Autonomous Ransomware Protectionを一時停止して、ワークロードイベントを分析対象から除外します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
通常とは異なるワークロードイベントが発生すると予想される場合は、一時的にRansomware Protection(ARP)分析を一時的に一時停止して再開できます。
ONTAP 9.13.1以降では、マルチ管理者検証(MAV)をイネーブルにして、複数の認証済みユーザ管理者がARPを一時停止する必要があります。 "詳細はこちら。"。
ARPの一時停止中は、イベントはログに記録されず、新しい書き込みに対するアクションも記録されません。ただし、分析処理はバックグラウンドで以前のログに対して続行されます。
ARP無効機能を使用して分析を一時停止しないでください。これにより、ボリュームのARPが無効になり、学習されたワークロードの動作に関する既存の情報はすべて失われます。これには学習期間の再開が必要です。 |
-
ARPは学習モードまたはアクティブモードで実行されています。
-
[ストレージ]>[ボリューム]*を選択し、ARPを一時停止するボリュームを選択します。
-
Volumes OverviewのSecurityタブで、* Anti-Ransomware ボックスの Pause anti-Ransomware *をクリックします。
ONTAP 9.13.1以降では、MAVを使用してARP設定を保護している場合、一時停止操作によって、1人以上の追加管理者の承認を得るように求められます。 "すべての管理者から承認を受ける必要があります" MAV承認グループに関連付けられているか、操作が失敗します。
-
ボリュームのARPを一時停止します。
security anti-ransomware volume pause -vserver svm_name -volume vol_name
-
処理を再開するには、を使用します
resume
パラメータsecurity anti-ransomware volume resume -vserver svm_name -volume vol_name
ONTAP 9.13.1以降では、MAVを使用してARP設定を保護している場合、一時停止操作によって、1人以上の追加管理者の承認を得るように求められます。MAV承認グループに関連付けられているすべての管理者から承認を受ける必要があります。そうしないと、操作は失敗します。
MAVを使用していて、予定されている一時停止操作で追加の承認が必要な場合は、各MAVグループ承認者が次の処理を行います。
-
要求を表示します。
security multi-admin-verify request show
-
リクエストを承認します。
security multi-admin-verify request approve -index[number returned from show request]
最後のグループ承認者に対する応答は、ボリュームが変更され、ARPの状態が一時停止されたことを示します。
MAVを使用していて、MAVグループ承認者である場合は、一時停止操作要求を拒否できます。
security multi-admin-verify request veto -index[number returned from show request]