본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

데이터 원본에 대한 사이버 보안 권장 사항 관리

기여자

BlueXP 랜섬웨어 보호 대시보드를 사용하여 모든 BlueXP(이전의 Cloud Manager) 작업 환경 및 추가 데이터 소스의 사이버 탄력성에 대한 개괄적인 개요를 얻을 수 있습니다. 각 영역을 드릴다운하여 자세한 내용과 가능한 해결 방법을 찾을 수 있습니다.

BlueXP 왼쪽 탐색 메뉴에서 * 거버넌스 > 랜섬웨어 보호 * 를 선택합니다.

BlueXP 랜섬웨어 보호 대시보드 스크린샷

랜섬웨어 보호 점수 및 권장 조치

랜섬웨어 보호 점수 패널은 데이터가 랜섬웨어 공격에 얼마나 복원되는지 확인할 수 있는 간단한 방법을 제공합니다. 데이터 보안 태세 및 사이버 복원력을 향상시키기 위해 취해야 할 모든 조치를 취합한 것입니다. 이 패널은 권장 조치 패널과 함께 작동합니다. 랜섬웨어 보호 점수 패널에는 두 가지 부품이 있습니다.

  • 데이터의 전체 보호 점수(0-100% 보호)

    점수는 가능한 모든 권장 사항의 가중 계산을 기반으로 합니다.

  • 권장 사항을 구현하는 경우 보호 수준을 100%로 높이기 위해 사용할 수 있는 권장 조치 수가 얼마나 되는지 확인합니다.

    세 가지 권장 조치는 에 따라 달라집니다 "NIST 프레임워크 - 사이버 보안":

    • 보호

    • 탐지

    • 복구

랜섬웨어 보호 점수 패널 및 권장 조치 패널을 보여주는 스크린샷

이 예제 페이지에는 "보호" 범주에 대해 7가지 권장 작업이 있습니다. 첫 번째 권장 사항은 258개 파일과 관련이 있습니다.

이 패널은 BlueXP 분류에 추가된 작업 환경 및 데이터 소스를 지원합니다.

권장 사항은 데이터 소스별로 적용됩니다. 따라서 동일한 권장 사항이 3개의 데이터 소스와 관련된 경우 3개의 권장 사항으로 계산됩니다.

를 클릭할 수 있습니다 아래쪽 화살표 버튼 각 권장 조치를 확장합니다(아래 참조).

데이터 소스당 총 작업을 표시하도록 확장된 권장 작업 패널을 보여 주는 스크린샷

권장 조치가 있는 것으로 확인된 데이터의 상세 목록을 보려면 * 조사 * 버튼을 클릭하면 권장 조치에 대한 기준을 충족하는 모든 파일 목록이 있는 BlueXP 분류 조사 페이지로 리디렉션됩니다.

그런 다음 모든 파일에 권장 작업을 적용할지 아니면 일부 파일에 적용할지 결정할 수 있습니다.

권장 조치를 수정한 후 랜섬웨어 보호 점수 패널의 다음 번 새로 고침(매 5분)을 통해 점수 수를 조정합니다. 지금 페이지를 업데이트하려면 * 다시 스캔 * 버튼을 클릭할 수도 있습니다.

권장 조치 목록

현재 추적된 권장 조치 및 권장 해결 방법이 여기에 나와 있습니다.

권장 조치 설명 가능한 해결 방법

광범위한 사용 권한을 사용하여 X 중요 항목에 대한 사용 권한을 줄입니다

열려 있는 권한이 있는 중요한 파일은 데이터 소스에서 BlueXP 분류에 의해 발견되었습니다. 여기에는 "조직에 공개" 또는 "공개" 권한이 있는 모든 중요한 데이터(개인 데이터 및 민감한 개인 데이터)가 포함됩니다.

각 데이터 소스에 대해 * Investigation * 버튼을 클릭하면 BlueXP 분류 조사 페이지로 리디렉션됩니다. BlueXP 분류 조사 페이지에서 위험에 처한 모든 민감한 파일을 보고 추가 조치를 취하여 위험을 줄일 수 있습니다. 여기에는 이러한 파일에 대한 광범위한 사용 권한을 줄이는 방법이 포함됩니다.

