Modificare le opzioni per gli snapshot automatici ONTAP
Suggerisci modifiche
PDF
A partire da ONTAP 9.11,1, puoi utilizzare la CLI per controllare le impostazioni di conservazione per gli snapshot di protezione autonoma dal ransomware (ARP), che sono generate automaticamente in risposta a sospettati attacchi ransomware.
È possibile modificare solo le opzioni degli snapshot ARP su una SVM nodo e non su un altro "Tipi di SVM".
Per ulteriori informazioni sui comandi descritti in questa procedura, consultare la "Riferimento al comando ONTAP".
-
Mostra tutte le impostazioni correnti dell'istantanea ARP:
options -option-name arw* -
Mostra impostazioni snapshot ARP correnti selezionate:
options -option-name <arw_setting_name> -
Modificare le impostazioni dell'istantanea ARP:
options -option-name <arw_setting_name> -option-value <arw_setting_value>È possibile modificare le seguenti impostazioni:
Impostazione ARW Descrizione arw.snap.max.countSpecifica il numero massimo di snapshot ARP che possono esistere in un volume in un determinato momento. Le copie meno recenti vengono eliminate per garantire che il numero totale di snapshot ARP rientri nel limite specificato.
arw.snap.create.interval.hoursSpecifica l'intervallo in ore tra gli snapshot ARP. Viene creato un nuovo snapshot ARP quando si sospetta un attacco basato sull'entropia dei dati e lo snapshot ARP creato più di recente è precedente all'intervallo specificato.
arw.snap.normal.retain.interval.hoursSpecifica la durata in ore per la quale viene conservato uno snapshot ARP. Quando uno snapshot ARP raggiunge la soglia di conservazione, qualsiasi altro snapshot ARP viene copiato prima di essere eliminato.
arw.snap.max.retain.interval.daysSpecifica la durata massima in giorni per la quale è possibile conservare uno snapshot ARP. Qualsiasi snapshot ARP precedente a questa durata viene eliminato quando non viene riportato alcun attacco sul volume.
L'intervallo di conservazione massimo per gli snapshot ARP viene ignorato se viene rilevata una minaccia moderata. Lo snapshot ARP creato in risposta alla minaccia viene conservato fino a quando non si risponde alla minaccia. Quando si contrassegna una minaccia come falso positivo, ONTAP eliminerà gli snapshot ARP per il volume. arw.snap.create.interval.hours.post.max.countSpecifica l'intervallo in ore tra gli snapshot ARP quando il volume contiene già il numero massimo di snapshot ARP. Quando viene raggiunto il numero massimo, viene eliminato uno snapshot ARP per fare spazio a una nuova copia. La nuova velocità di creazione dello snapshot ARP può essere ridotta per conservare la copia precedente utilizzando questa opzione. Se il volume contiene già il numero massimo di snapshot ARP, l'intervallo specificato in questa opzione viene utilizzato per la successiva creazione di snapshot ARP invece di
arw.snap.create.interval.hours.arw.surge.snap.interval.daysSpecifica l'intervallo in giorni tra gli snapshot ARP creati in risposta ai picchi io. ONTAP crea una copia snapshot ARP surge quando c'è un aumento del traffico io e l'ultimo snapshot ARP creato è più vecchio di questo intervallo specificato. Questa opzione specifica anche il periodo di conservazione in day per uno snapshot di sovratensione ARP.
arw.snap.new.extns.interval.hoursQuesta opzione specifica l'intervallo in ore tra gli snapshot ARP creati quando viene rilevata una nuova estensione del file. Una nuova istantanea ARP viene creata quando si osserva una nuova estensione del file; lo snapshot precedente creato dopo aver osservato una nuova estensione del file è precedente a questo intervallo specificato. Su un carico di lavoro che spesso crea nuove estensioni di file, questo intervallo aiuta a controllare la frequenza degli snapshot ARP. Questa opzione esiste indipendentemente da
arw.snap.create.interval.hours, che specifica l'intervallo per gli snapshot ARP basati sull'entropia dei dati.