Skip to main content
BlueXP ransomware protection
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Proteja workloads com estratégias de ransomware

Colaboradores
PDFs

Você pode proteger workloads contra ataques de ransomware executando as seguintes ações usando a proteção contra ransomware do BlueXP .

  • Habilite a proteção consistente com o workload, que funciona com o software SnapCenter ou o plug-in SnapCenter para VMware vSphere.

  • Crie ou gerencie estratégias de proteção contra ransomware, que incluem políticas criadas para snapshots, backups e proteção contra ransomware (conhecidas como políticas de detecção).

  • Importe uma estratégia e ajuste-a.

  • Compartilhe arquivos de grupo para facilitar a proteção de workloads em vez de protegê-los individualmente.

  • Exclua uma estratégia de proteção contra ransomware.

Que serviços são utilizados na proteção? Os seguintes serviços podem ser usados para gerenciar políticas de proteção. As informações de proteção contra esses serviços aparecem na proteção contra ransomware do BlueXP :

  • Backup e recuperação do BlueXP  para compartilhamentos de arquivos e compartilhamentos de arquivos VM

  • SnapCenter para VMware para armazenamentos de dados de VM

  • SnapCenter para Oracle e MySQL

Políticas de proteção

Você pode achar útil analisar informações sobre as políticas de proteção que você pode alterar e quais tipos de políticas estão em uma estratégia de proteção.

Que políticas de proteção você pode mudar?

É possível alterar as políticas de proteção com base na proteção de workload que você tem:

  • Cargas de trabalho não protegidas pelos aplicativos NetApp: Essas cargas de trabalho não são gerenciadas pelo SnapCenter, pelo plug-in SnapCenter para VMware vSphere ou pelo backup e recuperação do BlueXP . Essas cargas de trabalho podem ter snapshots feitos como parte da ONTAP ou de outros produtos. Se a proteção do ONTAP FPolicy estiver em vigor, você poderá alterar a proteção do FPolicy usando o ONTAP.

  • Cargas de trabalho com proteção existente pelos aplicativos NetApp: Essas cargas de trabalho têm políticas de backup ou snapshot gerenciadas pelo SnapCenter, SnapCenter para VMware vSphere ou backup e recuperação do BlueXP .

    • Se as políticas de snapshot ou backup estiverem sendo gerenciadas pelo SnapCenter, SnapCenter para VMware ou backup e recuperação do BlueXP , elas continuarão sendo gerenciadas por esses aplicativos. Ao usar a proteção contra ransomware do BlueXP , você também aplica uma política de detecção de ransomware a esses workloads.

    • Se uma política de detecção de ransomware estiver sendo gerenciada pela Autonomous ransomware Protection (ARP) e pela FPolicy no ONTAP, essas cargas de trabalho serão protegidas e continuarão sendo gerenciadas pelo ARP e pelo FPolicy.

Quais políticas são necessárias em uma estratégia de proteção contra ransomware?

As seguintes políticas são necessárias na estratégia de proteção contra ransomware:

  • Política de detecção de ransomware

  • Política do Snapshot

Não é necessária uma política de backup na estratégia de proteção de ransomware da BlueXP .

Ver a proteção contra ransomware em um workload

Uma das primeiras etapas para proteger cargas de trabalho é visualizar suas cargas de trabalho atuais e seu status de proteção. Você pode ver os seguintes tipos de workloads:

  • Workloads de aplicação

  • Workloads de VM

  • Workloads de compartilhamento de arquivos

Passos

  1. Na navegação à esquerda do BlueXP , selecione proteção > proteção contra ransomware.

  2. Execute um dos seguintes procedimentos:

    • No painel proteção de dados no Painel, selecione Exibir tudo.

    • No menu, selecione proteção.

      Página de proteção

  3. Nesta página, você pode visualizar e alterar os detalhes de proteção para a carga de trabalho.

Observação Para workloads que já têm uma política de proteção com o serviço de backup e recuperação SnapCenter ou BlueXP , não é possível editar a proteção. Para essas cargas de trabalho, o BlueXP  ransomware habilita a proteção autônoma contra ransomware e/ou a proteção FPolicy, se eles já estiverem ativados em outros serviços. Saiba mais sobre "Proteção autônoma contra ransomware", "Backup e recuperação do BlueXP" e "Política de ONTAP".