Y 보호되지 않은 데이터 소스에서 안전한 위치로 X 중요 항목을 이동합니다

BlueXP 분류에 의해 보호되지 않는 데이터 소스에서 중요한 데이터가 발견되었습니다. 이러한 데이터는 랜섬웨어 보호 소프트웨어가 데이터를 보호할 수 없는 위치입니다. 일반적으로 IT 조직에는 특정 기업 위치에서 중요한 데이터를 제한하는 정책이 있습니다. 이 권장 조치를 통해 중요한 데이터가 있는 파일을 식별하고, 중요한 * 를 저장할 수 있는 안전한 데이터 소스로 이동할 수 있습니다.

BlueXP 분류를 사용하면 이러한 파일을 보다 안전한 데이터 소스로 빠르게 이동할 수 있습니다. BlueXP 분류 기능을 사용하여 에 액세스할 수 있습니다 "소스 파일을 NFS 공유로 이동합니다".

Y 데이터 소스에 걸쳐 X 오픈 CVE 패치

패치가 적용되지 않은 CVE(일반적인 취약점 및 노출)는 사내 ONTAP 시스템 및/또는 Cloud Volumes ONTAP 시스템에서 발견되었습니다. 이러한 문제는 BlueXP 디지털 어드바이저 제품(이전의 Active IQ 디지털 어드바이저)이 스토리지 시스템과 통합된 경우에만 식별됩니다. 이 취약점은 CVE를 해결하는 데 사용할 수 있는 수정 사항이 있는 NetApp 스토리지 시스템의 알려진 취약점입니다. NetApp CVE는 에 나열되어 있습니다 "제품 보안 페이지를 참조하십시오".

각 데이터 소스에 대해 * Digital Advisor * 버튼을 클릭하면 BlueXP 디지털 어드바이저의 _Security Vefrepints_페이지로 리디렉션됩니다. 열려 있는 CVE에 대한 세부 정보와 각 CVE를 해결하기 위한 권장 조치를 확인할 수 있습니다. 해결 방법은 시스템에서 ONTAP 소프트웨어를 업그레이드하는 것입니다. "보안 취약점 페이지에 대해 자세히 알아보십시오".

비즈니스 크리티컬 데이터를 구성합니다

비즈니스 크리티컬 데이터 구성 페이지에서 비즈니스 크리티컬 데이터 정책을 정의하지 않았습니다. 이 데이터와 관련하여 랜섬웨어 문제가 발생할 수 있는 것을 비즈니스 크리티컬 데이터로 고려하는 것이 중요합니다.

를 클릭합니다 아래쪽 화살표 버튼 권장 사항을 확장한 다음 링크를 클릭하여 비즈니스 크리티컬 데이터 구성 페이지를 엽니다. 그런 다음 비즈니스 크리티컬 데이터를 정의하는 정책을 선택할 수 있습니다. "비즈니스 크리티컬 데이터 정책을 구성하고 선택하는 방법에 대해 자세히 알아보십시오".

Y 데이터 소스에서 X 비즈니스 크리티컬 파일을 백업합니다

BlueXP 백업 및 복구를 사용하여 가장 중요한 데이터 범주를 퍼블릭 또는 프라이빗 클라우드에 포괄적으로 백업하는 방법을 파악합니다. 권장 사항은 비즈니스 크리티컬 데이터를 정의한 경우에만 표시됩니다. 랜섬웨어 공격으로 인해 데이터를 복구해야 하는 경우 이 사항이 중요합니다. 이 권장사항에서는 온프레미스 ONTAP 및 Cloud Volumes ONTAP 작업 환경만 식별됩니다.

를 클릭합니다 아래쪽 화살표 버튼 권장 사항을 확장하려면 각 데이터 소스에 대해 * 백업 * 버튼을 클릭하면 BlueXP 백업 및 복구 서비스로 리디렉션됩니다. 여기에서 필요한 볼륨에 대해 백업을 설정할 수 있습니다.

X 데이터 소스에 대한 사이버 스토리지 구성을 설정합니다

이 권장 사항에서는 데이터 보안에 도움이 되는 6가지 ONTAP 기능이 활성화되어 있는지 여부를 확인합니다. 모든 항목을 활성화해야 합니다. 항목은 다음과 같습니다.

