BlueXP 랜섬웨어 보호에서 랜섬웨어 공격 대비 훈련을 실시하세요
변경 제안
PDF
새로운 샘플 워크로드에 대한 공격을 시뮬레이션하여 랜섬웨어 공격 대비 훈련을 실행하세요. 시뮬레이션된 공격을 조사하고 워크로드를 복구하세요. 이 기능을 사용하여 알림, 대응 및 복구를 테스트하세요. 필요에 따라 훈련을 자주 실행하세요.
|
실제 작업 부하 데이터에는 영향을 미치지 않습니다. |
NFS 및 CIFS(SMB) 워크로드에 대한 준비 훈련을 실행할 수 있습니다.
랜섬웨어 공격 준비도 드릴을 구성합니다
시뮬레이션을 실행하기 전에 설정 페이지에서 드릴을 설정하세요. 상단 메뉴의 작업 옵션에서 설정 페이지에 접속하세요.
다음과 같은 경우에는 사용자 이름과 비밀번호를 입력해야 합니다.
-
이전에 선택한 스토리지 VM에 대해 사용자 이름 또는 암호가 변경된 경우
-
다른 CIFS(SMB) 스토리지 VM을 선택하는 경우
-
다른 테스트 작업 이름을 입력하는 경우
필수 BlueXP 역할 조직 관리자, 폴더 또는 프로젝트 관리자, 랜섬웨어 보호 관리자. "모든 서비스에 대한 BlueXP 액세스 역할에 대해 알아보세요" .
-
BlueXP 랜섬웨어 보호 메뉴에서 오른쪽 상단에 있는 준비 훈련 실행 버튼을 선택하세요.
-
설정 페이지의 Readiness 드릴 카드에서 * 구성 * 을 선택합니다.
BlueXP는 준비 훈련 구성 페이지를 표시합니다.
-
다음을 수행합니다.
-
준비 드릴에 사용할 BlueXP 커넥터를 선택합니다.
-
테스트 작업 환경을 선택합니다.
-
테스트 스토리지 SVM을 선택합니다.
-
CIFS(SMB) 스토리지 VM을 선택한 경우, 사용자 이름과 비밀번호 필드가 나타납니다. 스토리지 VM의 사용자 이름과 비밀번호를 입력하세요.
-
생성할 새 테스트 워크로드의 이름을 입력합니다. 이름에 대시를 포함하지 마십시오.
-
-
저장 * 을 선택합니다.
|
|
나중에 설정 페이지를 사용하여 준비 드릴 구성을 편집할 수 있습니다. |
준비 훈련을 시작합니다
준비 훈련을 구성한 후 훈련을 시작할 수 있습니다.
필수 BlueXP 역할 조직 관리자, 폴더 또는 프로젝트 관리자, 랜섬웨어 보호 관리자. "모든 서비스에 대한 BlueXP 액세스 역할에 대해 알아보세요" .
준비도 훈련을 시작하면 BlueXP 랜섬웨어 방지가 학습 모드를 건너뛰고 액티브 모드에서 훈련합니다. 워크로드의 감지 상태가 활성입니다.
|
|
탐지 정책이 최근에 할당되고 서비스에서 워크로드를 스캔하는 경우 워크로드는 랜섬웨어 탐지 학습 모드 상태가 될 수 있습니다. |
-
다음 중 하나를 수행합니다.
-
BlueXP 랜섬웨어 보호 메뉴에서 오른쪽 상단에 있는 준비 훈련 실행 버튼을 선택하세요.
-
또는 설정 페이지의 Readiness 드릴 카드에서 * 시작 * 을 선택합니다.
-
-
준비 드릴을 이미 구성한 경우 * Start * 를 선택하면 준비 드릴이 시작됩니다.
|
드릴이 시작된 후에는 준비 훈련 구성을 편집할 수 없습니다. 다시 시작하도록 재설정할 수 있습니다. |
준비 훈련 경고에 응답합니다
준비 연습 경고에 응답하여 준비 상태를 테스트합니다.
필수 BlueXP 역할 조직 관리자, 폴더 또는 프로젝트 관리자, 랜섬웨어 보호 관리자. "모든 서비스에 대한 BlueXP 액세스 역할에 대해 알아보세요" .
-
BlueXP 랜섬웨어 방어 메뉴에서 * Alerts * 를 선택합니다.
BlueXP에 알림 페이지가 표시됩니다. 알림 ID 열의 ID 옆에 "준비 훈련"이 표시됩니다.
-
"Readiness drill" 표시가 있는 경고를 선택합니다. 알림 세부 정보 페이지에 인시던트 알림 목록이 나타납니다.
