BlueXPのランサムウェア対策の設定
ダッシュボードで推奨事項を確認して、バックアップ先を設定したり、脅威の検出を有効にしたりできます。
脅威検出を有効にすると、セキュリティおよびイベント管理システム(SIEM)にデータが自動的に送信され、脅威の分析と検出が行われます。
バックアップ先の追加
BlueXPのランサムウェア対策なら、バックアップがまだないワークロードだけでなく、バックアップ先がまだ割り当てられていないワークロードも特定できます。
これらのワークロードを保護するには、バックアップ先を追加する必要があります。次のいずれかのバックアップ先を選択できます。
-
NetApp StorageGRID
-
Amazon Web Services ( AWS )
-
Microsoft Azure
ダッシュボードで推奨される対処方法に基づいてバックアップ先を追加できます。
ダッシュボードの推奨アクションから[バックアップ先]オプションにアクセスする
ダッシュボードにはさまざまな推奨事項が表示されます。バックアップ先を設定することも推奨されます。
-
BlueXPの左側のナビゲーションで、[保護]>*[Ransomware protection]*を選択します。
-
ダッシュボードの推奨される操作ウィンドウを確認します。
-
ダッシュボードで、「バックアップ先として<backup provider>を準備する」を推奨するために*[確認と修正]*を選択します。
-
バックアッププロバイダに応じて手順を続行します。
メニューから[Settings]ページにアクセスする
メニューから[設定]ページに簡単にアクセスできます。
-
BlueXPのランサムウェア対策メニューで、
…オプションを右上に表示します。
-
メニューから*[設定]*を選択します。
-
バックアップ先を追加するには、*[追加]*を選択します。
バックアップ先としてのStorageGRIDの追加
NetApp StorageGRIDをバックアップ先として設定するには、次の情報を入力します。
-
[設定]>[バックアップデスティネーション]ページで、[追加]*を選択します。
-
バックアップ先の名前を入力します。
ページ"]
-
「* StorageGRID *」を選択します。
-
各設定の横にある下矢印を選択し、値を入力または選択します。
-
プロバイダ設定:
-
新しいバケットを作成するか、バックアップを保存する独自のバケットを使用します。
-
StorageGRIDゲートウェイノードの完全修飾ドメイン名、ポート、StorageGRIDアクセスキー、シークレットキーのクレデンシャル。
-
-
ネットワーク:IPspaceを選択します。
-
IPspaceは、バックアップするボリュームが配置されているクラスタです。この IPspace のクラスタ間 LIF には、アウトバウンドのインターネットアクセスが必要です。
-
-
バックアップロック:バックアップが変更または削除されないようにサービスで保護するかどうかを選択します。このオプションは、NetApp DataLockテクノロジを使用します。各バックアップは、保持期間中(最低30日間)、および最大14日間のバッファ期間中にロックされます。
ここでバックアップロックの設定を行う場合は、バックアップ先の設定後に設定を変更することはできません。 -
準拠モード:保持期間中は、保護されたバックアップファイルを上書きまたは削除することはできません。
-
-
-
「 * 追加」を選択します。
新しいバックアップ先がバックアップ先のリストに追加されます。
ページの[Settings]オプション"]
バックアップ先としてAmazon Web Servicesを追加
バックアップ先としてAWSを設定するには、次の情報を入力します。
BlueXPでのAWSストレージの管理の詳細については、 "Amazon S3バケットを管理します"。
-
[設定]>[バックアップデスティネーション]ページで、[追加]*を選択します。
-
バックアップ先の名前を入力します。
ページ"]
-
Amazon Web Servicesを選択します。
-
各設定の横にある下矢印を選択し、値を入力または選択します。
-
プロバイダ設定:
-
新しいバケットを作成し、BlueXPに既存のバケットがある場合は既存のバケットを選択するか、バックアップを格納する独自のバケットを使用します。
-
AWSクレデンシャル用のAWSアカウント、リージョン、アクセスキー、シークレットキー
-
-
暗号化:新しいS3バケットを作成する場合は、プロバイダから提供された暗号化キー情報を入力します。既存のバケットを選択した場合は、暗号化情報がすでに表示されています。
バケット内のデータは、デフォルトでAWSが管理するキーを使用して暗号化されます。AWSで管理されるキーを引き続き使用することも、独自のキーを使用してデータの暗号化を管理することもできます。
-
ネットワーク:IPspaceとプライベートエンドポイントを使用するかどうかを選択します。
-
