このリリースでは、BlueXP  ファミリーのコアコンポーネントであるBlueXP  分類を有効にして、ファイル共有ワークロードのデータをスキャンして分類することができます。データを分類することで、データに個人情報が含まれているかどうかを特定し、セキュリティリスクを高めることができます。このプロセスは、ワークロードの重要性にも影響し、適切なレベルの保護でワークロードを保護するのに役立ちます。

BlueXP  ランサムウェア対策でのPIIデータのスキャンは、BlueX分類を導入したお客様が一般的に利用できます。BlueXP  の分類は、BlueXP  プラットフォームの一部として追加料金なしで利用でき、オンプレミスまたはお客様のクラウドに導入できます。

BlueXP  分類は、テクノロジプレビューの一部としてSaaSモデルとして導入することもできます。プレビュー機能を有効にするには、BlueXP  ransomware protection * Settings オプションを使用します。[Preview]を有効にすると、[Protection]ページの[ Privacy exposure]列の横に、他の場所とともに[Preview]ラベルが表示されます。

を参照してください "BlueXPのランサムウェア対策の設定"。

スキャンを開始するには、[Protection]ページで、[Privacy exposure]列の*[Identify exposure]*をクリックします。

"BlueXP  分類を使用して、個人を特定できる機密データをスキャン"です。

これで、リリース前に「プレビュー」というラベルの付いたいくつかの機能を試すことができます。これを行うには、*設定*オプションを使用して、「プレビュー」ラベルでタグ付けされたこれらの機能を表示します。

"BlueXP  ランサムウェア対策の設定の詳細"です。

Microsoft Sentinelを使用して脅威の分析と検出のために、セキュリティおよびイベント管理システム(SIEM)にデータを送信できるようになりました。以前は、AWS Security HubまたはSplunk CloudをSIEMとして選択できました。

"BlueXP  ランサムウェア対策の設定の詳細"です。

このリリースでは、BlueXP  ランサムウェア対策の新規導入に30日間の無償トライアルが提供されるようになりました。以前は、BlueXP  ランサムウェア対策は90日間の無償トライアルを提供していました。すでに90日間の無償トライアルを利用している場合は、90日間継続されます。

アプリケーションワークロードをファイルレベルでリストアする前に、攻撃の影響を受けた可能性があるファイルのリストを表示し、リストアするファイルを特定できるようになりました。以前は、組織（以前はアカウント）のBlueXP  コネクタがPodmanを使用していた場合、この機能は無効になっていました。これでPodmanで有効になりました。BlueXPランサムウェア対策でリストアするファイルを選択したり、アラートの影響を受けたすべてのファイルを記載したCSVファイルをアップロードしたり、リストアするファイルを手動で特定したりできます。

"ランサムウェア攻撃からのリカバリの詳細"です。

このリリースでは、ファイル共有をグループにグループ化して、データ資産を簡単に保護できるようになりました。グループ内のすべてのボリュームを同時に保護できます。以前は、各ボリュームを個別に保護する必要がありました。

"ランサムウェア対策戦略におけるファイル共有ワークロードのグループ化の詳細"です。

BlueXP  ランサムウェア対策では、クラスタに関連する高リスクと重大なセキュリティリスクに関する情報がNetAppデジタルアドバイザから収集されるようになりました。リスクが検出された場合、BlueXP  ランサムウェア対策により、ダッシュボードの[推奨される操作]ペインに「クラスタ<name>の既知のセキュリティの脆弱性を修正する」という推奨事項が表示されます。ダッシュボードの推奨事項で、*[確認と修正]*をクリックすると、Digital AdvisorとCommon Vulnerability & Exposure（CVE）の記事を確認してセキュリティリスクを解決するよう提案されます。複数のセキュリティリスクがある場合は、Digital Advisorで情報を確認します。

を参照してください "Digital Advisorのドキュメント"。

このリリースでは、バックアップ先をGoogle Cloud Platformバケットに設定できます。以前は、バックアップ先を追加できるのはNetApp StorageGRID、Amazon Web Services、Microsoft Azureのみでした。

"BlueXP  ランサムウェア対策の設定の詳細"です。

このサービスでは、ストレージ保護のためにCloud Volumes ONTAP for Google Cloud Platformがサポートされるようになりました。以前は、Amazon Web ServicesとMicrosoft AzureのCloud Volumes ONTAPとオンプレミスのNASのみがサポートされていました。

"BlueXP  ランサムウェア対策、サポート対象のデータソース、バックアップ先、作業環境について説明します。"です。

Role-Based Access Control（RBAC；ロールベースアクセス制御）を使用して、特定のアクティビティにアクセスを制限できるようになりました。BlueXP  ランサムウェア対策では、BlueXP  の2つのロール、BlueXP  アカウント管理者と非アカウント管理者（ビューア）を使用します。

各ロールで実行できるアクションの詳細については、を参照してください "ロールベースアクセス制御Privileges"。

セキュリティおよびイベント管理システム（SIEM）にデータを自動的に送信して、脅威の分析と検出を行うことができます。以前のリリースでは、SIEMとしてAWS Security Hubのみを選択できました。このリリースでは、AWS Security HubまたはSplunk CloudをSIEMとして選択できます。

"BlueXP  ランサムウェア対策の設定の詳細"です。

このリリースでは、BYOLライセンスを使用できます。BYOLライセンスは、NetApp営業担当から取得したNetAppライセンスファイル（NLF）です。

"ライセンスの設定に関する詳細情報"。

アプリケーションワークロードをファイルレベルでリストアする前に、攻撃の影響を受けた可能性があるファイルのリストを表示し、リストアするファイルを特定できるようになりました。BlueXPランサムウェア対策でリストアするファイルを選択したり、アラートの影響を受けたすべてのファイルを記載したCSVファイルをアップロードしたり、リストアするファイルを手動で特定したりできます。