Detalhes de proteção na página proteção

A página proteção mostra as seguintes informações sobre a proteção da carga de trabalho:

Status de proteção: Uma carga de trabalho pode mostrar um dos seguintes status de proteção para indicar se uma política é aplicada ou não:

  • Protegido: É aplicada uma política. O ARP é ativado em todos os volumes relacionados à carga de trabalho.

  • Em risco: Nenhuma política é aplicada. Se uma carga de trabalho não tiver uma política de deteção primária ativada, ela estará "em risco" mesmo que tenha uma política de snapshot e backup ativada.

  • Em andamento: Uma política está sendo aplicada, mas ainda não foi concluída.

  • Falhou: Uma política é aplicada, mas não está funcionando.

Status da deteção: Uma carga de trabalho pode ter um dos seguintes status de deteção de ransomware:

  • Aprendizagem: Uma política de deteção de ransomware foi atribuída recentemente à carga de trabalho e o serviço está verificando as cargas de trabalho.

  • Ativo: É atribuída uma política de proteção para detecção de ransomware.

  • Não definido: Uma política de proteção de deteção de ransomware não é atribuída.

  • Erro: Uma política de deteção de ransomware foi atribuída, mas o serviço encontrou um erro.

    Dica Quando a proteção é ativada na proteção contra ransomware do BlueXP , a detecção e a geração de relatórios começam após as alterações de status da política de detecção de ransomware do modo de aprendizado para o modo ativo.

Política de deteção: O nome da política de deteção de ransomware aparece, se tiver sido atribuído. Se a política de deteção não tiver sido atribuída, é apresentado "N/A".

Snapshot e políticas de backup: Esta coluna mostra as políticas de snapshot e backup aplicadas à carga de trabalho e ao produto ou serviço que está gerenciando essas políticas.

  • Gerenciado por SnapCenter

  • Gerenciado pelo plug-in SnapCenter para VMware vSphere

  • Gerenciado por backup e recuperação do BlueXP 

  • Nome da política de proteção de ransomware que governa snapshots e backups

  • Nenhum

Importância da carga de trabalho

A proteção contra ransomware do BlueXP  atribui uma importância ou prioridade a cada workload durante a detecção com base em uma análise de cada workload. A importância da carga de trabalho é determinada pelas seguintes frequências de instantâneos:

  • Crítico: Cópias snapshot feitas mais de 1 MB por hora (programação de proteção altamente agressiva)

  • Importante: Cópias snapshot feitas com menos de 1 MB por hora, mas superiores a 1 MB por dia

  • Standard: Cópias snapshot feitas mais de 1 por dia

Políticas de deteção predefinidas

Você pode escolher uma das seguintes políticas predefinidas de proteção contra ransomware da BlueXP , que estão alinhadas com a importância do workload:

Nível de política Snapshot Frequência Retenção (dias) nº de cópias snapshot Número máximo total de cópias snapshot

Política de carga de trabalho crítica

Quarto por hora

A cada 15 min

3

288

309

Diariamente

A cada 1 dias

14

14

309

Semanalmente

A cada 1 semanas

35

5

309

Mensalmente

A cada 30 dias

60

2

309

Importante política de carga de trabalho

Quarto por hora

A cada 30 minutos

3

144

165

Diariamente

A cada 1 dias

14

14

165

Semanalmente

A cada 1 semanas

35

5

165

Mensalmente

A cada 30 dias

60

2

165

Política de carga de trabalho padrão

Quarto por hora

A cada 30 min

3

72

93

Diariamente

A cada 1 dias

14

14

93

Semanalmente

A cada 1 semanas

35

5

93

Mensalmente

A cada 30 dias

60

2

93

Habilite a proteção consistente com aplicações ou VM com o SnapCenter

Ativar a proteção consistente com aplicações ou VM ajuda você a proteger seus workloads de aplicações ou VMs de maneira consistente, alcançando um estado inativo e consistente para evitar a perda de dados em potencial mais tarde, caso seja necessária recuperação.

