Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Metti in pausa la protezione autonoma da ransomware ONTAP per escludere gli eventi dei workload dall'analisi

Collaboratori netapp-dbagwell netapp-ahibbard netapp-aherbin netapp-forry netapp-aaron-holt netapp-barbe
PDF

Se si prevedono eventi insoliti relativi ai carichi di lavoro, è possibile sospendere temporaneamente e riprendere l'analisi ARP (Autonomous ransomware Protection) in qualsiasi momento.

A partire da ONTAP 9.13.1, è possibile attivare la verifica multi-admin (MAV) in modo che due o più amministratori utente autenticati siano necessari per sospendere l'ARP.

"Scopri di più su MAV".

A proposito di questa attività

Durante una pausa ARP, non vengono registrati eventi o azioni per le nuove scritture; tuttavia, l'operazione di analisi continua per i registri precedenti in background.

Nota Non utilizzare la funzione di disattivazione ARP per mettere in pausa gli analytics. In questo modo si disattiva l'ARP sul volume e tutte le informazioni esistenti sul comportamento dei carichi di lavoro appresi vengono perse. Ciò richiederebbe un riavvio del periodo di apprendimento.
Fasi

È possibile utilizzare Gestione di sistema o la CLI di ONTAP per sospendere ARP.

System Manager

  1. Selezionare Storage > Volumes (archiviazione > volumi*), quindi selezionare il volume in cui si desidera sospendere l'ARP.

  2. Nella scheda Sicurezza della panoramica Volumi, seleziona Sospendi anti-ransomware nella casella Anti-ransomware.

    Nota A partire da ONTAP 9.13.1, se si utilizza MAV per proteggere le impostazioni ARP, l'operazione di pausa richiede di ottenere l'approvazione di uno o più amministratori aggiuntivi. "L'approvazione deve essere ricevuta da tutti gli amministratori" Associato al gruppo di approvazione MAV o l'operazione non riuscirà.

  3. Per riprendere il monitoraggio, seleziona Riprendi anti-ransomware.

CLI

  1. Pausa ARP su un volume:

    security anti-ransomware volume pause -vserver <svm_name> -volume <vol_name>

  2. Per riprendere l'elaborazione, utilizzare resume comando:

    security anti-ransomware volume resume -vserver <svm_name> -volume <vol_name>

    Ulteriori informazioni su security anti-ransomware volume nella "Riferimento al comando ONTAP".

  3. Se si utilizza MAV (disponibile con ARP che inizia con ONTAP 9.13,1) per proteggere le impostazioni ARP, l'operazione di pausa richiede l'approvazione di uno o più amministratori aggiuntivi. L'approvazione deve essere ricevuta da tutti gli amministratori associati al gruppo di approvazione MAV, altrimenti l'operazione non avrà esito positivo.

    Se si utilizza MAV e un'operazione di pausa prevista richiede ulteriori approvazioni, ciascun responsabile dell'approvazione del gruppo MAV esegue le seguenti operazioni:

    1. Mostra la richiesta:

      security multi-admin-verify request show

    2. Approvare la richiesta:

      security multi-admin-verify request approve -index[<number returned from show request>]

      La risposta dell'ultimo responsabile dell'approvazione del gruppo indica che il volume è stato modificato e che lo stato di ARP è in pausa.

      Se si utilizza MAV e si è un responsabile dell'approvazione del gruppo MAV, è possibile rifiutare una richiesta di operazione di pausa:

    security multi-admin-verify request veto -index[<number returned from show request>]

    +
    Ulteriori informazioni su security multi-admin-verify request nella "Riferimento al comando ONTAP".