Skip to main content
NetApp Ransomware Resilience
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

NetApp Ransomware Resilience 에서 랜섬웨어 공격 대비 훈련을 실시하세요.

기여자 netapp-ahibbard amgrissino

NetApp Ransomware Resilience에서 랜섬웨어 공격 대비 훈련을 실행하여 실제 랜섬웨어 공격에 대한 대비 태세를 점검하십시오. 이 대비 훈련을 통해 Ransomware Resilience는 새로운 샘플 워크로드에 대한 공격을 시뮬레이션하여 실제 운영 데이터에 영향을 주지 않고 시뮬레이션된 공격을 조사하고 복구를 수행할 수 있습니다. 대비 훈련은 경고 알림에 익숙해지고 대응 및 복구를 준비하는 데 도움이 됩니다. 필요에 따라 훈련을 원하는 만큼 자주 실행할 수 있습니다.

팁 실제 작업 부하 데이터에는 영향을 미치지 않습니다.

NFS 및 CIFS(SMB) 워크로드에 대한 준비 훈련을 실행할 수 있습니다.

랜섬웨어 공격 대비 훈련 구성

필수 콘솔 역할 이 작업을 수행하려면 "최고 관리자" 또는 Ransomware Resilience 관리자 역할이 필요합니다. "NetApp Console 의 랜섬웨어 복원력 역할에 대해 알아보세요".

단계
  1. 랜섬웨어 복원력에서 설정을 선택하세요.

  2. 준비 드릴 타일에서 구성을 선택합니다.

  3. 준비 훈련 유형을 선택하십시오.

    • 사용자 지정 복구: 이 훈련은 경고를 생성한 다음 "사용자 지정 복원" 복구 지점을 구성하는 훈련을 실행할 수 있도록 합니다.

    • 클린 복원: 이 연습은 경고를 생성한 다음 최적화된 복구 지점으로 안내하는 "클린 복원" 복구 프로세스로 이동합니다.

    • 데이터 유출 복구: 이 훈련은 사용자가 시작한 데이터 유출 이벤트에 대한 알림을 생성합니다. 이 훈련 유형을 활성화하려면 먼저 "사용자 활동 에이전트"을(를) 구성해야 합니다.

  4. 준비 태세 훈련 테스트를 생성할 환경을 선택하십시오.

    1. 콘솔 에이전트시스템을 선택하십시오.

    2. 시스템을 선택한 후, 미리 채워진 목록에서 스토리지 VM을 선택하십시오.

    3. 새 테스트 워크로드의 이름을 입력하세요. 테스트 워크로드 이름 앞에는 "rps_test_"가 추가됩니다.

    4. 데이터 침해 복구를 위한 준비 훈련인 경우, 훈련 환경에 대해 사용자 활동 에이전트를 선택하십시오.

      준비 태세 훈련 구성 옵션의 스크린샷입니다.

  5. *저장*을 선택하세요.

팁 나중에 설정 페이지를 사용하여 준비 훈련 구성을 편집할 수 있습니다.

준비 훈련을 시작하세요

준비 훈련을 구성한 후 훈련을 시작할 수 있습니다.

필수 콘솔 역할 이 작업을 수행하려면 "최고 관리자" 또는 Ransomware Resilience 관리자 역할이 필요합니다. "NetApp Console 의 랜섬웨어 복원력 역할에 대해 알아보세요".

단계
  1. 훈련을 시작하려면:

    • Ransomware Resilience 대시보드 오른쪽 상단에 있는 준비 훈련 실행 버튼을 선택합니다.

      실행 준비 훈련 버튼을 보여주는 대시보드 페이지

    • 또는 설정으로 이동하세요. 준비 상태 점검 항목에서 *시작*을 선택하세요.

참고 훈련이 실행 중인 동안에는 준비 태세 훈련 구성을 편집할 수 없습니다. 준비 태세 훈련을 수정하려면 재설정을 선택한 다음 훈련을 편집하십시오.

준비 훈련 경고에 대응하세요

준비 훈련 알림에 응답하여 준비 상태를 테스트하세요.

필수 콘솔 역할 이 작업을 수행하려면 "최고 관리자" 또는 Ransomware Resilience 관리자 역할이 필요합니다. "NetApp Console 의 랜섬웨어 복원력 역할에 대해 알아보세요".

