ランサムウェア戦略でワークロードを保護
変更を提案
PDF
BlueXPのランサムウェア対策を使用して次の操作を実行することで、ランサムウェア攻撃からワークロードを保護できます。
-
SnapCenterソフトウェアまたはSnapCenter Plug-in for VMware vSphereと連携して、ワークロードと整合性のある保護を実現します。
-
ランサムウェア対策戦略を作成または管理します。この戦略には、Snapshot、バックアップ、ランサムウェア対策用に作成するポリシー(detection policies)が含まれます。
-
ストラテジーをインポートして調整します。
-
ファイル共有をグループ化すると、ワークロードを個別に保護するのではなく、簡単に保護できます。
-
ランサムウェア対策戦略を削除
*保護にはどのサービスが使用されていますか?*保護ポリシーの管理には次のサービスを使用できます。これらのサービスからの保護情報は、BlueXP ransomware protectionに表示されます。
-
ファイル共有、VMファイル共有のBlueXP バックアップとリカバリ
-
VMデータストア用のVMware SnapCenter
-
OracleおよびMySQL向けSnapCenter
保護ポリシー
変更可能な保護ポリシーに関する情報や保護戦略に含まれるポリシーのタイプを確認すると役立つことがあります。
どの保護ポリシーを変更できますか?
現在のワークロード保護に基づいて保護ポリシーを変更できます。
-
* NetAppアプリケーションで保護されていないワークロード*:これらのワークロードは、SnapCenter、SnapCenter Plug-in for VMware vSphere、BlueXP のバックアップとリカバリでは管理されません。このようなワークロードでは、ONTAPやその他の製品の一部としてSnapshotが作成される場合があります。ONTAPのFPolicy保護が設定されている場合は、ONTAPを使用してFPolicyの保護を変更できます。
-
* NetAppアプリケーションによる既存の保護が適用されるワークロード*:これらのワークロードには、SnapCenter、SnapCenter for VMware vSphere、またはBlueXP バックアップ/リカバリで管理されるバックアップポリシーまたはSnapshotポリシーが適用されます。
-
SnapCenter、SnapCenter for VMware、またはBlueXP のバックアップとリカバリでSnapshotポリシーやバックアップポリシーを管理している場合は、それらのアプリケーションで引き続き管理されます。BlueXP ランサムウェア対策を使用すると、これらのワークロードにランサムウェア検出ポリシーを適用することもできます。
-
ランサムウェア検出ポリシーがAutonomous Ransomware Protection(ARP)およびONTAPのFPolicyで管理されている場合、それらのワークロードは保護され、引き続きARPおよびFPolicyで管理されます。
-
ランサムウェア対策戦略で必要なポリシーはどれですか?
ランサムウェア対策戦略では、次のポリシーが必要です。
-
ランサムウェア検出ポリシー
-
スナップショットポリシー
BlueXP ランサムウェア対策戦略ではバックアップポリシーは必要ありません。
ワークロードに対するランサムウェア対策を表示する
ワークロードを保護するための最初の手順の1つは、現在のワークロードとその保護ステータスを確認することです。次のタイプのワークロードが表示されます。
-
アプリケーションワークロード
-
VMワークロード
-
ファイル共有のワークロード
-
BlueXPの左側のナビゲーションで、[保護]>*[Ransomware protection]*を選択します。
-
次のいずれかを実行します。
-
ダッシュボードの[データ保護]ペインで、*[すべて表示]*を選択します。
-
メニューから*[保護]*を選択します。
ページ"]
-
-
このページでは、ワークロードの保護の詳細を表示および変更できます。
|
SnapCenterまたはBlueXPのバックアップおよびリカバリサービスですでに保護ポリシーが設定されているワークロードについては、保護を編集することはできません。これらのワークロードに対して、BlueXPランサムウェアは自律型ランサムウェア対策やFPolicy保護(他のサービスですでにアクティブ化されている場合)を有効にします。、およびの詳細については、を参照して "自律的なランサムウェア防御" "BlueXPのバックアップとリカバリ" "ONTAP FPolicy"ください。 |
