Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

新しいボリュームでONTAP Autonomous Ransomware Protectionをデフォルトで有効にする

共同作成者 netapp-dbagwell netapp-ahibbard netapp-forry netapp-aaron-holt netapp-aherbin netapp-thomi

ONTAP 9 .10.1以降では、Autonomous Ransomware Protection(ARP;自律型ランサムウェア対策)で新しいボリュームがデフォルトで有効になるようにStorage VM(SVM)を設定できます。この設定は、System ManagerまたはCLIを使用して変更できます。

デフォルトのARPを設定せずに新規または既存のボリュームを個別に設定する場合は、こちらを参照してください"関連するARP手順"

タスクの内容

デフォルトでは、新しいボリュームはARPが無効モードに設定された状態で作成されます。ランサムウェア対策機能を有効にした後、SVM で作成された新しいボリュームでは、ARP がデフォルトでのみ有効になります。

既存のボリュームでは、ARPは自動的に有効になりません。この手順で説明する設定変更は、新しいボリュームにのみ適用されます。 "既存のボリュームのARPを有効にする"

  • (SAN環境のみ) FlexVolを備えたONTAP 9.17.1以降の場合 System ManagerまたはCLIを使用してARPを有効にすると、ARP/AI機能が自動的に有効になります。SANボリュームで有効にすると、 "ARP/AIは評価期間中にデータを継続的に監視します"ワークロードが ARP に適しているかどうかを判断し、検出に最適な暗号化しきい値を設定します。

  • (NAS 環境のみ) FlexVolボリュームを備えたONTAP 9.16.1 以降の場合 System Manager または CLI を使用して ARP を有効にすると、ARP/AI 保護が有効になり、すぐにアクティブになります。学習期間は必要ありません。

  • (NAS環境のみ) ONTAP 9.15.1~9.10.1またはFlexGroupボリュームのARPの場合 デフォルトでは、ARPが有効になっている新しいボリュームは次のように設定されます。 "ラーニングモード" (または「ドライラン」状態)では、システムはワークロードを分析して通常の動作を特徴付けます。学習モードからアクティブ モードには、手動(すべてのARPバージョン)または自動(ARP 9.13.1以降)で移行できます。ARP 9.13.1以降、アダプティブ ラーニングがARP分析に追加され、学習モードからアクティブ モードへの切り替えは自動的に行われます。

開始する前に
  • その"正しいライセンス" ONTAPバージョンに合わせてインストールする必要があります。

  • ボリュームの使用率は 100% 未満である必要があります。

  • (NAS環境のみ)ARPを設定するボリュームは保護されており、アクティブな"ジャンクションパス"

  • ONTAP 9.13.1 以降では、ランサムウェア対策操作に 2 人以上の認証済みユーザー管理者が必要となるように、マルチ管理者検証 (MAV) を有効にすることをお勧めします。"詳細"

手順

System ManagerまたはONTAP CLIを使用して、新しいボリュームに対してデフォルトでARPを有効にすることができます。

System Manager
  1. ストレージ*または*クラスター(環境によって異なります)を選択し、ストレージ VM を選択して、ARP で保護するボリュームが含まれているストレージ VM を選択します。

  2. *設定*タブに移動します。*セキュリティ*の下にある*ランサムウェア対策*タイルを見つけて選択します。 編集アイコン

  3. ランサムウェア対策(ARP)を有効にするには、チェックボックスをオンにします。ストレージVM内のすべての対象ボリュームでARPを有効にするには、追加のチェックボックスをオンにします。

  4. ONTAP 9.13.1 以降の場合は、オプションで「十分な学習が完了したら、学習モードからアクティブ モードに自動的に切り替える」を選択します。そのため、ARPが最適な学習期間を判断して自動的にアクティブ モードへ切り替わります。

CLI
  • 既存のSVMを変更して、新しいボリュームでデフォルトでARPを有効にします。

    • ARP/AIのないNAS環境またはFlexGroupボリュームの場合は、 `dry-run`新しいボリュームが学習モードで開始されるように状態を設定します。

    • ONTAP 9.16.1以降を実行しているNAS環境またはONTAP 9.17.1のSAN環境では、 `enabled`州。

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
  • 新しいボリュームに対してデフォルトでARPを有効にして、新しいSVMを作成します。

    • ARP/AIのないNAS環境またはFlexGroupボリュームの場合は、 `dry-run`新しいボリュームが学習モードで開始されるように状態を設定します。

    • ONTAP 9.16.1以降を実行しているNAS環境またはONTAP 9.17.1のSAN環境では、 `enabled`州。

      vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
  • ONTAP 9.13.1からONTAP 9.15.1にアップグレードし、デフォルトの状態が dry-run (学習モード)では、適応学習が有効になり、 `enabled`状態(アクティブモード)は自動的に行われます。この動作を自動的に有効にしない場合は、既存のSVMを変更します。

    vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false
  • ARPが有効なボリュームの状態が表示されることを確認します enabled

    security anti-ransomware volume show

    の詳細については security anti-ransomware volume show、を"ONTAPコマンド リファレンス"参照してください。