Skip to main content
BlueXP ransomware protection
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

대시보드를 사용하여 작업 부하 상태를 한눈에 확인합니다

기여자

BlueXP 랜섬웨어 방어 대시보드에서는 워크로드의 보호 상태에 대한 간략한 정보를 제공합니다. 따라서 위험에 노출되거나 보호되는 워크로드를 신속하게 확인하고, 사고 또는 복구 작업의 영향을 받는 워크로드를 식별하고, 보호되는 스토리지의 양을 확인하여 보호 범위를 측정할 수 있습니다.

또한 대시보드를 사용하여 보호 권장 사항을 검토하고 조치를 취하고, 글로벌 설정에 액세스하고, 보고서를 다운로드하고, 이 기술 문서에 액세스할 수도 있습니다.

대시보드를 사용하여 워크로드 상태를 검토합니다

단계
  1. BlueXP 왼쪽 탐색 창에서 * 보호 * > * 랜섬웨어 방어 * 를 선택하십시오.

    검색이 완료되면 대시보드에 워크로드 데이터 보호의 상태가 표시됩니다.

    대시보드 페이지

  2. 대시보드에서 각 창에서 다음 작업을 수행할 수 있습니다.

    • * Workload data protection *: * View All * 을 클릭하면 보호 페이지에서 위험하거나 보호되는 모든 워크로드를 볼 수 있습니다. 보호 수준이 보호 정책과 일치하지 않을 경우 워크로드가 위험에 노출됩니다. 을 참조하십시오 "워크로드 보호".

      팁 이 데이터에 대한 팁을 보려면 "i" 메모를 클릭하십시오. 워크로드 제한을 늘리려면 이 참고 사항 내에서 * 워크로드 제한 증가 * 를 클릭합니다. 이 버튼을 클릭하면 케이스 티켓을 생성할 수 있는 BlueXP  지원 페이지로 이동합니다.
    • * 경고 및 워크로드 데이터 복구 *: 워크로드에 영향을 미치는 활성 인시던트를 보거나 인시던트가 무효화되거나 복구 중인 후 복구할 준비가 된 인시던트를 보려면 * 모두 보기 * 를 클릭합니다. 을 참조하십시오 "감지된 경고에 응답합니다".

      • 인시던트는 다음 상태 중 하나로 분류됩니다.

        • 신규

        • 무시되었습니다

        • 해제

        • 간략 해제

      • 알림은 다음 상태 중 하나일 수 있습니다.

        • 신규

        • 비활성

      • 워크로드는 다음과 같은 복구 상태 중 하나를 가질 수 있습니다.

        • 복원이 필요합니다

        • 진행 중입니다

        • 복원되었습니다

        • 실패했습니다

    • * 권장 조치 *: 보호 수준을 높이려면 각 권장 사항을 검토하고 * 검토 및 수정 * 을 클릭하십시오.

      마지막으로 대시보드를 방문한 이후에 추가된 모든 권장 사항은 최소 24시간 동안 "신규"로 표시됩니다. 작업은 우선 순위에 따라 나열되고 가장 중요한 작업은 맨 위에 표시됩니다. 각 항목을 검토하고 조치를 취하거나 해제할 수 있습니다.

    총 작업 수는 해제된 작업을 포함하지 않습니다.

    • * 워크로드 데이터 *: 지난 7일 동안 보호 범위의 변경 사항을 모니터링합니다.

    • * Workload Backups *: 지난 7일 동안 실패했거나 성공적으로 완료된 서비스에 의해 생성된 워크로드 백업의 변경 사항을 모니터링합니다.

대시보드에서 보호 권장 사항을 검토합니다

BlueXP 랜섬웨어 보호는 워크로드의 보호를 평가하고 이 보호 기능을 개선하기 위한 조치를 권장합니다.