[Protection]ページでの保護の詳細
[Protection]ページには、ワークロードの保護に関する次の情報が表示されます。
保護ステータス:ワークロードには、ポリシーが適用されているかどうかを示す次のいずれかの保護ステータスが表示されます。
-
保護:ポリシーが適用されます。ワークロードに関連するすべてのボリュームでARPが有効になっている。
-
リスクあり:ポリシーは適用されません。ワークロードでプライマリ検出ポリシーが有効になっていない場合は、Snapshotポリシーとバックアップポリシーが有効になっていても「リスク」になります。
-
進行中:ポリシーが適用されていますが、まだ完了していません。
-
失敗:ポリシーは適用されていますが、機能していません。
検出ステータス:ワークロードは、次のいずれかのランサムウェア検出ステータスを持つことができます。
-
学習中:最近、ランサムウェア検出ポリシーがワークロードに割り当てられ、サービスがワークロードをスキャンしています。
-
* Active *:ランサムウェア検出保護ポリシーが割り当てられています。
-
設定なし:ランサムウェア検出保護ポリシーが割り当てられていません。
-
エラー:ランサムウェア検出ポリシーが割り当てられましたが、サービスでエラーが発生しました。
BlueXP ランサムウェア対策で保護を有効にすると、ランサムウェア検出ポリシーのステータスがラーニングモードからアクティブモードに変わった後にアラート検出とレポートが開始されます。
検出ポリシー:ランサムウェア検出ポリシーの名前が割り当てられている場合は、その名前が表示されます。検出ポリシーが割り当てられていない場合は、「N/A」と表示されます。
-
Snapshotポリシーとバックアップポリシー*:この列には、ワークロードに適用されているSnapshotポリシーとバックアップポリシー、およびそれらのポリシーを管理している製品またはサービスが表示されます。
-
SnapCenterが管理
-
SnapCenter Plug-in for VMware vSphereで管理
-
BlueXPのバックアップとリカバリで管理
-
Snapshotとバックアップを管理するランサムウェア対策ポリシーの名前
-
なし
ワークロードの重要性
BlueXPのランサムウェア対策では、各ワークロードの分析に基づいて、検出時に各ワークロードの重要度や優先度を割り当てます。ワークロードの重要度は、次のSnapshot作成頻度によって決まります。
-
重要:Snapshotコピーは1時間に1つ以上作成されます(非常に積極的な保護スケジュール)。
-
重要:Snapshotコピーは1時間に1回未満、1日に1回以上作成されます。
-
標準:1日に1つ以上のSnapshotコピーを作成
事前定義された検出ポリシー
次のいずれかのBlueXP ランサムウェア対策事前定義ポリシーを選択でき、ワークロードの重要性に応じて調整できます。
| ポリシーレベル | スナップショット | 頻度 | 保持(日数) | Snapshotコピーの数 | Snapshotコピーの最大総数 |
|---|---|---|---|---|---|
重要なワークロードポリシー |
四半期毎時間 |
15分ごと |
3. |
288 |
309 |
毎日 |
1日ごと |
14 |
14 |
309 |
|
毎週 |
1週間ごと |
35 |
5. |
309 |
|
毎月 |
30日ごと |
60ドルだ |
2. |
309 |
|
重要なワークロードポリシー |
四半期毎時間 |
30分ごと |
3. |
144です |
165 |
毎日 |
1日ごと |
14 |
14 |
165 |
|
毎週 |
1週間ごと |
35 |
5. |
165 |
|
毎月 |
30日ごと |
60ドルだ |
2. |
165 |
|
標準ワークロードポリシー |
四半期毎時間 |
30分ごと |
3. |
72です |
93 |
毎日 |
1日ごと |
14 |
14 |
93 |
|
毎週 |
1週間ごと |
35 |
5. |
93 |
|
毎月 |
30日ごと |
60ドルだ |
2. |
93 |
SnapCenterでアプリケーションまたはVMと整合性のある保護を実現
