Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ダッシュボードを使用してワークロードの健常性を一目で表示

共同作成者

BlueXPランサムウェア対策ダッシュボードには、ワークロードの保護の健全性に関する情報が一目でわかるように表示されます。リスクがあるワークロードや保護されているワークロードをすばやく特定し、インシデントやリカバリの影響を受けたワークロードを特定し、保護されているストレージ容量やリスクがあるストレージ容量を確認することで保護の範囲を判断できます。

また、ダッシュボードを使用して、保護に関する推奨事項の確認と対処、グローバル設定へのアクセス、レポートのダウンロード、このテクニカルドキュメントへのアクセスも可能です。

ダッシュボードを使用したワークロードの健全性の確認

手順
  1. BlueXPの左側のナビゲーションで、[保護]>*[Ransomware protection]*を選択します。

    検出が完了すると、ワークロードのデータ保護の健常性がダッシュボードに表示されます。

    ダッシュボードページ

  2. ダッシュボードの各ペインでは、次の操作を実行できます。

    • ワークロードのデータ保護:*[すべて表示]*をクリックすると、リスクがあるか保護されているすべてのワークロードが[保護]ページに表示されます。保護レベルが保護ポリシーと一致しないと、ワークロードがリスクにさらされます。を参照してください "ワークロードを保護"

      ヒント 「i」メモをクリックすると、このデータに関するヒントが表示されます。ワークロード制限を増やすには、このメモの中の*[ワークロード制限を増やす]*をクリックします。これをクリックすると、BlueXP  サポートページが表示され、ケースチケットを作成できます。
    • アラートとワークロードデータのリカバリ:*[すべて表示]*をクリックして、ワークロードに影響を与えたアクティブなインシデント、インシデントが中和された後のリカバリの準備ができているアクティブなインシデント、またはリカバリ中を参照してください "検出されたアラートへの対応"

      • インシデントは、次のいずれかの状態に分類されます。

        • 新規

        • 却下

        • 却下

        • 解決済み

      • アラートのステータスは次のいずれかになります。

        • 新規

        • 非アクティブ

      • ワークロードのリストアステータスは次のいずれかになります。

        • リストアが必要です

        • 実行中

        • リストア済み

        • 失敗

    • 推奨される対処方法:保護を強化するには、各推奨事項を確認し、*[確認と修正]*をクリックします。

      最後にダッシュボードにアクセスしてから追加された推奨事項には、24時間以上[New]と表示されます。アクションは優先度順にリストされ、最も重要なものが一番上に表示されます。それぞれを確認して対処することも、却下することもできます。

    アクションの総数には、却下されたアクションは含まれません。

    • ワークロードデータ:過去7日間の保護範囲の変化を監視します。

    • ワークロードバックアップ:サービスで作成され、過去7日間に失敗または正常に完了したワークロードバックアップの変更を監視します。

ダッシュボードで保護の推奨事項を確認する

BlueXPのランサムウェア対策は、ワークロードの保護を評価し、保護を強化するためのアクションを提案します。

推奨事項を確認して対処すると、推奨ステータスが[完了]に変更されます。または、後でそれに対処したい場合は、それを却下することができます。アクションを却下すると、推奨事項が却下されたアクションのリストに移動します。このリストは後で確認できます。

ここでは、サービスが提供する推奨事項のサンプルを示します。

推奨事項 説明 カイケツホウホウ

ランサムウェア対策ポリシーを追加

ワークロードは現在保護されていません。

ワークロードにポリシーを割り当てます。
を参照してください "ランサムウェア攻撃からワークロードを保護"

脅威レポートを作成するには、SEIMに接続してください。

脅威の分析と検出のために、セキュリティおよびイベント管理システム(SIEM)にデータを送信します。

脅威検出をイネーブルにするには、SIEM/XDRサーバの詳細を入力します。を参照してください "保護の設定"

アプリケーションやVMwareでワークロードと整合性のある保護を実現

これらのワークロードは、SnapCenterソフトウェアやSnapCenter Plug-in for VMware vSphereでは管理されません。

SnapCenterで管理するには、ワークロードと整合性のある保護を実現します。
を参照してください "ランサムウェア攻撃からワークロードを保護"

作業環境のセキュリティ体制を強化

NetAppデジタルアドバイザは、少なくとも1つの高または重大なセキュリティリスクを特定しました。

NetAppデジタルアドバイザですべてのセキュリティリスクをレビューします。を参照してください "Digital Advisorのドキュメント"

ポリシーを強化します。

ワークロードによっては、十分な保護がない場合があります。ポリシーでワークロードの保護を強化

保持期間の延長、バックアップの追加、変更不可のバックアップの適用、疑わしいファイル拡張子のブロック、セカンダリストレージの検出などが可能になります。
を参照してください "ランサムウェア攻撃からワークロードを保護"

