ONTAP 자율적 랜섬웨어 보호를 일시 중지하여 워크로드 이벤트를 분석에서 제외합니다
변경 제안
PDF
비정상적인 워크로드 이벤트가 발생할 것으로 예상되는 경우 언제든지 ARP(Autonomous 랜섬웨어 보호) 분석을 일시 중지 및 재개할 수 있습니다.
ONTAP 9.13.1부터 ARP를 일시 중지하기 위해 2명 이상의 인증된 사용자 관리자가 필요하도록 MAV(Multi-admin Verification)를 활성화할 수 있습니다.
ARP 일시 중지 동안 ONTAP 새로운 쓰기에 대한 이벤트나 작업을 기록하지 않습니다. 그러나 이전 로그에 대한 분석은 백그라운드에서 계속됩니다.
|
ARP 비활성화 기능을 사용하여 분석을 일시 중지하지 마십시오. 이렇게 하면 볼륨에서 ARP가 비활성화되고 학습된 워크로드 동작에 대한 기존 정보가 모두 손실됩니다. 이 경우 학습 기간을 다시 시작해야 합니다. |
시스템 관리자 또는 ONTAP CLI를 사용하여 ARP를 일시 중지할 수 있습니다.
-
스토리지 > 볼륨 * 을 선택한 다음 ARP를 일시 중지할 볼륨을 선택합니다.
-
볼륨 개요의 보안 탭에서 랜섬웨어 방지 상자에서 *랜섬웨어 방지 일시 중지*를 선택합니다.
ONTAP 9.13.1부터 MAV를 사용하여 ARP 설정을 보호하는 경우 일시 중지 작업 시 한 명 이상의 추가 관리자의 승인을 얻도록 요청합니다. "모든 관리자로부터 승인을 받아야 합니다" MAV 승인 그룹과 연관되지 않으면 작업이 실패합니다. -
모니터링을 재개하려면 *랜섬웨어 방지 재개*를 선택하세요.
-
볼륨에서 ARP 일시 중지:
security anti-ransomware volume pause -vserver <svm_name> -volume <vol_name> -
처리를 재개하려면 를 사용합니다
resume명령:security anti-ransomware volume resume -vserver <svm_name> -volume <vol_name>에 대한 자세한 내용은
security anti-ransomware volume"ONTAP 명령 참조입니다"을 참조하십시오. -
ONTAP 9.13.1부터 ARP와 함께 사용 가능한 MAV를 사용하여 ARP 설정을 보호하는 경우 일시 중지 작업을 수행하면 한 명 이상의 추가 관리자의 승인을 얻도록 요청합니다. MAV 승인 그룹에 속한 모든 관리자의 승인을 받아야 하며, 그렇지 않으면 작업이 실패합니다.
MAV를 사용 중이고 예상 일시 중지 작업에 추가 승인이 필요한 경우 각 MAV 그룹 승인자는 다음을 수행합니다.
-
요청 표시:
security multi-admin-verify request show -
요청 승인:
security multi-admin-verify request approve -index[<number returned from show request>]마지막 그룹 승인자에 대한 응답은 볼륨이 수정되었고 ARP 상태가 일시 중지되었음을 나타냅니다.
MAV를 사용하고 있고 MAV 그룹 승인자인 경우 일시 중지 작업 요청을 거부할 수 있습니다.
security multi-admin-verify request veto -index[<number returned from show request>]+
에 대한 자세한 내용은security multi-admin-verify request"ONTAP 명령 참조입니다"을 참조하십시오. -