Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

新しいボリュームでAutonomous Ransomware Protectionをデフォルトで有効にする

共同作成者
PDF

ONTAP 9 .10.1以降では、Autonomous Ransomware Protection(ARP;自律型ランサムウェア対策)で新しいボリュームがデフォルトで有効になるようにStorage VM(SVM)を設定できます。この設定は、System ManagerまたはCLIを使用して変更できます。

デフォルトのARPを設定せずに新規または既存のボリュームを個別に設定する場合は、こちらを参照してください"関連するARP手順"

タスクの内容

デフォルトでは、新しいボリュームは無効モードでARPを使用して作成されます。ARPは、NASボリューム用のARP機能を有効にしたあとにSVMに作成された新しいボリュームでのみデフォルトで有効になります。

既存のボリュームではARPは自動的に有効になりません。この手順で説明する設定の変更は、新しいボリュームにのみ影響します。方法をご確認ください"既存のボリュームのARPを有効にする"

  • * ONTAP 9 .10.1~9.15.1およびFlexGroupボリュームを使用するARP *デフォルトでは、ARPが有効になっている新しいボリュームは(「ドライラン」)モードに設定されてい"ラーニングモード"ます。このモードでは、システムはワークロードを分析して通常の動作の特性を特定します。ラーニングモードは、手動(すべてのARPバージョン)または自動(ARP 9.13.1以降)でアクティブモードに移行できます。ARP 9.13.1以降では、ARP分析にアダプティブラーニングが追加され、ラーニングモードからアクティブモードへの切り替えが自動的に行われるようになりました。

  • * FlexVolボリュームを使用しているONTAP 9 .16.1以降の場合* ARPを有効にすると、ARP/AI保護はすぐにアクティブモードで開始されます。学習期間は必要ありません。

開始する前に

  • ONTAPのバージョンに対応したが正しいライセンスインストールされている必要があります。

  • ボリュームの使用率が100%未満である必要があります。

  • ジャンクションパスがアクティブである必要があります。

  • ONTAP 9 13.1以降では、ランサムウェア対策に複数の認証されたユーザー管理者が必要になるように、Multi-Admin Verification(MAV)を有効にすることをお勧めします。"詳細"です。

手順

System ManagerまたはONTAP CLIを使用して、新しいボリュームに対してデフォルトでARPを有効にすることができます。

System Manager

  1. [ストレージ]>[Storage VM]*を選択し、ARPで保護するボリュームを含むStorage VMを選択します。

  2. *[設定]*タブに移動します。[Security(セキュリティ)]*で、[Anti-ransomware(ランサムウェア対策)]*タイルを探し、を選択します編集アイコン

  3. NASボリュームのARPを有効にするには、このボックスをオンにします。Storage VM内の対応するすべてのNASボリュームでARPを有効にするには、追加のボックスをオンにします。

    メモ ONTAP 9 .16.1では、新しいFlexVolボリュームに対してアクティブモードが自動的に有効になるため、学習期間は必要ありません。
    メモ 既存のボリュームでは、ラーニングモードとアクティブモードは新しく書き込まれたデータにのみ適用され、ボリューム内の既存のデータには適用されません。ARPを有効にしたボリュームでは、以前の通常のデータトラフィックの特性が新しいデータに基づいて想定されるため、既存のデータはスキャンおよび分析されません。

  4. ARP 9.13.1以降にアップグレードした場合は、必要に応じて*十分な学習後に自動的に学習からアクティブモードに切り替える*を選択します。これにより、ARPは最適な学習期間間隔を決定し、アクティブモードへの切り替えを自動化できます。

CLI

  • 既存のSVMを変更して、新しいボリュームでデフォルトでARPを有効にします。

    • ONTAP 9 .15.1以前およびFlexGroupボリュームの場合は、デフォルトの状態を(ラーニングモード)に設定し `dry-run`ます。

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state dry-run

    • ARP / AIボリュームとFlexVolボリュームがあるONTAP 9 .16.1以降では、デフォルトの状態を(アクティブモード)に設定し `active`ます。

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state active

  • 新しいボリュームに対してデフォルトでARPを有効にして、新しいSVMを作成します。

    • ONTAP 9 .15.1以前およびFlexGroupボリュームの場合は、デフォルトの状態を(ラーニングモード)に設定し `dry-run`ます。

      vserver create -vserver <svm_name> -anti-ransomware-default-volume-state dry-run <other parameters as needed>

    • ARP / AIボリュームとFlexVolボリュームがあるONTAP 9 .16.1以降では、デフォルトの状態を(アクティブモード)に設定し `active`ます。

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state active

  • ONTAP 9 .13.1以降にアップグレードした場合、デフォルトの状態がであると、 `dry-run`アダプティブラーニングがイネーブルになり、アクティブ状態への変更が自動的に行われます。この動作を自動的に有効にしない場合は、既存のSVMを変更します。

    vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false

関連情報