarde et restauration BlueXP.

    L'exemple suivant montre les règles gérées par SnapCenter :

    Page protéger affichant les règles SnapCenter

    L'exemple suivant montre les règles gérées par BlueXP Backup and Recovery :

    Page protéger affichant les politiques de sauvegarde et de restauration BlueXP

  3. Pour afficher les détails des politiques gérées ailleurs, cliquez sur la flèche Bas.

  4. Pour appliquer une stratégie de détection en plus des règles de snapshot et de sauvegarde gérées ailleurs, sélectionnez la règle de détection.

  5. Sélectionnez protéger.

  6. Sur la page protection, consultez la colonne politique de détection pour voir la stratégie de détection attribuée. Par ailleurs, la colonne Snapshot et Backup policies affiche le nom du produit ou service qui gère les règles.

Attribuez une autre stratégie

Vous pouvez attribuer une stratégie de protection différente en remplacement de la stratégie actuelle.

Étapes

  1. Dans le menu BlueXP ransomware protection, sélectionnez protection.

  2. Dans la page protection, sur la ligne charge de travail, sélectionnez Modifier la protection.

  3. Dans la page stratégies, cliquez sur la flèche vers le bas de la stratégie que vous souhaitez affecter pour examiner les détails.

  4. Sélectionnez la stratégie à attribuer.

  5. Sélectionnez Protect pour terminer la modification.

Supprimez une stratégie de protection contre les ransomware

Vous pouvez supprimer une stratégie de protection qui n'est actuellement associée à aucune charge de travail.

Étapes

  1. Dans le menu BlueXP ransomware protection, sélectionnez protection.

  2. Sur la page protection, sélectionnez gérer les stratégies de protection contre les ransomware.

  3. Dans la page gérer les stratégies, sélectionnez l'option actions Bouton actions de la stratégie que vous souhaitez supprimer.

  4. Dans le menu actions, sélectionnez Supprimer la stratégie.