랜섬웨어 공격으로부터 워크로드를 보호합니다
BlueXP 랜섬웨어 보호를 사용하여 다음 작업을 완료하여 랜섬웨어 공격으로부터 워크로드를 보호할 수 있습니다.
-
기존 워크로드 보호 보기
-
워크로드에 정책을 할당합니다.
-
향후 RW 공격을 예방하기 위해 애플리케이션 보호 강화
-
이전에 RW 서비스에서 보호되었던 작업 부하에 대한 보호를 변경합니다.
-
-
정책을 관리합니다(사용자가 만든 정책만 해당).
BlueXP 랜섬웨어 방어는 검색 중에 각 워크로드에 우선순위를 할당합니다. 워크로드 우선 순위는 다음과 같은 스냅샷 주파수에 의해 결정됩니다.
-
* 중요 *: 시간당 1개 미만의 스냅샷 복사본 생성(매우 공격적인 보호 일정)
-
* 중요 *: 매일 1회 미만으로 스냅샷 복사본을 생성합니다
-
* 표준 *: 매일 1개 이상의 스냅샷 복사본이 생성됩니다
-
보호 상태 *: 워크로드는 다음 보호 상태 중 하나를 표시하여 정책이 적용되었는지 여부를 나타낼 수 있습니다.
-
* Protected *: 정책이 적용됩니다.
-
* 위험 *: 정책이 적용되지 않습니다.
-
* 진행 중 *: 정책이 적용되지만 아직 완료되지 않았습니다.
-
* 실패 * : 정책이 적용되었지만 작동하지 않습니다.
-
보호 상태 *: 워크로드는 다음 보호 상태 중 하나일 수 있습니다.
-
* 정상 *: 워크로드에 보호가 설정되어 있으며 백업 및 스냅샷 복사본이 완료되었습니다.
-
* in progress *: 백업 또는 스냅샷 복사본이 진행 중입니다.
-
* 실패 *: 백업 또는 스냅샷 복사본이 성공적으로 완료되지 않았습니다.
-
* N/A *: 워크로드에 보호가 활성화되지 않았거나 충분하지 않습니다.
워크로드 랜섬웨어 방어 보기
워크로드를 보호하는 첫 번째 단계 중 하나는 현재 워크로드와 해당 워크로드의 보호 상태를 확인하는 것입니다. 다음과 같은 워크로드 유형을 볼 수 있습니다.
-
VM 워크로드
-
파일 공유 워크로드
-
BlueXP 왼쪽 탐색 창에서 * 보호 * > * 랜섬웨어 방어 * 를 선택하십시오.
-
다음 중 하나를 수행합니다.
-
대시보드 데이터 보호 창에서 * 모두 보기 * 를 선택합니다.
-
메뉴에서 * 보호 * 를 선택합니다.
-
-
이 페이지에서 워크로드에 정책을 할당할 수 있습니다.
워크로드에 사전 정의된 보호 정책을 할당합니다
데이터를 보호하기 위해 하나 이상의 워크로드에 기존 랜섬웨어 방지 정책을 할당할 수 있습니다. 이미 정책이 있는 워크로드에 다른 정책을 할당할 수도 있습니다.
BlueXP 랜섬웨어 보호에는 워크로드 우선순위에 따라 다음과 같은 사전 정의된 정책이 포함됩니다.
정책 레벨 | 스냅샷 | 주파수 | 보존(일) | 스냅샷 복사본 수 | 총 최대 스냅샷 복사본 수 |
---|---|---|---|---|---|
* 중요 워크로드 정책 * |
매시간 분기 |
15분마다 |
3 |
288 |
309 |
매일 |
1일마다 |
14 |
14 |
309 |
|
매주 |
1주마다 |
35 |
5 |
309 |
|
매월 |
30일마다 |
60 |
2 |
309 |
|
* 중요 워크로드 정책 * |
매시간 분기 |
30분마다 |
3 |
144 |
165 |
매일 |
1일마다 |
14 |
14 |
165 |
|
매주 |
1주마다 |
35 |
5 |
165 |
|
매월 |
30일마다 |
60 |
2 |
165 |
|
* 표준 워크로드 정책 * |
매시간 분기 |
60분마다 |
3 |
72 |
93 |
매일 |
1일마다 |
14 |
14 |
93 |
|
매주 |
1주마다 |
35 |
5 |
93 |
|
매월 |
30일마다 |
60 |
2 |
93 |
-
BlueXP 랜섬웨어 방어에서 다음 중 하나를 수행하십시오.
-
대시보드 데이터 보호 창에서 * 모두 보기 * 를 선택합니다.
-
대시보드 추천 창에서 정책 할당에 대한 권장 사항을 선택하고 * 검토 및 수정 * 을 선택합니다.
-
메뉴에서 * 보호 * 를 선택합니다.
-
-
보호 페이지에서 워크로드를 검토하고 워크로드 옆에 있는 * 보호 * 를 선택합니다.
정책 목록이 나타납니다.
-
자세한 내용을 보려면 정책의 아래쪽 화살표를 클릭하십시오.
-
워크로드에 할당할 정책을 선택합니다.
