ランサムウェア攻撃からワークロードを保護
BlueXPのランサムウェア対策を使用して次の操作を実行することで、ランサムウェア攻撃からワークロードを保護できます。
-
既存のワークロード保護を表示
-
ワークロードにポリシーを割り当てます。
-
アプリケーションの保護を強化して、将来のRW攻撃を防止します。
-
以前にrwサービスで保護されていたワークロードの保護を変更します。
-
-
ポリシーを管理します(作成したポリシーのみ)。
BlueXPのランサムウェア対策は、検出時に各ワークロードに優先順位を割り当てます。ワークロードの優先順位は、次のSnapshotの頻度によって決まります。
-
重要:Snapshotコピーが1時間に1回未満(非常に積極的な保護スケジュール)
-
重要:Snapshotコピーは1日に1回未満、1時間に1回以上作成されます。
-
標準:1日に1つ以上のSnapshotコピーを作成
保護ステータス:ワークロードには、ポリシーが適用されているかどうかを示す次のいずれかの保護ステータスが表示されます。
-
保護:ポリシーが適用されます。
-
リスクあり:ポリシーは適用されません。
-
進行中:ポリシーが適用されていますが、まだ完了していません。
-
失敗:ポリシーは適用されていますが、機能していません。
保護の健常性:ワークロードの保護の健常性ステータスは、次のいずれかになります。
-
正常:ワークロードで保護が有効になっており、バックアップとSnapshotコピーが完了しています。
-
実行中:バックアップまたはSnapshotコピーが実行中です。
-
失敗:バックアップまたはSnapshotコピーが正常に完了していません。
-
* N/A *:ワークロードで保護が有効になっていないか、十分に機能していません。
ワークロードのランサムウェア対策を見る
ワークロードを保護するための最初の手順の1つは、現在のワークロードとその保護ステータスを確認することです。次のタイプのワークロードが表示されます。
-
VMワークロード
-
ファイル共有のワークロード
-
BlueXPの左側のナビゲーションで、[保護]>*[Ransomware protection]*を選択します。
-
次のいずれかを実行します。
-
[ダッシュボード][データ保護]ペインで、*[すべて表示]*を選択します。
-
メニューから*[保護]*を選択します。
ページ"]
-
-
このページでは、ワークロードにポリシーを割り当てることができます。
ワークロードに事前定義された保護ポリシーを割り当てる
データの保護に役立つように、既存のランサムウェア対策ポリシーを1つ以上のワークロードに割り当てることができます。すでにポリシーが設定されているワークロードに別のポリシーを割り当てることもできます。
BlueXPのランサムウェア対策には、ワークロードの優先順位に合わせて次のポリシーが事前定義されています。
ポリシーレベル | スナップショット | 頻度 | 保持(日数) | Snapshotコピー数 | Snapshotコピーの最大総数 |
---|---|---|---|---|---|
重要なワークロードポリシー |
四半期毎時間 |
15分ごと |
3. |
288 |
309 |
毎日 |
1日ごと |
14 |
14 |
309 |
|
毎週 |
1週間ごと |
35 |
5. |
309 |
|
毎月 |
30日ごと |
60ドルだ |
2. |
309 |
|
重要なワークロードポリシー |
四半期毎時間 |
30分ごと |
3. |
144です |
165 |
毎日 |
1日ごと |
14 |
14 |
165 |
|
毎週 |
1週間ごと |
35 |
5. |
165 |
|
毎月 |
30日ごと |
60ドルだ |
2. |
165 |
|
標準ワークロードポリシー |
四半期毎時間 |
60分ごと |
3. |
72です |
93 |
毎日 |
1日ごと |
14 |
14 |
93 |
|
毎週 |
1週間ごと |
35 |
5. |
93 |
|
毎月 |
30日ごと |
60ドルだ |
2. |
93 |
-
BlueXPのランサムウェア対策で、次のいずれかを実行します。
-
[ダッシュボード][データ保護]ペインで、*[すべて表示]*を選択します。
-
[Dashboard Recommendation]ペインで、ポリシーの割り当てに関する推奨事項を選択し、*[Review and fix]*を選択します。
-
メニューから*[保護]*を選択します。
-
-
[保護]ページで、ワークロードを確認し、ワークロードの横にある*[保護]*を選択します。
ポリシーのリストが表示されます。
-
詳細を表示するには、ポリシーの下矢印をクリックします。
-
ワークロードに割り当てるポリシーを選択してください。
-
[保護]*を選択します。
