Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Autonomous Ransomware Protectionを一時停止して、ワークロードイベントを分析対象から除外します

共同作成者
PDF

通常とは異なるワークロードイベントが発生すると予想される場合は、一時的にRansomware Protection(ARP)分析を一時的に一時停止して再開できます。

ONTAP 9.13.1以降では、マルチ管理者検証(MAV)をイネーブルにして、複数の認証済みユーザ管理者がARPを一時停止する必要があります。 "詳細はこちら。"

このタスクについて

ARPの一時停止中は、イベントはログに記録されず、新しい書き込みに対するアクションも記録されません。ただし、分析処理はバックグラウンドで以前のログに対して続行されます。

メモ ARP無効機能を使用して分析を一時停止しないでください。これにより、ボリュームのARPが無効になり、学習されたワークロードの動作に関する既存の情報はすべて失われます。これには学習期間の再開が必要です。
手順

ARPは、System ManagerまたはONTAP CLIを使用して一時停止できます。

System Manager の略

  1. [ストレージ]>[ボリューム]*を選択し、ARPを一時停止するボリュームを選択します。

  2. [Volumes]の概要の[* Security]タブで、[Anti-ransomware]ボックスの*[Pause anti-ransomware]*を選択します。

    メモ ONTAP 9.13.1以降では、MAVを使用してARP設定を保護している場合、一時停止操作によって、1人以上の追加管理者の承認を得るように求められます。 "すべての管理者から承認を受ける必要があります" MAV承認グループに関連付けられているか、操作が失敗します。
CLI の使用

  1. ボリュームのARPを一時停止します。

    security anti-ransomware volume pause -vserver svm_name -volume vol_name

  2. 処理を再開するには、を使用します resume パラメータ

    security anti-ransomware volume resume -vserver svm_name -volume vol_name

  3. *ARP設定を保護するためにMAV(ONTAP 9.13.1以降で使用可能)を使用している場合は、一時停止操作によって、1人以上の追加管理者の承認を得るように求められます。MAV承認グループに関連付けられているすべての管理者から承認を受ける必要があります。そうしないと、操作は失敗します。

    MAVを使用していて、予定されている一時停止操作で追加の承認が必要な場合は、各MAVグループ承認者が次の処理を行います。

    1. 要求を表示します。

      security multi-admin-verify request show

    2. リクエストを承認します。

      security multi-admin-verify request approve -index[number returned from show request]

      最後のグループ承認者に対する応答は、ボリュームが変更され、ARPの状態が一時停止されたことを示します。

      MAVを使用していて、MAVグループ承認者である場合は、一時停止操作要求を拒否できます。

    security multi-admin-verify request veto -index[number returned from show request]