BlueXP ransomware protectionサービスの名前がNetApp Ransomware Resilienceに変更されました。

NetApp Consoleは、オンプレミスとクラウド環境全体にわたるエンタープライズ グレードのストレージとデータ サービスの集中管理を提供し、リアルタイムの分析情報、ワークフローの高速化、管理の簡素化を実現します。

変更内容の詳細については、 "NetApp Consoleのリリースノート" 。

Ransomware Resilience には、数ステップでアクティブ化できる新しい検出メカニズムが含まれており、データ侵害の早期指標として異常なユーザー読み取りを検出します。ランサムウェア耐性は、過去のデータから予想される通常の動作のプロファイルである履歴ベースラインを作成することにより、ユーザーの読み取りイベントを収集および分析します。新しいユーザーのアクティビティがこの確立された標準から大幅に逸脱すると (予期しない読み取りの急増と疑わしい読み取りパターンの組み合わせなど)、アラートが生成されます。Ransomware Resilience には、疑わしい読み取りパターンを検出する AI モデルが含まれています。

ストレージ層での ARP による暗号化検出とは異なり、ユーザー動作の異常の検出は、Ransomware Resilience SaaS サービスで FPolicy イベントを収集することによって行われます。

詳細については、"不審なユーザーアクティビティの検出を有効にする"そして"異常なユーザー行動を表示する"。

このリリースには、BlueXP ransomware protectionにおける SAN ワークロードのサポートが含まれています。NFS および CIFS ワークロードに加えて、SAN ワークロードも保護できるようになりました。

詳細については、 "BlueXP ransomware protectionの前提条件" 。

このリリースでは、 SnapCenterやBlueXP backup and recoveryなどの他のNetAppツールからのスナップショットおよびバックアップ ポリシーを使用したワークロードの構成プロセスが改善されています。以前のリリースでは、 BlueXP ransomware protectionは他のツールからのポリシーを検出し、検出ポリシーの変更のみが可能でした。このリリースでは、スナップショットおよびバックアップ ポリシーをBlueXP ransomware protectionポリシーに置き換えたり、他のツールのポリシーを引き続き使用したりできるようになりました。

詳細については、"ワークロードを保護する" 。

BlueXP ransomware protectionが攻撃の可能性を検出すると、 BlueXP通知に通知が表示され、設定した電子メール アドレスに電子メールが送信されます。

電子メールには、重大度、影響を受けるワークロード、 BlueXP ransomware protectionの アラート タブのアラートへのリンクに関する情報が含まれています。

BlueXP ransomware protectionでセキュリティおよびイベント管理 (SIEM) システムを構成した場合、サービスはアラートの詳細を SIEM システムに送信します。

詳細については、"検出されたランサムウェアアラートを処理する" 。

このリリースには、BlueXP ransomware protectionのランディング ページの更新が含まれており、無料トライアルの開始と検出が容易になります。

以前は、新しいサンプル ワークロードに対する攻撃をシミュレートすることで、ランサムウェア対策訓練を実行できました。この機能を使用すると、シミュレートされた攻撃を調査し、ワークロードを回復できます。この機能を使用して、アラート通知、応答、および回復をテストします。必要に応じてこれらのドリルを実行し、スケジュールを設定します。

このリリースでは、 BlueXP ransomware protectionダッシュボードの新しいボタンを使用して、テスト ワークロードでランサムウェア準備ドリルを実行できるようになりました。これにより、制御された環境内でランサムウェア攻撃のシミュレート、その影響の調査、ワークロードの効率的な回復が容易になります。

NFS ワークロードに加えて、CIFS (SMB) ワークロードでも準備ドリルを実行できるようになりました。

詳細については、 "ランサムウェア攻撃への備えの訓練を実施する" 。

BlueXP ransomware protectionサービス内でBlueXP classificationを使用する前に、 BlueXP classificationを有効にしてデータをスキャンする必要があります。データを分類すると、セキュリティ リスクを増大させる可能性のある個人を特定できる情報 (PII) を見つけるのに役立ちます。