-
알림 인시던트를 검토합니다.
-
알림 인시던트를 선택합니다.
다음과 같은 사항을 확인해야 합니다.
-
잠재적 공격 유형을 확인합니다.
사용자가 악의적인 활동으로 의심되는 경우 유형에 사용자 이름을 검토합니다. Data Infrastructure Insights 워크로드 보안에서 * 워크로드 보안에서 조사 * 를 선택하여 사용자를 더 자세히 조사하기를 원할 수 있습니다.
-
파일 활동 및 의심스러운 프로세스 확인:
-
수신 감지 데이터를 예상 데이터와 비교하여 확인합니다.
-
예상 속도와 비교하여 감지된 파일의 생성 속도를 확인합니다.
-
예상 속도와 비교하여 감지된 파일 이름 변경 속도를 확인합니다.
-
예상 비율과 비교하여 삭제 비율을 확인합니다.
-
-
영향을 받는 파일 목록을 확인합니다. 공격을 유발할 수 있는 확장 프로그램을 살펴보십시오.
-
영향을 받는 파일 및 디렉토리의 수를 검토하여 공격의 영향과 범위를 파악합니다.
테스트 워크로드를 복원합니다
준비 훈련 알림을 검토한 후 필요한 경우 테스트 워크로드를 복원합니다.
필수 BlueXP 역할 조직 관리자, 폴더 또는 프로젝트 관리자, 랜섬웨어 보호 관리자. "모든 서비스에 대한 BlueXP 액세스 역할에 대해 알아보세요" .
-
경고 세부 정보 페이지로 돌아갑니다.
-
테스트 워크로드를 복원해야 하는 경우 다음을 수행합니다.
-
복원 필요 표시 * 를 선택합니다.
-
확인을 검토하고 확인 상자에서 * 복원 필요 표시 * 를 선택합니다.
-
BlueXP 랜섬웨어 방어 메뉴에서 * 복구 * 를 선택합니다.
-
복원하려는 "Readiness drill"으로 표시된 테스트 워크로드를 선택합니다.
-
Restore * 를 선택합니다.
-
복원 페이지에서 복원에 대한 정보를 제공합니다.
-
-
소스 스냅샷 복사본을 선택합니다.
-
대상 볼륨을 선택합니다.
-
-
복원 검토 페이지에서 * 복원 * 을 선택합니다.
BlueXP는 복구 페이지에서 준비 훈련 복원 상태를 "진행 중"으로 표시합니다.
복원이 완료되면 BlueXP는 워크로드 상태를 *복원됨*으로 변경합니다.
-
복원된 워크로드를 검토합니다.
|
|
복원 프로세스에 대한 자세한 내용은 을 "랜섬웨어 공격에서 복구(사고가 무력화된 후)"참조하십시오. |
준비 연습 후 경고 상태를 변경합니다
준비 훈련 알림을 검토하고 작업 부하를 복구한 후 필요한 경우 알림 상태를 변경합니다.
필수 BlueXP 역할 조직 관리자, 폴더 또는 프로젝트 관리자, 랜섬웨어 보호 관리자. "모든 서비스에 대한 BlueXP 액세스 역할에 대해 알아보세요" .
-
경고 세부 정보 페이지로 돌아갑니다.
-
알림을 다시 선택합니다.
-
상태 편집 * 을 선택하여 상태를 표시하고 상태를 다음 중 하나로 변경합니다.
-
해제됨: 활동이 랜섬웨어 공격이 아니라고 의심될 경우 상태를 무시됨으로 변경합니다.
공격을 기각한 후에는 공격을 다시 구출할 수 없습니다. 워크로드를 무시하면 잠재적 랜섬웨어 공격에 대응하여 자동으로 생성된 모든 스냅샷 복사본이 영구적으로 삭제됩니다. 경고를 무시하면 준비 작업이 완료된 것으로 간주됩니다. -
해결됨: 인시던트가 완화되었습니다.
-
준비 훈련에 대한 보고서를 검토합니다
준비 드릴이 완료된 후 드릴에 대한 보고서를 검토 및 저장할 수 있습니다.
필수 BlueXP 역할 조직 관리자, 폴더 또는 프로젝트 관리자, 랜섬웨어 보호 관리자 또는 랜섬웨어 뷰어 역할. "모든 서비스에 대한 BlueXP 액세스 역할에 대해 알아보세요" .
-
BlueXP 랜섬웨어 방어 메뉴에서 * 보고서 * 를 선택합니다.
-
준비 훈련 보고서를 다운로드하려면 * 준비 훈련 * 및 * 다운로드 * 를 선택하십시오.