시작하십시오
감지된 랜섬웨어 경고에 대응합니다
변경 제안
PDF
BlueXP 랜섬웨어 방어가 잠재적 공격을 감지하면 BlueXP 랜섬웨어 방어 대시보드와 오른쪽 상단의 BlueXP 알림에 경고가 표시되어 잠재적 랜섬웨어 공격을 나타냅니다. 또한 스냅샷 복사본 만들기가 즉시 시작됩니다. 이제 BlueXP 랜섬웨어 방어 * 경고 * 탭에서 잠재적 위험을 고려해야 합니다.
데이터 복구를 시작하려면 스토리지 관리자가 복구 프로세스를 시작할 수 있도록 경고를 복구 준비 상태로 표시합니다.
각 경고에는 서로 다른 상태의 다른 볼륨에 여러 인시던트가 있을 수 있으므로 모든 인시던트를 확인해야 합니다.
이 서비스는 다음과 같이 알림을 발생시킨 원인에 대한 _evidence_라는 정보를 제공합니다.
-
파일 확장명이 만들어지거나 변경되었습니다
-
파일 생성이 완료되었고 목록에 표시된 비율만큼 증가했습니다
-
파일 삭제가 발생했고 나열된 비율만큼 증가했습니다
알림은 다음 유형의 동작을 기반으로 합니다.
-
* 잠재적 공격 *: Autonomous Ransomware Protection이 새로운 연장을 감지하고 최근 24시간 동안 20회 이상 반복할 때 경고가 발생합니다(기본 동작).
-
* 경고 *: 다음 동작에 따라 경고가 발생합니다.
-
새 확장의 감지는 이전에 식별되지 않았으며 동일한 동작이 이를 공격으로 선언할 수 있는 충분한 시간을 반복하지 않습니다.
-
높은 엔트로피가 관찰됩니다.
-
파일 읽기/쓰기/이름 바꾸기/삭제 작업에서 기준선을 넘어서는 100% 활동이 급증했습니다.
-
증거는 ONTAP의 자율적 랜섬웨어 방어의 정보를 기반으로 합니다. 자세한 내용은 을 참조하십시오 "자율 랜섬웨어 보호 개요".
알림을 봅니다
BlueXP 랜섬웨어 보호 대시보드 또는 * Alerts * 탭에서 알림에 액세스할 수 있습니다.
-
BlueXP 랜섬웨어 방어 대시보드에서 Alerts 창을 검토합니다.
-
조각상 중 하나에서 * 모두 보기 * 를 선택합니다.
-
각 경고에 대한 각 볼륨의 모든 인시던트를 검토하려면 경고를 클릭합니다.
-
추가 경고를 검토하려면 왼쪽 상단의 이동 경로에서 * Alert * 를 클릭합니다.
-
경고 페이지에서 경고를 검토합니다.
-
를 계속 진행합니다 랜섬웨어 인시던트를 복구 준비 상태로 표시(인시던트가 해소된 후).
랜섬웨어 인시던트를 복구 준비 상태로 표시(인시던트가 해소된 후)
공격을 완화하고 워크로드를 복구할 준비가 된 후에는 스토리지 관리 팀과 데이터를 복구할 수 있도록 준비해 두었다가 복구 프로세스를 시작할 수 있도록 해야 합니다.
-
BlueXP 랜섬웨어 방어 메뉴에서 * Alerts * 를 선택합니다.
-
Alerts 페이지에서 알림을 선택합니다.
-
알림에서 인시던트를 검토합니다.
-
인시던트를 복구할 준비가 되었다고 판단되면 * 복원 필요 표시 * 를 선택합니다.
-
작업을 확인하고 * 복원 필요 표시 * 를 선택합니다.
-
워크로드 복구를 시작하려면 메시지에서 * 복구 * 워크로드를 선택하거나 * 복구 * 탭을 선택합니다.
경고가 복구용으로 표시된 후 경고 탭에서 복구 탭으로 이동합니다.