  • 스냅샷 - 필요한 경우 볼륨 데이터를 복원할 수 있도록 볼륨의 스냅샷 복사본을 만들어야 합니다. "자세한 정보".

  • FPolicy - 파일을 변경한 사람을 찾아야 하는 경우 파일 작업을 모니터링할 수 있도록 데이터를 캡처해야 합니다. "자세한 정보".

  • SnapMirror - 필요한 경우 볼륨 데이터를 복원할 수 있도록 보조 스토리지에 볼륨 복사본을 만들어야 합니다. "자세한 정보".

  • MAV - 볼륨 삭제와 같은 특정 작업을 관리자의 승인 후에만 실행할 수 있도록 다중 관리 검증이 활성화되어 있어야 합니다. "자세한 정보".

  • ARP - 시스템이 랜섬웨어 시도를 감지하고 자동으로 응답할 수 있도록 자율형 랜섬웨어 방지(Onbox Anti-랜섬웨어)가 활성화되어 있어야 합니다. "자세한 정보".

  • 버전 - 최상의 성능과 보안을 위해 최신 버전의 ONTAP 소프트웨어를 실행해야 합니다. 에 대해 자세히 알아보십시오 "온프레미스 ONTAP 시스템" 및 용 "Cloud Volumes ONTAP 시스템".

이러한 6가지 ONTAP 기능을 활성화하는 방법에 대한 자세한 내용은 이전 열의 링크를 참조하십시오.

사이버 복원력 맵

Cyber Resilience Map은 대시보드의 주요 영역입니다. 이를 통해 모든 작업 환경과 데이터 소스를 시각적으로 확인하고 관련 사이버 복원력 정보를 볼 수 있습니다.

BlueXP 랜섬웨어 보호 대시보드의 사이버 복원력 지도 스크린샷

이 맵은 다음 세 부분으로 구성됩니다.

왼쪽 패널

모든 데이터 소스에서 서비스가 모니터링 중인 알림 목록을 표시합니다. 또한 사용자 환경에서 활성화된 각 특정 경고의 수도 표시됩니다. 많은 유형의 경고가 있는 경우 이러한 경고를 먼저 해결하기 위한 좋은 이유가 될 수 있습니다.

가운데 패널

모든 데이터 소스, 서비스 및 Active Directory를 그래픽 형식으로 표시합니다. 건강한 환경에는 녹색 표시기가 있고 경고가 있는 환경에는 빨간색 표시기가 있습니다.

오른쪽 패널

빨간색 표시기가 있는 데이터 원본을 클릭하면 이 패널에 해당 데이터 원본에 대한 경고가 표시되고 경고 해결을 위한 권장 사항이 제공됩니다. 가장 최근 경고가 먼저 나열되도록 경고가 정렬됩니다. 많은 권장 사항으로 인해 문제를 해결할 수 있는 다른 BlueXP 서비스가 제공됩니다.

현재 추적된 알림 및 권장 해결 방법은 다음과 같습니다.

경고 설명 해결

높은 데이터 암호화 속도가 감지되었습니다

데이터 소스에서 암호화된 파일 또는 손상된 파일의 비율이 비정상적으로 증가했습니다. 즉, 지난 7일 동안 암호화된 파일의 비율이 20% 이상 증가했습니다. 예를 들어 파일의 50%가 암호화되면 이 숫자가 60%로 증가하게 됩니다.

링크를 클릭하여 을 시작합니다 "BlueXP 분류 조사 페이지". 여기서 Specific_Working Environment_and_Category(암호화 및 손상)_의 필터를 선택하여 모든 암호화 및 손상된 파일의 목록을 볼 수 있습니다.

광범위한 권한이 있는 중요한 데이터가 발견되었습니다

파일에서 중요한 데이터가 검색되고 데이터 소스에서 액세스 권한 수준이 너무 높습니다.

링크를 클릭하여 을 시작합니다 "BlueXP 분류 조사 페이지". 여기에서 특정_작업 환경_,민감도 수준(민감한 개인) 및 _열기 권한 _ 에 대한 필터를 선택하여 이 문제가 있는 파일 목록을 볼 수 있습니다.

