ONTAP Autonomous Ransomware Protection を一時停止して、ワークロード イベントを分析から除外します。
変更を提案
PDF
通常とは異なるワークロード イベントが想定される場合は、いつでも自律型ランサムウェア対策(ARP)の分析を一時的に中断し、その後再開できます。
ONTAP 9.13.1 以降では、マルチ管理者検証(MAV)を有効にして、ARP を一時停止するために 2 人以上の認証済みユーザー管理者が必要になるようにすることができます。
ARP の一時停止中、ONTAP は新しい書き込みのイベントまたはアクションをログに記録しませんが、以前のログの分析はバックグラウンドで続行されます。
|
分析を一時停止する目的でARPを無効にしないでください。ボリュームでARPが無効になり、学習済みのワークロードの動作に関する情報もすべて失われます。そのため、学習期間を最初からやり直す必要があります。 |
System ManagerまたはONTAP CLIを使用して、ARPを一時停止できます。
-
ストレージ > ボリューム を選択し、ARP を一時停止するボリュームを選択します。
-
ボリュームの概要の*セキュリティ*タブで、*ランサムウェア対策*ボックスの*ランサムウェア対策を一時停止*を選択します。
ONTAP 9.13.1 以降、MAV を使用して ARP 設定を保護している場合、一時停止操作を行うと、1 人以上の追加管理者の承認を得るように求められます。"すべての管理者からの承認を得る必要があります"MAV 承認グループに関連付けられた承認が得られない場合、操作は失敗します。 -
監視を再開するには、*ランサムウェア対策を再開*を選択します。
-
ボリュームでARPを一時停止します。
security anti-ransomware volume pause -vserver <svm_name> -volume <vol_name> -
処理を再開するには、 `resume`コマンドを使用します:
security anti-ransomware volume resume -vserver <svm_name> -volume <vol_name>`security anti-ransomware volume`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/search.html?q=security+anti-ransomware+volume+["ONTAPコマンド リファレンス"^]をご覧ください。
-
MAV(ONTAP 9.13.1以降のARPで利用可能)を使用してARP設定を保護している場合、一時停止操作では1人以上の追加管理者の承認を得るように求められます。MAV承認グループに関連付けられているすべての管理者からの承認が得られない場合、操作は失敗します。
MAVを使用していて、一時停止処理で追加の承認を求められた場合、各MAVグループの承認者は次の処理を実行する必要があります。
-
要求を表示します。
security multi-admin-verify request show -
要求を承認します。
security multi-admin-verify request approve -index[<number returned from show request>]最後のグループの承認者には、ボリュームが変更され、ARPが一時停止状態になった旨の応答が返されます。
MAVを使用していて、MAVグループの承認者である場合、一時停止処理の要求を却下できます。
security multi-admin-verify request veto -index[<number returned from show request>]+
`security multi-admin-verify request`の詳細については、"ONTAPコマンド リファレンス"をご覧ください。 -