BlueXP ransomware protection内から、ファイル共有ワークロードにBlueXP classificationを展開できます。 プライバシー露出*列で、*露出の特定*オプションを選択します。分類サービスを有効にしている場合、このアクションによって露出が識別されます。それ以外の場合、このリリースでは、ダイアログ ボックスにBlueXP classificationを展開するオプションが表示されます。 *デプロイ を選択すると、 BlueXP classificationサービスのランディング ページに移動し、そのサービスをデプロイできます。W

詳細については、 "クラウドでBlueXP classificationを展開" BlueXP ransomware protection内でサービスを利用するには、 "BlueXP classificationで個人を特定できる情報をスキャン" 。

検出ワークフロー中に、サポートされているワークロードまたはサポートされていないワークロードにマウスを移動すると、 BlueXP ransomware protectionによって詳細が報告されます。これにより、一部のワークロードがBlueXP ransomware protectionサービスによって検出されない理由を理解するのに役立ちます。

サービスが作業環境をサポートしない理由は多数あります。たとえば、作業環境のONTAPバージョンが必要なバージョンよりも低い可能性があります。サポートされていない作業環境にマウスを移動すると、ツールヒントに理由が表示されます。

初期検出中にサポートされていない作業環境を表示でき、結果をダウンロードすることもできます。設定ページの ワークロード検出 オプションから検出結果を表示することもできます。

詳細については、 "BlueXP ransomware protectionでワークロードを発見" 。

このリリースでは、Amazon FSx for NetApp ONTAPがサポートされます。この機能は、BlueXP ransomware protectionを使用して FSx for ONTAPワークロードを保護するのに役立ちます。

FSx for ONTAP は、クラウドでNetApp ONTAPストレージのパワーを提供する、完全に管理されたサービスです。ネイティブ AWS サービスの俊敏性と拡張性を備え、オンプレミスで使用するのと同じ機能、パフォーマンス、管理機能を提供します。

BlueXP ransomware protectionワークフローに次の変更が加えられました。

詳細については、 "BlueXP ransomware protectionと動作環境について学ぶ" 。

サポートされているオプションの詳細については、 "BlueXP ransomware protectionの制限" 。

BlueXP ransomware protectionを表示、検出、または管理するには、組織管理者、フォルダーまたはプロジェクト管理者、ランサムウェア保護管理者、またはランサムウェア保護閲覧者のいずれかのアクセス ロールが必要です。

"すべてのサービスに対するBlueXPのアクセスロールについて学ぶ" 。

このリリースでは、ランサムウェア攻撃の準備訓練レポートを確認できるようになりました。準備ドリルを使用すると、新しく作成されたサンプル ワークロードに対するランサムウェア攻撃をシミュレートできます。次に、シミュレートされた攻撃を調査し、サンプルのワークロードを回復します。この機能は、アラート通知、対応、および回復プロセスをテストすることで、実際のランサムウェア攻撃が発生した場合に備えて準備ができていることを確認するのに役立ちます。

詳細については、 "ランサムウェア攻撃への備えの訓練を実施する" 。

以前は、ユーザーの責任に基づいて役割と権限を割り当てることができました。これにより、 BlueXP ransomware protectionへのユーザー アクセスを管理するのに役立ちました。このリリースでは、権限が更新されたBlueXP ransomware protectionに固有の 2 つの新しいロールが追加されました。新しい役割は次のとおりです。

権限の詳細については、 "BlueXP ransomware protection機能へのロールベースのアクセス" 。

このリリースには、支払いプロセスに対するいくつかの改善が含まれています。

詳細については、 "ライセンスと支払いオプションを設定する" 。

このリリースでは、ランサムウェア攻撃をシミュレートして、ランサムウェアアラートへの対応をテストします。この機能は、アラート通知、対応、および回復プロセスをテストすることで、実際のランサムウェア攻撃が発生した場合に備えて準備ができていることを確認するのに役立ちます。