Esse processo inicia o Registro do servidor de software SnapCenter para aplicativos ou do plug-in SnapCenter para VMware vSphere para VMs usando o backup e a recuperação do BlueXP .

Depois de habilitar a proteção consistente com o workload, você pode gerenciar estratégias de proteção na proteção contra ransomware do BlueXP . A estratégia de proteção inclui políticas de snapshot e backup gerenciadas em outros lugares, além de uma política de detecção de ransomware gerenciada na proteção contra ransomware da BlueXP .

Para saber mais sobre como Registrar o SnapCenter ou o plug-in do SnapCenter para VMware vSphere usando o backup e a recuperação do BlueXP , consulte as seguintes informações:

Passos

  1. No menu de proteção contra ransomware do BlueXP , selecione Painel.

  2. No painel recomendações, localize uma das seguintes recomendações e selecione Revisão e correção:

    • Registre o servidor SnapCenter disponível com o BlueXP 

    • Registre o plug-in do SnapCenter disponível para VMware vSphere (SCV) com o BlueXP 

  3. Siga as informações para Registrar o plug-in do SnapCenter ou do SnapCenter para o host VMware vSphere usando o backup e a recuperação do BlueXP .

  4. Voltar à proteção contra ransomware BlueXP .

  5. Contra a proteção contra ransomware do BlueXP , acesse o Dashboard e inicie o processo de descoberta novamente.

  6. Na proteção contra ransomware BlueXP , selecione proteção para visualizar a página proteção.

  7. Analise os detalhes na coluna políticas de snapshot e backup na página proteção para ver se as políticas são gerenciadas em outro lugar.

Adicione uma estratégia de proteção contra ransomware

Você pode adicionar uma estratégia de proteção contra ransomware aos workloads. A maneira como você faz isso depende se as políticas de snapshot e backup já existem:

  • * Crie uma estratégia de proteção contra ransomware se você não tiver políticas de snapshot ou backup*. Se as políticas de snapshot ou backup não existirem na carga de trabalho, você poderá criar uma estratégia de proteção contra ransomware, que pode incluir as seguintes políticas criadas na proteção contra ransomware do BlueXP :

    • Política do Snapshot

    • Política de backup

    • Política de detecção de ransomware

  • Crie uma política de deteção para cargas de trabalho que já tenham políticas de snapshot e backup, que são gerenciadas em outros produtos ou serviços da NetApp. A política de deteção não alterará as políticas gerenciadas em outros produtos.

Criar uma estratégia de proteção contra ransomware (se você não tiver políticas de snapshot ou backup)

Se as políticas de snapshot ou backup não existirem na carga de trabalho, você poderá criar uma estratégia de proteção contra ransomware, que pode incluir as seguintes políticas criadas na proteção contra ransomware do BlueXP :

  • Política do Snapshot

  • Política de backup

  • Política de detecção de ransomware

Etapas para criar uma estratégia de proteção contra ransomware

  1. No menu proteção contra ransomware BlueXP , selecione proteção.

    Gerenciar página de estratégia

  2. Na página proteção, selecione Gerenciar estratégias de proteção.

    Gerenciar estratégias

  3. Na página estratégias de proteção contra ransomware, selecione Adicionar.

    Adicionar página de estratégia mostrando a seção de snapshot

  4. Introduza um novo nome de estratégia ou introduza um nome existente para o copiar. Se você inserir um nome existente, escolha qual copiar e selecione Copiar.

    Observação Se você optar por copiar e modificar uma estratégia existente, o serviço anexa "_copy" ao nome original. Você deve alterar o nome e pelo menos uma configuração para torná-lo único.

  5. Para cada item, selecione a seta para baixo.

    • Política de deteção:

      • Política: Escolha uma das políticas de deteção pré-projetadas.

      • Detecção primária: Habilite a detecção de ransomware para que o serviço detete possíveis ataques de ransomware.

      • * Bloquear extensões de arquivo*: Ative-o para que o bloco de serviço tenha extensões de arquivo suspeitas conhecidas. O serviço realiza cópias snapshot automatizadas quando a detecção primária está ativada.