권장 사항을 검토하고 조치를 취하면 권장 상태가 완료로 변경됩니다. 또는 나중에 조치를 취하려는 경우 해당 조치를 해제할 수 있습니다. 작업을 취소하면 나중에 검토할 수 있도록 추천 내용이 무시된 작업 목록으로 이동합니다.

다음은 서비스가 제공하는 권장 사항의 샘플입니다.

권장 사항 설명 해결 방법

랜섬웨어 차단 정책을 추가하십시오.

워크로드가 현재 보호되지 않습니다.

워크로드에 정책을 할당합니다.
을 참조하십시오 "랜섬웨어 공격으로부터 워크로드를 보호합니다".

위협 보고를 위해 SEIM에 연결합니다.

위협 분석 및 감지를 위해 SIEM(Security and Event Management System)에 데이터를 전송합니다.

SIEM/XDR 서버 세부 정보를 입력하여 위협 감지를 활성화합니다. 을 "보호 설정을 구성합니다"참조하십시오.

애플리케이션 또는 VMware에 워크로드 정합성이 보장되는 보호 기능을 지원합니다.

이러한 워크로드는 SnapCenter Software 또는 VMware vSphere용 SnapCenter 플러그인에 의해 관리되지 않습니다.

SnapCenter를 통해 관리되도록 하려면 워크로드 정합성이 보장되는 보호를 설정하십시오.
을 참조하십시오 "랜섬웨어 공격으로부터 워크로드를 보호합니다".

작업 환경에 대한 보안 태세 개선

NetApp 디지털 어드바이저가 하나 이상의 높은 또는 심각한 보안 위험을 식별했습니다.

NetApp 디지털 어드바이저의 모든 보안 위험을 검토합니다. 을 "Digital Advisor 설명서"참조하십시오.

정책을 더 강력하게 만듭니다.

일부 워크로드는 보호 기능이 충분하지 않을 수 있습니다. 정책으로 워크로드 보호 강화

보존 증가, 백업 추가, 변경 불가능한 백업 적용, 의심스러운 파일 확장자 차단, 보조 스토리지에서 감지 기능 활성화 등의 작업을 수행할 수 있습니다.
을 참조하십시오 "랜섬웨어 공격으로부터 워크로드를 보호합니다".

워크로드 데이터를 백업하기 위한 백업 대상으로 <backup provider>를 준비합니다.

현재 워크로드에 백업 대상이 없습니다.

이 워크로드를 보호하려면 백업 대상을 추가하십시오. 을 "보호 설정을 구성합니다"참조하십시오.

랜섬웨어로부터 중요 또는 매우 중요한 애플리케이션 워크로드를 보호합니다.

보호 페이지에는 보호되지 않는 중요 또는 중요(할당된 우선 순위 수준 기준) 애플리케이션 워크로드가 표시됩니다.

이러한 워크로드에 정책을 할당합니다.
을 참조하십시오 "랜섬웨어 공격으로부터 워크로드를 보호합니다".

랜섬웨어로부터 중요 또는 매우 중요한 파일 공유 워크로드를 보호합니다.

보호 페이지에는 보호되지 않는 파일 공유 또는 데이터 저장소 유형의 중요 워크로드 또는 매우 중요한 워크로드가 표시됩니다.

각 워크로드에 정책을 할당합니다.
을 참조하십시오 "랜섬웨어 공격으로부터 워크로드를 보호합니다".

BlueXP에 사용 가능한 VMware vSphere(SCV)용 SnapCenter 플러그인을 등록하십시오

VM 워크로드가 보호되지 않습니다.

VMware vSphere용 SnapCenter 플러그인을 활성화하여 VM 워크로드에 VM 정합성 보장 보호 기능을 할당합니다. 을 "랜섬웨어 공격으로부터 워크로드를 보호합니다"참조하십시오.

사용 가능한 SnapCenter 서버를 BlueXP에 등록하십시오

응용 프로그램이 보호되지 않습니다.

