はじめに
ランサムウェア攻撃からのリカバリ(インシデントの中和後)
変更を提案
PDF
ワークロードが「Ready for recovery」とマークされると、BlueXPランサムウェア対策では、実際のRPA(Recovery Point Actual)を推奨し、クラッシュに強いリカバリのためのワークフローをオーケストレーションします。
リストアの準備が完了したワークロードを表示する
「Restore Needed」リカバリステータスのワークロードを確認します。
-
次のいずれかを実行します。
-
ダッシュボードの[Alerts]ペインで[Restore Needed]の合計を確認し、*[View All]*を選択します。
-
メニューから* Recovery *を選択します。
-
-
[リカバリ]*ページでワークロード情報を確認します。
ページ"]
ワークロードをリカバリする
BlueXPのランサムウェア対策を使用すると、ストレージ管理者は、推奨されるリストアポイントまたは希望するリストアポイントからワークロードをリカバリする最適な方法を判断できます。
セキュリティストレージ管理者は、さまざまなレベルでデータをリカバリできます。
-
すべてのボリュームをリカバリ
-
ボリュームレベルまたはファイルおよびフォルダレベルでアプリケーションをリカバリします。
-
ボリュームレベル、ディレクトリレベル、またはファイル/フォルダレベルでファイル共有をリカバリします。
-
データストアからVMレベルでリカバリ
このプロセスはワークロードの種類によって多少異なります。
-
BlueXPのランサムウェア対策メニューから、*リカバリ*を選択します。
-
[リカバリ]*ページでワークロード情報を確認します。
-
「Restore Needed」状態のワークロードを選択します。
-
リストアするには、*[リストア]*を選択します。
-
リストア範囲:完了するリストアのタイプを選択します。
-
すべてのボリューム
-
ボリューム別
-
ファイル別:リストアするフォルダまたは単一のファイルを指定できます。
最大100個のファイルまたは1つのフォルダを選択できます。
-
-
アプリケーション、ボリューム、ファイルのいずれを選択したかに応じて、次のいずれかの手順を実行します。
すべてのボリュームをリストア
-
[リストア]ページの[リストア]範囲で、*[すべてのボリューム]*を選択します。
-
ソース:ソースの横にある下向き矢印を選択すると、詳細が表示されます。
-
データのリストアに使用する復元ポイントを選択します。
BlueXPのランサムウェア対策は、インシデント発生直前の最新バックアップとして最適なリストアポイントを特定し、「すべてのボリュームで最も安全」を示します。つまり、最初に検出されたボリュームに対する最初の攻撃の前に、すべてのボリュームがコピーにリストアされます。
-
-
* Destination *:Destinationの横にある下向き矢印を選択すると、詳細が表示されます。
-
作業環境を選択します。
-
Storage VMを選択します。
-
アグリゲートを選択します。
-
すべての新しいボリュームの先頭に付加されるボリュームプレフィックスを変更します。
新しいボリューム名は、プレフィックス+元のボリューム名+バックアップ名+バックアップ日付として表示されます。
-
-
[ 保存( Save ) ] を選択します。
-
「 * 次へ * 」を選択します。
-
選択内容を確認します。
-
[* Restore] を選択します。
-
トップメニューから* Recovery *を選択し、[リカバリ]ページで処理のステータスが状態間を移動するワークロードを確認します。
アプリケーションワークロードをボリュームレベルでリストア
-
[リストア]ページの[リストア対象]で、*[ボリューム別]*を選択します。
-
ボリュームのリストで、リストアするボリュームを選択します。
-
ソース:ソースの横にある下向き矢印を選択すると、詳細が表示されます。
-
データのリストアに使用する復元ポイントを選択します。
BlueXPのランサムウェア対策は、インシデント発生直前の最新バックアップとして最適なリストアポイントを特定し、「推奨」を表示します。
-
-
* Destination *:Destinationの横にある下向き矢印を選択すると、詳細が表示されます。
-
作業環境を選択します。
-
Storage VMを選択します。
-
