NetApp Ransomware Resilience 에서 랜섬웨어 공격 대비 훈련을 실시하세요.
NetApp Ransomware Resilience에서 랜섬웨어 공격 대비 훈련을 실행하여 실제 랜섬웨어 공격에 대한 대비 태세를 점검하십시오. 이 대비 훈련을 통해 Ransomware Resilience는 새로운 샘플 워크로드에 대한 공격을 시뮬레이션하여 실제 운영 데이터에 영향을 주지 않고 시뮬레이션된 공격을 조사하고 복구를 수행할 수 있습니다. 대비 훈련은 경고 알림에 익숙해지고 대응 및 복구를 준비하는 데 도움이 됩니다. 필요에 따라 훈련을 원하는 만큼 자주 실행할 수 있습니다.
|
|
실제 작업 부하 데이터에는 영향을 미치지 않습니다. |
NFS 및 CIFS(SMB) 워크로드에 대한 준비 훈련을 실행할 수 있습니다.
랜섬웨어 공격 대비 훈련 구성
필수 콘솔 역할 이 작업을 수행하려면 "최고 관리자" 또는 Ransomware Resilience 관리자 역할이 필요합니다. "NetApp Console 의 랜섬웨어 복원력 역할에 대해 알아보세요".
-
랜섬웨어 복원력에서 설정을 선택하세요.
-
준비 드릴 타일에서 구성을 선택합니다.
-
준비 훈련 유형을 선택하십시오.
-
사용자 지정 복구: 이 훈련은 경고를 생성한 다음 "사용자 지정 복원" 복구 지점을 구성하는 훈련을 실행할 수 있도록 합니다.
-
클린 복원: 이 연습은 경고를 생성한 다음 최적화된 복구 지점으로 안내하는 "클린 복원" 복구 프로세스로 이동합니다.
-
데이터 유출 복구: 이 훈련은 사용자가 시작한 데이터 유출 이벤트에 대한 알림을 생성합니다. 이 훈련 유형을 활성화하려면 먼저 "사용자 활동 에이전트"을(를) 구성해야 합니다.
-
-
준비 태세 훈련 테스트를 생성할 환경을 선택하십시오.
-
콘솔 에이전트와 시스템을 선택하십시오.
-
시스템을 선택한 후, 미리 채워진 목록에서 스토리지 VM을 선택하십시오.
-
새 테스트 워크로드의 이름을 입력하세요. 테스트 워크로드 이름 앞에는 "rps_test_"가 추가됩니다.
-
데이터 침해 복구를 위한 준비 훈련인 경우, 훈련 환경에 대해 사용자 활동 에이전트를 선택하십시오.

-
-
*저장*을 선택하세요.
|
|
나중에 설정 페이지를 사용하여 준비 훈련 구성을 편집할 수 있습니다. |
준비 훈련을 시작하세요
준비 훈련을 구성한 후 훈련을 시작할 수 있습니다.
필수 콘솔 역할 이 작업을 수행하려면 "최고 관리자" 또는 Ransomware Resilience 관리자 역할이 필요합니다. "NetApp Console 의 랜섬웨어 복원력 역할에 대해 알아보세요".
-
훈련을 시작하려면:
-
Ransomware Resilience 대시보드 오른쪽 상단에 있는 준비 훈련 실행 버튼을 선택합니다.

-
또는 설정으로 이동하세요. 준비 상태 점검 항목에서 *시작*을 선택하세요.
-
|
|
훈련이 실행 중인 동안에는 준비 태세 훈련 구성을 편집할 수 없습니다. 준비 태세 훈련을 수정하려면 재설정을 선택한 다음 훈련을 편집하십시오. |
준비 훈련 경고에 대응하세요
준비 훈련 알림에 응답하여 준비 상태를 테스트하세요.
필수 콘솔 역할 이 작업을 수행하려면 "최고 관리자" 또는 Ransomware Resilience 관리자 역할이 필요합니다. "NetApp Console 의 랜섬웨어 복원력 역할에 대해 알아보세요".
-
랜섬웨어 복원력 메뉴에서 *알림*을 선택합니다.
콘솔에 알림 페이지가 표시됩니다. 알림 ID 열에서 ID 옆에 "준비 훈련"이 표시됩니다.

