Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Modifier les options pour les instantanés automatiques

Contributeurs
PDF

Depuis la version ONTAP 9.11.1, vous pouvez utiliser l'interface de ligne de commandes pour contrôler les paramètres de conservation des copies Snapshot ARP (Autonomous ransomware protection) qui sont générées automatiquement en réponse à des attaques de ransomware suspectées.

Avant de commencer

Vous ne pouvez modifier que les options de snapshots ARP sur une SVM de nœud.

Étapes

  1. Pour afficher tous les paramètres de snapshot ARP actuels, entrez :
    vserver options -vserver <svm_name> -option-name arw*

    Remarque Le vserver options commande est une commande masquée. Pour afficher la page man, entrez man vserver options Sur l'interface de ligne de commandes de ONTAP.

  2. Pour afficher les paramètres de snapshot ARP actuels sélectionnés, entrez :
    vserver options -vserver <svm_name> -option-name <arw_setting_name>

  3. Pour modifier les paramètres de snapshot ARP, entrez :
    vserver options -vserver <svm_name> -option-name <arw_setting_name> -option-value <arw_setting_value>

    Les paramètres suivants peuvent être modifiés :

    Réglage ARW Description

    arw.snap.max.count

    Spécifie le nombre maximal de snapshots ARP pouvant exister dans un volume à un moment donné. Les anciennes copies sont supprimées pour garantir que le nombre total d'instantanés ARP se situe dans la limite spécifiée. Le -option-value paramètre accepte des entiers compris entre 3 et 8 inclus. La valeur par défaut est 6.

    arw.snap.create.interval.hours

    Spécifie l'intervalle en heures entre les instantanés ARP. Un nouveau snapshot ARP est créé lorsqu'une attaque basée sur l'entropie des données est suspectée et que le dernier snapshot ARP créé est antérieur à l'intervalle spécifié. Le -option-value paramètre accepte des entiers compris entre 1 et 48 inclus. La valeur par défaut est 4.

    arw.snap.normal.retain.interval.hours

    Spécifie la durée en heures pendant laquelle un instantané ARP est conservé. Lorsqu'un snapshot ARP atteint le seuil de rétention, toute autre copie snapshot ARP créée avant sa suppression. Il n'existe pas plus d'un snapshot ARP antérieur au seuil de rétention. Le -option-value paramètre accepte des entiers compris entre 4 et 96 inclus. La valeur par défaut est 48.

    arw.snap.max.retain.interval.days

    Spécifie la durée maximale en jours pour laquelle un instantané ARP peut être conservé. Tout snapshot ARP antérieur à cette durée est supprimé lorsqu'aucune attaque n'est signalée sur le volume.

    Remarque L'intervalle de rétention maximal pour les instantanés ARP est ignoré si une menace modérée est détectée. L'instantané ARP créé en réponse à la menace est conservé jusqu'à ce que vous ayez répondu à la menace. Lorsque vous marquez une menace comme un faux positif, ONTAP supprime les instantanés ARP du volume. Le -option-value paramètre accepte des entiers compris entre 1 et 365 inclus. La valeur par défaut est 5.

    arw.snap.create.interval.hours.post.max.count

    Spécifie l'intervalle en heures entre les snapshots ARP lorsque le volume contient déjà le nombre maximal d'instantanés ARP. Lorsque le nombre maximal est atteint, un instantané ARP est supprimé pour faire de la place pour une nouvelle copie. Cette option permet de réduire la vitesse de création du nouvel instantané ARP pour conserver l'ancienne copie. Si le volume contient déjà le nombre maximal de snapshots ARP, l'intervalle spécifié dans cette option est utilisé pour la création suivante de snapshots ARP, au lieu de arw.snap.create.interval.hours . Le -option-value paramètre accepte des entiers compris entre 4 et 48 inclus. La valeur par défaut est 8.

    arw.surge.snap.interval.days

    Spécifie l'intervalle en jours entre les snapshots ARP créés en réponse aux pics d'E/S. ONTAP crée une copie de surtension de snapshot ARP lorsqu'il y a une surtension dans le trafic d'E/S et que le dernier instantané ARP créé est plus ancien que cet intervalle spécifié. Cette option spécifie également la période de rétention in Day pour un instantané de surtension ARP. Le -option-value paramètre accepte des entiers compris entre 1 et 365 inclus. La valeur par défaut est 5.

    arw.snap.new.extns.interval.hours

    Cette option spécifie l'intervalle en heures entre les instantanés ARP créés lorsqu'une nouvelle extension de fichier est détectée. Un nouvel instantané ARP est créé lorsqu'une nouvelle extension de fichier est observée ; l'instantané précédent créé lors de l'observation d'une nouvelle extension de fichier est plus ancien que cet intervalle spécifié. Sur une charge de travail qui crée fréquemment de nouvelles extensions de fichiers, cet intervalle permet de contrôler la fréquence des snapshots ARP. Cette option existe indépendamment de arw.snap.create.interval.hours, qui spécifie l'intervalle pour les instantanés ARP basés sur l'entropie des données. Le -option-value paramètre accepte des entiers compris entre 24 et 8760. La valeur par défaut est 48.