Skip to main content
BlueXP ransomware protection
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

준비 훈련을 실시하여 랜섬웨어 공격을 시뮬레이션합니다

기여자
PDF

새로 생성된 샘플 워크로드에 대한 랜섬웨어 공격을 시뮬레이션하여 랜섬웨어 준비도 드릴을 수행합니다. 그런 다음 시뮬레이션된 공격을 조사하고 샘플 워크로드를 복구합니다. 이 기능은 알림, 응답 및 복구 프로세스를 테스트하여 실제 랜섬웨어 공격이 발생했을 때 적절한 준비가 되어 있는지 파악하는 데 도움이 됩니다. 랜섬웨어 준비 상태를 여러 번 드릴 수 있습니다.

팁 실제 워크로드 데이터는 영향을 받지 않습니다.

랜섬웨어 공격 준비도 드릴을 구성합니다

시뮬레이션을 수행하기 전에 설정 페이지를 사용하여 드릴을 구성해야 합니다. 상단 메뉴 근처의 동작 옵션에서 설정 페이지에 쉽게 액세스할 수 있습니다.

단계

  1. BlueXP 랜섬웨어 방어 메뉴에서 업종을 선택합니다 수직 동작오른쪽 위에 있는 옵션.

  2. 드롭다운 메뉴에서 * Readiness drill * 또는 * Settings * 를 선택합니다.

  3. 설정 페이지의 Readiness 드릴 카드에서 * 구성 * 을 선택합니다.

    Configure readiness drill 페이지가 나타납니다.

    준비 연습 페이지를 구성합니다

  4. 준비 드릴에 사용할 BlueXP  커넥터를 선택합니다.

  5. 테스트 작업 환경을 선택합니다.

  6. 생성할 새 테스트 워크로드의 이름을 입력합니다.

  7. 저장 * 을 선택합니다.

팁 나중에 설정 페이지를 사용하여 준비 드릴 구성을 편집할 수 있습니다.

준비 훈련을 시작합니다

준비 훈련을 구성한 후 훈련을 시작할 수 있습니다.

준비도 훈련을 시작하면 BlueXP  랜섬웨어 방지가 학습 모드를 건너뛰고 액티브 모드에서 훈련합니다. 워크로드의 감지 상태가 활성입니다.

팁 워크로드에 랜섬웨어 감지 * 학습 모드 * 상태가 있을 수 있으며, 이는 랜섬웨어 감지 정책이 최근 워크로드에 할당되었고 서비스가 워크로드를 검색 중임을 나타냅니다. 감지 상태 * 활성 * 은 랜섬웨어 감지 보호 정책이 할당되었음을 나타냅니다.
단계

  1. 다음 중 하나를 수행합니다.

    • BlueXP  랜섬웨어 차단 설정 메뉴에서 * Readiness drill * 을 선택한 다음 준비 드릴 페이지에서 * 시작 * 을 선택합니다.

    • 또는 설정 페이지의 Readiness 드릴 카드에서 * 시작 * 을 선택합니다.

  2. 준비 드릴을 이미 구성한 경우 * Start * 를 선택하면 준비 드릴이 시작됩니다.

참고 드릴이 시작된 후에는 준비 훈련 구성을 편집할 수 없습니다. 다시 시작하도록 재설정할 수 있습니다.

준비 훈련 경고에 응답합니다

준비 연습 경고에 응답하여 준비 상태를 테스트합니다.

단계

  1. BlueXP 랜섬웨어 방어 메뉴에서 * Alerts * 를 선택합니다.

    경고 페이지가 나타납니다. 경고 ID 열에서 ID 옆에 "Readiness drill"이 나타납니다.

    Readiness 드릴 알림을 보여 주는 Alerts 페이지

  2. "Readiness drill" 표시가 있는 경고를 선택합니다. 알림 세부 정보 페이지에 인시던트 알림 목록이 나타납니다.

    Readiness 드릴 알림을 보여 주는 Alerts 세부 정보 페이지

  3. 알림 인시던트를 검토합니다.

  4. 알림 인시던트를 선택합니다.

    준비 드릴 알림을 보여 주는 인시던트 페이지

다음과 같은 사항을 확인해야 합니다.

  • 잠재적 공격 유형을 확인합니다.

    사용자가 악의적인 활동으로 의심되는 경우 유형에 사용자 이름을 검토합니다. Data Infrastructure Insights 워크로드 보안에서 * 워크로드 보안에서 조사 * 를 선택하여 사용자를 더 자세히 조사하기를 원할 수 있습니다.

  • 파일 활동 및 의심스러운 프로세스 확인:

    • 수신 감지 데이터를 예상 데이터와 비교하여 확인합니다.

    • 예상 속도와 비교하여 감지된 파일의 생성 속도를 확인합니다.

    • 예상 속도와 비교하여 감지된 파일 이름 변경 속도를 확인합니다.

    • 예상 비율과 비교하여 삭제 비율을 확인합니다.

  • 영향을 받는 파일 목록을 확인합니다. 공격을 유발할 수 있는 확장 프로그램을 살펴보십시오.

  • 영향을 받는 파일 및 디렉토리의 수를 검토하여 공격의 영향과 범위를 파악합니다.

테스트 워크로드를 복원합니다

준비 드릴 경고를 검토한 후 테스트 워크로드를 복구할 수 있습니다.

단계

  1. 경고 세부 정보 페이지로 돌아갑니다.

  2. 테스트 워크로드를 복원해야 하는 경우 다음을 수행합니다.

    • 복원 필요 표시 * 를 선택합니다.

    • 확인을 검토하고 확인 상자에서 * 복원 필요 표시 * 를 선택합니다.

      • BlueXP 랜섬웨어 방어 메뉴에서 * 복구 * 를 선택합니다.

      • 복원하려는 "Readiness drill"으로 표시된 테스트 워크로드를 선택합니다.

      • Restore * 를 선택합니다.

      • 복원 페이지에서 복원에 대한 정보를 제공합니다.

    • 소스 스냅샷 복사본을 선택합니다.

    • 대상 볼륨을 선택합니다.

  3. 복원 검토 페이지에서 * 복원 * 을 선택합니다.

    복구 페이지에는 준비 드릴 복원의 상태가 "진행 중"으로 표시됩니다.

    복원이 완료되면 작업 부하 상태가 * 복원됨 * 으로 변경됩니다.

  4. 복원된 워크로드를 검토합니다.

팁 복원 프로세스에 대한 자세한 내용은 을 "랜섬웨어 공격에서 복구(사고가 무력화된 후)"참조하십시오.

준비 연습 후 경고 상태를 변경합니다

준비 드릴 경고를 검토하고 워크로드를 복원한 후에는 알림 상태를 변경할 수 있습니다.

단계

  1. 경고 세부 정보 페이지로 돌아갑니다.

  2. 알림을 다시 선택합니다.

  3. 상태 편집 * 을 선택하여 상태를 표시하고 상태를 다음 중 하나로 변경합니다.

    • 해제됨: 활동이 랜섬웨어 공격이 아니라고 의심될 경우 상태를 무시됨으로 변경합니다.

      중요함 공격을 기각한 후에는 공격을 다시 구출할 수 없습니다. 워크로드를 무시하면 잠재적 랜섬웨어 공격에 대응하여 자동으로 생성된 모든 스냅샷 복사본이 영구적으로 삭제됩니다. 경고를 무시하면 준비 작업이 완료된 것으로 간주됩니다.

    • 해결됨: 인시던트가 완화되었습니다.

Looking for answers?
Try Doc, our Gen AI Assistant.