NetApp Ransomware Resilienceで保護ステータスを確認する
変更を提案
PDF
NetApp Ransomware Resilience の保護ダッシュボードには、ワークロードの保護ステータスと準備状況の概要が表示されます。保護ダッシュボードを使用すると、保護されているもの、保護が必要なもの、保護の範囲についての情報を得ることができます。
現在の保護の範囲を理解したら、"ランサムウェア保護戦略を作成し、ワークロードに適用できます"。
ワークロードの保護を表示する
ワークロードを保護するための最初のステップの 1 つは、現在のワークロードとその保護ステータスを確認することです。次の種類のワークロードを確認できます。
-
アプリケーションワークロード
-
ブロックワークロード
-
ファイル共有ワークロード
-
VMワークロード
-
コンソールの左側のナビゲーションから、保護 > *ランサムウェア耐性*を選択します。
-
次のいずれかを実行します。
-
ダッシュボードの「データ保護」ペインから、「すべて表示」を選択します。
-
メニューから*保護*を選択します。
-
-
このページから、ワークロードの保護の詳細を表示および変更できます。
|
"ランサムウェア対策戦略を追加する"を参照して、Backup and Recoveryの既存の保護ポリシーがある場合にRansomware Resilienceを使用する方法を確認してください。 |
保護ダッシュボードについて
Ransomware Resilience の保護ダッシュボードには、保護状態に関する分析情報に加えて、ワークロードに関する詳細情報(ワークロードの名前とタイプ、Console エージェント、システム、ストレージ VM など)が表示されます。保護ダッシュボードを使用して、ワークロードのランサムウェア対策を確認および管理します。次の列は、保護体制を理解するのに特に役立ちます:
保護ステータス: ワークロードは、ポリシーが適用されているかどうかを示す次のいずれかの保護ステータスを示します。
-
保護済み: ポリシーが適用されています。ワークロードに関連するすべてのボリュームで ARP (またはONTAPバージョンに応じて ARP/AI) が有効になっています。
-
リスクあり: ポリシーは適用されません。ワークロードでプライマリ検出ポリシーが有効になっていない場合、スナップショットおよびバックアップ ポリシーが有効になっていても、ワークロードは「危険にさらされている」状態になります。
-
進行中: ポリシーは適用中ですが、まだ完了していません。
-
失敗: ポリシーは適用されましたが、機能していません。
検出ステータス:
+ Ransomware Resilienceは、ワークロードで設定したランサムウェア検出ポリシーの範囲に関する分析情報を提供します。次のフィールドで検出範囲を確認します。
-
暗号化検出ステータス
-
疑わしいユーザー行動の検出ステータス
-
疑わしいファイル拡張子をブロック
スナップショット、レプリケーション、およびバックアップ ポリシー:この列には、ポリシーを管理している製品またはサービスが表示されます。ポリシーがない場合、フィールドには N/A と表示されます。
重要性
ランサムウェア耐性は、各ワークロードの分析に基づいて、検出中に各ワークロードに重要度または優先度を割り当てます。ワークロードの重要度は、次のスナップショット頻度によって決まります。
-
重大: 1 時間あたり 1 回以上のスナップショット コピーが作成される (非常に積極的な保護スケジュール)
-
重要: スナップショットのコピーは、1時間ごとよりも頻度は低いですが、毎日よりも頻繁に作成されます。
-
標準: スナップショットコピーは1日に複数回作成されます
Privacy exposure:このオプションを選択すると、"NetApp Data Classificationで個人を特定できる情報をスキャンする"。
レプリケーション先:スナップショット レプリケーションを構成している場合は、宛先ストレージ VM とシステムの名前が一覧表示されます。レプリケーションがない場合、このフィールドには「N/A」と表示されます。
バックアップ先:バックアップを使用したランサムウェア保護戦略を構成している場合は、バックアップ先システムの名前がここに表示されます。