学習期間後にONTAP ARPでアクティブモードに切り替える
NAS環境では、ARP対応ボリュームを学習モードからアクティブモードに手動または自動で切り替えます。ONTAP9.15.1以前でARPを使用している場合、またはFlexGroupボリュームでARPを実行している場合は、モードを切り替える必要があります。
ARPが推奨される最低30日間の学習モードの実行を完了したら、手動でアクティブ モードに切り替えることができます。ONTAP 9.13.1以降では、ARPによって最適な学習期間が自動的に決定され、30日が経過しなくても自動的に切り替えが行われる場合があります。
ONTAP 9.16.1以降のFlexVolボリュームでARPを使用している場合は、ARP / AI保護が有効になり、自動的にアクティブになります。学習期間は必要ありません。
|
既存のボリュームでは、ラーニングモードとアクティブモードは新しく書き込まれたデータにのみ適用され、ボリューム内の既存のデータには適用されません。ARPを有効にしたボリュームでは、以前の通常のデータトラフィックの特性が新しいデータに基づいて想定されるため、既存のデータはスキャンおよび分析されません。 |
学習期間後に手動でアクティブモードに切り替える
ONTAP 9.10.1 ~ 9.15.1 およびFlexGroupボリュームを使用した ARP の場合、学習期間の完了後、System Manager またはONTAP CLI を使用して、ARP 学習モードからアクティブ モードに手動で移行できます。
この手順で説明する学習期間後のアクティブ モードへの手動移行は、NAS 環境に固有のものです。
System Manager またはONTAP CLI を使用して、学習モードからアクティブ モードに切り替えることができます。
-
[ストレージ]>[ボリューム]*を選択し、アクティブモードにする準備ができたボリュームを選択します。
-
[Volumes]概要の*タブで、[Anti-ransomware]ボックスで[Switch to active mode]*を選択します。
-
ボリュームのARP状態は、* Anti-ransomware *ボックスで確認できます。
-
保護されたボリュームを変更してアクティブ モードに切り替えます (まだ自動的に行われていない場合)。
security anti-ransomware volume enable -volume <vol_name> -vserver <svm_name>
modify volumeコマンドを使用して、アクティブ モードに切り替えることもできます。
volume modify -volume <vol_name> -vserver <svm_name> -anti-ransomware-state enabled
-
ボリュームのARPの状態を確認します。
security anti-ransomware volume show
学習モードからアクティブモードへの自動切り替え
ONTAP 9.13.1以降、アダプティブ ラーニングがARP分析に追加され、学習モードからアクティブ モードへの切り替えは自動的に行われます。学習モードからアクティブ モードへARPを自動で切り替えるかどうかは、次のオプションの設定に基づいて決まります。
-anti-ransomware-auto-switch-minimum-incoming-data-percent -anti-ransomware-auto-switch-duration-without-new-file-extension -anti-ransomware-auto-switch-minimum-learning-period -anti-ransomware-auto-switch-minimum-file-count -anti-ransomware-auto-switch-minimum-file-extension
自動切り替えが有効になっている場合、すべての条件が満たされていなくても、最大30日後にボリュームは自動的にアクティブモードに切り替わります。この30日間の制限は固定されており、変更できません。
デフォルト値を含むARP設定オプションの詳細については、を参照してください"ONTAPコマンド リファレンス"。