-
[Dashboard]の推奨操作ウィンドウで、操作が[Completed]になっていることを確認します。
保護ポリシーを作成する
既存のポリシーがビジネスニーズを満たしていない場合は、新しい保護ポリシーを作成できます。独自のポリシーを最初から作成することも、既存のポリシーを使用して設定を変更することもできます。
プライマリストレージとセカンダリストレージを管理するポリシーを作成し、プライマリストレージとセカンダリストレージを同じまたは別の方法で扱うことができます。
ポリシーは、ポリシーを管理するとき、またはワークロードにポリシーを割り当てるプロセス中に作成できます。
-
BlueXPのランサムウェア対策メニューから、* Protection *を選択します。
ページ"]
-
[保護]ページで、*[ポリシーの管理]*を選択します。
ページ"]
-
[ポリシーの管理]ページで、*[追加]*を選択します。
ページ"]
-
新しいポリシー名を入力するか、既存のポリシー名を入力してコピーします。既存のポリシー名を入力した場合は、コピーするポリシーを選択します。
既存のポリシーをコピーして変更する場合は、一意にするために少なくとも1つの設定を変更する必要があります。 -
各項目について、下矢印を選択します。
-
プライマリストレージ:
-
* Snapshotコピースケジュール*:スケジュールオプションと保持するSnapshotコピーの数を選択し、スケジュールを有効にする場合に選択します。
-
一次検出:プライマリストレージ上のランサムウェアのインシデントを検出するサービスを有効にします。
-
ファイル拡張子をブロック:これを有効にすると、既知の疑わしいファイル拡張子がサービスブロックされます。プライマリ検出が有効になっている場合、サービスは自動Snapshotコピーを作成します。
-
-
セカンダリストレージ:
-
バックアップスケジュール:セカンダリストレージのスケジュールオプションを選択し、スケジュールを有効にします。
-
セカンダリ検出:セカンダリストレージ上のランサムウェアのインシデントを検出するサービスを有効にします。
-
バックアップをロック:セカンダリストレージ上のバックアップが一定期間変更または削除されないようにする場合に選択します。これは_不変ストレージ_とも呼ばれます。
このオプションでは、セカンダリストレージ上のバックアップをロックするNetApp DataLockテクノロジを使用します。バックアップ・ファイルがロック(および保持)される期間をDataLockの保持期間と呼びます定義したバックアップポリシーのスケジュールと保持設定に加え、14日間のバッファに基づいて設定されます。30日未満のDataLock保持ポリシーは、最小30日に切り上げられます。
-
-
-
「 * 追加」を選択します。
-
BlueXPのランサムウェア対策メニューから、* Protection *を選択します。
ページ"]
-
[保護]ページで、*[保護]*を選択します。
-
[保護]ページで、*[追加]*を選択します。
ページ"]
-
[Manage policies]ページでポリシーを作成する場合と同じ手順で、プロセスを完了します。
別の保護ポリシーを割り当てる
ワークロードに別の保護ポリシーを選択できます。
保護ポリシーを変更することで、保護を強化し、将来のランサムウェア攻撃を防止できます。
-
BlueXPのランサムウェア対策メニューから、* Protection *を選択します。
-
[保護]ページで、ワークロードを選択し、*[保護]*を選択します。
-
[保護]ページで、ワークロードに別のポリシーを選択します。
-
ポリシーの詳細を変更するには、右側の下矢印を選択して詳細を変更します。
-
[保存]*を選択して変更を終了します。
既存のポリシーを編集する
ポリシーの詳細を変更できるのは、ポリシーがワークロードに関連付けられていない場合だけです。
-
BlueXPのランサムウェア対策メニューから、* Protection *を選択します。
-
[保護]ページで、*[ポリシーの管理]*を選択します。
-
[ポリシーの管理]ページで、変更するポリシーの*[アクション]*オプションを選択します。
-
[操作]メニューから*[ポリシーの編集]*を選択します。
-
詳細を変更します。
-
[保存]*を選択して変更を終了します。
ポリシーを削除する
現在どのワークロードにも関連付けられていない保護ポリシーを削除できます。
-
BlueXPのランサムウェア対策メニューから、* Protection *を選択します。
-
[保護]ページで、*[ポリシーの管理]*を選択します。
-
[ポリシーの管理]ページで、削除するポリシーの*[アクション]*オプションを選択します。
-
[操作]メニューから*[ポリシーの削除]*を選択します。