Sospendere la protezione ransomware autonoma per escludere gli eventi dei workload dall'analisi
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
Se si prevedono eventi insoliti relativi ai carichi di lavoro, è possibile sospendere temporaneamente e riprendere l'analisi ARP (Autonomous ransomware Protection) in qualsiasi momento.
A partire da ONTAP 9.13.1, è possibile attivare la verifica multi-admin (MAV) in modo che due o più amministratori utente autenticati siano necessari per mettere in pausa l'ARP. "Scopri di più".
Durante una pausa ARP, non vengono registrati eventi né vengono eseguite azioni per nuove scritture. Tuttavia, l'operazione di analisi continua per i log precedenti in background.
Non utilizzare la funzione di disattivazione ARP per mettere in pausa gli analytics. In questo modo si disattiva l'ARP sul volume e tutte le informazioni esistenti sul comportamento dei carichi di lavoro appresi vengono perse. Ciò richiederebbe un riavvio del periodo di apprendimento. |
È possibile utilizzare Gestione di sistema o la CLI di ONTAP per sospendere ARP.
-
Selezionare Storage > Volumes (archiviazione > volumi*), quindi selezionare il volume in cui si desidera sospendere l'ARP.
-
Nella scheda sicurezza della panoramica dei volumi, seleziona Pausa anti-ransomware nella casella Anti-ransomware.
A partire da ONTAP 9.13.1, se si utilizza MAV per proteggere le impostazioni ARP, l'operazione di pausa richiede di ottenere l'approvazione di uno o più amministratori aggiuntivi. "L'approvazione deve essere ricevuta da tutti gli amministratori" Associato al gruppo di approvazione MAV o l'operazione non riuscirà.
-
Pausa ARP su un volume:
security anti-ransomware volume pause -vserver svm_name -volume vol_name
-
Per riprendere l'elaborazione, utilizzare
resume
parametro.security anti-ransomware volume resume -vserver svm_name -volume vol_name
-
Se si utilizza MAV (disponibile con ARP che inizia con ONTAP 9.13.1) per proteggere le impostazioni ARP, l'operazione di pausa richiede l'approvazione di uno o più amministratori aggiuntivi. L'approvazione deve essere ricevuta da tutti gli amministratori associati al gruppo di approvazione MAV, altrimenti l'operazione non avrà esito positivo.
Se si utilizza MAV e un'operazione di pausa prevista richiede ulteriori approvazioni, ciascun responsabile dell'approvazione del gruppo MAV esegue le seguenti operazioni:
-
Mostra la richiesta:
security multi-admin-verify request show
-
Approvare la richiesta:
security multi-admin-verify request approve -index[number returned from show request]
La risposta dell'ultimo responsabile dell'approvazione del gruppo indica che il volume è stato modificato e che lo stato di ARP è in pausa.
Se si utilizza MAV e si è un responsabile dell'approvazione del gruppo MAV, è possibile rifiutare una richiesta di operazione di pausa:
security multi-admin-verify request veto -index[number returned from show request]
-