Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

新しいボリュームでONTAP Autonomous Ransomware Protectionをデフォルトで有効にする

共同作成者 netapp-dbagwell netapp-ahibbard netapp-forry netapp-aaron-holt netapp-aherbin netapp-thomi
PDF

ONTAP 9 .10.1以降では、Autonomous Ransomware Protection(ARP;自律型ランサムウェア対策)で新しいボリュームがデフォルトで有効になるようにStorage VM(SVM)を設定できます。この設定は、System ManagerまたはCLIを使用して変更できます。

デフォルトのARPを設定せずに新規または既存のボリュームを個別に設定する場合は、こちらを参照してください"関連するARP手順"

タスクの内容

デフォルトでは、新しいボリュームは ARP 機能が無効になった状態で作成されます。 ARP 機能を有効にし、SVM に作成された新しいボリュームでデフォルトで有効になるように設定する必要があります。

ARP が有効になっていない既存のボリュームでは、SVM のデフォルトを変更しても、ARP の有効化ステータスは自動的に変更されません。この手順で説明する SVM 設定の変更は、新しいボリュームにのみ影響します。方法を学ぶ"既存のボリュームのARPを有効にする"

ARP を有効にした後、環境とONTAP のバージョンによっては、ARP が移行期間に入る場合があります。

ボリュームタイプ ONTAPのバージョン 有効化後の動作

NASFlexGroup

ONTAP 9.18.1以降

ARP/AIは学習期間なしですぐにアクティブになります

ONTAP 9.13.1 から 9.17.1

ARPは30日間学習モードで開始されます

NASFlexVol

ONTAP 9.16.1以降

ARP/AIは学習期間なしですぐにアクティブになります

ONTAP 9.10.1 から 9.15.1

ARPは30日間学習モードで開始されます

SANホリユウム

ONTAP 9.17.1以降

ARP/AI は直ちにアクティブになり、初期の保守的なしきい値から移行する前に、適切なアラートしきい値を確立するための評価期間を開始します。
開始する前に

ARP を有効にする前に、環境に次の条件が満たされていることを確認してください。

NAS固有の要件

  • NFS または SMB (またはその両方) プロトコルが有効になっているストレージ VM (SVM)。

  • アクティブな"ジャンクションパス"ボリューム用。

SAN固有の要件

  • iSCSI、FC、または NVMe プロトコルが有効になっているストレージ VM (SVM)。

一般要件
手順

System ManagerまたはONTAP CLIを使用して、新しいボリュームに対してデフォルトでARPを有効にすることができます。

System Manager

  1. ストレージ または クラスター (環境によって異なります) を選択し、ストレージ VM を選択して、ARP で保護するボリュームが含まれるストレージ VM を選択します。

  2. *設定*タブに移動します。*セキュリティ*の下にある*ランサムウェア対策*タイルを見つけて選択します。 編集アイコン

  3. ランサムウェア対策(ARP)を有効にするには、チェックボックスをオンにします。ストレージVM内のすべての対象ボリュームでARPを有効にするには、追加のチェックボックスをオンにします。

  4. 推奨学習期間があるONTAPバージョンの場合は、[十分な学習期間後に学習モードからアクティブ モードに自動的に切り替える] を選択します。そのため、ARPが最適な学習期間を判断して自動的にアクティブ モードへ切り替わります。

CLI
既存の SVM を変更して、新しいボリュームで ARP をデフォルトで有効にする

選択 dry-run`ARPのバージョンによっては学習期間。それ以外の場合は、 `enabled

vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
新しいボリュームに対してデフォルトでARPが有効になっている新しいSVMを作成します

選択 dry-run`ARPのバージョンによっては学習期間。それ以外の場合は、 `enabled

vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
既存のSVMを変更して、アクティブモード遷移への自動学習を無効にする

ONTAP 9.13.1からONTAP 9.15.1にアップグレードし、デフォルトの状態が dry-run(学習モード)では、適応学習が有効になり、 `enabled`状態(アクティブモード)は自動的に行われます。この自動切り替えを無効にすると、関連付けられているすべてのボリュームの学習モードからアクティブ モードへの切り替えを手動で制御できるようになります。

vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false
ARP状態を確認する
security anti-ransomware volume show
関連情報