단계
  1. 랜섬웨어 복원력 메뉴에서 *알림*을 선택합니다.

    콘솔에 알림 페이지가 표시됩니다. 알림 ID 열에서 ID 옆에 "준비 훈련"이 표시됩니다.

    준비 훈련 알림을 보여주는 알림 페이지

  2. "준비 훈련" 표시가 있는 알림을 선택하십시오.

    준비 훈련 알림을 보여주는 알림 세부 정보 페이지

  3. 경고 사건을 검토하세요.

  4. 알림 사건을 선택하세요.

    준비 훈련 알림을 보여주는 사고 페이지

해당 사건을 검토할 때 다음 사항을 고려하십시오.

  • 잠재적인 공격의 심각도.

    심각도가 사용자가 악의적인 활동을 했다고 의심되는 경우 사용자 이름을 검토하세요. 당신도 할 수 있습니다"사용자를 차단합니다."

  • 파일 활동량과 예상 속도 비교. 여기에는 읽기/쓰기 속도, 파일 생성, 파일 이름 변경 및 삭제가 포함됩니다.

  • 영향을 받은 파일 목록입니다. 공격의 원인이 될 수 있는 파일 확장자를 확인해 보세요.

  • 영향을 받은 파일과 디렉토리의 수를 검토하여 공격의 영향과 범위를 파악합니다.

테스트 작업 부하를 복원합니다.

준비 훈련 알림을 검토한 후 필요한 경우 테스트 작업 부하를 복원합니다.

필수 콘솔 역할 이 작업을 수행하려면 "최고 관리자" 또는 Ransomware Resilience 관리자 역할이 필요합니다. "NetApp Console 의 랜섬웨어 복원력 역할에 대해 알아보세요".

단계
  1. 알림 세부 정보 페이지로 돌아갑니다.

  2. 테스트 워크로드를 복원해야 하는 경우 복원 필요 표시를 선택한 다음 확인 대화 상자에서 해당 버튼을 다시 선택하십시오.

  3. 랜섬웨어 복원력 메뉴에서 *복구*를 선택합니다.

  4. 복원할 "Readiness drill" 태그가 표시된 테스트 워크로드를 선택합니다.

  5. *복원*을 선택하세요.

  6. 설정한 복구 방식에 맞는 지침을 따르십시오.

대비 훈련 후 경보 상태 변경

준비 훈련 알림을 검토하고 작업 부하를 복구한 후 필요한 경우 알림 상태를 변경합니다.

필수 콘솔 역할 조직 관리자, 폴더 또는 프로젝트 관리자, 또는 Ransomware Resilience 관리자. "모든 서비스에 대한 콘솔 액세스 역할에 대해 알아보세요.".

단계
  1. 알림 세부 정보 페이지로 돌아갑니다.

  2. 알림을 다시 선택하세요.

  3. 상태 옆에 있는 *편집*을 선택하여 상태를 표시합니다. 상태를 다음 중 하나로 변경합니다.

    • 해제됨: 해당 활동이 랜섬웨어 공격이 아니라고 의심되는 경우 상태를 해제됨으로 변경하세요.

      중요함 공격을 해제한 후에는 되돌릴 수 없습니다. 워크로드를 해제하면 잠재적인 랜섬웨어 공격에 대응하여 자동으로 생성된 모든 스냅샷 복사본이 영구적으로 삭제됩니다. 경보를 해제하면 대비 훈련이 완료된 것으로 간주됩니다.
    • 해결됨: 사건이 완화되었습니다.

준비 훈련에 대한 검토 보고서

준비 훈련이 완료되면 훈련 보고서를 생성하고 저장할 수 있습니다. 훈련 보고서는 탐지 정책, 경고 유형 및 타임스탬프, 공격 세부 정보, 복구 상태 등의 정보를 포함하는 JSON 파일입니다.

필수 Console 역할 이 작업을 수행하려면 "최고 관리자", Ransomware Resilience admin 또는 Ransomware Resilience viewer 역할이 필요합니다. "NetApp Console 의 랜섬웨어 복원력 역할에 대해 알아보세요".

단계
  1. 랜섬웨어 복원력 메뉴에서 *보고서*를 선택합니다.

    준비 훈련 보고서를 보여주는 보고서 페이지

  2. *준비 훈련*과 *다운로드*를 선택하여 준비 훈련 보고서를 다운로드하세요.