詳細については、 "ランサムウェア攻撃への備えの訓練を実施する" 。

このリリースには、選択的検出および再検出プロセスの機能強化が含まれています。

詳細については、 "以前に選択した作業環境に対して新しく作成されたワークロードを検出する"そして "設定オプションで機能を設定する"。

このリリースでは、ファイル拡張子を大幅に変更しなくても、ワークロードで高度な暗号化が検出された場合にアラートを表示できます。この機能は、 ONTAP Autonomous Ransomware Protection (ARP) AI を使用し、ランサムウェア攻撃のリスクがあるワークロードを特定するのに役立ちます。この機能を使用して、拡張子の変更の有無にかかわらず、影響を受けるファイルのリスト全体をダウンロードします。

詳細については、 "検出されたランサムウェアアラートに応答する" 。

このリリースでは、 Data Infrastructure Insights Storage Workload Security を使用して、ストレージ ワークロード内の異常なユーザー動作を検出できます。この機能は、潜在的なセキュリティ脅威を特定し、悪意のある可能性のあるユーザーをブロックしてデータを保護するのに役立ちます。

詳細については、 "検出されたランサムウェアアラートに応答する" 。

Data Infrastructure Insights Storage Workload Security を使用して異常なユーザー動作を検出する前に、 BlueXP ransomware protectionの*設定* オプションを使用してオプションを構成する必要があります。

参照 "BlueXP ransomware protection設定を構成する"。

このリリースでは、次のことが可能になります。

参照 "ワークロードを発見する"。

このリリースでは、 BlueXPファミリーのコア コンポーネントであるBlueXP classificationを有効にして、ファイル共有ワークロード内のデータをスキャンおよび分類できます。データを分類すると、データに個人情報やプライベートな情報が含まれているかどうかを識別するのに役立ち、セキュリティ リスクが増大する可能性があります。このプロセスはワークロードの重要性にも影響を及ぼし、適切なレベルの保護でワークロードを保護していることを確認するのに役立ちます。

BlueXP ransomware protectionにおける PII データのスキャンは、 BlueXP classificationを導入したお客様には一般にご利用いただけます。 BlueXP classificationはBlueXPプラットフォームの一部として追加料金なしで利用でき、オンプレミスまたは顧客のクラウドに展開できます。

参照 "BlueXP ransomware protection設定を構成する"。

スキャンを開始するには、[保護] ページで、[プライバシーの露出] 列の [露出を識別] をクリックします。

"BlueXP classificationで個人を特定できる機密データをスキャン" 。

Microsoft Sentinel を使用して脅威の分析と検出を行うために、データをセキュリティおよびイベント管理システム (SIEM) に送信できるようになりました。以前は、SIEM として AWS Security Hub または Splunk Cloud を選択できました。

"BlueXP ransomware protection設定の構成について詳しくは、こちらをご覧ください。" 。

このリリースでは、 BlueXP ransomware protectionの新規導入に 30 日間の無料トライアルが提供されます。以前は、 BlueXP ransomware protectionは90 日間の無料トライアルを提供していました。すでに 90 日間の無料トライアル中の場合は、そのオファーは 90 日間継続されます。

アプリケーション ワークロードをファイル レベルで復元する前に、攻撃の影響を受けた可能性のあるファイルの一覧を表示し、復元するファイルを特定できるようになりました。以前は、組織 (以前のアカウント) 内のBlueXPコネクタが Podman を使用していた場合、この機能は無効になっていました。 Podman で有効になりました。 BlueXP ransomware protectionで復元するファイルを選択したり、アラートの影響を受けたすべてのファイルをリストした CSV ファイルをアップロードしたり、復元するファイルを手動で特定したりすることができます。

"ランサムウェア攻撃からの回復について詳しくはこちら" 。

このリリースでは、ファイル共有をグループにまとめることができるため、データ資産をより簡単に保護できるようになりました。このサービスでは、グループ内のすべてのボリュームを同時に保護できます。以前は、各ボリュームを個別に保護する必要がありました。

