新しいボリュームでONTAP Autonomous Ransomware Protectionをデフォルトで有効にする
ONTAP 9 .10.1以降では、Autonomous Ransomware Protection(ARP;自律型ランサムウェア対策)で新しいボリュームがデフォルトで有効になるようにStorage VM(SVM)を設定できます。この設定は、System ManagerまたはCLIを使用して変更できます。
デフォルトのARPを設定せずに新規または既存のボリュームを個別に設定する場合は、こちらを参照してください"関連するARP手順"。
デフォルトでは、新しいボリュームはARPが無効モードに設定された状態で作成されます。ランサムウェア対策機能を有効にした後、SVM で作成された新しいボリュームでは、ARP がデフォルトでのみ有効になります。
既存のボリュームでは、ARPは自動的に有効になりません。この手順で説明する設定変更は、新しいボリュームにのみ適用されます。 "既存のボリュームのARPを有効にする" 。
-
(SAN環境のみ) FlexVolを備えたONTAP 9.17.1以降の場合 System ManagerまたはCLIを使用してARPを有効にすると、ARP/AI機能が自動的に有効になります。SANボリュームで有効にすると、 "ARP/AIは評価期間中にデータを継続的に監視します"ワークロードが ARP に適しているかどうかを判断し、検出に最適な暗号化しきい値を設定します。
-
(NAS 環境のみ) FlexVolボリュームを備えたONTAP 9.16.1 以降の場合 System Manager または CLI を使用して ARP を有効にすると、ARP/AI 保護が有効になり、すぐにアクティブになります。学習期間は必要ありません。
-
(NAS環境のみ) ONTAP 9.15.1~9.10.1またはFlexGroupボリュームのARPの場合 デフォルトでは、ARPが有効になっている新しいボリュームは次のように設定されます。 "ラーニングモード" (または「ドライラン」状態)では、システムはワークロードを分析して通常の動作を特徴付けます。学習モードからアクティブ モードには、手動(すべてのARPバージョン)または自動(ARP 9.13.1以降)で移行できます。ARP 9.13.1以降、アダプティブ ラーニングがARP分析に追加され、学習モードからアクティブ モードへの切り替えは自動的に行われます。
-
その"正しいライセンス" ONTAPバージョンに合わせてインストールする必要があります。
-
ボリュームの使用率は 100% 未満である必要があります。
-
(NAS環境のみ)ARPを設定するボリュームは保護されており、アクティブな"ジャンクションパス" 。
-
ONTAP 9.13.1 以降では、ランサムウェア対策操作に 2 人以上の認証済みユーザー管理者が必要となるように、マルチ管理者検証 (MAV) を有効にすることをお勧めします。"詳細" 。
System ManagerまたはONTAP CLIを使用して、新しいボリュームに対してデフォルトでARPを有効にすることができます。
-
ストレージ*または*クラスター(環境によって異なります)を選択し、ストレージ VM を選択して、ARP で保護するボリュームが含まれているストレージ VM を選択します。
-
*設定*タブに移動します。*セキュリティ*の下にある*ランサムウェア対策*タイルを見つけて選択します。
。
-
ランサムウェア対策(ARP)を有効にするには、チェックボックスをオンにします。ストレージVM内のすべての対象ボリュームでARPを有効にするには、追加のチェックボックスをオンにします。
-
ONTAP 9.13.1 以降の場合は、オプションで「十分な学習が完了したら、学習モードからアクティブ モードに自動的に切り替える」を選択します。そのため、ARPが最適な学習期間を判断して自動的にアクティブ モードへ切り替わります。
-
既存のSVMを変更して、新しいボリュームでデフォルトでARPを有効にします。
-
ARP/AIのないNAS環境またはFlexGroupボリュームの場合は、 `dry-run`新しいボリュームが学習モードで開始されるように状態を設定します。
-
ONTAP 9.16.1以降を実行しているNAS環境またはONTAP 9.17.1のSAN環境では、 `enabled`州。
vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
-
-
新しいボリュームに対してデフォルトでARPを有効にして、新しいSVMを作成します。
-
ARP/AIのないNAS環境またはFlexGroupボリュームの場合は、 `dry-run`新しいボリュームが学習モードで開始されるように状態を設定します。
-
ONTAP 9.16.1以降を実行しているNAS環境またはONTAP 9.17.1のSAN環境では、 `enabled`州。
vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
-
-
ONTAP 9.13.1からONTAP 9.15.1にアップグレードし、デフォルトの状態が
dry-run
(学習モード)では、適応学習が有効になり、 `enabled`状態(アクティブモード)は自動的に行われます。この動作を自動的に有効にしない場合は、既存のSVMを変更します。vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false
-
ARPが有効なボリュームの状態が表示されることを確認します
enabled
。security anti-ransomware volume show
の詳細については
security anti-ransomware volume show
、を"ONTAPコマンド リファレンス"参照してください。