하나 이상의 볼륨이 BlueXP 백업 및 복구를 사용하여 백업되지 않습니다

작업 환경의 일부 볼륨이 을(를) 사용하여 보호되고 있지 않습니다 "BlueXP 백업 및 복구".

링크를 클릭하여 BlueXP 백업 및 복구를 시작한 다음 작업 환경에서 백업하지 않는 볼륨을 확인한 다음 해당 볼륨에 대해 백업을 활성화할지 여부를 결정할 수 있습니다.

데이터 소스의 하나 이상의 저장소(볼륨, 버킷 등)가 BlueXP 분류에서 스캔되지 않습니다

데이터 원본의 일부 데이터가 을(를) 사용하여 스캔되지 않습니다 "BlueXP 분류" 규정 준수 및 개인 정보 보호 문제를 식별하고 최적화 기회를 찾습니다.

링크를 클릭하여 BlueXP 분류를 실행하고 스캔하지 않는 항목에 대한 스캔 및 매핑을 활성화합니다.

온박스 앤티 랜섬웨어는 일부 볼륨에 대해 활성화되지 않습니다

온프레미스 ONTAP 시스템의 일부 볼륨에 이 없습니다 "NetApp의 랜섬웨어 방지 기능" 활성화됨.

링크를 클릭하면 로 리디렉션됩니다 ONTAP 환경 패널을 강화합니다 문제가 있는 작업 환경으로 이동합니다. 문제 해결 방법을 확인할 수 있습니다.

ONTAP 버전이 업데이트되지 않았습니다

클러스터에 설치된 ONTAP 소프트웨어 버전이 의 권장 사항을 따르지 않습니다 "ONTAP 시스템에 대한 NetApp 보안 강화 가이드 를 참조하십시오".

링크를 클릭하면 로 리디렉션됩니다 ONTAP 환경 패널을 강화합니다 문제가 있는 작업 환경으로 이동합니다. 문제 해결 방법을 확인할 수 있습니다.

일부 볼륨에 대해 스냅샷이 구성되지 않았습니다

작업 환경의 일부 볼륨은 볼륨 스냅샷을 생성하여 보호되지 않습니다.

링크를 클릭하면 로 리디렉션됩니다 ONTAP 환경 패널을 강화합니다 문제가 있는 작업 환경으로 이동합니다. 문제 해결 방법을 확인할 수 있습니다.

모든 SVM에 대해 파일 운영 감사가 활성화되어 있지 않습니다

작업 환경의 일부 스토리지 VM에는 파일 시스템 감사가 설정되어 있지 않습니다. 파일의 사용자 작업을 추적할 수 있도록 하는 것이 좋습니다.

링크를 클릭하면 로 리디렉션됩니다 ONTAP 환경 패널을 강화합니다 문제가 있는 작업 환경으로 이동합니다. SVM에서 NAS 감사를 활성화해야 하는지 여부를 조사할 수 있습니다.

시스템에서 랜섬웨어 사고가 감지되었습니다

관리 대상 시스템에서 감지된 랜섬웨어 인시던트는 _랜섬웨어 인시던트_패널에 경고로 표시됩니다. 여기에는 암호화 이벤트, 의심스러운 파일 확장명, 랜섬웨어 활동 및 악의적인 활동이 포함됩니다. 이 패널에는 인시던트 유형과 문제 해결을 위해 자동 작업을 실행했는지 여부가 표시됩니다. 예를 들어, 볼륨 스냅샷 복사본이 생성되어 클라우드로 전송될 수 있습니다.

랜섬웨어 사고 패널 스크린샷

현재 지원은 ARP(Autonomous 랜섬웨어 Protection)를 실행하는 온프레미스 ONTAP 클러스터에 적용됩니다. ARP는 NAS(NFS 및 SMB) 환경에서 워크로드 분석을 사용하여 랜섬웨어 공격을 나타낼 수 있는 비정상적인 활동을 사전에 감지하고 경고합니다. "ONTAP 자율 랜섬웨어 차단 에 대해 자세히 알아보십시오".

를 클릭할 수 있습니다 아래쪽 화살표 버튼 인시던트를 확장하여 의심되는 볼륨에서 식별된 암호화된 파일 수, 파일 확장명 유형 및 공격 발생 시간을 확인합니다.

