Autonomous Ransomware Protectionを一時停止してワークロードイベントを分析対象から除外
変更を提案
PDF
異常なワークロードイベントが発生する可能性がある場合は、Autonomous Ransomware Protection(ARP)分析をいつでも一時的に中断して再開できます。
ONTAP 9 .13.1以降では、複数の認証済みユーザ管理者がARPを一時停止するように、Multi-admin Verification(MAV;マルチ管理者検証)をイネーブルにできます。
ARPの一時停止中は、イベントはログに記録されず、新しい書き込みに対するアクションも記録されません。ただし、以前のログについてはバックグラウンドで分析処理が続行されます。
|
ARP無効機能を使用して分析を一時停止しないでください。これにより、ボリュームのARPが無効になり、学習したワークロードの動作に関する既存の情報がすべて失われます。これには、学習期間の再起動が必要になります。 |
ARPは、System ManagerまたはONTAP CLIを使用して一時停止できます。
-
[ストレージ]>[ボリューム]*を選択し、ARPを一時停止するボリュームを選択します。
-
[Volumes]の概要の[* Security]タブで、[Anti-ransomware]ボックスの*[Pause anti-ransomware]*を選択します。
ONTAP 9 .13.1以降では、MAVを使用してARP設定を保護している場合、一時停止操作によって、1人以上の追加管理者の承認を得るように求められます。"すべての管理者から承認を受ける必要があります"MAV承認グループに関連付けられているか、操作が失敗します。
-
ボリュームでARPを一時停止します。
security anti-ransomware volume pause -vserver svm_name -volume vol_name -
処理を再開するには、次のコマンドを使用し `resume`ます。
security anti-ransomware volume resume -vserver svm_name -volume vol_name -
ONTAP 9設定を保護するためにMAV(ARP .13.1以降で使用可能)を使用している場合は、一時停止操作によって、1人以上の追加管理者の承認を得るように求められます。MAV承認グループに関連付けられているすべての管理者から承認を受ける必要があります。そうしないと、操作が失敗します。
MAVを使用していて、予定されている一時停止操作で追加の承認が必要な場合は、各MAVグループ承認者が次の処理を行います。
-
要求を表示します。
security multi-admin-verify request show -
要求を承認します。
security multi-admin-verify request approve -index[number returned from show request]最後のグループの承認者には、ボリュームが変更され、ARPが一時停止状態になった旨の応答が返されます。
MAVを使用していて、MAVグループの承認者である場合、一時停止処理の要求を却下できます。
security multi-admin-verify request veto -index[number returned from show request] -