-
"준비 훈련" 표시가 있는 알림을 선택하십시오.

-
경고 사건을 검토하세요.
-
알림 사건을 선택하세요.

해당 사건을 검토할 때 다음 사항을 고려하십시오.
-
잠재적인 공격의 심각도.
심각도가 사용자가 악의적인 활동을 했다고 의심되는 경우 사용자 이름을 검토하세요. 당신도 할 수 있습니다"사용자를 차단합니다."
-
파일 활동량과 예상 속도 비교. 여기에는 읽기/쓰기 속도, 파일 생성, 파일 이름 변경 및 삭제가 포함됩니다.
-
영향을 받은 파일 목록입니다. 공격의 원인이 될 수 있는 파일 확장자를 확인해 보세요.
-
영향을 받은 파일과 디렉토리의 수를 검토하여 공격의 영향과 범위를 파악합니다.
테스트 작업 부하를 복원합니다.
준비 훈련 알림을 검토한 후 필요한 경우 테스트 작업 부하를 복원합니다.
필수 콘솔 역할 이 작업을 수행하려면 "최고 관리자" 또는 Ransomware Resilience 관리자 역할이 필요합니다. "NetApp Console 의 랜섬웨어 복원력 역할에 대해 알아보세요".
-
알림 세부 정보 페이지로 돌아갑니다.
-
테스트 워크로드를 복원해야 하는 경우 복원 필요 표시를 선택한 다음 확인 대화 상자에서 해당 버튼을 다시 선택하십시오.
-
랜섬웨어 복원력 메뉴에서 *복구*를 선택합니다.
-
복원할 "Readiness drill" 태그가 표시된 테스트 워크로드를 선택합니다.
-
*복원*을 선택하세요.
-
설정한 복구 방식에 맞는 지침을 따르십시오.
대비 훈련 후 경보 상태 변경
준비 훈련 알림을 검토하고 작업 부하를 복구한 후 필요한 경우 알림 상태를 변경합니다.
필수 콘솔 역할 조직 관리자, 폴더 또는 프로젝트 관리자, 또는 Ransomware Resilience 관리자. "모든 서비스에 대한 콘솔 액세스 역할에 대해 알아보세요.".
-
알림 세부 정보 페이지로 돌아갑니다.
-
알림을 다시 선택하세요.
-
상태 옆에 있는 *편집*을 선택하여 상태를 표시합니다. 상태를 다음 중 하나로 변경합니다.
-
해제됨: 해당 활동이 랜섬웨어 공격이 아니라고 의심되는 경우 상태를 해제됨으로 변경하세요.
공격을 해제한 후에는 되돌릴 수 없습니다. 워크로드를 해제하면 잠재적인 랜섬웨어 공격에 대응하여 자동으로 생성된 모든 스냅샷 복사본이 영구적으로 삭제됩니다. 경보를 해제하면 대비 훈련이 완료된 것으로 간주됩니다. -
해결됨: 사건이 완화되었습니다.
-
준비 훈련에 대한 검토 보고서
준비 훈련이 완료되면 훈련 보고서를 생성하고 저장할 수 있습니다. 훈련 보고서는 탐지 정책, 경고 유형 및 타임스탬프, 공격 세부 정보, 복구 상태 등의 정보를 포함하는 JSON 파일입니다.
필수 Console 역할 이 작업을 수행하려면 "최고 관리자", Ransomware Resilience admin 또는 Ransomware Resilience viewer 역할이 필요합니다. "NetApp Console 의 랜섬웨어 복원력 역할에 대해 알아보세요".
-
랜섬웨어 복원력 메뉴에서 *보고서*를 선택합니다.

-
*준비 훈련*과 *다운로드*를 선택하여 준비 훈련 보고서를 다운로드하세요.