"ランサムウェア攻撃からのリカバリの詳細"です。

アプリケーションワークロードをファイルレベルでリストアする前に、[アラート]ページにアクセスして影響を受けたファイルのリストをCSVファイルにダウンロードし、[リカバリ]ページを使用してCSVファイルをアップロードできるようになりました。

"アプリケーションをリストアする前に影響を受けるファイルをダウンロードする方法の詳細"です。

このリリースでは、ランサムウェア対策戦略を削除できるようになりました。

"ワークロードの保護とランサムウェア対策戦略の管理の詳細"です。

これを有効にすると、プライマリストレージ上のSnapshotコピーがロックされ、ランサムウェア攻撃を受けてバックアップ先にたどり着いた場合でも、一定期間変更や削除ができないようになります。

"ランサムウェア対策戦略におけるワークロードの保護とバックアップロックの有効化の詳細"。

このリリースでは、Cloud Volumes ONTAP for AWSとオンプレミスのONTAP NASに加え、作業環境としてCloud Volumes ONTAP for Microsoft Azureがサポートされます。

"Azure での Cloud Volumes ONTAP のクイックスタート"

"BlueXPランサムウェア対策の詳細をご確認ください"。

AWSおよびNetApp StorageGRIDとともに、バックアップ先としてMicrosoft Azureを追加できるようになりました。

"保護設定の構成方法の詳細"。

90日間の無償トライアルにサインアップできます。まもなく、Amazon Web Services Marketplaceで従量課金制サブスクリプションを購入するか、お客様所有のNetAppライセンスを使用できるようになります。

"ライセンスの設定に関する詳細情報"。

AWSの作業環境で、NFSプロトコルとCIFSプロトコルの両方を使用したオンプレミスのONTAPとCloud Volumes ONTAPがサポートされるようになりました。以前のリリースでは、NFSプロトコルのみがサポートされていました。

このリリースでは、ワークロード保護の評価を改善するために、[保護]ページと[その他]ページのワークロード情報に詳細が表示されるようになりました。ワークロードの詳細から、現在割り当てられているポリシーと設定されているバックアップ先を確認できます。

"[保護ページでのワークロードの詳細の表示に関する詳細を確認する"]。

NetApp SnapCenterソフトウェアを使用したアプリケーションと整合性のある保護と、SnapCenter Plug-in for VMware vSphereを使用したVMと整合性のある保護を実行できるようになりました。休止状態と整合性のある状態を実現して、リカバリが必要になった場合のデータ損失を回避できます。リカバリが必要な場合は、アプリケーションまたはVMを以前の状態にリストアできます。

"ワークロードの保護に関する詳細情報"。

ワークロードにSnapshotポリシーまたはバックアップポリシーがない場合は、ランサムウェア対策戦略を作成できます。この戦略には、このサービスで作成する次のポリシーを含めることができます。

"ワークロードの保護に関する詳細情報"。

サードパーティのセキュリティおよびイベント管理（SIEM）システムを使用して、脅威検出を有効にすることができるようになりました。ダッシュボードに「脅威検出を有効にする」という新しい推奨事項が表示されるようになりました。これは、[設定]ページで設定できます。

"設定オプションの設定の詳細"。

[Alerts]タブで、誤検出を却下したり、データをすぐにリカバリしたりできるようになりました。

"ランサムウェアのアラートへの対応の詳細"です。

[Protection]ページに、ワークロードに適用されたランサムウェアの検出ステータスを示す新しい検出ステータスが表示されます。

"ワークロードの保護と保護ステータスの表示に関する詳細情報"。

CSVファイル*は、[保護]、[アラート]、[リカバリ]の各ページからダウンロードできます。

"ダッシュボードおよびその他のページからのCSVファイルのダウンロードに関する詳細情報"。

UIに[View Documentation]リンクが追加されました。このドキュメントには、[ダッシュボード][アクション]*オプションからアクセスできます オプション"] 。「What's new」*を選択して詳細をリリースノートに表示するか、「Documentation」*を選択してBlueXPランサムウェア対策ドキュメントのホームページを表示します。

作業環境でBlueXPのバックアップとリカバリサービスを有効にしておく必要はなくなりました。を参照して "前提条件"BlueXPランサムウェア対策サービスは、[Settings]オプションを使用してバックアップ先を設定するのに役立ちます。を参照して "セツテイノセツテイ"

BlueXP  ランサムウェア対策設定でバックアップ先を設定できるようになりました。

"設定オプションの設定の詳細"。

事前定義されたポリシーの使用に加えて、ポリシーを作成できるようになりました。 "ポリシーの管理の詳細"です。

オブジェクトストアでNetApp DataLockテクノロジを使用して、セカンダリストレージ内のバックアップを変更不可にできるようになりました。 "保護ポリシーの作成に関する詳細情報"です。

AWSを使用するだけでなく、バックアップ先としてStorageGRIDを選択できるようになりました。 "バックアップ先の設定に関する詳細情報"です。

さらにフォレンジックの詳細を表示して、検出された攻撃の可能性を調査できるようになりました。 "ランサムウェアのアラートが検出された場合の対応の詳細"です。

回復プロセスが強化されました。ワークロードのボリューム単位またはすべてのボリュームをリカバリできるようになりました。 "ランサムウェア攻撃からのリカバリの詳細（インシデントの中和後）"です。

"BlueXPランサムウェア対策の詳細をご確認ください"。