アプリケーションまたはVMと整合性のある保護を有効にすると、アプリケーションまたはVMワークロードを一貫した方法で保護し、休止状態と整合性のある状態を実現して、リカバリが必要になった場合のデータ損失を回避できます。
このプロセスでは、BlueXPのバックアップとリカバリを使用して、アプリケーション用のSnapCenterソフトウェアサーバまたはSnapCenter Plug-in for VMware vSphere for VMの登録が開始されます。
ワークロードと整合性のある保護を有効にしたら、BlueXPのランサムウェア対策で保護戦略を管理できます。保護戦略には、他の場所で管理されるSnapshotポリシーとバックアップポリシー、およびBlueXP ランサムウェア対策で管理されるランサムウェア検出ポリシーが含まれます。
BlueXPのバックアップとリカバリを使用してSnapCenterまたはSnapCenter Plug-in for VMware vSphereを登録する方法については、次の情報を参照してください。
-
BlueXPのランサムウェア対策メニューから、*[ダッシュボード]*を選択します。
-
[Recommendations]ペインで、次のいずれかの推奨事項を探し、*[Review and fix]*を選択します。
-
利用可能なSnapCenterサーバをBlueXPに登録
-
使用可能なSnapCenter Plug-in for VMware vSphere(SCV)をBlueXPに登録
-
-
表示された情報に従って、BlueXPのバックアップとリカバリを使用してSnapCenterまたはSnapCenter Plug-in for VMware vSphereホストを登録します。
-
BlueXPランサムウェア対策に戻ります。
-
BlueXPのランサムウェア対策から、ダッシュボードに移動して検出プロセスを再度開始します。
-
BlueXPのランサムウェア対策で、* Protection *を選択してProtectionページを表示します。
-
[Protection]ページの[snapshot policies]列で詳細を確認して、別の場所でポリシーが管理されていることを確認します。
ランサムウェア対策戦略を追加
ワークロードにランサムウェア対策戦略を追加できます。この方法は、Snapshotポリシーとバックアップポリシーがすでに存在するかどうかによって異なります。
-
スナップショットポリシーやバックアップポリシーがない場合は、ランサムウェア対策戦略を作成。ワークロードにSnapshotポリシーやバックアップポリシーがない場合は、ランサムウェア対策戦略を作成できます。この戦略には、BlueXP ランサムウェア対策で作成する次のポリシーを含めることができます。
-
スナップショットポリシー
-
バックアップポリシー
-
ランサムウェア検出ポリシー
-
-
*スナップショットポリシーとバックアップポリシー*がすでに設定されているワークロードに対して検出ポリシーを作成します。これらのポリシーは、他のNetApp製品またはサービスで管理されています。検出ポリシーでは、他の製品で管理されているポリシーは変更されません。
ランサムウェア対策戦略を作成する(Snapshotポリシーやバックアップポリシーがない場合)
ワークロードにSnapshotポリシーやバックアップポリシーがない場合は、ランサムウェア対策戦略を作成できます。この戦略には、BlueXP ランサムウェア対策で作成する次のポリシーを含めることができます。
-
スナップショットポリシー
-
バックアップポリシー
-
ランサムウェア検出ポリシー
-
BlueXPのランサムウェア対策メニューから、* Protection *を選択します。
ページ"] -
[保護]ページで、*[保護戦略の管理]*を選択します。
-
[Ransomware protection strategory]ページで、*[Add]*を選択します。
セクションを示す[Add strategy]ページ"] -
新しいストラテジー名を入力するか、既存の名前を入力してコピーします。既存の名前を入力した場合は、コピーする名前を選択して*コピー*を選択します。
既存のストラテジーをコピーして変更する場合は、元の名前に「_copy」が追加されます。一意にするには、名前と少なくとも1つの設定を変更する必要があります。 -
各項目について、*下矢印*を選択します。
