Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetApp Ransomware Resilienceの前提条件

共同作成者 netapp-ahibbard amgrissino netapp-bcammett
PDF

NetApp Ransomware Resilienceの導入を確実に成功させるには、運用環境の準備状況、ネットワーク アクセス、およびWebブラウザを確認してください。

以下の要件を確認し、満たしていることを確認してください。

サポートされているシステム

サポートされているシステムを使用していることを確認してください。

環境 プロトコル サポート対象のバージョン

Amazon FSx for NetApp ONTAP*

CIFS、NFS、SAN

該当なし

Azure NetApp Files

CIFSとNFS

該当なし

Cloud Volumes ONTAP for AWS

CIFSとNFS

9.11.1以降

SAN(iSCSI および NVMe)

9.17.1以降

Google Cloud Platform 向けCloud Volumes ONTAP

CIFSとNFS

9.11.1以降

SAN(iSCSI および NVMe)

9.17.1以降

Microsoft Azure 向けCloud Volumes ONTAP

CIFSとNFS

9.12.1以降

SAN(iSCSI および NVMe)

9.17.1以降

ONTAP (オンプレミス)

CIFSとNFS

9.11.1以降

SAN(iSCSI および NVMe)

9.17.1以降

Google Cloud NetApp Volumes

CIFS、NFS、SAN(iSCSI および NVMe)

該当なし

{アスタリスク} Amazon FSx for NetApp ONTAP は、 ARP/AI ではなく、Autonomous Ransomware Protection (ARP) を使用します。違いの詳細については、"ARP/AI"

メモ Azure NetApp FilesまたはGoogle Cloud NetApp Volumesでは、ユーザーアクティビティ検出はサポートされていません。ユーザーアクティビティ検出のサポートの詳細については、"ユーザアクティビティ検出要件"を参照してください。

NetApp Consoleの要件

NetApp Consoleの構成には次のものが必要です。

  • リソースを検出するための組織管理者権限を持つNetApp Consoleユーザー アカウント。

  • 少なくとも1つのアクティブなコンソールエージェントが接続しているコンソール組織とシステム"サポートされているシステム"

    • オンプレミス ONTAP クラスタまたは Cloud Volumes ONTAP システムが NetApp Console で設定されていない場合は、"コンソールエージェントの設定方法を学ぶ"および"標準コンソール要件"を参照してください。

      メモ 単一のコンソール組織に複数のコンソールエージェントがある場合、ランサムウェア耐性は、コンソールUIで現在選択されているエージェント以外の、すべてのコンソールエージェントにわたるONTAPリソースをスキャンします。

  • コンソールエージェントには、 `cloudmanager-ransomware-protection`アクティブな状態のコンテナ。

  • ONTAPまたはCloud Volumes ONTAPクラスタの場合、ランサムウェア耐性にはONTAPバージョン9.11.1以降が必要です。

    メモ SAN ワークロードで Ransomware Resilience を使用するには、 ONTAP 9.17.1 以降を実行している必要があります。

ONTAPの要件

  • オンプレミスのONTAPインスタンスでONTAP One ライセンスが有効になっているONTAP 9.11.1 以降を実行している必要があります。 ONTAPサポートの詳細については、以下を参照してください。"自律型ランサムウェア対策 - 概要"

  • 保護構成(自律型ランサムウェア保護の有効化など)を適用するには、Ransomware Resilience にONTAPクラスターに対する管理者権限が必要です。ONTAPクラスタは、 ONTAPクラスタ管理者のユーザー認証情報のみを使用してオンボードされている必要があります。

メモ 管理者以外の資格情報を使用してONTAPクラスターをコンソールに接続している場合は、ONTAPシステムで管理者以外のユーザーの権限を更新するする必要があります。

データのバックアップ

  • 適切なアクセス権限が設定されたバックアップ ターゲット用のNetApp StorageGRID、AWS S3、Azure Blob、または Google Cloud Platform のアカウント。

    参照 "AWS、Azure、またはS3の権限リスト"詳細については。

メモ "Ransomware Resilienceでバックアップ先を設定する"できます。ワークロードがNetApp Backup and Recoveryで保護されている場合、Ransomware Resilienceは、スナップショットやバックアップ先などの保護の詳細を自動的に認識します。Ransomware Resilienceを使用するために、Backup and Recoveryは必須ではありません。

ユーザー行動検出の要件

NetApp Ransomware Resilienceがユーザーの行動に関するアラートを提供するには、ユーザーアクティビティエージェントを設定する必要があります。ユーザーアクティビティエージェントをインストールするには、システムが"要件"を満たしていることを確認してください。

クリーンリストアの前提条件

Ransomware Resilienceは、最適な復旧経路を見つけるためのガイド付き復旧プロセスを提供する、クリーンな復元機能を提供します。クリーンリストアを使用するには、"前提条件を満たしていることを確認してください"

ONTAPシステムで管理者以外のユーザーの権限を更新する

特定のシステムにおける管理者以外のユーザーの権限を更新する必要がある場合は、以下の手順に従ってください:

  1. コンソールにログインします。ダッシュボードで、ONTAP ユーザー権限を更新する必要があるシステムを特定します。

  2. システムを選択して詳細を表示します。

  3. ユーザー名を表示するには、[追加情報を表示] を選択します。

  4. 管理者ユーザーとしてONTAPクラスタ CLI にログインします。

  5. そのユーザーの既存のロールを表示します:

    security login show -user-or-group-name <username>

  6. ユーザーの役割を変更します。入力:

    security login modify -user-or-group-name <name> -application console|http|ontapi|ssh -authentication-method password -role admin

  7. Ransomware Resilience を使用するには、 NetApp Consoleに戻ります。