Skip to main content
NetApp Ransomware Resilience
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Récupérez vos charges de travail grâce à une restauration propre dans NetApp Ransomware Resilience

Contributeurs netapp-ahibbard
PDF

Avec NetApp Ransomware Resilience, vous pouvez effectuer une récupération guidée après une attaque de ransomware par chiffrement grâce à une restauration propre. La restauration propre identifie les chemins de récupération optimisés afin de minimiser la perte de données et de remettre vos charges de travail en ligne dans les plus brefs délais.

Avant de commencer

Rôle de console requis Pour effectuer cette tâche, vous devez disposer du rôle d'administrateur d'organisation, d'administrateur de dossier ou de projet ou d'administrateur de résilience aux ransomwares. "En savoir plus sur les rôles de résilience aux ransomwares pour la NetApp Console" .

Vous devez avoir configuré un "environnement de récupération isolé" avant de pouvoir effectuer une restauration complète.

Considérations

  • Vous ne pouvez effectuer qu'une restauration complète en cas d'attaque par ransomware basée sur le chiffrement.

  • Si l'environnement de récupération isolé ne dispose pas de capacité pour une nouvelle opération, celle-ci est mise en file d'attente jusqu'à ce qu'une disponibilité se présente.

    • Vous pouvez surveiller à tout moment l'état des opérations de restauration propres actives et en file d'attente dans le tableau de bord Ransomware Resilience Recovery.

  • Lorsque vous lancez une restauration propre, le volume d'origine est démonté, ce qui peut perturber l'accès aux IO.

Considérations relatives à la restauration dans un autre emplacement

Lorsque vous restaurez un volume à l'aide d'une restauration propre, vous pouvez choisir un emplacement alternatif géré par le même agent Console. Ce nouvel emplacement peut se trouver sur le même système, une machine virtuelle de stockage, un agrégat, ou sur un système différent. Lorsque vous restaurez vers un emplacement alternatif :

  • Le protocole ARP est automatiquement activé sur le nouveau volume.

  • Le chemin de jonction est défini en fonction du nom que vous fournissez. Par exemple : <Data LIF IP address of destination storage VM>:<new volume name>.

  • La règle d'export du volume restauré est identique à celle du volume source.

  • Les partages SMB sur le volume restauré sont identiques à ceux du volume source.

Effectuez une restauration propre

  1. Dans la section Récupération, identifiez la charge de travail que vous souhaitez restaurer. Sélectionnez Restaurer.

  2. Dans les options Type de restauration, sélectionnez Restauration propre puis Suivant.

  3. Sélectionnez l'environnement de récupération isolé que vous souhaitez utiliser, puis Suivant.

  4. Vérifiez l'environnement de récupération isolé et assurez-vous qu'il s'agit du bon emplacement. Sélectionnez Restaurer.

  5. Ransomware Resilience effectue la configuration nécessaire. Une fois la configuration terminée, Ransomware Resilience met à jour le statut. Pour continuer, sélectionnez Suivant.

  6. Une fois l'installation terminée, sélectionnez Lancer l'analyse. Ransomware Resilience recherche le dernier instantané non affecté.

    Capture d'écran de l'étape d'analyse de restauration propre.

    Pendant l'analyse, vous pouvez sélectionner Arrêter. L'arrêt de l'analyse nécessite que le processus de restauration propre soit recommencé.

  7. Une fois l'analyse terminée, sélectionnez Suivant pour planifier votre restauration. Ransomware Resilience propose deux options : Least data loss et Latest unimpacted restore point. Sélectionnez l'une ou l'autre option et, si vous le souhaitez, consultez les données de fichiers individuels pour chaque point de restauration.

    Pour afficher des données détaillées sur les événements des fichiers, sélectionnez un fichier pour analyser son état de chiffrement et ses métadonnées : quand il a été créé, modifié ou supprimé, et quel point de restauration correspond à quelle action.

    Capture d'écran de l'étape du plan de restauration propre.

  8. Après avoir choisi votre point de restauration, sélectionnez Créer un point de restauration. Ransomware Resilience lance alors une série de tâches pour créer le point de restauration. Une fois ce processus terminé, sélectionnez Suivant.

  9. Sélectionnez Démarrer le nettoyage pour commencer à supprimer les logiciels malveillants des fichiers.

  10. Une fois le nettoyage terminé, sélectionnez Suivant.

  11. Choisissez la destination de récupération :

    • Sélectionnez Primaire (original) pour restaurer vers la destination d'origine.

      Si l'emplacement principal est indisponible et "vous avez configuré une source secondaire", vous pouvez restaurer à la place vers la source Secondaire.

    • Sélectionnez Alternatif pour restaurer sur un nouveau volume. Choisissez le Système, la VM de stockage et l'Agrégat pour le nouveau volume, puis indiquez un nom du nouveau volume.

      Capture d'écran de la destination de récupération alternative

  12. Sélectionnez Démarrer la récupération pour lancer la récupération.

  13. Une fois la récupération terminée, sélectionnez Suivant pour passer à la phase finale.

  14. Sélectionnez Libérer les ressources et quitter pour libérer les ressources et fermer la salle blanche. Pour confirmer, sélectionnez Terminer.