-
検出ポリシー:
-
ポリシー:事前に設計された検出ポリシーのいずれかを選択します。
-
一次検出:ランサムウェアの検出を有効にして、ランサムウェア攻撃の可能性を検出します。
-
ファイル拡張子をブロック:これを有効にすると、既知の疑わしいファイル拡張子がサービスブロックされます。プライマリ検出が有効になっている場合、このサービスは自動スナップショットコピーを作成します。
ブロックされるファイル拡張子を変更する場合は、System Managerで編集します。
-
-
* Snapshotポリシー*:
-
* Snapshotポリシーのベース名*:ポリシーを選択するか*[作成]*を選択してSnapshotポリシーの名前を入力します。
-
* Snapshotロック*:このオプションを有効にすると、プライマリストレージ上のSnapshotコピーがロックされ、ランサムウェア攻撃を受けてバックアップ先にたどり着いた場合でも、一定期間変更や削除ができないようになります。これは_不変ストレージ_とも呼ばれます。これにより、リストア時間が短縮されます。
Snapshotがロックされると、ボリュームの有効期限はSnapshotコピーの有効期限に設定されます。
Snapshotコピーロックは、ONTAP 9.12.1以降で使用できます。SnapLockの詳細については、 "ONTAPのSnapLock"。
-
* Snapshotスケジュール*:スケジュールオプションと保持するSnapshotコピーの数を選択し、スケジュールを有効にする場合に選択します。
-
-
バックアップポリシー:
-
バックアップポリシーのベース名:新しい名前を入力するか、既存の名前を選択します。
-
バックアップスケジュール:セカンダリストレージのスケジュールオプションを選択し、スケジュールを有効にします。
-
セカンダリストレージでバックアップロックを有効にするには、*[設定]*オプションを使用してバックアップ先を設定します。詳細については、を参照してください "セツテイノセツテイ"。 -
-
「 * 追加」を選択します。
Snapshotポリシーとバックアップポリシーがすでに設定されているワークロードに検出ポリシーを追加する
BlueXP ランサムウェア対策では、Snapshotポリシーとバックアップポリシーがすでに設定されているワークロードにランサムウェア検出ポリシーを割り当てることができます。これらのポリシーは、他のNetApp製品やサービスで管理されます。検出ポリシーでは、他の製品で管理されているポリシーは変更されません。
BlueXPのバックアップとリカバリやSnapCenterなどの他のサービスでは、次のタイプのポリシーを使用してワークロードを管理しています。
-
スナップショットを管理するポリシー
-
セカンダリストレージへのレプリケーションを管理するポリシー
-
オブジェクトストレージへのバックアップに関するポリシー
-
BlueXPのランサムウェア対策メニューから、* Protection *を選択します。
ページ"] -
[保護]ページで、ワークロードを選択し、*[保護]*を選択します。
[保護]ページには、SnapCenterソフトウェア、SnapCenter for VMware vSphere、およびBlueXPのバックアップとリカバリで管理されるポリシーが表示されます。
次の例は、SnapCenterで管理されるポリシーを示しています。
ページ"]次の例は、BlueXPのバックアップとリカバリで管理されるポリシーを示しています。
ページ"] -
他の場所で管理されているポリシーの詳細を表示するには、*下矢印*をクリックします。
-
他の場所で管理されているスナップショットポリシーとバックアップポリシーに加えて検出ポリシーを適用するには、検出ポリシーを選択します。
-
[保護]*を選択します。
-
[Protection]ページで、[Detection policy]列を確認して、割り当てられた検出ポリシーを確認します。また、スナップショットポリシーとバックアップポリシーの列には、ポリシーを管理している製品またはサービスの名前が表示されます。
別のポリシーを割り当てる
現在の保護ポリシーを置き換える別の保護ポリシーを割り当てることができます。
-
BlueXPのランサムウェア対策メニューから、* Protection *を選択します。
-
[保護]ページのワークロードの行で、*[保護の編集]*を選択します。
-