랜섬웨어 사고 패널이 확장되어 볼륨에 대한 자동 작업을 보여주는 스크린샷

랜섬웨어 공격에서 복구를 시도하려면 * 복구 * 버튼을 클릭합니다. 그러면 BlueXP 랜섬웨어 보호 복구 대시보드로 이동합니다. 이 대시보드를 통해 볼륨을 랜섬웨어의 영향을 받지 않는 이전 Snapshot 복사본으로 대체할 수 있습니다. "복구 대시보드 사용 방법을 확인하십시오".

필수 구성 요소

  • ONTAP 9.11 이상을 실행하는 사내 ONTAP 클러스터가 있어야 합니다.

  • 클러스터의 최소 한 노드에 * Anti_랜섬웨어 * 라이센스(ONTAP 9.11.1+)가 설치되어 있어야 합니다.

  • 보호하려는 각 볼륨에는 ARP가 활성화되어 있어야 합니다. "자율주행 랜섬웨어 보호를 지원하는 방법을 알아보십시오".

  • NetApp ARP(Autonomous 랜섬웨어 Protection)는 "활성 모드"로 전환하기 전 30일 동안 초기 학습 기간("건식 실행"이라고도 함)에 대해 활성화되어 있어야 하며, 워크로드 특성을 평가하고 의심되는 랜섬웨어 공격을 제대로 보고할 수 있는 충분한 시간이 있어야 합니다.

암호화된 파일에 의해 데이터가 나열됩니다

_Encrypted Files_패널은 시간이 지남에 따라 암호화되는 파일의 비율이 가장 높은 상위 4개의 데이터 소스를 표시합니다. 일반적으로 암호로 보호된 항목입니다. 이를 위해 지난 7일 동안의 암호화 속도를 비교하여 어떤 데이터 소스가 20% 이상 증가하는지 확인합니다. 이 용량이 증가하면 랜섬웨어가 이미 시스템을 공격하게 됩니다.

BlueXP 랜섬웨어 보호 대시보드의 암호화된 파일 차트 스크린샷

에서 필터링된 결과를 보려면 데이터 원본 중 하나에 대한 행을 클릭합니다 "BlueXP 분류 조사 페이지" 더 자세히 조사할 수 있도록 해야 합니다.

데이터 민감도에 따른 상위 데이터 저장소

Sensitivity Level을 통한 상위 데이터 리포지토리 _ 패널에는 가장 중요한 항목이 포함된 상위 4개의 데이터 저장소(작업 환경 및 데이터 소스)가 나열됩니다. 각 작업 환경의 막대 차트는 다음과 같이 구분됩니다.

  • 중요하지 않은 데이터입니다

  • 개인 데이터

  • 민감한 개인 데이터

BlueXP 랜섬웨어 보호 대시보드의 데이터 민감도 차트 스크린샷

각 섹션 위로 마우스를 가져가면 각 범주의 총 항목 수를 볼 수 있습니다.

각 영역을 클릭하여 에서 필터링된 결과를 봅니다 "BlueXP 분류 조사 페이지" 더 자세히 조사할 수 있도록 해야 합니다.

도메인 관리 그룹 제어

Domain Administrative Group(도메인 관리 그룹) 제어판 은 도메인 관리자 그룹에 추가된 최신 사용자를 보여 주므로 모든 사용자가 해당 그룹에서 허용되어야 하는지 여부를 확인할 수 있습니다. 이(가) 있어야 합니다 "글로벌 Active Directory 통합" BlueXP 분류를 통해 이 패널이 활성화되도록 합니다.

BlueXP 랜섬웨어 보호 대시보드에 도메인 관리자 로 추가된 사용자의 스크린샷

기본 관리 그룹에는 "관리자", "도메인 관리자", "엔터프라이즈 관리자", "엔터프라이즈 키 관리자" 및 "키 관리자"가 포함됩니다.

열려 있는 권한 유형에 따라 데이터가 나열됩니다

Open Permissions_패널은 스캔되는 모든 파일에 대해 존재하는 각 권한 유형의 백분율을 표시합니다. 이 차트는 BlueXP 분류에서 제공되며 다음과 같은 유형의 권한을 보여 줍니다.

