Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

新しいボリュームで ONTAP Autonomous Ransomware Protection をデフォルトで有効にする

共同作成者 netapp-dbagwell netapp-ahibbard netapp-forry netapp-aaron-holt netapp-aherbin netapp-thomi
PDF

ONTAP 9.10.1以降では、ストレージVM(SVM)を設定して、新規ボリュームでAutonomous Ransomware Protection(ARP)がデフォルトで有効になるようにすることができます。この設定は、System ManagerまたはONTAP CLIを使用して変更できます。

ONTAP 9.18.1以降では、クラスタのアップグレードまたは新規インストール後、12時間の猶予期間が経過すると、"サポートされているシステム"のすべての新規ボリュームでクラスタレベルでARPがデフォルトで有効化されます。クラスタレベルでARPの自動デフォルト有効化を無効にした場合でも、SVMレベルですべての新規ボリュームでARPをデフォルトで手動で有効化することができます。

ONTAP 9.17.1 以前では、新しいボリュームで ARP をデフォルトで有効にする唯一の方法は、SVM レベルでの設定です。

タスク概要

デフォルトでは、新しいボリュームはARP機能が無効の状態で作成されます。SVMで作成される新しいボリュームでは、ARP機能を有効にし、デフォルトで有効になるように設定する必要があります。

ARPが有効になっていない既存のボリュームは、SVMのデフォルト設定を変更しても、ARPの有効化ステータスが自動的に変更されることはありません。この手順で説明するSVM設定の変更は、新しいボリュームにのみ影響します。"既存のボリュームに対してARPを有効にする"方法については、こちらを参照してください。

ARP を有効にした後、環境と ONTAP バージョンによっては、ARP が移行期間に入る場合があります。

ボリューム タイプ ONTAPのバージョン 有効化後の動作

NAS FlexGroup

ONTAP 9.18.1以降

ARP/AIは学習期間なしですぐにアクティブになります

ONTAP 9.13.1 から 9.17.1

ARPは30日間学習モードで開始されます

NAS FlexVol

ONTAP 9.16.1以降

ARP/AIは学習期間なしですぐにアクティブになります

ONTAP 9.10.1から9.15.1

ARPは30日間学習モードで開始されます

SANボリューム

ONTAP 9.17.1以降

ARP/AI は直ちにアクティブになり、初期の保守的なしきい値から移行する前に、適切なアラートしきい値を確立するための評価期間を開始します。
開始する前に

ARP を有効にする前に、環境に次の条件が満たされていることを確認してください:

NAS固有の要件

  • NFSまたはSMB(またはその両方)プロトコルが有効になっているStorage VM(SVM)。

  • ボリュームのアクティブな"ジャンクションパス"

SAN固有の要件

  • iSCSI、FC、または NVMe プロトコルが有効になっているストレージ VM(SVM)。

一般要件
手順

System ManagerまたはONTAP CLIを使用して、新しいボリュームに対してARPをデフォルトで有効にできます。

System Manager

  1. ストレージ または クラスター (環境によって異なります)を選択し、ストレージ VM を選択して、ARP で保護するボリュームが含まれるストレージ VM を選択します。

  2. *設定*タブに移動します。*セキュリティ*の下にある*ランサムウェア対策*タイルを見つけて、編集アイコンを選択します。

  3. ランサムウェア対策(ARP)を有効にするには、チェックボックスをオンにします。ストレージVM内のすべての対象ボリュームでARPを有効にするには、追加のチェックボックスをオンにします。

  4. 推奨学習期間が設定されているONTAPバージョンの場合は、*十分な学習後に学習モードからアクティブモードに自動的に切り替える*を選択します。これにより、ARPが最適な学習期間を判断し、アクティブモードへの切り替えを自動化できます。

CLI
既存の SVM を変更して、新しいボリュームで ARP をデフォルトで有効にする

ARPのバージョンで学習期間が必要な場合は `dry-run`を選択します。それ以外の場合は `enabled`を選択してください。

vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
新しいボリュームに対してデフォルトでARPが有効になっている新しいSVMを作成します

ARPのバージョンで学習期間が必要な場合は `dry-run`を選択します。それ以外の場合は `enabled`を選択してください。

vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
既存のSVMを変更して、アクティブモードへの自動学習遷移を無効にする

ONTAP 9.13.1からONTAP 9.15.1にアップグレードし、デフォルトの状態が dry-run(学習モード)の場合、アダプティブラーニングが有効になり、 `enabled`状態(アクティブモード)への切り替えが自動的に行われます。この自動切り替えを無効にすると、関連付けられているすべてのボリュームの学習モードからアクティブモードへの切り替えを手動で制御できます:

vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false
ARP状態を確認する
security anti-ransomware volume show
関連情報