Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

새로운 볼륨에서 자율 랜섬웨어 보호를 기본적으로 활성화하십시오

기여자
PDF

ONTAP 9.10.1부터 새로운 볼륨이 기본적으로 활성화되도록 SVM(스토리지 VM)을 구성할 수 있습니다. System Manager 또는 CLI를 사용하여 이 설정을 수정할 수 있습니다.

ARP를 기본값으로 설정하지 않고 개별 새 볼륨이나 기존 볼륨만 구성하려면 다음을 참조하십시오."관련 ARP 절차"

이 작업에 대해

기본적으로 새 볼륨은 ARP가 비활성화 모드로 생성됩니다. ARP는 NAS 볼륨 기능에 대해 ARP를 활성화한 후 SVM에 생성된 새 볼륨에서만 기본적으로 활성화됩니다.

ARP는 기존 볼륨에서 자동으로 활성화되지 않습니다. 이 절차에서 설명하는 설정 변경 사항은 새 볼륨에만 적용됩니다. 의 방법을 "기존 볼륨에 대해 ARP를 활성화합니다"알아보십시오.

  • * ONTAP 9.10.1 ~ 9.15.1 및 FlexGroup 볼륨 * 의 경우 기본적으로 ARP가 활성화된 새 볼륨은 "학습 모드"정상 동작을 확인하기 위해 워크로드를 분석하는 (또는 "건식 실행") 모드로 설정됩니다. 학습 모드는 수동으로(모든 ARP 버전) 또는 자동으로(ARP 9.13.1부터) 활성 모드로 전환할 수 있습니다. ARP 9.13.1 이상에서는 학습 모드에서 활성 모드로 자동 전환할 수 있도록 ARP 분석에 적응형 학습이 추가되었습니다.

  • * ONTAP 9.16.1 이상의 경우 FlexVol 볼륨 * ARP를 활성화하면 ARP/AI 보호가 즉시 활성 모드에서 시작됩니다. 학습 기간은 필요하지 않습니다.

시작하기 전에

  • 를 클릭합니다 올바른 라이센스입니다 ONTAP 버전용으로 설치해야 합니다.

  • 볼륨이 100% 미만이어야 합니다.

  • 접합 경로가 활성 상태여야 합니다.

  • ONTAP 9.13.1 부터는 MAV(Multi-admin verification)를 활성화하여 두 명 이상의 인증된 사용자 관리자가 랜섬웨어 방지 작업에 필요할 수 있도록 하는 것이 좋습니다. "자세한 정보"..

단계

시스템 관리자 또는 ONTAP CLI를 사용하여 새 볼륨에 대해 기본적으로 ARP를 활성화할 수 있습니다.

시스템 관리자

  1. 스토리지 > 스토리지 VM * 을 선택한 다음 ARP로 보호할 볼륨이 포함된 스토리지 VM을 선택합니다.

  2. 설정 * 탭으로 이동합니다. 보안 * 에서 안티 랜섬웨어 타일을 찾은 다음 을 선택합니다편집 아이콘.

  3. NAS 볼륨에 대해 ARP를 활성화하려면 확인란을 선택합니다. 스토리지 VM의 모든 유효한 NAS 볼륨에서 ARP를 활성화하려면 추가 확인란을 선택합니다.

    참고 ONTAP 9.16.1의 경우 새 FlexVol 볼륨에 대해 활성 모드가 기본적으로 자동으로 설정되며 학습 기간이 필요하지 않습니다.
    참고 기존 볼륨에서 학습 및 활성 모드는 볼륨의 기존 데이터가 아닌 새로 기록된 데이터에만 적용됩니다. ARP에 대해 볼륨이 활성화된 후 새 데이터를 기반으로 이전 일반 데이터 트래픽의 특성이 가정되기 때문에 기존 데이터는 스캔되고 분석되지 않습니다.

  4. ARP 9.13.1 이상으로 업그레이드한 경우, 필요한 경우 * 충분한 학습 후 학습에서 활성 모드로 자동 전환 * 을 선택합니다. 이를 통해 ARP는 최적의 학습 기간을 결정하고 스위치를 활성 모드로 자동 전환할 수 있습니다.

CLI를 참조하십시오

  • 새 볼륨에서 기본적으로 ARP를 사용하도록 기존 SVM을 수정합니다.

    • ONTAP 9.15.1 이하 및 FlexGroup 볼륨의 경우 기본 상태를 (학습 모드)로 설정합니다 dry-run.

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state dry-run

    • ARP/AI 및 FlexVol 볼륨이 있는 ONTAP 9.16.1 이상의 경우 기본 상태를 (활성 모드)로 설정합니다 active.

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state active

  • 새 볼륨에 대해 기본적으로 ARP가 활성화된 새 SVM을 생성합니다.

    • ONTAP 9.15.1 이하 및 FlexGroup 볼륨의 경우 기본 상태를 (학습 모드)로 설정합니다 dry-run.

      vserver create -vserver <svm_name> -anti-ransomware-default-volume-state dry-run <other parameters as needed>

    • ARP/AI 및 FlexVol 볼륨이 있는 ONTAP 9.16.1 이상의 경우 기본 상태를 (활성 모드)로 설정합니다 active.

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state active

  • ONTAP 9.13.1 이상으로 업그레이드한 경우 기본 상태가 인 경우 dry-run 활성 상태로 자동 변경되도록 Adaptive Learning이 활성화됩니다. 이 동작을 자동으로 활성화하지 않으려면 기존 SVM을 수정합니다.

    vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false

관련 정보