  • 개방 액세스 없음

  • 조직에 열기

  • 공개

  • 알 수 없는 액세스

BlueXP 랜섬웨어 보호 대시보드의 암호화된 파일 차트 스크린샷

각 섹션 위로 마우스를 가져가면 각 범주의 파일 백분율 및 총 개수를 볼 수 있습니다.

각 영역을 클릭하여 에서 필터링된 결과를 봅니다 "BlueXP 분류 조사 페이지" 더 자세히 조사할 수 있도록 해야 합니다.

스토리지 시스템 취약성

스토리지 시스템 취약점 _ 패널은 각 ONTAP 클러스터에서 BlueXP 디지털 어드바이저 도구가 발견한 높은 보안 취약점, 중간 취약점 및 낮은 보안 취약점의 총 수를 보여 줍니다. 높은 취약점을 즉시 확인하여 시스템이 공격에 노출되지 않도록 해야 합니다.

필수 구성 요소

  • BlueXP Connector는 클라우드 공급자와 함께 배포되지 않고 사내에 설치해야 합니다.

  • 사내 ONTAP 클러스터가 있어야 합니다

  • 클러스터는 BlueXP 디지털 어드바이저에게 구성됩니다

  • 클러스터를 보고 BlueXP 디지털 어드바이저 UI를 보려면 BlueXP에 기존 NSS 계정을 등록해야 합니다.

참고: BlueXP 메뉴에서 * Health > Digital Advisor * 를 선택하면 BlueXP 디지털 어드바이저를 직접 볼 수 있습니다.

ONTAP 스토리지 시스템의 보안 취약성 수를 보여 주는 스크린샷

클러스터 중 하나에 대해 보려는 취약점 유형(높음, 중간, 낮음)을 클릭하면 BlueXP 디지털 어드바이저의 보안 취약점 페이지로 리디렉션됩니다. (이 페이지에 대한 자세한 내용은 에서 확인할 수 있습니다 "BlueXP 디지털 어드바이저 문서"참조) 취약점을 확인한 다음 권장 조치를 따라 문제를 해결할 수 있습니다. 경우에 따라 취약점을 해결하는 ONTAP 소프트웨어를 특정 시점 릴리스 또는 전체 릴리스로 업그레이드하는 것이 해결책이 될 수 있습니다.

ONTAP 시스템 강화 상태

ONTAP 환경 _ 패널 은(는) 에 따라 배포가 얼마나 안전한지 추적하는 ONTAP 시스템의 특정 설정 상태를 제공합니다 "ONTAP 시스템에 대한 NetApp 보안 강화 가이드 를 참조하십시오" 로 이동합니다 "ONTAP의 랜섬웨어 방지 기능" 비정상적인 활동을 사전에 감지하여 경고합니다.

권장사항을 검토한 후 잠재적 문제를 어떤 방식으로 해결할 것인지 결정할 수 있습니다. 다음 단계에 따라 클러스터의 설정을 변경하거나, 변경 사항을 다른 시간으로 연기하거나, 제안을 무시할 수 있습니다.

이 패널은 현재 NetApp ONTAP 시스템용 온프레미스 ONTAP, Cloud Volumes ONTAP 및 Amazon FSx를 지원합니다.

BlueXP 랜섬웨어 보호 대시보드의 ONTAP 강화 상태 스크린샷

추적 중인 설정은 다음과 같습니다.

강화 목표 설명 해결

ONTAP의 랜섬웨어 방지 기술

온박스 안티 랜섬웨어가 활성화된 볼륨의 비율입니다. 사내 ONTAP 시스템에만 적용됩니다. 녹색 상태 아이콘은 볼륨의 85% 이상이 활성화되어 있음을 나타냅니다. 노란색은 40-85%가 활성화되었음을 나타냅니다. 빨간색은 40% 미만임을 나타냅니다.

"볼륨에서 안티 랜섬웨어를 활성화하는 방법을 확인하십시오" System Manager 사용:

NAS 감사

파일 시스템 감사가 설정된 스토리지 VM의 수입니다. 녹색 상태 아이콘은 SVM의 85% 이상이 NAS 파일 시스템 감사를 설정했음을 나타냅니다. 노란색은 40-85%가 활성화되었음을 나타냅니다. 빨간색은 40% 미만임을 나타냅니다.

