새 볼륨에서 ONTAP 자율적 랜섬웨어 방어 기능을 기본적으로 활성화합니다
ONTAP 9.10.1부터 새로운 볼륨이 기본적으로 활성화되도록 SVM(스토리지 VM)을 구성할 수 있습니다. System Manager 또는 CLI를 사용하여 이 설정을 수정할 수 있습니다.
ARP를 기본값으로 설정하지 않고 개별 새 볼륨이나 기존 볼륨만 구성하려면 다음을 참조하십시오."관련 ARP 절차"
기본적으로 새 볼륨은 ARP가 비활성화된 상태로 생성됩니다. ARP는 랜섬웨어 방지 기능을 활성화한 후 SVM에서 생성된 새 볼륨에서만 기본적으로 활성화됩니다.
기존 볼륨에서는 ARP가 자동으로 활성화되지 않습니다. 이 절차에 설명된 설정 변경 사항은 새 볼륨에만 적용됩니다. 자세한 내용은 "기존 볼륨에 대해 ARP를 활성화합니다" .
-
(SAN 환경에만 해당) FlexVol 볼륨이 있는 ONTAP 9.17.1 이상 시스템 관리자 또는 CLI를 사용하여 ARP를 활성화하면 ARP/AI 기능이 자동으로 활성화됩니다. SAN 볼륨에서 활성화되면 "ARP/AI는 평가 기간 동안 지속적으로 데이터를 모니터링합니다." 워크로드가 ARP에 적합한지 확인하고 감지를 위한 최적의 암호화 임계값을 설정합니다.
-
(NAS 환경에만 해당) FlexVol 볼륨이 있는 ONTAP 9.16.1 이상 시스템 관리자 또는 CLI를 사용하여 ARP를 활성화하면 ARP/AI 보호가 즉시 활성화됩니다. 학습 기간이 필요하지 않습니다.
-
(NAS 환경만 해당) ONTAP 9.15.1~9.10.1 또는 FlexGroup 볼륨이 있는 ARP의 경우 기본적으로 ARP가 활성화된 새 볼륨은 다음과 같이 설정됩니다. "학습 모드" (또는 "드라이런" 상태) 시스템이 워크로드를 분석하여 정상적인 동작을 특성화하는 상태입니다. 학습 모드는 수동(모든 ARP 버전) 또는 자동(ARP 9.13.1부터)으로 활성 모드로 전환할 수 있습니다. ARP 9.13.1 이상 버전에서는 ARP 분석에 적응형 학습 기능이 추가되어 학습 모드에서 활성 모드로의 전환이 자동으로 이루어집니다.
-
그만큼 "올바른 라이센스입니다" ONTAP 버전에 맞게 설치해야 합니다.
-
볼륨은 100% 미만으로 채워져야 합니다.
-
(NAS 환경에만 해당) ARP를 설정하려는 볼륨은 보호되어야 하며 활성 상태여야 합니다. "접합 경로" .
-
ONTAP 9.13.1부터 랜섬웨어 방지 작업에 두 명 이상의 인증된 사용자 관리자가 필요하도록 다중 관리자 확인(MAV)을 활성화하는 것이 좋습니다. "자세한 정보" .
시스템 관리자 또는 ONTAP CLI를 사용하여 새 볼륨에 대해 기본적으로 ARP를 활성화할 수 있습니다.
-
환경에 따라 저장소 또는 *클러스터*를 선택하고, *저장소 VM*을 선택한 다음 ARP로 보호하려는 볼륨이 포함된 저장소 VM을 선택합니다.
-
설정 탭으로 이동합니다. 보안*에서 *랜섬웨어 방지 타일을 찾아 선택합니다.
.
-
랜섬웨어 방지(ARP)를 활성화하려면 확인란을 선택하세요. 스토리지 VM의 모든 적격 볼륨에서 ARP를 활성화하려면 추가 확인란을 선택하세요.
-
ONTAP 9.13.1 이상의 경우, 선택적으로 *충분한 학습 후 학습 모드에서 활성 모드로 자동 전환*을 선택할 수 있습니다. 이를 통해 ARP가 최적의 학습 기간 간격을 결정하고 활성 모드로 자동 전환할 수 있습니다.
-
새 볼륨에서 기본적으로 ARP를 사용하도록 기존 SVM을 수정합니다.
-
ARP/AI가 없는 NAS 환경이나 FlexGroup 볼륨의 경우 다음을 사용하세요.
dry-run
새로운 볼륨이 학습 모드로 시작되도록 설정합니다. -
ONTAP 9.16.1 이상을 실행하는 NAS 환경 또는 ONTAP 9.17.1을 사용하는 SAN 환경의 경우 다음을 사용하세요.
enabled
상태.vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
-
-
새 볼륨에 대해 기본적으로 ARP가 활성화된 새 SVM을 생성합니다.
-
ARP/AI가 없는 NAS 환경이나 FlexGroup 볼륨의 경우 다음을 사용하세요.
dry-run
새로운 볼륨이 학습 모드로 시작되도록 설정합니다. -
ONTAP 9.16.1 이상을 실행하는 NAS 환경 또는 ONTAP 9.17.1을 사용하는 SAN 환경의 경우 다음을 사용하세요.
enabled
상태.vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>
-
-
ONTAP 9.13.1에서 ONTAP 9.15.1로 업그레이드한 경우 기본 상태가 다음과 같습니다.
dry-run
(학습모드)에서는 적응학습이 활성화되어 학습내용을 변경할 수 있습니다.enabled
상태(활성 모드)는 자동으로 활성화됩니다. 이 동작이 자동으로 활성화되는 것을 원하지 않으면 기존 SVM을 수정하세요.vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false
-
ARP가 활성화된 볼륨이 상태를 표시하는지
enabled
확인합니다.security anti-ransomware volume show
에 대한 자세한 내용은
security anti-ransomware volume show
"ONTAP 명령 참조입니다"을 참조하십시오.