Restaurez les données après une attaque par ransomware
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
- Protection des données via l'interface de ligne de commandes
Plusieurs fichiers PDF
Creating your file...
Des copies Snapshot nommées « anti_ransomware_Backup » sont créées lorsque la protection autonome contre les ransomwares (ARP) détecte une attaque potentielle. Vous pouvez restaurer les données à partir de ces copies ARP ou d'autres copies Snapshot.
Si le volume possède des relations SnapMirror, répliquez manuellement toutes les copies miroir du volume immédiatement après la restauration à partir d'une copie Snapshot. Cette opération risque d'entraîner des copies miroir inutilisables qui doivent d'être supprimées et recréées.
Vous pouvez utiliser System Manager ou l'interface de ligne de commandes de ONTAP pour restaurer vos données.
-
Si vous souhaitez restaurer les données à partir de copies Snapshot antérieures au lieu de copies ARP, vous devez libérer le verrou anti-ransomware Snapshot. Si vous souhaitez effectuer une restauration à partir des copies ARP, il n'est pas nécessaire de libérer le verrou et vous pouvez ignorer cette étape.
Si une attaque système a été identifiée, procédez comme suit… Si aucune attaque système n'a été identifiée, procédez comme suit… -
Sélectionnez stockage > volumes.
-
Sélectionnez sécurité puis Afficher les types de fichiers suspects
-
Marquez les fichiers comme « Faux positif » .
-
Sélectionnez mettre à jour et Effacer les types de fichiers suspects
Pour libérer le verrouillage Snapshot, vous devez effectuer une restauration à partir des copies ARP avant d'effectuer une restauration à partir de copies Snapshot antérieures.
Suivez les étapes 1 à 2-3 pour restaurer des données à partir des copies ARP, puis répétez le processus pour restaurer à partir de copies Snapshot antérieures.
-
-
Afficher les copies Snapshot dans des volumes :
Sélectionnez stockage > volumes, puis sélectionnez le volume et copies Snapshot.
-
Sélectionnez En regard de la copie Snapshot que vous souhaitez restaurer, puis de Restore.
-
Si vous souhaitez restaurer les données à partir de copies Snapshot antérieures, plutôt que à partir des copies ARP, vous devez procéder comme suit pour libérer le verrou anti-ransomware Snapshot. Si vous souhaitez effectuer une restauration à partir des copies ARP, il n'est pas nécessaire de libérer le verrou et vous pouvez ignorer cette étape.
Si vous utilisez la, vous devez libérer la fonctionnalité anti-ransomware SnapLock avant de restaurer vos données à partir de copies Snapshot antérieures volume snap restore
comme décrit ci-dessous. Si vous restaurez des données à l'aide de Flex Clone, de Single File Snap Restore ou d'autres méthodes, cela n'est pas nécessaire.Si une attaque système a été identifiée, procédez comme suit… Si aucune attaque système n'a été identifiée, procédez comme suit… Marquez l'attaque comme un « faux positif » et un « suspect clair ».
anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true
Utilisez l'un des paramètres suivants pour identifier les extensions :
[-seq-no integer]
Numéro de séquence du fichier dans la liste des suspects.
[-extension text, … ]
Extensions de fichier
[-start-time date_time -end-time date_time]
Heures de début et de fin pour la plage de fichiers à effacer, sous la forme "MM/JJ/AAAA HH:MM:SS".Pour libérer le verrouillage Snapshot, vous devez effectuer une restauration à partir des copies ARP avant d'effectuer une restauration à partir de copies Snapshot antérieures.
Suivez les étapes 1 à 2-3 pour restaurer des données à partir des copies ARP, puis répétez le processus pour restaurer à partir de copies Snapshot antérieures.
-
Lister les copies Snapshot dans un volume :
volume snapshot show -vserver SVM -volume volume
L'exemple suivant montre les copies Snapshot dans
vol1
:clus1::> volume snapshot show -vserver vs1 -volume vol1 Vserver Volume Snapshot State Size Total% Used% ------- ------ ---------- ----------- ------ ----- ------ ----- vs1 vol1 hourly.2013-01-25_0005 valid 224KB 0% 0% daily.2013-01-25_0010 valid 92KB 0% 0% hourly.2013-01-25_0105 valid 228KB 0% 0% hourly.2013-01-25_0205 valid 236KB 0% 0% hourly.2013-01-25_0305 valid 244KB 0% 0% hourly.2013-01-25_0405 valid 244KB 0% 0% hourly.2013-01-25_0505 valid 244KB 0% 0% 7 entries were displayed.
-
Restaurer le contenu d'un volume à partir d'une copie Snapshot :
volume snapshot restore -vserver SVM -volume volume -snapshot snapshot
L'exemple suivant restaure le contenu de
vol1
:cluster1::> volume snapshot restore -vserver vs0 -volume vol1 -snapshot daily.2013-01-25_0010