BlueXP 랜섬웨어 보호 설정을 구성합니다
Dashboard에서 권장 사항을 검토하여 백업 대상을 구성하거나 위협 감지를 활성화할 수 있습니다.
위협 감지를 활성화하면 위협 분석 및 감지를 위해 데이터를 SIEM(Security and Event Management System)으로 자동으로 전송합니다.
백업 대상을 추가합니다
BlueXP 랜섬웨어 방어 기능은 아직 백업이 없는 워크로드와 아직 백업 대상이 할당되지 않은 워크로드를 식별할 수 있습니다.
이러한 워크로드를 보호하려면 백업 대상을 추가해야 합니다. 다음 백업 대상 중 하나를 선택할 수 있습니다.
-
NetApp StorageGRID를 참조하십시오
-
AWS(Amazon Web Services)
-
Microsoft Azure를 참조하십시오
대시보드에서 권장하는 작업에 따라 백업 대상을 추가할 수 있습니다.
대시보드의 권장 작업에서 백업 대상 옵션에 액세스합니다
대시보드에는 여러 가지 권장 사항이 나와 있습니다. 한 가지 권장 사항은 백업 대상을 구성하는 것입니다.
-
BlueXP 왼쪽 탐색 창에서 * 보호 * > * 랜섬웨어 방어 * 를 선택하십시오.
-
대시보드의 권장 작업 창을 검토합니다.
-
대시보드에서 "Prepare as a backup destination(백업 대상으로 <backup provider> 준비)"의 권장 사항에 대해 * Review and fix(검토 및 수정) * 를 선택합니다.
-
백업 공급자에 따라 지침을 계속합니다.
메뉴에서 설정 페이지에 액세스합니다
메뉴에서 설정 페이지에 쉽게 액세스할 수 있습니다.
-
BlueXP 랜섬웨어 방어 메뉴에서 업종을 선택합니다
오른쪽 위에 있는 옵션.
-
메뉴에서 * 설정 * 을 선택합니다.
-
백업 대상을 추가하려면 * 추가 * 를 선택합니다.
StorageGRID를 백업 대상으로 추가합니다
NetApp StorageGRID를 백업 대상으로 설정하려면 다음 정보를 입력합니다.
-
설정 > 백업 대상 * 페이지에서 * 추가 * 를 선택합니다.
-
백업 대상의 이름을 입력합니다.
-
StorageGRID * 를 선택합니다.
-
각 설정 옆에 있는 아래쪽 화살표를 선택하고 값을 입력하거나 선택합니다.
-
* 공급자 설정 *:
-
새 버킷을 만들거나 백업을 저장할 고유 버킷을 가져오십시오.
-
StorageGRID 게이트웨이 노드 정규화된 도메인 이름, 포트, StorageGRID 액세스 키 및 비밀 키 자격 증명.
-
-
* 네트워킹 *: IPspace를 선택합니다.
-
IPspace는 백업하려는 볼륨이 상주하는 클러스터입니다. 이 IPspace용 인터클러스터 LIF는 아웃바운드 인터넷 액세스를 가져야 합니다.
-
-
* 백업 잠금 * : 서비스를 통해 백업 수정 또는 삭제로부터 백업을 보호할지 여부를 선택합니다. 이 옵션은 NetApp DataLock 기술을 사용합니다. 각 백업은 보존 기간 동안 또는 최소 30일 동안 잠기고 최대 14일의 버퍼 기간이 추가됩니다.
지금 백업 잠금 설정을 구성하는 경우 백업 대상을 구성한 후에는 나중에 설정을 변경할 수 없습니다. -
* 규정 준수 모드 *: 보존 기간 동안 사용자는 보호된 백업 파일을 덮어쓰거나 삭제할 수 없습니다.
-
-
-
추가 * 를 선택합니다.
새 백업 대상이 백업 대상 목록에 추가됩니다.
Amazon Web Services를 백업 대상으로 추가합니다
AWS를 백업 대상으로 설정하려면 다음 정보를 입력합니다.
BlueXP에서 AWS 스토리지를 관리하는 방법에 대한 자세한 내용은 을 참조하십시오 "Amazon S3 버킷을 관리합니다".
-
설정 > 백업 대상 * 페이지에서 * 추가 * 를 선택합니다.
-
백업 대상의 이름을 입력합니다.
-
Amazon Web Services * 를 선택합니다.
-
각 설정 옆에 있는 아래쪽 화살표를 선택하고 값을 입력하거나 선택합니다.
-
* 공급자 설정 *:
-
새 버킷을 생성하고, BlueXP에 이미 존재하는 경우 기존 버킷을 선택하거나, 백업을 저장할 고유 버킷을 가져오십시오.
-
AWS 자격 증명을 위한 AWS 계정, 지역, 액세스 키 및 비밀 키
-
-
* 암호화 * : 새 S3 버킷을 만드는 경우 공급자로부터 받은 암호화 키 정보를 입력하십시오. 기존 버킷을 선택한 경우 암호화 정보를 이미 사용할 수 있습니다.
버킷의 데이터는 기본적으로 AWS 관리형 키로 암호화됩니다. 계속해서 AWS에서 관리하는 키를 사용하거나 자체 키를 사용하여 데이터 암호화를 관리할 수 있습니다.