アグリゲートを選択します。
-
新しいボリューム名を確認します。
新しいボリューム名は、元のボリューム名+バックアップ名+バックアップ日付として表示されます。
-
-
[ 保存( Save ) ] を選択します。
-
「 * 次へ * 」を選択します。
-
選択内容を確認します。
-
[* Restore] を選択します。
-
トップメニューから* Recovery *を選択し、[リカバリ]ページで処理のステータスが状態間を移動するワークロードを確認します。
ファイルレベルでのアプリケーションワークロードのリストア
-
[リストア]ページの[リストア対象]で、*[ファイル別]*を選択します。
-
ボリュームのリストで、リストアするボリュームを選択します。
-
ソース:ソースの横にある下向き矢印を選択すると、詳細が表示されます。
-
データのリストアに使用する復元ポイントを選択します。
BlueXPのランサムウェア対策は、インシデント発生直前の最新バックアップとして最適なリストアポイントを特定し、「推奨」を表示します。 -
最大100個のファイルまたは1つのフォルダを選択してリストアします。
-
-
* Destination *:Destinationの横にある下向き矢印を選択すると、詳細が表示されます。
-
データのリストア先として、元のソースの場所または指定可能な別の場所を選択します。
元のファイルまたはディレクトリはリストアされたデータで上書きされますが、新しい名前を指定しないかぎり、元のファイル名とフォルダ名は変わりません。 -
作業環境を選択します。
-
Storage VMを選択します。
-
必要に応じて、パスを入力します。
リストアのパスを指定しない場合、ファイルは最上位のディレクトリにある新しいボリュームにリストアされます。 -
リストアされたファイルまたはディレクトリの名前を現在の場所と同じ名前にするか、別の名前にするかを選択します。
-
-
[ 保存( Save ) ] を選択します。
-
「 * 次へ * 」を選択します。
-
選択内容を確認します。
-
[* Restore] を選択します。
-
トップメニューから* Recovery *を選択し、[リカバリ]ページで処理のステータスが状態間を移動するワークロードを確認します。
ボリュームまたはファイルレベルでのファイル共有またはデータストアのリストア
-
リストアするファイル共有またはデータストアを選択したら、[リストア]ページの[リストア対象]で*または[ファイル別]*を選択します。
ページ"] -
ボリュームのリストで、リストアするボリュームを選択します。
-
ソース:ソースの横にある下向き矢印を選択すると、詳細が表示されます。
-
データのリストアに使用する復元ポイントを選択します。
BlueXPのランサムウェア対策は、インシデント発生直前の最新バックアップとして最適なリストアポイントを特定し、「推奨」を表示します。
-
-
* Destination *:Destinationの横にある下向き矢印を選択すると、詳細が表示されます。
-
データのリストア先として、元のソースの場所または指定可能な別の場所を選択します。
元のファイルまたはディレクトリはリストアされたデータで上書きされますが、新しい名前を指定しないかぎり、元のファイル名とフォルダ名は変わりません。 -
作業環境を選択します。
-
Storage VMを選択します。
-
必要に応じて、パスを入力します。
リストアのパスを指定しない場合、ファイルは最上位のディレクトリにある新しいボリュームにリストアされます。
-
-
[ 保存( Save ) ] を選択します。
-
選択内容を確認します。
-
[* Restore] を選択します。
-
メニューから*[リカバリ]*を選択して、処理のステータスが状態間を移動する[リカバリ]ページでワークロードを確認します。
VMレベルでのVMファイル共有のリストア
リストアするVMを選択したあと、[Recovery]ページで次の手順を実行します。
-
ソース:ソースの横にある下向き矢印を選択すると、詳細が表示されます。
ページ"] -
データのリストアに使用する復元ポイントを選択します。
-
目的地:元の場所に移動します。
-
「 * 次へ * 」を選択します。
-
選択内容を確認します。
-
[* Restore] を選択します。
-
メニューから*[リカバリ]*を選択して、処理のステータスが状態間を移動する[リカバリ]ページでワークロードを確認します。