Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Modificare le opzioni per le istantanee automatiche

Collaboratori
PDF

A partire da ONTAP 9.11,1, puoi utilizzare la CLI per controllare le impostazioni di conservazione per gli snapshot di protezione autonoma dal ransomware (ARP), che sono generate automaticamente in risposta a sospettati attacchi ransomware.

Prima di iniziare

È possibile modificare solo le opzioni degli snapshot ARP su una SVM di nodo.

Fasi

  1. Per visualizzare tutte le impostazioni correnti dello snapshot ARP, immettere:
    vserver options -vserver <svm_name> -option-name arw*

    Nota Il vserver options command è un comando nascosto. Per visualizzare la pagina man, immettere man vserver options Nella CLI di ONTAP.

  2. Per visualizzare le impostazioni correnti dell'istantanea ARP selezionate, immettere:
    vserver options -vserver <svm_name> -option-name <arw_setting_name>

  3. Per modificare le impostazioni dello snapshot ARP, immettere:
    vserver options -vserver <svm_name> -option-name <arw_setting_name> -option-value <arw_setting_value>

    È possibile modificare le seguenti impostazioni:

    Impostazione ARW Descrizione

    arw.snap.max.count

    Specifica il numero massimo di snapshot ARP che possono esistere in un volume in un determinato momento. Le copie meno recenti vengono eliminate per garantire che il numero totale di snapshot ARP rientri nel limite specificato. Il -option-value parametro accetta numeri interi compresi tra 3 e 8. Il valore predefinito è 6.

    arw.snap.create.interval.hours

    Specifica l'intervallo in ore tra gli snapshot ARP. Viene creato un nuovo snapshot ARP quando si sospetta un attacco basato sull'entropia dei dati e lo snapshot ARP creato più di recente è precedente all'intervallo specificato. Il -option-value parametro accetta numeri interi compresi tra 1 e 48. Il valore predefinito è 4.

    arw.snap.normal.retain.interval.hours

    Specifica la durata in ore per la quale viene conservato uno snapshot ARP. Quando uno snapshot ARP raggiunge la soglia di conservazione, qualsiasi altro snapshot ARP viene copiato prima di essere eliminato. Non possono esistere più di uno snapshot ARP precedente alla soglia di conservazione. Il -option-value parametro accetta numeri interi compresi tra 4 e 96. Il valore predefinito è 48.

    arw.snap.max.retain.interval.days

    Specifica la durata massima in giorni per la quale è possibile conservare uno snapshot ARP. Qualsiasi snapshot ARP precedente a questa durata viene eliminato quando non viene riportato alcun attacco sul volume.

    Nota L'intervallo di conservazione massimo per gli snapshot ARP viene ignorato se viene rilevata una minaccia moderata. Lo snapshot ARP creato in risposta alla minaccia viene conservato fino a quando non si risponde alla minaccia. Quando si contrassegna una minaccia come falso positivo, ONTAP eliminerà gli snapshot ARP per il volume. Il -option-value parametro accetta numeri interi compresi tra 1 e 365. Il valore predefinito è 5.

    arw.snap.create.interval.hours.post.max.count

    Specifica l'intervallo in ore tra gli snapshot ARP quando il volume contiene già il numero massimo di snapshot ARP. Quando viene raggiunto il numero massimo, viene eliminato uno snapshot ARP per fare spazio a una nuova copia. La nuova velocità di creazione dello snapshot ARP può essere ridotta per conservare la copia precedente utilizzando questa opzione. Se il volume contiene già il numero massimo di snapshot ARP, l'intervallo specificato in questa opzione viene utilizzato per la successiva creazione di snapshot ARP invece di arw.snap.create.interval.hours . Il -option-value parametro accetta numeri interi compresi tra 4 e 48. Il valore predefinito è 8.

    arw.surge.snap.interval.days

    Specifica l'intervallo in giorni tra gli snapshot ARP creati in risposta ai picchi io. ONTAP crea una copia snapshot ARP surge quando c'è un aumento del traffico io e l'ultimo snapshot ARP creato è più vecchio di questo intervallo specificato. Questa opzione specifica anche il periodo di conservazione in day per uno snapshot di sovratensione ARP. Il -option-value parametro accetta numeri interi compresi tra 1 e 365. Il valore predefinito è 5.

    arw.snap.new.extns.interval.hours

    Questa opzione specifica l'intervallo in ore tra gli snapshot ARP creati quando viene rilevata una nuova estensione del file. Una nuova istantanea ARP viene creata quando si osserva una nuova estensione del file; lo snapshot precedente creato dopo aver osservato una nuova estensione del file è precedente a questo intervallo specificato. Su un carico di lavoro che spesso crea nuove estensioni di file, questo intervallo aiuta a controllare la frequenza degli snapshot ARP. Questa opzione esiste indipendentemente da arw.snap.create.interval.hours, che specifica l'intervallo per gli snapshot ARP basati sull'entropia dei dati. Il -option-value parametro accetta numeri interi compresi tra 24 e 8760. Il valore predefinito è 48.