-
* 네트워킹 * : IPspace를 선택하고 개인 엔드포인트를 사용할 것인지 여부를 선택하십시오.
-
IPspace는 백업하려는 볼륨이 상주하는 클러스터입니다. 이 IPspace용 인터클러스터 LIF는 아웃바운드 인터넷 액세스를 가져야 합니다.
-
필요에 따라 이전에 구성한 AWS 개인 끝점(PrivateLink)을 사용할지 여부를 선택합니다.
AWS PrivateLink를 사용하려면 을 참조하십시오 "Amazon S3를 위한 AWS PrivateLink".
-
-
* 백업 잠금 * : 서비스를 통해 백업 수정 또는 삭제로부터 백업을 보호할지 여부를 선택합니다. 이 옵션은 NetApp DataLock 기술을 사용합니다. 각 백업은 보존 기간 동안 또는 최소 30일 동안 잠기고 최대 14일의 버퍼 기간이 추가됩니다.
지금 백업 잠금 설정을 구성하는 경우 백업 대상을 구성한 후에는 나중에 설정을 변경할 수 없습니다. -
* Governance mode *: 특정 사용자(S3:BypassGovernanceRetention 권한이 있음)는 보존 기간 동안 보호된 파일을 덮어쓰거나 삭제할 수 있습니다.
-
* 규정 준수 모드 *: 보존 기간 동안 사용자는 보호된 백업 파일을 덮어쓰거나 삭제할 수 없습니다.
-
-
-
추가 * 를 선택합니다.
새 백업 대상이 백업 대상 목록에 추가됩니다.
Microsoft Azure를 백업 대상으로 추가합니다
Azure를 백업 대상으로 설정하려면 다음 정보를 입력합니다.
BlueXP에서 Azure 자격 증명 및 마켓플레이스 가입을 관리하는 방법에 대한 자세한 내용은 를 참조하십시오 "Azure 자격 증명 및 마켓플레이스 가입을 관리합니다".
-
설정 > 백업 대상 * 페이지에서 * 추가 * 를 선택합니다.
-
백업 대상의 이름을 입력합니다.
-
Azure * 를 선택합니다.
-
각 설정 옆에 있는 아래쪽 화살표를 선택하고 값을 입력하거나 선택합니다.
-
* 공급자 설정 *:
-
새 스토리지 계정을 생성하고, BlueXP에 이미 있는 기존 계정을 선택하거나, 백업을 저장할 자체 스토리지 계정을 가져옵니다.
-
Azure 자격 증명을 위한 Azure 구독, 지역 및 리소스 그룹
-
-
* 암호화 *: 새 저장소 계정을 만드는 경우 공급자로부터 받은 암호화 키 정보를 입력합니다. 기존 계정을 선택한 경우 암호화 정보를 사용할 수 있습니다.
계정의 데이터는 기본적으로 Microsoft에서 관리하는 키로 암호화됩니다. Microsoft에서 관리하는 키를 계속 사용하거나 사용자 고유의 키를 사용하여 데이터 암호화를 관리할 수 있습니다.
-
* 네트워킹 * : IPspace를 선택하고 개인 엔드포인트를 사용할 것인지 여부를 선택하십시오.
-
IPspace는 백업하려는 볼륨이 상주하는 클러스터입니다. 이 IPspace용 인터클러스터 LIF는 아웃바운드 인터넷 액세스를 가져야 합니다.
-
필요한 경우 이전에 구성한 Azure 개인 끝점을 사용할지 여부를 선택합니다.
Azure PrivateLink를 사용하려면 을 참조하십시오 "Azure PrivateLink입니다".
-
-
* 백업 잠금 * : 서비스를 통해 백업 수정 또는 삭제로부터 백업을 보호할지 여부를 선택합니다. 이 옵션은 NetApp DataLock 기술을 사용합니다. 각 백업은 보존 기간 동안 또는 최소 30일 동안 잠기고 최대 14일의 버퍼 기간이 추가됩니다.
지금 백업 잠금 설정을 구성하는 경우 백업 대상을 구성한 후에는 나중에 설정을 변경할 수 없습니다. -
* Unlocked *: 특정 사용자는 보존 기간 동안 보호된 파일을 덮어쓰거나 삭제할 수 있습니다.
-
* 잠김 * : 사용자는 보존 기간 동안 보호된 백업 파일을 덮어쓰거나 삭제할 수 없습니다. 이 옵션은 완벽한 규정 준수를 충족합니다.
-
-
-
추가 * 를 선택합니다.
새 백업 대상이 백업 대상 목록에 추가됩니다.
위협 감지를 활성화합니다
위협 분석 및 감지를 위해 SIEM(Security and Event Management System)에 데이터를 자동으로 전송할 수 있습니다.
-
BlueXP 왼쪽 탐색 창에서 * 보호 * > * 랜섬웨어 방어 * 를 선택하십시오.
-
BlueXP 랜섬웨어 방어 메뉴에서 업종을 선택합니다
오른쪽 위에 있는 옵션.
-
설정 * 을 선택합니다.
설정 페이지가 나타납니다.
-
설정 페이지의 SIEM 연결 창에서 * 연결 * 을 선택합니다.
-
SIEM 서버 세부 정보를 입력하여 위협 감지를 활성화합니다.
-
활성화 * 를 선택합니다.
설정 페이지에 "연결됨"이 표시됩니다.