"ランサムウェア対策戦略におけるファイル共有ワークロードのグループ化について詳しくは、こちらをご覧ください。" 。

BlueXP ransomware protectionは、 NetApp Digital Advisorからクラスターに関連する高レベルおよび重大なセキュリティ リスクに関する情報を収集するようになりました。リスクが見つかった場合、 BlueXP ransomware protectionはダッシュボードの 推奨アクション ペインに「クラスター <name> の既知のセキュリティ脆弱性を修正する」という推奨事項を表示します。ダッシュボードの推奨事項から、[確認して修正] をクリックすると、セキュリティ リスクを解決するためにDigital Advisorと Common Vulnerability & Exposure (CVE) の記事を確認することが提案されます。セキュリティリスクが複数ある場合は、 Digital Advisorの情報を確認してください。

参照 "Digital Advisorのドキュメント"。

このリリースでは、バックアップ先を Google Cloud Platform バケットに設定できます。以前は、バックアップ先を追加できるのはNetApp StorageGRID、Amazon Web Services、Microsoft Azure のみでした。

"BlueXP ransomware protection設定の構成について詳しくは、こちらをご覧ください。" 。

このサービスでは、ストレージ保護のために、Google Cloud Platform 用のCloud Volumes ONTAP をサポートするようになりました。以前は、このサービスはオンプレミスの NAS に加えて、Amazon Web Services および Microsoft Azure 向けのCloud Volumes ONTAPのみをサポートしていました。

"BlueXP ransomware protectionとサポートされているデータソース、バックアップ先、作業環境について学びます" 。

ロールベースのアクセス制御 (RBAC) を使用して、特定のアクティビティへのアクセスを制限できるようになりました。 BlueXP ransomware protectionでは、 BlueXPの 2 つのロール ( BlueXPアカウント管理者と非アカウント管理者 (閲覧者)) を使用します。

各ロールが実行できるアクションの詳細については、 "ロールベースのアクセス制御権限" 。

脅威の分析と検出のために、データをセキュリティおよびイベント管理システム (SIEM) に自動的に送信できます。以前のリリースでは、SIEM として AWS Security Hub のみを選択できました。このリリースでは、SIEM として AWS Security Hub または Splunk Cloud を選択できるようになりました。

"BlueXP ransomware protection設定の構成について詳しくは、こちらをご覧ください。" 。

このリリースでは、 NetApp の営業担当者から取得したNetAppライセンス ファイル (NLF) である BYOL ライセンスを使用できます。

"ライセンスの設定について詳しくはこちら" 。

アプリケーション ワークロードをファイル レベルで復元する前に、攻撃の影響を受けた可能性のあるファイルの一覧を表示し、復元するファイルを特定できるようになりました。 BlueXP ransomware protectionで復元するファイルを選択したり、アラートの影響を受けたすべてのファイルをリストした CSV ファイルをアップロードしたり、復元するファイルを手動で特定したりすることができます。

"ランサムウェア攻撃からの回復について詳しくはこちら" 。

アプリケーション ワークロードをファイル レベルで復元する前に、[アラート] ページにアクセスして影響を受けるファイルのリストを CSV ファイルでダウンロードし、[リカバリ] ページを使用して CSV ファイルをアップロードできるようになりました。

"アプリケーションを復元する前に影響を受けるファイルをダウンロードする方法について詳しくは、こちらをご覧ください。" 。

このリリースでは、ランサムウェア保護戦略を削除できるようになりました。

"ワークロードの保護とランサムウェア保護戦略の管理について詳しく学ぶ" 。

これを有効にすると、プライマリ ストレージ上のスナップショット コピーがロックされ、ランサムウェア攻撃がバックアップ ストレージの保存先にまで到達した場合でも、一定期間スナップショット コピーを変更または削除できなくなります。

"ランサムウェア対策戦略におけるワークロードの保護とバックアップロックの有効化について詳しくは、こちらをご覧ください。" 。

このリリースでは、Cloud Volumes ONTAP for AWS およびオンプレミスのONTAP NAS に加えて、 Cloud Volumes ONTAP for Microsoft Azure をシステムとしてサポートします。

"Azure でのCloud Volumes ONTAPのクイック スタート"

"BlueXP ransomware protectionについて学ぶ" 。

AWS およびNetApp StorageGRIDに加えて、Microsoft Azure をバックアップ先として追加できるようになりました。

"保護設定を構成する方法について詳しくは、こちらをご覧ください。" 。

90 日間の無料トライアルにご登録いただけます。まもなく、Amazon Web Services Marketplace で従量課金制サブスクリプションを購入したり、独自のNetAppライセンスを使用できるようになります。

