新規ボリュームでのAutonomous Ransomware Protectionのデフォルト設定の有効化
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
ONTAP 9.10.1以降のStorage VM(SVM)を設定して、学習モードのAutonomous Ransomware Protection(ARP)に対して新しいボリュームがデフォルトで有効になるようにすることができます。
デフォルトでは、新しいボリュームは無効モードでARPを使用して作成されます。この設定は、System ManagerおよびCLIを使用して変更できます。デフォルトで有効になっているボリュームは、ラーニング(またはドライラン)モードでARPに設定されます。
ARPは、設定の変更後にSVMで作成されたボリュームでのみ有効になります。既存のボリュームではARPは有効になりません。方法をご確認ください "既存のボリュームでARPを有効にします"。
ONTAP 9.13.1以降、アダプティブラーニングがARP分析に追加され、ラーニングモードからアクティブモードへの切り替えが自動的に行われます。詳細については、を参照してください "学習モードとアクティブモード"。
ARPをラーニングモードからアクティブモードに切り替えます。
ONTAP 9.13.1以降、アダプティブラーニングがARP分析に追加され、ラーニングモードからアクティブモードへの切り替えが自動的に行われます。ARPによるラーニングモードからアクティブモードへの自動切り替えは、次のオプションの設定に基づいて決定されます。
-anti-ransomware-auto-switch-minimum-incoming-data-percent -anti-ransomware-auto-switch-duration-without-new-file-extension -anti-ransomware-auto-switch-minimum-learning-period -anti-ransomware-auto-switch-minimum-file-count -anti-ransomware-auto-switch-minimum-file-extension
30日間の学習後、これらの条件の1つまたは複数が満たされていない場合でも、ボリュームは自動的にアクティブモードに切り替わります。つまり、自動切り替えが有効な場合、ボリュームは最大30日後にアクティブモードに切り替わります。最大値の30日は固定であり、変更できません。
デフォルト値を含むARP設定オプションの詳細については、ONTAP のマニュアルページを参照してください。
-
[ストレージ]>[Storage VM]*を選択し、ARPで保護するボリュームを含むStorage VMを選択します。
-
[設定]*タブに移動します。[セキュリティ]*で、を選択します [ Anti-ラン サムウェア*]ボックスで、NASボリュームのARPを有効にするチェックボックスをオンにします。Storage VM内の対応するすべてのNASボリュームでARPを有効にするには、追加のボックスをオンにします。
ONTAP 9.13.1にアップグレードした場合は、*十分な学習後に自動的に学習モードからアクティブモードに切り替える*設定が自動的に有効になります。これにより、ARPは最適な学習期間間隔を決定し、アクティブモードへの切り替えを自動化できます。手動でアクティブモードに移行する場合は、この設定をオフにします。
-
既存のSVMを変更して、新しいボリュームでデフォルトでARPを有効にします。
vserver modify -vserver svm_name -anti-ransomware-default-volume-state dry-run
CLIでは、新しいボリュームに対してARPがデフォルトで有効になっている新しいSVMを作成することもできます。
vserver create -vserver svm_name -anti-ransomware-default-volume-state dry-run [other parameters as needed]
ONTAP 9.13.1以降にアップグレードした場合は、アクティブ状態への変更が自動的に行われるように、アダプティブラーニングがイネーブルになります。この動作を自動的に有効にしない場合は、次のコマンドを使用します。
vserver modify svm_name -anti-ransomware-auto-switch-from-learning-to-enabled false