Skip to main content
NetApp Ransomware Resilience
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Recupera i carichi di lavoro con un ripristino pulito in NetApp Ransomware Resilience

Collaboratori netapp-ahibbard
PDF

Con NetApp Ransomware Resilience, è possibile eseguire un ripristino guidato dopo un attacco ransomware basato sulla crittografia utilizzando un ripristino pulito. Il ripristino pulito identifica percorsi di ripristino ottimizzati per ridurre al minimo la perdita di dati e riportare i carichi di lavoro online nel minor tempo possibile.

Prima di iniziare

Ruolo di console obbligatorio Per eseguire questa attività, è necessario il ruolo di amministratore dell'organizzazione, di amministratore della cartella o del progetto o di amministratore di Ransomware Resilience. "Scopri di più sui ruoli di Ransomware Resilience per NetApp Console" .

È necessario aver configurato un "ambiente di recovery isolato" prima di poter eseguire un ripristino pulito.

Considerazioni

  • È possibile eseguire un ripristino completo solo in caso di attacco ransomware basato sulla crittografia.

  • Se l'ambiente di ripristino isolato non ha capacità per una nuova operazione, questa viene messa in coda fino a quando non c'è disponibilità.

    • È possibile monitorare lo stato delle operazioni di ripristino pulito attive e in coda in qualsiasi momento nella dashboard di Ransomware Resilience Recovery.

  • Quando si avvia un ripristino pulito, il volume originale viene smontato, il che può interrompere l'accesso IO.

Considerazioni per il ripristino in una posizione alternativa

Quando si ripristina un volume utilizzando un ripristino pulito, è possibile scegliere di ripristinarlo in una posizione alternativa gestita dallo stesso agente della Console. La nuova posizione può trovarsi sullo stesso sistema, su una storage VM o su un aggregate, oppure su un sistema diverso. Quando si esegue il ripristino in una posizione alternativa:

  • ARP viene abilitato automaticamente sul nuovo volume.

  • Il percorso di giunzione viene impostato in base al nome fornito. Ad esempio: <Data LIF IP address of destination storage VM>:<new volume name>.

  • La policy di esportazione sul volume ripristinato è la stessa del volume di origine.

  • Le condivisioni SMB sul volume ripristinato sono le stesse del volume di origine.

Eseguire un ripristino pulito

  1. Nella sezione Ripristino, identifica il carico di lavoro che desideri ripristinare. Seleziona Ripristina.

  2. Nelle opzioni Tipo di ripristino, seleziona Ripristino pulito quindi Avanti.

  3. Seleziona l'ambiente di ripristino isolato che desideri utilizzare, quindi Avanti.

  4. Esamina l'ambiente di recovery isolato, verificando che si tratti della posizione corretta. Seleziona Ripristina.

  5. Ransomware Resilience esegue la configurazione necessaria. Una volta completata correttamente la configurazione, Ransomware Resilience aggiorna lo stato. Per procedere, selezionare Avanti.

  6. Al termine della configurazione, selezionare Esegui analisi. Ransomware Resilience cerca l'istantanea più recente non compromessa.

    Screenshot della fase di analisi del ripristino pulito.

    Durante l'esecuzione dell'analisi, è possibile selezionare Interrompi. L'interruzione dell'analisi richiede l'avvio di una nuova procedura di ripristino pulito.

  7. Al termine dell'analisi, seleziona Avanti per pianificare il recovery. NetApp Ransomware Resilience presenta due opzioni: Minima perdita di dati e Ultimo punto di ripristino non compromesso. Seleziona una delle due opzioni e, facoltativamente, visualizza i dati dei singoli file per ciascun punto di ripristino.

    Per visualizzare i dati dettagliati relativi agli eventi sui file, selezionare un file per analizzarne lo stato di crittografia e metadati: quando è stato creato, modificato o eliminato e quale punto di ripristino corrisponde a quale azione.

    Screenshot della fase del piano di recovery pulito.

  8. Dopo aver scelto il punto di ripristino, seleziona Crea punto di ripristino. Ransomware Resilience avvia una serie di operazioni per creare il punto di ripristino. Una volta completato questo processo, seleziona Avanti.

  9. Seleziona Avvia pulizia per iniziare a rimuovere il malware dai file.

  10. Una volta completata la pulizia, selezionare Avanti.

  11. Scegli la destinazione di ripristino:

    • Seleziona Principale (originale) per ripristinare nella destinazione originale.

      Se la posizione primaria non è disponibile e "hai configurato una sorgente secondaria", è possibile invece ripristinare nella sorgente Secondary.

    • Seleziona Alternativa per ripristinare su un nuovo volume. Scegli il Sistema, la Storage VM e l'Aggregato per il nuovo volume, quindi specifica un Nuovo nome volume.

      Screenshot della destinazione di ripristino alternativa

  12. Seleziona Avvia recovery per avviare il recovery.

  13. Al termine del ripristino, selezionare Avanti per passare alla fase finale.

  14. Selezionare Rilascia risorse ed esci per rilasciare le risorse e chiudere la clean room. Per confermare, selezionare Fine.