"ライセンスの設定について詳しくはこちら" 。

このサービスでは、NFS プロトコルと CIFS プロトコルの両方を使用して、AWS システム内のオンプレミスのONTAPとCloud Volumes ONTAP をサポートするようになりました。以前のリリースでは、NFS プロトコルのみがサポートされていました。

このリリースでは、保護ページやその他のページのワークロード情報にさらに詳しい情報が提供され、ワークロード保護の評価が改善されました。ワークロードの詳細から、現在割り当てられているポリシーを確認し、構成されているバックアップ先を確認できます。

"保護ページでワークロードの詳細を表示する方法の詳細" 。

NetApp SnapCenterソフトウェアによるアプリケーション整合性のある保護と、 SnapCenter Plug-in for VMware vSphereによる VM 整合性のある保護を実行できるようになりました。これにより、静止状態と整合性のある状態が実現され、後でリカバリが必要になった場合にデータ損失の可能性を回避できます。回復が必要な場合は、アプリケーションまたは VM を以前の任意の状態に復元できます。

"ワークロードの保護について詳しく見る" 。

ワークロードにスナップショットまたはバックアップ ポリシーが存在しない場合は、このサービスで作成する次のポリシーを含めることができるランサムウェア保護戦略を作成できます。

"ワークロードの保護について詳しく見る" 。

サードパーティのセキュリティおよびイベント管理 (SIEM) システムを使用して、脅威検出を有効にできるようになりました。ダッシュボードには、「脅威検出を有効にする」という新しい推奨事項が表示されるようになりました。これは設定ページで構成できます。

"設定オプションの構成について詳しくは" 。

[アラート] タブから、誤検知を無視したり、データをすぐに回復したりできるようになりました。

"ランサムウェアアラートへの対応について詳しくはこちら" 。

新しい検出ステータスが [保護] ページに表示されます。これには、ワークロードに適用されたランサムウェア検出のステータスが表示されます。

"ワークロードの保護と保護ステータスの表示について詳しくは、こちらをご覧ください。" 。

保護、アラート、回復のページから CSV ファイル* をダウンロードできます。

"ダッシュボードやその他のページからCSVファイルをダウンロードする方法について詳しくは、こちらをご覧ください。" 。

ドキュメントの表示リンクが UI に含まれるようになりました。このドキュメントにはダッシュボードの「アクション」からアクセスできます。オプション。リリース ノートの詳細を表示するには 新機能 を選択し、 BlueXP ransomware protectionドキュメントのホーム ページを表示するには ドキュメント を選択してください。

BlueXP backup and recoveryサービスをシステムで有効にしておく必要がなくなりました。見る"前提条件" 。 BlueXP ransomware protectionサービスは、設定オプションを通じてバックアップの保存先を構成するのに役立ちます。見る"設定を構成する" 。

BlueXP ransomware protection設定でバックアップ先を設定できるようになりました。

"設定オプションの構成について詳しくは" 。

定義済みのポリシーを使用するだけでなく、ポリシーを作成できるようになりました。 "ポリシー管理の詳細" 。

オブジェクト ストア内のNetApp DataLock テクノロジーを使用して、セカンダリ ストレージ内のバックアップを不変にできるようになりました。 "保護ポリシーの作成について詳しくは" 。

AWS の使用に加えて、バックアップ先としてStorageGRID を選択できるようになりました。 "バックアップ先の設定について詳しくは" 。

検出された潜在的な攻撃を調査するために、より詳細なフォレンジック情報を表示できるようになりました。 "検出されたランサムウェアアラートへの対応について詳しくは、こちらをご覧ください。" 。

回復プロセスが強化されました。これで、ワークロードのボリュームごとに、またはすべてのボリュームを回復できるようになりました。 "ランサムウェア攻撃からの復旧（インシデントが中和された後）について詳しくは、こちらをご覧ください。" 。

"BlueXP ransomware protectionについて学ぶ" 。