SnapCenter Server를 활성화하여 애플리케이션 정합성이 보장되는 보호 기능을 워크로드에 할당합니다. 을 "랜섬웨어 공격으로부터 워크로드를 보호합니다"참조하십시오.

새 경고를 검토합니다.

새 알림이 있습니다.

새 경고를 검토합니다.
을 참조하십시오 "감지된 랜섬웨어 경고에 대응합니다".

단계
  1. BlueXP 왼쪽 탐색 창에서 * 보호 * > * 랜섬웨어 방어 * 를 선택하십시오.

  2. 권장 작업 창에서 권장 사항을 선택하고 * 검토 및 수정 * 을 선택합니다.

  3. 나중에 작업을 취소하려면 * 해제 * 를 선택합니다.

    권장 사항이 To Do(작업) 목록에서 지워지고 해제된 목록에 나타납니다.

    팁 나중에 해제된 항목을 할 일 항목으로 변경할 수 있습니다. 항목을 완료로 표시하거나 해제된 항목을 할 일 작업으로 변경하면 총 작업이 1씩 증가합니다.
  4. 권장 사항에 대한 조치 방법에 대한 정보를 검토하려면 * 정보 * 아이콘을 선택합니다.

보호 데이터를 CSV 파일로 내보냅니다

데이터를 내보내고 보호, 경고 및 복구에 대한 세부 정보를 보여 주는 CSV 파일을 다운로드할 수 있습니다.

다음 주 메뉴 옵션에서 CSV 파일을 다운로드할 수 있습니다.

  • * 보호 *: 모든 워크로드의 상태 및 세부 정보(보호된 총 수 및 위험)를 포함합니다.

  • * 경고 * : 총 경고 수와 자동 스냅샷을 포함하여 모든 경고의 상태와 세부 정보를 포함합니다.

  • * 복구 *: "복원 필요", "진행 중", ""복원 실패" 및 "성공적으로 복원됨"으로 표시된 총 워크로드 수를 포함하여 복원해야 하는 모든 워크로드의 상태와 세부 정보를 포함합니다.

보호, 경고 또는 복구 페이지에서 CSV 파일을 다운로드하는 경우 해당 페이지의 데이터만 CSV 파일에 포함됩니다.

CSV 파일에는 모든 BlueXP 작업 환경에 있는 모든 워크로드에 대한 데이터가 포함됩니다.

단계
  1. BlueXP 왼쪽 탐색 창에서 * 보호 * > * 랜섬웨어 방어 * 를 선택하십시오.

    대시보드 페이지

  2. 페이지에서 오른쪽 위에 있는 * 새로 고침 * 새로 고침 옵션 옵션을 선택하여 파일에 나타나는 데이터를 새로 고칩니다.

  3. 다음 중 하나를 수행합니다.

    • 페이지에서 * 다운로드 * 다운로드 옵션 옵션을 선택합니다.

    • BlueXP 랜섬웨어 방어 메뉴에서 * 보고서 * 를 선택합니다.

  4. 보고서 * 옵션을 선택한 경우 미리 구성된 명명된 파일 중 하나를 선택하고 * 다운로드(CSV) * 또는 * 다운로드(JSON) * 를 선택합니다.

기술 문서에 액세스합니다

docs.netapp.com 또는 BlueXP 랜섬웨어 보호 서비스 내에서 이 기술 문서에 액세스할 수 있습니다.

단계
  1. BlueXP 왼쪽 탐색 창에서 * 보호 * > * 랜섬웨어 방어 * 를 선택하십시오.

  2. 대시보드에서 수직 * 작업 * 을 선택합니다 세로 동작 옵션 옵션을 선택합니다.

  3. 다음 옵션 중 하나를 선택합니다.

    • * 새로운 기능 * 을 참조하십시오.

    • * 설명서 * 에서 BlueXP 랜섬웨어 방지 문서 홈 페이지 및 본 설명서를 확인할 수 있습니다.