Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

新規ボリュームでのAutonomous Ransomware Protectionのデフォルト設定の有効化

共同作成者

ONTAP 9.10.1以降のStorage VM(SVM)を設定して、学習モードのAutonomous Ransomware Protection(ARP)に対して新しいボリュームがデフォルトで有効になるようにすることができます。

このタスクについて

デフォルトでは、新しいボリュームは無効モードでARPを使用して作成されます。この設定は、System ManagerおよびCLIを使用して変更できます。デフォルトで有効になっているボリュームは、ラーニング(またはドライラン)モードでARPに設定されます。

ARPは、設定の変更後にSVMで作成されたボリュームでのみ有効になります。既存のボリュームではARPは有効になりません。方法をご確認ください "既存のボリュームでARPを有効にします"

ONTAP 9.13.1以降、アダプティブラーニングがARP分析に追加され、ラーニングモードからアクティブモードへの切り替えが自動的に行われます。詳細については、を参照してください "学習モードとアクティブモード"

作業を開始する前に
  • 正しいライセンス ONTAP のバージョンに対応するがインストールされている必要があります。

  • ボリュームの使用率が100%未満である必要があります。

  • ジャンクションパスがアクティブである必要があります。

  • ONTAP 9.13.1以降では、マルチ管理者認証(MAV)を有効にして、ランサムウェア対策に2人以上の認証済みユーザ管理者が必要になるようにすることをお勧めします。 "詳細はこちら。"

ARPをラーニングモードからアクティブモードに切り替えます。

ONTAP 9.13.1以降、アダプティブラーニングがARP分析に追加され、ラーニングモードからアクティブモードへの切り替えが自動的に行われます。ARPによるラーニングモードからアクティブモードへの自動切り替えは、次のオプションの設定に基づいて決定されます。

 -anti-ransomware-auto-switch-minimum-incoming-data-percent
 -anti-ransomware-auto-switch-duration-without-new-file-extension
 -anti-ransomware-auto-switch-minimum-learning-period
 -anti-ransomware-auto-switch-minimum-file-count
 -anti-ransomware-auto-switch-minimum-file-extension

30日間の学習後、これらの条件の1つまたは複数が満たされていない場合でも、ボリュームは自動的にアクティブモードに切り替わります。つまり、自動切り替えが有効な場合、ボリュームは最大30日後にアクティブモードに切り替わります。最大値の30日は固定であり、変更できません。

デフォルト値を含むARP設定オプションの詳細については、ONTAP のマニュアルページを参照してください。

例 1. 手順
System Manager の略
  1. [ストレージ]>[Storage VM]*を選択し、ARPで保護するボリュームを含むStorage VMを選択します。

  2. [設定]*タブに移動します。[セキュリティ]*で、を選択します ペンアイコン [ Anti-ラン サムウェア*]ボックスで、NASボリュームのARPを有効にするチェックボックスをオンにします。Storage VM内の対応するすべてのNASボリュームでARPを有効にするには、追加のボックスをオンにします。

    メモ ONTAP 9.13.1にアップグレードした場合は、*十分な学習後に自動的に学習モードからアクティブモードに切り替える*設定が自動的に有効になります。これにより、ARPは最適な学習期間間隔を決定し、アクティブモードへの切り替えを自動化できます。手動でアクティブモードに移行する場合は、この設定をオフにします。
CLI の使用
  1. 既存のSVMを変更して、新しいボリュームでデフォルトでARPを有効にします。
    vserver modify -vserver svm_name -anti-ransomware-default-volume-state dry-run

    CLIでは、新しいボリュームに対してARPがデフォルトで有効になっている新しいSVMを作成することもできます。
    vserver create -vserver svm_name -anti-ransomware-default-volume-state dry-run [other parameters as needed]

    ONTAP 9.13.1以降にアップグレードした場合は、アクティブ状態への変更が自動的に行われるように、アダプティブラーニングがイネーブルになります。この動作を自動的に有効にしない場合は、次のコマンドを使用します。

    vserver modify svm_name -anti-ransomware-auto-switch-from-learning-to-enabled false