[Policies]ページで、割り当てるポリシーの下矢印をクリックして詳細を確認します。
-
割り当てるポリシーを選択します。
-
[保護]*を選択して変更を終了します。
グループファイル共有による保護の強化
ファイル共有をグループ化すると、データ資産の保護が容易になります。このサービスでは、各ボリュームを個別に保護するのではなく、グループ内のすべてのボリュームを同時に保護できます。
-
BlueXPのランサムウェア対策メニューから、* Protection *を選択します。
ページ"] -
[保護]ページで、*[保護グループ]*タブを選択します。
ページ"] -
「 * 追加」を選択します。
ページ"] -
保護グループの名前を入力します。
-
次のいずれかの手順を実行します。
-
保護ポリシーがすでに設定されている場合は、次のいずれかでワークロードが管理されているかどうかに基づいてワークロードをグループ化するかどうかを選択します。
-
BlueXPのランサムウェア対策
-
SnapCenterまたはBlueXP のバックアップとリカバリ
-
-
保護ポリシーがまだ設定されていない場合は、設定済みのランサムウェア対策戦略がページに表示されます。
-
1つを選択してグループを保護し、*次へ*を選択します。
-
選択したワークロードに複数の作業環境にボリュームが含まれている場合は、複数の作業環境のバックアップ先を選択してクラウドにバックアップできるようにします。
-
-
-
グループに追加するワークロードを選択します。
ワークロードの詳細を確認するには、右にスクロールします。 -
「 * 次へ * 」を選択します。
-[Policy]ページ"] -
このグループの保護を制御するポリシーを選択します。
-
「 * 次へ * 」を選択します。
-
保護グループの選択内容を確認します。
-
「 * 追加」を選択します。
グループからワークロードを削除する
あとで既存のグループからワークロードを削除しなければならない場合があります。
-
BlueXPのランサムウェア対策メニューから、* Protection *を選択します。
-
[保護]ページで、*[保護グループ]*タブを選択します。
-
ワークロードを削除するグループを選択します。
ページ"] -
[選択した保護グループ]ページで、グループから削除するワークロードを選択し、*[アクション]*オプションを選択し
ボタン"]ます。 -
[操作]メニューから*[ワークロードの削除]*を選択します。
-
ワークロードを削除することを確認し、*[削除]*を選択します。
保護グループの削除
保護グループを削除すると、グループとその保護は削除されますが、個 々 のワークロードは削除されません。
-
BlueXPのランサムウェア対策メニューから、* Protection *を選択します。
-
[保護]ページで、*[保護グループ]*タブを選択します。
-
ワークロードを削除するグループを選択します。
ページ"] -
[選択した保護グループ]ページの右上にある*[保護グループの削除]*を選択します。
-
グループを削除することを確認し、*[削除]*を選択します。
ランサムウェア対策戦略の管理
ランサムウェア対策は削除できます。
ランサムウェア対策戦略で保護されているワークロードを表示する
ランサムウェア対策戦略を削除する前に、その戦略で保護されているワークロードを確認することができます。
ワークロードは、戦略のリストから表示するか、特定の戦略を編集するときに表示できます。
-
BlueXPのランサムウェア対策メニューから、* Protection *を選択します。
-
[保護]ページで、*[保護戦略の管理]*を選択します。
[Ransomware protection strategory]ページには、戦略のリストが表示されます。
-
[Ransomware protection strategory]ページの[Protected workloads]列で、行の最後にある下矢印をクリックします。
ランサムウェア対策戦略を削除
現在どのワークロードにも関連付けられていない保護戦略を削除できます。
-
BlueXPのランサムウェア対策メニューから、* Protection *を選択します。
-
[保護]ページで、*[保護戦略の管理]*を選択します。
-
[ストラテジーの管理]ページで、削除するストラテジーの*[アクション]*オプションを選択し
ボタン"] ます。 -
[操作]メニューから*[ポリシーの削除]*を選択します。