Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetApp Ransomware Resilienceの前提条件

共同作成者 amgrissino netapp-ahibbard netapp-bcammett
PDF

運用環境、ログイン、ネットワーク アクセス、Web ブラウザの準備状況を確認して、 NetApp Ransomware Resilienceを開始してください。

Ransomware Resilience を使用するには、次の前提条件を満たす必要があります。

NetApp Console

  • リソースを検出するための組織管理者権限を持つNetApp Consoleユーザー アカウント。

  • オンプレミスのONTAPクラスターまたは AWS または Azure のCloud Volumes ONTAPに接続するアクティブなコンソールエージェントが少なくとも 1 つあるコンソール組織。

  • コンソールエージェントには、 `cloudmanager-ransomware-protection`アクティブな状態のコンテナ。

  • NetAppオンプレミスONTAPクラスターまたは AWS または Azure のCloud Volumes ONTAP を備えた少なくとも 1 つのコンソール システム。 Ransomware Resilience は、NAS (NFS および SMB) と SAN (iSCSI、FC、NVMe) の両方のプロトコルをサポートします。

    • ランサムウェア耐性は、 ONTAPバージョン 9.11.1 以降のONTAPまたはCloud Volumes ONTAPクラスターでサポートされます。

      メモ SAN ワークロードで Ransomware Resilience を使用する予定の場合は、 ONTAP 9.17.1 以降を実行している必要があります。

    • オンプレミスのONTAPクラスターまたは AWS または Azure クラウドのCloud Volumes ONTAP がコンソールにまだオンボードされていない場合は、コンソール エージェントが必要です。

      参照 "コンソールエージェントの設定方法を学ぶ"そして "標準コンソール要件"

    メモ 単一のコンソール組織に複数のコンソール エージェントがある場合、Ransomware Resilience は、コンソール UI で現在選択されているエージェント以外のすべてのコンソール エージェントにわたってONTAPリソースをスキャンします。

ONTAP 9.11.1以降

  • オンプレミスのONTAPインスタンスでONTAP One ライセンスが有効になっています。

  • 使用しているONTAPのバージョンに応じて、オンプレミスのONTAPインスタンスで有効化された、Ransomware Resilience によって使用されるNetApp Autonomous Ransomware Protection のライセンス。参照 "自律型ランサムウェア対策 - 概要"

    メモ Ransomware Resilience の一般リリースには、プレビュー リリースとは異なり、 NetApp Autonomous Ransomware Protection テクノロジーのライセンスが含まれています。参照 "自律型ランサムウェア対策 - 概要"詳細については。

    ライセンスの詳細については、"ランサムウェア耐性について学ぶ"

  • 保護構成(自律型ランサムウェア保護の有効化など)を適用するには、Ransomware Resilience にONTAPクラスターに対する管理者権限が必要です。 ONTAPクラスタは、 ONTAPクラスタ管理者のユーザー認証情報のみを使用してオンボードされている必要があります。

  • ONTAPクラスタが非管理者ユーザの認証情報を使用してコンソールにすでにオンボードされている場合は、このページで説明されているように、 ONTAPクラスタにログインして、非管理者ユーザの権限を必要な権限で更新する必要があります。

データのバックアップ

  • バックアップ ターゲットおよびアクセス権限セット用のNetApp StorageGRID、AWS S3、Azure Blob、または Google Cloud Platform のアカウント。

    参照 "AWS、Azure、またはS3の権限リスト"詳細については。

  • システムでNetApp Backup and Recovery を有効にする必要はありません。

    Ransomware Resilience は、設定オプションを通じてバックアップの保存先を構成するのに役立ちます。見る"設定を構成する"

疑わしいユーザー行動

Ransomware Resilience が疑わしいユーザー行動に関するアラートを提供するには、ユーザー アクティビティ エージェントを構成する必要があります。詳細については、 "NetApp Ransomware Resilienceで疑わしいユーザーアクティビティの検出を構成する"

ONTAPシステムで管理者以外のユーザーの権限を更新する

特定のシステムの管理者以外のユーザー権限を更新する必要がある場合は、次の手順を実行します。

  1. コンソールにログインし、 ONTAPユーザー権限の更新が必要なシステムを探します。

  2. 詳細を表示するにはシステムを選択してください。

  3. ユーザー名を表示するには、[追加情報を表示] を選択します。

  4. admin ユーザーを使用してONTAPクラスタ CLI にログインします。

  5. そのユーザーの既存のロールを表示します。入力:

    security login show -user-or-group-name <username>

  6. ユーザーの役割を変更します。入力:

    security login modify -user-or-group-name <username> -application console|http|ontapi|ssh|telnet -authentication-method password -role admin

  7. 使用するには、ランサムウェア耐性 UI に戻ります。