Skip to main content
NetApp Ransomware Resilience
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Conditions préalables à la NetApp Ransomware Resilience

Contributeurs amgrissino netapp-ahibbard netapp-bcammett
PDF

Commencez à utiliser NetApp Ransomware Resilience en vérifiant l’état de préparation de votre environnement opérationnel, de votre connexion, de votre accès réseau et de votre navigateur Web.

Pour utiliser Ransomware Resilience, vous devez remplir les conditions préalables suivantes.

Dans la NetApp Console

  • Un compte utilisateur de la NetApp Console avec des privilèges d’administrateur d’organisation pour la découverte des ressources.

  • Une organisation de console avec au moins un agent de console actif se connectant à des clusters ONTAP locaux ou à Cloud Volumes ONTAP dans AWS ou dans Azure.

  • L'agent de la console doit avoir le cloudmanager-ransomware-protection conteneur dans un état actif.

  • Au moins un système de console avec un cluster ONTAP sur site NetApp ou Cloud Volumes ONTAP dans AWS ou Azure. Ransomware Resilience prend en charge les protocoles NAS (NFS et SMB) et SAN (iSCSI, FC et NVMe).

    • La résilience aux ransomwares est prise en charge avec les clusters ONTAP ou Cloud Volumes ONTAP avec la version ONTAP 9.11.1 ou supérieure.

      Remarque Si vous prévoyez d’utiliser Ransomware Resilience sur des charges de travail SAN, vous devez exécuter ONTAP 9.17.1 ou une version ultérieure.

    • Si vos clusters ONTAP locaux ou Cloud Volumes ONTAP dans AWS ou dans le cloud Azure ne sont pas déjà intégrés dans la console, vous avez besoin d’un agent de console.

      Se référer à "Apprenez à configurer un agent de console" et "exigences standard de la console" .

    Remarque Si vous disposez de plusieurs agents de console dans une seule organisation de console, Ransomware Resilience analysera les ressources ONTAP sur tous les agents de console au-delà de celui actuellement sélectionné dans l'interface utilisateur de la console.

Dans ONTAP 9.11.1 et versions ultérieures

  • Une licence ONTAP One est activée sur l’instance ONTAP locale.

  • Une licence pour NetApp Autonomous Ransomware Protection, utilisée par Ransomware Resilience, activée sur l'instance ONTAP locale, selon la version d' ONTAP que vous utilisez. Se référer à "Présentation de la protection autonome contre les ransomwares" .

    Remarque La version générale de Ransomware Resilience, contrairement à la version Preview, inclut une licence pour la technologie NetApp Autonomous Ransomware Protection. Se référer à "Présentation de la protection autonome contre les ransomwares" pour plus de détails.

    Pour plus de détails sur les licences, reportez-vous à"En savoir plus sur la résilience aux ransomwares" .

  • Pour appliquer des configurations de protection (telles que l’activation de la protection autonome contre les ransomwares et autres), Ransomware Resilience a besoin d’autorisations d’administrateur sur le cluster ONTAP . Le cluster ONTAP aurait dû être intégré à l’aide des informations d’identification de l’utilisateur administrateur du cluster ONTAP uniquement.

  • Si le cluster ONTAP est déjà intégré dans la console à l'aide d'informations d'identification d'utilisateur non administrateur, les autorisations d'utilisateur non administrateur doivent être mises à jour avec les autorisations nécessaires en se connectant au cluster ONTAP , décrites sur cette page.

Sauvegardes de données

  • Un compte dans NetApp StorageGRID, AWS S3, Azure Blob ou Google Cloud Platform pour les cibles de sauvegarde et les autorisations d'accès définies.

    Se référer à la "Liste des autorisations AWS, Azure ou S3" pour plus de détails.

  • NetApp Backup and Recovery n’a pas besoin d’être activé sur le système.

    Ransomware Resilience permet de configurer une destination de sauvegarde via l'option Paramètres. Voir "Configurer les paramètres" .

Comportement suspect de l'utilisateur

Pour que Ransomware Resilience fournisse des alertes sur les comportements suspects des utilisateurs, vous devez configurer un agent d’activité utilisateur. Pour plus d'informations, voir "Configurer la détection des activités suspectes des utilisateurs dans NetApp Ransomware Resilience".

Mettre à jour les autorisations des utilisateurs non administrateurs dans un système ONTAP

Si vous devez mettre à jour les autorisations des utilisateurs non administrateurs pour un système particulier, procédez comme suit.

  1. Connectez-vous à la console et recherchez le système dont les autorisations utilisateur ONTAP doivent être mises à jour.

  2. Sélectionnez le système pour voir les détails.

  3. Sélectionnez Afficher les informations supplémentaires pour afficher le nom d'utilisateur.

  4. Connectez-vous à l’interface de ligne de commande du cluster ONTAP à l’aide de l’utilisateur administrateur.

  5. Afficher les rôles existants pour cet utilisateur. Entrer:

    security login show -user-or-group-name <username>

  6. Modifier le rôle de l'utilisateur. Entrer:

    security login modify -user-or-group-name <username> -application console|http|ontapi|ssh|telnet -authentication-method password -role admin

  7. Revenez à l’interface utilisateur de Ransomware Resilience pour l’utiliser.