-
protect * 를 선택합니다.
-
작업이 "완료됨"으로 표시된 대시보드 권장 작업 창을 검토합니다.
보호 정책을 생성합니다
기존 정책이 비즈니스 요구 사항을 충족하지 못하는 경우 새 보호 정책을 만들 수 있습니다. 새로 만들거나 기존 정책을 사용하고 설정을 수정할 수 있습니다.
운영 및 2차 스토리지를 통제하고 운영 및 2차 스토리지를 동일하거나 다르게 처리하는 정책을 생성할 수 있습니다.
정책을 관리할 때나 워크로드에 정책을 할당하는 동안 정책을 생성할 수 있습니다.
-
BlueXP 랜섬웨어 방어 메뉴에서 * 보호 * 를 선택합니다.
-
보호 페이지에서 * 정책 관리 * 를 선택합니다.
-
정책 관리 페이지에서 * 추가 * 를 선택합니다.
-
새 정책 이름을 입력하거나 기존 정책 이름을 입력하여 복사합니다. 기존 정책 이름을 입력한 경우 복사할 정책을 선택합니다.
기존 정책을 복사하고 수정하도록 선택한 경우 하나 이상의 설정을 고유하게 변경해야 합니다. -
각 항목에 대해 아래쪽 화살표를 선택합니다.
-
* 운영 스토리지 *:
-
* Snapshot copy schedules *: 일정 옵션, 유지할 스냅샷 복사본 수를 선택하고 일정 활성화를 선택합니다.
-
* 기본 감지 *: 운영 스토리지에서 랜섬웨어 사고를 감지할 수 있도록 서비스를 지원합니다.
-
* 파일 확장자 차단 * : 서비스에서 알려진 의심스러운 파일 확장자를 차단하려면 이 기능을 활성화하십시오. 이 서비스는 기본 감지가 활성화될 때 자동화된 스냅샷 복사본을 생성합니다.
-
-
* 보조 스토리지 *:
-
* 백업 스케줄 * : 보조 스토리지에 대한 스케줄 옵션을 선택하고 스케줄을 활성화합니다.
-
* 2차 감지 *: 2차 스토리지에서 랜섬웨어 사고를 감지할 수 있도록 서비스를 지원합니다.
-
* 백업 잠금 * : 보조 스토리지의 백업이 특정 기간 동안 수정되거나 삭제되지 않도록 하려면 이 옵션을 선택합니다. 이를 _immutable storage_라고도 합니다.
이 옵션은 보조 스토리지의 백업을 잠그는 NetApp DataLock 기술을 사용합니다. 백업 파일이 잠기고 유지되는 기간을 DataLock 보존 기간이라고 합니다. 이는 정의한 백업 정책 일정 및 보존 설정과 14일 버퍼를 기반으로 합니다. 30일 미만의 모든 DataLock 보존 정책은 최소 30일로 반올림됩니다.
-
-
-
추가 * 를 선택합니다.
-
BlueXP 랜섬웨어 방어 메뉴에서 * 보호 * 를 선택합니다.
-
보호 페이지에서 * 보호 * 를 선택합니다.
-
보호 페이지에서 * 추가 * 를 선택합니다.
-
정책 관리 페이지에서 정책을 만드는 것과 같은 프로세스를 완료합니다.
다른 보호 정책을 할당합니다
워크로드에 따라 다른 보호 정책을 선택할 수 있습니다.
보호 정책을 변경하여 미래의 랜섬웨어 공격을 방지하도록 보호 수준을 높일 수도 있습니다.
-
BlueXP 랜섬웨어 방어 메뉴에서 * 보호 * 를 선택합니다.
-
보호 페이지에서 워크로드를 선택하고 * 보호 * 를 선택합니다.
-
보호 페이지에서 워크로드에 대한 다른 정책을 선택합니다.
-
정책에 대한 세부 정보를 변경하려면 오른쪽의 아래쪽 화살표를 선택하고 세부 정보를 변경합니다.
-
변경을 완료하려면 * 저장 * 을 선택합니다.
기존 정책을 편집합니다
정책이 워크로드와 연결되어 있지 않은 경우에만 정책의 세부 정보를 변경할 수 있습니다.
-
BlueXP 랜섬웨어 방어 메뉴에서 * 보호 * 를 선택합니다.
-
보호 페이지에서 * 정책 관리 * 를 선택합니다.
-
정책 관리 페이지에서 변경하려는 정책에 대한 * 작업 * 옵션을 선택합니다.
-
작업 메뉴에서 * 정책 편집 * 을 선택합니다.
-
세부 정보를 변경합니다.
-
변경을 완료하려면 * 저장 * 을 선택합니다.
정책을 삭제합니다
현재 워크로드와 연결되어 있지 않은 보호 정책을 삭제할 수 있습니다.
-
BlueXP 랜섬웨어 방어 메뉴에서 * 보호 * 를 선택합니다.
-
보호 페이지에서 * 정책 관리 * 를 선택합니다.
-
정책 관리 페이지에서 삭제할 정책에 대한 * 작업 * 옵션을 선택합니다.
-
작업 메뉴에서 * 정책 삭제 * 를 선택합니다.