"SVM에서 NAS 감사를 사용하는 방법을 알아보십시오" CLI 사용

ONTAP 버전

클러스터에 설치된 ONTAP 소프트웨어의 버전입니다. 녹색 상태 아이콘은 버전이 현재 버전임을 나타냅니다. 노란색 아이콘은 클러스터가 1개 또는 2개의 패치 버전이나 온프레미스 시스템의 경우 1개의 부 버전 뒤이거나 Cloud Volumes ONTAP의 경우 1개의 주 버전 뒤임을 나타냅니다. 빨간색 아이콘은 클러스터가 3개의 패치 버전 또는 2개의 부 버전 또는 온프레미스 시스템의 경우 1개의 주 버전 또는 Cloud Volumes ONTAP의 경우 2개의 주 버전 뒤임을 나타냅니다.

"사내 클러스터를 업그레이드하는 가장 좋은 방법을 확인하십시오" 또는 "Cloud Volumes ONTAP 시스템".

스냅샷 수

데이터 볼륨에 대해 활성화된 스냅샷 기능과 스냅샷 복사본이 있는 볼륨의 비율은 얼마입니까? 녹색 상태 아이콘은 볼륨의 85% 이상이 스냅샷을 활성화했음을 나타냅니다. 노란색은 40-85%가 활성화되었음을 나타냅니다. 빨간색은 40% 미만임을 나타냅니다.

"온프레미스 클러스터에서 볼륨 스냅샷을 활성화하는 방법을 알아보십시오", 또는 "Cloud Volumes ONTAP 시스템에", 또는 "ONTAP 시스템용 FSx에서".

중요한 비즈니스 데이터에 대한 사용 권한의 상태입니다

비즈니스 크리티컬 데이터 권한 분석 패널은 비즈니스에 중요한 데이터의 사용 권한 상태를 표시합니다. 이를 통해 비즈니스 크리티컬 데이터를 얼마나 잘 보호하고 있는지 빠르게 평가할 수 있습니다.

BlueXP 랜섬웨어 보호 대시보드에서 관리하고 있는 데이터의 사용 권한 상태 스크린샷

이 패널은 비즈니스 크리티컬 데이터 구성 페이지에서 선택한 정책에 따라 데이터를 표시합니다. 총 파일 수가 가장 많은 두 비즈니스 크리티컬 정책의 데이터를 보여 줍니다. 추가 정책을 보거나 정의하려면 링크를 클릭합니다. "비즈니스 크리티컬 데이터 정책을 구성하고 선택하는 방법에 대해 자세히 알아보십시오".

그래프에는 정책의 기준을 충족하는 모든 데이터에 대한 사용 권한 분석이 표시됩니다. 다음과 같은 항목 수가 나열됩니다.

  • 공개 권한 공개 - BlueXP 분류에서 공개 대상으로 간주하는 항목입니다

  • 조직 권한에 대한 공개 - BlueXP 분류에서 조직에 개방으로 간주하는 항목입니다

  • 미결 권한 없음 - BlueXP 분류에서 개방 권한이 없다고 간주하는 항목입니다

  • 알 수 없는 권한 - BlueXP 분류에서 알 수 없는 권한으로 간주되는 항목

차트의 각 막대 위로 마우스를 가져가면 각 범주의 결과 수를 볼 수 있습니다. 막대를 클릭하고 을 클릭합니다 "BlueXP 분류 조사 페이지" 이 표시되어 열려 있는 권한이 있는 항목과 파일 권한을 조정해야 하는지 여부를 더 자세히 조사할 수 있습니다.

중요한 비즈니스 데이터의 백업 상태입니다

Backup Status_panel은 BlueXP 백업 및 복구를 사용하여 다양한 범주의 데이터를 보호하는 방법을 보여줍니다. 랜섬웨어 공격으로 인해 복구해야 할 경우에 대비하여 가장 중요한 범주의 데이터가 포괄적으로 백업되는 방식을 식별합니다. 이 데이터는 작업 환경에서 특정 범주의 항목 수를 시각적으로 나타낸 것입니다.

