Passare alla modalità attiva in ONTAP ARP dopo un periodo di apprendimento
Suggerisci modifiche
PDF
Per la protezione autonoma da ransomware (ARP) 9.15.1 e versioni precedenti o ARP in esecuzione con volumi FlexGroup, passare manualmente o automaticamente un volume abilitato per ARP dalla modalità di apprendimento alla modalità attiva. Dopo che ARP ha completato un ciclo di modalità di apprendimento di un minimo consigliato di 30 giorni, è possibile passare manualmente alla modalità attiva. A partire da ONTAP 9.13,1, ARP determina automaticamente l'intervallo ottimale del periodo di apprendimento e automatizza lo switch, che potrebbe verificarsi prima di 30 giorni.
Se si utilizza ARP su volumi FlexVol con ONTAP 9.16.1 o versione successiva, la protezione ARP/ai è attivata e diventa attiva automaticamente. Non è richiesto alcun periodo di apprendimento.
|
Nei volumi esistenti, l'apprendimento e le modalità attive si applicano solo ai dati scritti di recente, non ai dati già esistenti nel volume. I dati esistenti non vengono sottoposti a scansione e analizzati, poiché le caratteristiche del traffico dati normale precedente vengono assunte in base ai nuovi dati dopo che il volume è stato abilitato per ARP. |
Passare manualmente alla modalità attiva dopo il periodo di apprendimento
Per ONTAP 9.10,1 a 9.15.1 e ARP con volumi FlexGroup, è possibile passare manualmente dalla modalità di apprendimento ARP alla modalità attiva utilizzando Gestione sistema o la CLI ONTAP.
-
Selezionare Storage > Volumes (archiviazione > volumi), quindi selezionare il volume pronto per la modalità attiva.
-
Nella scheda sicurezza della panoramica volumi, seleziona passa alla modalità attiva nella casella Anti-ransomware.
-
È possibile verificare lo stato ARP del volume nella casella Anti-ransomware.
-
Al termine del periodo di apprendimento, modificare il volume protetto per passare alla modalità attiva, se non è già stato eseguito automaticamente:
security anti-ransomware volume enable -volume <vol_name> -vserver <svm_name>È anche possibile passare alla modalità attiva con il comando modify volume:
volume modify -volume <vol_name> -vserver <svm_name> -anti-ransomware-state active -
Verificare lo stato ARP del volume.
security anti-ransomware volume show
Passaggio automatico dalla modalità di apprendimento alla modalità attiva
A partire da ONTAP 9.13.1, l'apprendimento adattivo è stato aggiunto all'analisi ARP e il passaggio dalla modalità di apprendimento alla modalità attiva viene eseguito automaticamente. La decisione autonoma di ARP di passare automaticamente dalla modalità di apprendimento alla modalità attiva si basa sulle impostazioni di configurazione delle seguenti opzioni:
-anti-ransomware-auto-switch-minimum-incoming-data-percent -anti-ransomware-auto-switch-duration-without-new-file-extension -anti-ransomware-auto-switch-minimum-learning-period -anti-ransomware-auto-switch-minimum-file-count -anti-ransomware-auto-switch-minimum-file-extension
Dopo 30 giorni di apprendimento, un volume passa automaticamente alla modalità attiva anche se una o più di queste condizioni non sono soddisfatte. In altre parole, se la funzione di commutazione automatica è attivata, il volume passa alla modalità attiva dopo un massimo di 30 giorni. Il valore massimo di 30 giorni è fisso e non modificabile.
Per ulteriori informazioni sulle opzioni di configurazione ARP, compresi i valori predefiniti, consultare la "Riferimento al comando ONTAP".