        Se você quiser alterar as extensões de arquivo bloqueadas, edite-as no System Manager.

    • Política de instantâneos:

      • Nome da base de política de instantâneo: Selecione uma política ou selecione criar e insira um nome para a política de instantâneo.

      • Bloqueio instantâneo: Ative-o para bloquear as cópias snapshot no armazenamento primário para que elas não possam ser modificadas ou excluídas por um determinado período de tempo, mesmo que um ataque de ransomware gerencie seu caminho para o destino do armazenamento de backup. Isso também é chamado de armazenamento imutável. Isso permite um tempo de restauração mais rápido.

        Quando um instantâneo é bloqueado, o tempo de expiração do volume é definido para o tempo de expiração da cópia instantânea.

      O bloqueio de cópias snapshot está disponível com o ONTAP 9.12,1 e posterior. Para saber mais sobre o SnapLock, "SnapLock em ONTAP" consulte .

      • Horários de instantâneos: Escolha as opções de agendamento, o número de cópias instantâneas a serem mantidas e selecione para ativar a programação.

    • Política de backup:

      • Nome de base da política de backup: Insira um nome novo ou escolha um nome existente.

      • Backup programações: Escolha as opções de agendamento para armazenamento secundário e ative a programação.

    Dica Para ativar o bloqueio de cópias de segurança no armazenamento secundário, configure os destinos de cópia de segurança utilizando a opção Definições. Para obter detalhes, "Configure as definições"consulte .

  6. Selecione Adicionar.

Adicione uma política de detecção a workloads que já tenham políticas de snapshot e backup

Com a proteção contra ransomware do BlueXP , você pode atribuir uma política de detecção de ransomware a workloads que já tenham políticas de snapshot e backup, gerenciados em outros produtos ou serviços da NetApp. A política de deteção não alterará as políticas gerenciadas em outros produtos.

Outros serviços, como backup e recuperação do BlueXP  e SnapCenter, usam os seguintes tipos de políticas para governar cargas de trabalho:

  • Políticas que regem snapshots

  • Políticas que regem a replicação para storage secundário

  • Políticas que regem os backups para o storage de objetos

Passos

  1. No menu proteção contra ransomware BlueXP , selecione proteção.

    Gerenciar página de estratégia

  2. Na página proteção, selecione uma carga de trabalho e selecione proteger.

    A página proteger mostra as políticas gerenciadas pelo software SnapCenter, pelo SnapCenter para VMware vSphere e pelo backup e recuperação do BlueXP .

    O exemplo a seguir mostra as políticas gerenciadas pelo SnapCenter:

    Proteger página mostrando políticas do SnapCenter

    O exemplo a seguir mostra as políticas gerenciadas pelo backup e recuperação do BlueXP :

    Proteger página mostrando políticas de backup e recuperação do BlueXP 

  3. Para ver detalhes das políticas gerenciadas em outro lugar, clique na seta para baixo.

  4. Para aplicar uma política de deteção além das políticas de instantâneos e backup gerenciadas em outro lugar, selecione a política detecção.

  5. Selecione Protect.

  6. Na página proteção, revise a coluna Política de detecção para ver a diretiva detecção atribuída. Além disso, a coluna políticas de snapshot e backup mostra o nome do produto ou serviço que gerencia as políticas.

Atribua uma política diferente

Você pode atribuir uma política de proteção diferente substituindo a atual.

Passos

  1. No menu proteção contra ransomware BlueXP , selecione proteção.

  2. Na página proteção, na linha carga de trabalho, selecione Editar proteção.

  3. Na página políticas, clique na seta para baixo da política que você deseja atribuir para revisar os detalhes.

  4. Selecione a política que pretende atribuir.

  5. Selecione Protect para concluir a alteração.

Compartilhe arquivos de grupo para facilitar a proteção

Agrupar compartilhamentos de arquivos facilita a proteção de seu data Estate. O serviço pode proteger todos os volumes em um grupo ao mesmo tempo em vez de proteger cada volume separadamente.