BlueXP 백업 및 복구를 사용하여 이미 백업되고 있는 사내 ONTAP 및 Cloud Volumes ONTAP 작업 환경만 이 패널에 표시되고 BlueXP 분류를 사용하여 _scanned_를 수행할 수 있습니다.

BlueXP 랜섬웨어 보호 대시보드에서 관리하고 있는 데이터의 백업 상태 스크린샷

처음에 이 패널은 선택한 기본 범주를 기반으로 데이터를 표시합니다. 그러나 추적할 데이터 범주를 선택할 수 있습니다. 예를 들어 코드 파일, 계약 등을 선택할 수 있습니다. 의 전체 목록을 참조하십시오 "범주" 이는 작업 환경의 BlueXP 분류에서 구할 수 있습니다. 그런 다음 최대 4개의 범주를 선택합니다.

데이터가 채워진 후 차트의 각 사각형 위로 마우스를 가져가면 작업 환경의 같은 범주에 있는 모든 파일에서 백업된 파일 수가 표시됩니다. 녹색 사각형은 파일 중 85% 이상이 백업되고 있음을 의미합니다. 노란색 정사각형은 파일 중 40%~85%가 백업되고 있음을 의미합니다. 빨간색 사각형은 40% 이하의 파일이 백업되고 있음을 의미합니다.

행 끝에 있는 * Backup * 버튼을 클릭하여 BlueXP 백업 및 복구 인터페이스로 이동하여 각 작업 환경에서 더 많은 볼륨을 백업할 수 있습니다.

SnapLock를 사용하여 보호되고 있는 볼륨의 데이터

ONTAP 볼륨에서 NetApp SnapLock 기술을 사용하여 규정 및 거버넌스 목적으로 파일을 수정되지 않은 형태로 보존할 수 있습니다. 파일 및 스냅샷 복사본을 "WORM(Write Once, Read Many)" 스토리지에 커밋하고 WORM 보호 데이터에 대한 보존 기간을 설정할 수 있습니다. "SnapLock에 대해 자세히 알아보십시오".

Critical data frefonability_panel은 ONTAP SnapLock 기술을 사용하여 WORM 스토리지의 수정 및 삭제로부터 보호되는 작업 환경의 항목 수를 표시합니다. 이 문서를 통해, 변경 불가능한 복사본이 얼마나 많은 데이터인지 확인할 수 있습니다. 따라서 랜섬웨어에 대한 백업 및 복구 계획을 보다 잘 이해할 수 있습니다.

필수 구성 요소

  • BlueXP Connector는 클라우드 공급자와 함께 배포되지 않고 사내에 설치해야 합니다.

  • 사내 ONTAP 클러스터가 있어야 합니다

  • 클러스터의 한 노드 이상에 * SnapLock * 라이센스가 설치되어 있어야 합니다

ONTAP 스토리지 시스템의 중요 데이터 불변성 패널 스크린샷

이 패널은 비즈니스 크리티컬 데이터 구성 페이지에서 선택한 정책에 따라 데이터를 표시합니다. 추가 정책을 보거나 정의하려면 링크를 클릭합니다. "비즈니스 크리티컬 데이터 정책을 구성하고 선택하는 방법에 대해 자세히 알아보십시오".

패널에는 선택한 정책과 일치하는 데이터에 대한 다음 정보가 표시됩니다.

  • 스캔한 모든 작업 환경에서 SnapLock를 사용하도록 구성된 업무상 중요한 파일 수입니다.

  • SnapLock에 대해 구성된 파일을 제외하고 스캔한 모든 작업 환경에서 업무상 중요한 파일의 수입니다. 이러한 파일 중 일부는 SnapLock 이외의 메커니즘을 사용하여 보호할 수 있습니다.

다음 필터를 포함하는 BlueXP 분류 정책은 중요한 검색 영역을 제외하므로 선택한 정책의 드롭다운에서 사용할 수 없습니다.

  • 작업 환경 이름입니다

  • 작업 환경 유형입니다

  • 저장소 저장소

  • 파일 경로

따라서 중요한 비즈니스 데이터를 _Critical data freability_panel에서 보기 위한 정책을 만들 때 이 점을 염두에 두어야 합니다.