NetApp Ransomware Resilience에서 랜섬웨어 공격 대비 훈련을 실시하세요.
변경 제안
PDF
새로운 샘플 워크로드에 대한 공격을 시뮬레이션하여 랜섬웨어 공격 준비 훈련을 실행합니다. 시뮬레이션된 공격을 조사하고 작업 부하를 복구합니다. 이 기능을 사용하여 경고 알림, 대응 및 복구를 테스트하세요. 필요한 만큼 자주 훈련을 실시하세요.
|
실제 작업 부하 데이터에는 영향을 미치지 않습니다. |
NFS 및 CIFS(SMB) 워크로드에 대한 준비 훈련을 실행할 수 있습니다.
랜섬웨어 공격 대비 훈련 구성
시뮬레이션을 실행하기 전에 설정 페이지에서 드릴을 설정하세요. 상단 메뉴의 작업 옵션에서 설정 페이지에 액세스하세요.
다음 상황에서는 사용자 이름과 비밀번호를 입력해야 합니다.
-
이전에 선택한 스토리지 VM에 대해 사용자 이름 또는 암호가 변경된 경우
-
다른 CIFS(SMB) 스토리지 VM을 선택하는 경우
-
다른 테스트 작업 이름을 입력하는 경우
필수 콘솔 역할 이 작업을 수행하려면 조직 관리자, 폴더 또는 프로젝트 관리자, 랜섬웨어 복원력 관리자 역할이 필요합니다. "모든 서비스에 대한 콘솔 액세스 역할에 대해 알아보세요." .
-
NetApp 랜섬웨어 복원력 메뉴에서 오른쪽 상단에 있는 준비 훈련 실행 버튼을 선택합니다.
-
설정 페이지의 준비 훈련 카드에서 *구성*을 선택합니다.
콘솔에 준비 훈련 구성 페이지가 표시됩니다.
-
다음을 수행하세요.
-
준비 훈련에 사용할 콘솔 에이전트를 선택하세요.
-
테스트 시스템을 선택하세요.
-
테스트 스토리지 SVM을 선택하세요.
-
CIFS(SMB) 스토리지 VM을 선택한 경우 사용자 이름 및 암호 필드가 나타납니다. 스토리지 VM의 사용자 이름과 비밀번호를 입력하세요.
-
생성할 새 테스트 워크로드의 이름을 입력하세요. 이름에 대시를 포함하지 마세요.
-
-
*저장*을 선택하세요.
|
|
나중에 설정 페이지를 사용하여 준비 훈련 구성을 편집할 수 있습니다. |
준비 훈련을 시작하세요
준비 훈련을 구성한 후 훈련을 시작할 수 있습니다.
필수 콘솔 역할 이 작업을 수행하려면 조직 관리자, 폴더 또는 프로젝트 관리자, 랜섬웨어 복원력 관리자 역할이 필요합니다. "모든 서비스에 대한 콘솔 액세스 역할에 대해 알아보세요." .
준비 훈련을 시작하면 Ransomware Resilience는 학습 모드를 건너뛰고 활성 모드에서 훈련을 시작합니다. 워크로드의 감지 상태가 활성입니다.
|
|
탐지 정책이 최근에 할당되고 랜섬웨어 복원력이 워크로드를 검사하는 경우 워크로드는 랜섬웨어 탐지 학습 모드 상태를 가질 수 있습니다. |
-
다음 중 하나를 수행하세요.
-
랜섬웨어 복원력 메뉴에서 오른쪽 상단에 있는 준비 훈련 실행 버튼을 선택하세요.
-
또는 설정 페이지의 준비 훈련 카드에서 *시작*을 선택하세요.
-
-
이미 준비 훈련을 구성한 경우, *시작*을 선택하면 준비 훈련이 시작됩니다.
|
훈련이 시작된 후에는 준비 훈련 구성을 편집할 수 없습니다. 다시 시작하려면 재설정하면 됩니다. |
준비 훈련 경고에 대응하세요
준비 훈련 알림에 응답하여 준비 상태를 테스트하세요.
필수 콘솔 역할 이 작업을 수행하려면 조직 관리자, 폴더 또는 프로젝트 관리자, 랜섬웨어 복원력 관리자 역할이 필요합니다. "모든 서비스에 대한 콘솔 액세스 역할에 대해 알아보세요." .
-
랜섬웨어 복원력 메뉴에서 *알림*을 선택합니다.
콘솔에 알림 페이지가 표시됩니다. 알림 ID 열에서 ID 옆에 "준비 훈련"이 표시됩니다.