Passos

  1. No menu proteção contra ransomware BlueXP , selecione proteção.

    Gerenciar página de estratégia

  2. Na página proteção, selecione a guia grupos de proteção.

    Página grupos de proteção

  3. Selecione Adicionar.

    Adicionar página do grupo de proteção

  4. Introduza um nome para o grupo de proteçãoão.

  5. Execute um dos seguintes passos:

    1. Se você já tiver políticas de proteção em vigor, selecione se deseja agrupar cargas de trabalho com base no gerenciamento dessas mesmas:

      • Proteção contra ransomware da BlueXP

      • Backup e recuperação do SnapCenter ou BlueXP 

    2. Se você não tiver políticas de proteção já implementadas, a página exibirá as estratégias de proteção de ransomware pré-configuradas.

      1. Escolha um para proteger o seu grupo e selecione seguinte.

      2. Se o workload escolhido tiver volumes em vários ambientes de trabalho, selecione o destino do backup para os vários ambientes de trabalho para que eles possam ser copiados para a nuvem.

  6. Selecione as cargas de trabalho a serem adicionadas ao grupo.

    Dica Para ver mais detalhes sobre as cargas de trabalho, role para a direita.

  7. Selecione seguinte.

    Adicionar grupo de proteção - Página Política

  8. Selecione a política que governará a proteção para este grupo.

  9. Selecione seguinte.

  10. Reveja as seleções para o grupo de proteçãoão.

  11. Selecione Adicionar.

Remover workloads de um grupo

Mais tarde, talvez seja necessário remover cargas de trabalho de um grupo existente.

Passos

  1. No menu proteção contra ransomware BlueXP , selecione proteção.

  2. Na página proteção, selecione a guia grupos de proteção.

  3. Selecione o grupo do qual você deseja remover uma ou mais cargas de trabalho.

    Página de detalhes do grupo de proteção

  4. Na página do grupo de proteção selecionado, selecione a carga de trabalho que deseja remover do grupo e selecione a opção *ações*Botão ações.

  5. No menu ações, selecione Remover carga de trabalho.

  6. Confirme se deseja remover a carga de trabalho e selecione Remover.

Elimine o grupo de proteçãoão

A exclusão do grupo de proteção remove o grupo e sua proteção, mas não remove as cargas de trabalho individuais.

Passos

  1. No menu proteção contra ransomware BlueXP , selecione proteção.

  2. Na página proteção, selecione a guia grupos de proteção.

  3. Selecione o grupo do qual você deseja remover uma ou mais cargas de trabalho.

    Página de detalhes do grupo de proteção

  4. Na página do grupo de proteção selecionado, no canto superior direito, selecione Excluir grupo de proteção.

  5. Confirme se deseja excluir o grupo e selecione Excluir.

Gerenciar estratégias de proteção contra ransomware

Você pode excluir uma estratégia de ransomware.

Visualize workloads protegidos por uma estratégia de proteção de ransomware

Antes de excluir uma estratégia de proteção contra ransomware, talvez você queira ver quais cargas de trabalho estão protegidas por essa estratégia.

Você pode visualizar as cargas de trabalho a partir da lista de estratégias ou quando estiver editando uma estratégia específica.

Etapas ao visualizar a lista de estratégias

  1. No menu proteção contra ransomware BlueXP , selecione proteção.

  2. Na página proteção, selecione Gerenciar estratégias de proteção.

    A página estratégias de proteção contra ransomware exibe uma lista de estratégias.

    Tela de estratégias de proteção contra ransomware mostrando uma lista de estratégias

  3. Na página estratégias de proteção contra ransomware, na coluna cargas de trabalho protegidas, clique na seta para baixo no final da linha.

Exclua uma estratégia de proteção contra ransomware

Você pode excluir uma estratégia de proteção que não esteja associada atualmente a nenhuma carga de trabalho.

Passos

  1. No menu proteção contra ransomware BlueXP , selecione proteção.

  2. Na página proteção, selecione Gerenciar estratégias de proteção.

  3. Na página Gerenciar estratégias, selecione a opção ações Botão açõespara a estratégia que deseja excluir.

  4. No menu ações, selecione Excluir política.