IPspaceは、バックアップするボリュームが配置されているクラスタです。この IPspace のクラスタ間 LIF には、アウトバウンドのインターネットアクセスが必要です。
-
必要に応じて、以前に設定したAWSプライベートエンドポイント(PrivateLink)を使用するかどうかを選択します。
AWS PrivateLinkを使用する場合は、を参照してください。 "Amazon S3用のAWS PrivateLink"。
-
-
バックアップロック:バックアップが変更または削除されないようにサービスで保護するかどうかを選択します。このオプションは、NetApp DataLockテクノロジを使用します。各バックアップは、保持期間中(最低30日間)、および最大14日間のバッファ期間中にロックされます。
ここでバックアップロックの設定を行う場合は、バックアップ先の設定後に設定を変更することはできません。 -
ガバナンスモード:特定のユーザ(s3:BypassGovernanceRetention権限を持つ)は、保持期間中に保護されたファイルを上書きまたは削除できます。
-
準拠モード:保持期間中は、保護されたバックアップファイルを上書きまたは削除することはできません。
-
-
-
「 * 追加」を選択します。
新しいバックアップ先がバックアップ先のリストに追加されます。
ページの[Settings]オプション"]
バックアップ先としてMicrosoft Azureを追加
Azureをバックアップ先として設定するには、次の情報を入力します。
BlueXPでAzureクレデンシャルとマーケットプレイスサブスクリプションを管理する方法の詳細については、 "Azureクレデンシャルとマーケットプレイスサブスクリプションを管理"。
-
[設定]>[バックアップデスティネーション]ページで、[追加]*を選択します。
-
バックアップ先の名前を入力します。
ページ"]
-
「 * Azure * 」を選択します。
-
各設定の横にある下矢印を選択し、値を入力または選択します。
-
プロバイダ設定:
-
新しいストレージアカウントを作成します。BlueXPにすでにストレージアカウントがある場合は既存のアカウントを選択するか、バックアップを保存する独自のストレージアカウントを使用します。
-
Azureクレデンシャル用のAzureサブスクリプション、リージョン、リソースグループ
-
-
暗号化:新しいストレージアカウントを作成する場合は、プロバイダから提供された暗号化キー情報を入力します。既存のアカウントを選択した場合は、暗号化情報がすでに使用可能です。
デフォルトでは、アカウント内のデータはMicrosoftが管理するキーで暗号化されます。Microsoftが管理するキーを引き続き使用することも、独自のキーを使用してデータの暗号化を管理することもできます。
-
ネットワーク:IPspaceとプライベートエンドポイントを使用するかどうかを選択します。
-
IPspaceは、バックアップするボリュームが配置されているクラスタです。この IPspace のクラスタ間 LIF には、アウトバウンドのインターネットアクセスが必要です。
-
必要に応じて、以前に設定したAzureプライベートエンドポイントを使用するかどうかを選択します。
Azure PrivateLinkを使用する場合は、を参照してください。 "Azure PrivateLink"。
-
-
バックアップロック:バックアップが変更または削除されないようにサービスで保護するかどうかを選択します。このオプションは、NetApp DataLockテクノロジを使用します。各バックアップは、保持期間中(最低30日間)、および最大14日間のバッファ期間中にロックされます。
ここでバックアップロックの設定を行う場合は、バックアップ先の設定後に設定を変更することはできません。 -
ロック解除:特定のユーザは、保持期間中に保護されたファイルを上書きまたは削除できます。
-
ロック済み:保存期間中は、保護されたバックアップファイルを上書きまたは削除することはできません。このオプションは、完全な規制コンプライアンスを満たします。
-
-
-
「 * 追加」を選択します。
新しいバックアップ先がバックアップ先のリストに追加されます。
ページの[Settings]オプション"]
脅威検出を有効にする
セキュリティおよびイベント管理システム(SIEM)にデータを自動的に送信して、脅威の分析と検出を行うことができます。
-
BlueXPの左側のナビゲーションで、[保護]>*[Ransomware protection]*を選択します。
-
BlueXPのランサムウェア対策メニューで、
…オプションを右上に表示します。
-
[設定]*を選択します。
[Settings]ページが表示されます。
ページ"]
-
[設定]ページで、SIEM接続ペインで*[接続]*を選択します。
-
脅威検出をイネーブルにするには、SIEMサーバの詳細を入力します。
-
[ 有効 ] を選択します。
[設定]ページに[接続済み]と表示されます。