-
"준비 훈련" 표시가 있는 알림을 선택하세요. 사고 알림 목록은 알림 세부 정보 페이지에 나타납니다.
-
경고 사건을 검토하세요.
-
알림 사건을 선택하세요.
다음은 살펴봐야 할 몇 가지 사항입니다.
-
잠재적인 공격의 심각도를 살펴보세요.
심각도가 사용자가 악의적인 활동을 했다고 의심되는 경우 사용자 이름을 검토하세요. 당신도 할 수 있습니다"사용자를 차단합니다."
-
파일 활동과 의심되는 프로세스를 살펴보세요.
-
감지된 수신 데이터를 예상 데이터와 비교해 보세요.
-
감지된 파일의 생성률을 예상 속도와 비교하여 살펴보세요.
-
예상 속도와 비교하여 감지된 파일 이름 변경 속도를 살펴보세요.
-
예상 비율과 비교해서 삭제 비율을 살펴보세요.
-
-
영향을 받은 파일 목록을 살펴보세요. 공격을 일으킬 수 있는 확장 프로그램을 살펴보세요.
-
영향을 받은 파일과 디렉토리의 수를 검토하여 공격의 영향과 범위를 파악합니다.
테스트 작업 부하를 복원합니다.
준비 훈련 알림을 검토한 후 필요한 경우 테스트 작업 부하를 복원합니다.
필수 콘솔 역할 이 작업을 수행하려면 조직 관리자, 폴더 또는 프로젝트 관리자, 랜섬웨어 복원력 관리자 역할이 필요합니다. "모든 서비스에 대한 콘솔 액세스 역할에 대해 알아보세요." .
-
알림 세부 정보 페이지로 돌아갑니다.
-
테스트 작업 부하를 복구해야 하는 경우 다음을 수행하세요.
-
*복원 필요 표시*를 선택하세요.
-
확인 내용을 검토하고 확인 상자에서 *복원 필요 표시*를 선택하세요.
-
랜섬웨어 복원력 메뉴에서 *복구*를 선택합니다.
-
복원하려는 "준비 훈련"으로 표시된 테스트 워크로드를 선택하세요.
-
*복원*을 선택하세요.
-
복원 페이지에서 복원에 대한 정보를 제공합니다.
-
-
소스 스냅샷 복사본을 선택합니다.
-
대상 볼륨을 선택하세요.
-
-
복원 검토 페이지에서 *복원*을 선택합니다.
콘솔은 복구 페이지에서 준비 훈련 복원 상태를 "진행 중"으로 표시합니다.
복원이 완료되면 콘솔은 워크로드 상태를 *복원됨*으로 변경합니다.
-
복구된 작업 부하를 검토합니다.
|
|
복원 프로세스에 대한 자세한 내용은 다음을 참조하세요."랜섬웨어 공격으로부터 복구(사고가 해결된 후)" . |
준비 훈련 후 알림 상태 변경
준비 훈련 알림을 검토하고 작업 부하를 복구한 후 필요한 경우 알림 상태를 변경합니다.
콘솔 역할이 필요합니다 조직 관리자, 폴더 또는 프로젝트 관리자, 랜섬웨어 복원력 관리자. "모든 서비스에 대한 콘솔 액세스 역할에 대해 알아보세요." .
-
알림 세부 정보 페이지로 돌아갑니다.
-
알림을 다시 선택하세요.
-
*상태 편집*을 선택하여 상태를 표시하고 상태를 다음 중 하나로 변경하세요.
-
해제됨: 해당 활동이 랜섬웨어 공격이 아니라고 의심되는 경우 상태를 해제됨으로 변경하세요.
공격을 해제한 후에는 다시 되돌릴 수 없습니다. 작업 부하를 해제하면 잠재적인 랜섬웨어 공격에 대응하여 자동으로 생성된 모든 스냅샷 사본이 영구적으로 삭제됩니다. 경고를 무시하면 준비 훈련이 완료된 것으로 간주됩니다. -
해결됨: 사건이 완화되었습니다.
-
준비 훈련에 대한 검토 보고서
준비 훈련이 완료된 후 훈련 보고서를 검토하고 저장할 수 있습니다.
필수 콘솔 역할 이 작업을 수행하려면 조직 관리자, 폴더 또는 프로젝트 관리자, 랜섬웨어 복원력 관리자 또는 랜섬웨어 복원력 뷰어 역할이 필요합니다. "모든 서비스에 대한 BlueXP 액세스 역할에 대해 알아보세요" .
-
랜섬웨어 복원력 메뉴에서 *보고서*를 선택합니다.
-
*준비 훈련*과 *다운로드*를 선택하여 준비 훈련 보고서를 다운로드하세요.