ワークロードデータをバックアップするバックアップ先として<backup provider>を準備します。

ワークロードには現在バックアップ先がありません。

このワークロードを保護するには、このワークロードにバックアップデスティネーションを追加してください。を参照してください "保護の設定"

重要なアプリケーションワークロードやきわめて重要なアプリケーションワークロードをランサムウェアから保護

[保護]ページには、保護されていないクリティカルまたは非常に重要な(割り当てられている優先度レベルに基づく)アプリケーションワークロードが表示されます。

これらのワークロードにポリシーを割り当てます。
を参照してください "ランサムウェア攻撃からワークロードを保護"

重要またはきわめて重要なファイル共有ワークロードをランサムウェアから保護

[保護]ページには、ファイル共有またはデータストアタイプで保護されていない重要なワークロードが表示されます。

各ワークロードにポリシーを割り当てます。
を参照してください "ランサムウェア攻撃からワークロードを保護"

使用可能なVMware vSphere(SCV)用SnapCenterプラグインをBlueXPに登録

VMワークロードは保護されません。

SnapCenter Plugin for VMware vSphereを有効にして、VMワークロードにVM整合性のある保護を割り当てます。を参照してください "ランサムウェア攻撃からワークロードを保護"

利用可能なSnapCenterサーバをBlueXPに登録

アプリケーションは保護されていません。

SnapCenterサーバを有効にして、アプリケーションと整合性のある保護をワークロードに割り当てます。を参照してください "ランサムウェア攻撃からワークロードを保護"

新しいアラートを確認します。

新しいアラートが存在します。

新しいアラートを確認します。
を参照してください "検出されたランサムウェアに関するアラートに対応"

手順
  1. BlueXPの左側のナビゲーションで、[保護]>*[Ransomware protection]*を選択します。

  2. [推奨される操作]ペインで推奨事項を選択し、*[確認と修正]*を選択します。

  3. 後で処理を終了するには、*[却下]*を選択します。

    推奨事項がTo Doリストからクリアされ、却下されたリストに表示されます。

    ヒント 却下された項目は、後でTo Do項目に変更できます。アイテムを完了としてマークするか、却下されたアイテムをTo Doアクションに変更すると、合計アクションが1ずつ増加します。
  4. 推奨事項に対処する方法に関する情報を確認するには、* INFORMATION *アイコンを選択します。

保護データをCSVファイルにエクスポート

データをエクスポートしたり、保護、アラート、リカバリの詳細が記載されたCSVファイルをダウンロードしたりできます。

CSVファイルは、次のいずれかのメインメニューオプションからダウンロードできます。

  • 保護:すべてのワークロードのステータスと詳細(保護されているワークロードとリスクがあるワークロードの総数を含む)が表示されます。

  • アラート:アラートの総数や自動スナップショットなど、すべてのアラートのステータスと詳細が表示されます。

  • リカバリ:「Restore Needed」、「In progress」、「Restore failed」、「Successfully restored」とマークされたワークロードの総数など、リストアが必要なすべてのワークロードのステータスと詳細が含まれます。

[Protection]、[Alerts]、または[Recovery]ページからCSVファイルをダウンロードした場合は、そのページのデータのみがCSVファイルに含まれます。

CSVファイルには、すべてのBlueXP作業環境のすべてのワークロードのデータが含まれています。

手順
  1. BlueXPの左側のナビゲーションで、[保護]>*[Ransomware protection]*を選択します。

    ダッシュボードページ

  2. ページで、右上の*更新*オプションを選択し 更新オプション て、ファイルに表示されるデータを更新します。

  3. 次のいずれかを実行します。

    • ページで、*ダウンロード*オプションを選択します ダウンロードオプション

    • BlueXPのランサムウェア対策メニューから、*[レポート]*を選択します。

  4. [レポート]オプションを選択した場合は、事前設定された名前付きファイルのいずれかを選択し、[ダウンロード(CSV)]*または[ダウンロード(JSON)]*を選択します。

テクニカルドキュメントへのアクセス

このテクニカルドキュメントは、docs.netapp.comから、またはBlueXPランサムウェア対策サービス内からアクセスできます。

手順
  1. BlueXPの左側のナビゲーションで、[保護]>*[Ransomware protection]*を選択します。

  2. ダッシュボードで、垂直方向の*アクション*を選択します。 "[垂直アクションオプション"] オプション

  3. 次のいずれかのオプションを選択します。

    • *新機能*現在または以前のリリースの機能に関する情報をリリースノートに表示します。

    • ドキュメント:BlueXPランサムウェア対策に関するドキュメントのホームページとこのドキュメントを参照してください。