Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetApp Ransomware Resilienceでワークロードを検出

共同作成者 netapp-ahibbard
PDF

NetApp Ransomware Resilienceを使用する前に、まずワークロード データを検出する必要があります。検出中に、Ransomware Resilience は組織内のすべてのコンソール エージェントとプロジェクトのシステム内のすべてのボリュームとファイルを分析します。

検出ダッシュボードでは、Ransomware Resilience によってサポートされているシステム構成とサポートされていないシステム構成が表示されます。ランサムウェア耐性は、Oracle アプリケーション、VMware データストア、ファイル共有、ブロック ストレージを評価します。

メモ Ransomware Resilienceは、FlexGroupを使用するボリュームを持つシステムを検出しません。

Ransomware Resilienceは、現在のバックアップ保護、スナップショットコピー、およびNetApp Autonomous Ransomware Protectionオプションをチェックします。Ransomware Resilienceは、ファイル共有およびVMファイル共有に対するNetApp Backup and Recoveryからの保護情報も検出します。その後、ランサムウェア保護を強化するための方法を推奨します。

必要なコンソール ロール このタスクを実行するには、組織管理者、フォルダーまたはプロジェクト管理者、またはランサムウェア耐性管理者のロールが必要です。"NetApp Consoleのランサムウェア耐性ロールについて学ぶ"

検出するワークロードを選択

各コンソールエージェント内で、ワークロードを識別するシステムを選択します。

ワークロードを検出したからといって、自動的に保護されるわけではありません。Ransomware Resilienceは、検出プロセスにおいてNetApp Backup and RecoveryまたはONTAPからの既存の保護ポリシーを認識します。保護されていないワークロードについては、"保護を設定する"する必要があります。

手順

  1. NetApp Consoleから、保護 > ランサムウェア耐性 を選択します。

    初めてログインする場合は、ランディングページが表示されます。無料トライアルを開始するには、*30日間無料トライアルを開始*を選択してください。既にトライアルを有効にしている場合は、*ワークロードの検出から開始する*を選択してください。

    ランサムウェア耐性のランディングページのスクリーンショット

    Ransomware Resilience は、サポートされているシステムとサポートされていないシステムの両方を検出します。このプロセスには数分かかる場合があります。

  2. 特定の Console エージェントのシステムを検出するには、検出するシステムが含まれている Console エージェントの下向き矢印を選択します。

    ワークロードのスクリーンショットを発見

  3. 検出を実行するシステムを選択してください。

  4. *Discover*を選択します。

    Ransomware Resilience は、システムを選択した場合にのみワークロード データを検出します。検出プロセスには数分かかる場合があります。

  5. 検出されたワークロードのリストをダウンロードするには、[結果のダウンロード] を選択します。

  6. ランサムウェア耐性ダッシュボードを表示するには、[ダッシュボードに移動] を選択します。

    ダッシュボードにはデータ保護の健全性が表示されます。新しいワークロードが検出されると、危険にさらされているワークロードまたは保護されているワークロードの数が更新されます。

    ランサムウェア耐性ダッシュボード

    "ダッシュボードに表示される内容を確認します。"

以前に選択したシステムに対して新しく作成されたワークロードを検出する

以前に検出されたシステムにワークロードを追加した場合は、新しいワークロードを保護するために検出を再度開始する必要があります。

手順

  1. 最後の検出時刻を特定するには、ランサムウェア耐性ダッシュボードの右上にある 更新 アイコンの横にある日付と時刻のスタンプを確認します。

  2. ダッシュボードから*更新*アイコンを選択して、新しいワークロードを特定します。

ヒント 検出したシステムにボリュームが表示されない場合は、そのボリュームはサポートされていない可能性があります。サポートされていないボリュームのリストを見つけるには、[設定] メニューに移動し、[ワークロード検出] カードのアクション メニューを選択して、サポートされているボリュームとサポートされていないボリュームの JSON レポートをダウンロードします。

新しいシステムを発見する

既にシステムに対して検出を実行済みで、その後ワークロードを追加した場合は、ワークロードを特定するために再度検出を実行してください。

手順

  1. Ransomware Resilienceから、*Settings*を選択します。

  2. ワークロード検出カードで、*Discover*を選択します。検出には数分かかる場合があります。読み込みアイコンに進行状況が表示されます。

  3. Ransomware Resilienceは、サポートされているシステムとサポートされていないシステムの両方を検出します。ONTAPバージョンが必要なバージョンよりも低い場合、そのシステムはサポートされません。サポートされていないシステムにカーソルを合わせると、ツールチップにその理由が表示されます。ワークロードを特定するシステムを選択します。

  4. *Discover*を選択します。

ワークロードを除外する

ランサムウェア耐性により、システム内の特定のワークロードをランサムウェアの保護と検出から除外できます。

除外できるのは、サポートされており、正常に検出されたワークロードのみです。除外されたワークロードのリストはいつでも変更できます。ランサムウェア耐性から除外されたワークロードについては課金されません。

除外ワークロードリストにワークロードを追加する

  1. ランサムウェア耐性で、[設定] を選択します。

  2. 設定ダッシュボードで、ワークロード検出ダッシュボードを見つけます。カードには除外されたワークロードの数が表示されます。ワークロードを追加するには、除外されたワークロードの横にある [管理] を選択します。

    ランサムウェア耐性設定ダッシュボード

  3. [除外されたワークロード] ページで、[追加] を選択します。

  4. 除外するワークロードを選択し、[追加] をクリックします。

  5. 「除外されたワークロード」ページで除外されたワークロードを確認します。ワークロードの追加中は、その名前の横に進行状況インジケーターが表示されます。ワークロードが正常に除外されなかった場合、そのワークロードはページに表示されません。

除外ワークロードリストからワークロードを削除する

  1. ランサムウェア耐性で、[設定] を選択します。

  2. 設定ダッシュボードで、ワークロード検出ダッシュボードを見つけます。カードには除外されたワークロードの数が表示されます。除外されたワークロードの横にある [管理] を選択します。

    ランサムウェア耐性設定ダッシュボードのスクリーンショット。

  3. 個々のワークロードを削除するには、除外リストから削除するワークロードのアクション メニューを選択します。

    複数のワークロードを削除するには、削除するワークロードの横にあるチェックボックスをオンにして、[除外から削除] を選択します。

  4. ダイアログで [削除] を選択して、除外リストからワークロードを削除することを確認します。

  5. 除外されたワークロード リストからワークロードが正常に削除されると、[除外されたワークロード] ページに成功メッセージが表示され、除外されたワークロードのリストにワークロードが表示されなくなります。アクションが失敗した場合はエラー メッセージが表示されるので、操作を再度実行してください。 除外されたワークロードを正常に削除したスクリーンショット。