Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

자동 스냅샷 복사본에 대한 옵션을 수정합니다

기여자
PDF

ONTAP 9.11.1부터 CLI를 사용하여 의심되는 랜섬웨어 공격에 대응하여 자동으로 생성되는 ARP(자율적 랜섬웨어 차단) 스냅샷 복사본의 보존 설정을 제어할 수 있습니다.

시작하기 전에

노드 SVM에서는 ARP 스냅샷 옵션만 수정할 수 있습니다.

단계

  1. 현재 ARP 스냅샷 복사 설정을 모두 표시하려면 'vserver options -vserver_svm_name_arw *'를 입력합니다

    참고 를 클릭합니다 vserver options 명령은 숨겨진 명령입니다. man 페이지를 보려면 를 입력합니다 man vserver options ONTAP CLI에서

  2. 선택한 현재 ARP 스냅샷 복사 설정을 표시하려면 'vserver options-vserver_svm_name_-option-name_arw_setting_name_'을 입력합니다

  3. ARP 스냅샷 복사 설정을 수정하려면 'vserver options-vserver_svm_name_-option-name_arw_setting_name_-option-value_arw_setting_value_'를 입력합니다

    다음 설정을 수정할 수 있습니다.

    ARW 설정 설명

    arw.snap.max.count

    특정 시간에 볼륨에 존재할 수 있는 ARP Snapshot 복사본의 최대 수를 지정합니다. ARP Snapshot 복사본의 총 수가 지정된 한도 내에 있도록 이전 복사본이 삭제됩니다.
    를 클릭합니다 -option-value 매개 변수에는 3과 8 사이의 정수를 사용할 수 있습니다. 기본값은 6입니다.

    arw.snap.create.interval.hours

    ARP 스냅샷 사본 사이의 간격을 시간 단위로 지정합니다. 새로운 ARP 스냅샷 복사본은 데이터 엔트로피 기반 공격이 의심되고 가장 최근에 생성된 ARP 스냅샷 복사본이 지정된 간격보다 오래된 경우에 생성됩니다.
    를 클릭합니다 -option-value 매개 변수에는 1에서 48 사이의 정수를 사용할 수 있습니다. 기본값은 4입니다.

    arw.snap.normal.retain.interval.hours

    ARP 스냅샷 복제본이 유지되는 기간을 시간 단위로 지정합니다. ARP 스냅샷 복사본이 보존 임계값에 도달하면 삭제되기 전에 생성된 다른 ARP 스냅샷 복사본이 생성됩니다. 보존 임계값보다 오래된 ARP 스냅샷 복사본은 둘 이상 존재할 수 없습니다.
    를 클릭합니다 -option-value 매개 변수에는 4에서 96 사이의 정수를 사용할 수 있습니다. 기본값은 48입니다.

    arw.snap.max.retain.interval.days

    ARP 스냅샷 복사본을 유지할 수 있는 최대 지속 시간을 일 수 _ 단위로 지정합니다. 이 기간보다 오래된 ARP 스냅샷 복사본은 볼륨에 보고된 공격이 없으면 삭제됩니다.

    참고 보통 위협이 감지되면 ARP 스냅샷 복사본의 최대 보존 간격은 무시됩니다. 위협에 대한 응답으로 생성된 ARP 스냅샷 복사본은 위협에 응답할 때까지 유지됩니다. 위협을 false positive로 표시 볼륨에서 ARP 스냅샷 복사본을 삭제합니다.
    를 클릭합니다 -option-value 매개 변수에는 1에서 365 사이의 정수를 사용할 수 있습니다. 기본값은 5입니다.

    arw.snap.create.interval.hours.post.max.count

    볼륨에 이미 최대 ARP 스냅샷 복사본 수가 포함되어 있을 때 ARP 스냅샷 사본 사이의 간격(시간)을 지정합니다. 최대 수에 도달하면 새 복사본을 위한 공간을 만들기 위해 ARP 스냅샷 복사본이 삭제됩니다. 이 옵션을 사용하여 이전 복사본을 보존하도록 새 ARP 스냅샷 복사본 생성 속도를 줄일 수 있습니다. 볼륨에 이미 최대 ARP 스냅샷 복사본 수가 포함되어 있는 경우 이 옵션에 지정된 간격은 다음 ARP 스냅샷 복사본 생성에 대신 사용됩니다 arw.snap.create.interval.hours.
    를 클릭합니다 -option-value 매개 변수에는 4에서 48 사이의 정수를 사용할 수 있습니다. 기본값은 8입니다.

    arw.surge.snap.interval.days

    입출력 급증에 대한 응답으로 생성된 ARP 스냅샷 복사본의 간격을 일 수 _ 단위로 지정합니다. ONTAP는 IO 트래픽의 급증이 있고 마지막으로 생성된 ARP 스냅샷 복사본이 지정된 간격보다 오래된 경우 ARP 스냅샷 서지 복제본을 생성합니다. 또한 이 옵션은 ARP 서지 스냅샷 복사본의 보존 기간을 _ 일 _ 로 지정합니다.
    를 클릭합니다 -option-value 매개 변수에는 1에서 365 사이의 정수를 사용할 수 있습니다. 기본값은 5입니다.

    arw.snap.new.extns.interval.hours

    이 옵션은 새 파일 확장자가 감지될 때 생성된 ARP 스냅샷 사본 사이의 간격 _ 시간 _ 을(를) 지정합니다. 새 ARP 스냅샷 복사본은 언제 생성됩니다
    새 파일 확장자가 관찰되었습니다. 새 파일 확장자를 관찰할 때 생성된 이전 스냅샷이 지정된 간격보다 오래되었습니다. 새 파일 확장자를 자주 생성하는 작업 부하에서 이 간격은 ARP 스냅샷 복사본의 빈도를 제어하는 데 도움이 됩니다. 이 옵션은 에 독립적입니다 arw.snap.create.interval.hours, 데이터 엔트로피 기반 ARP 스냅샷 복사본의 간격을 지정합니다.
    를 클릭합니다 -option-value 매개 변수에는 24에서 8760 사이의 정수를 사용할 수 있습니다. 기본값은 48입니다.