Skip to main content
NetApp Ransomware Resilience
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Recupere-se de um ataque de ransomware (após a neutralização dos incidentes) com a resiliência do NetApp Ransomware

Colaboradores amgrissino netapp-ahibbard
PDFs

Depois que as cargas de trabalho são marcadas como "Restauração necessária", o NetApp Ransomware Resilience recomenda um ponto de recuperação real (RPA) e orquestra o fluxo de trabalho para uma recuperação resistente a falhas.

  • Se o aplicativo ou a VM for gerenciado pelo SnapCenter, o Ransomware Resilience restaurará o aplicativo ou a VM ao seu estado anterior e à última transação usando o processo consistente com o aplicativo ou com a VM. A restauração consistente com o aplicativo ou com a VM adiciona quaisquer dados que não foram armazenados, por exemplo, dados no cache ou em uma operação de E/S, aos dados no volume.

  • Se o aplicativo ou a VM não for gerenciado pelo SnapCenter e for gerenciado pelo NetApp Backup and Recovery ou pelo Ransomware Resilience, o Ransomware Resilience executará uma restauração consistente em caso de falha, em que todos os dados que estavam no volume no mesmo ponto no tempo serão restaurados, por exemplo, se o sistema travar.

    Você pode restaurar a carga de trabalho selecionando todos os volumes, volumes específicos ou arquivos específicos.

Dica A recuperação da carga de trabalho pode afetar as cargas de trabalho em execução. Você deve coordenar os processos de recuperação com as partes interessadas apropriadas.

Uma carga de trabalho pode ter um dos seguintes status de restauração:

  • Restauração necessária: A carga de trabalho precisa ser restaurada.

  • Em andamento: A operação de restauração está em andamento.

  • Restaurado: A carga de trabalho foi restaurada.

  • Falha: O processo de restauração da carga de trabalho não pôde ser concluído.

Exibir cargas de trabalho que estão prontas para serem restauradas

Revise as cargas de trabalho que estão no status de recuperação "Restauração necessária".

Passos

  1. Faça um dos seguintes:

    • No Painel, revise os totais de "Restauração necessária" no painel Alertas e selecione Exibir tudo.

    • No menu, selecione Recuperação.

  2. Revise as informações da carga de trabalho na página Recuperação.

    Página de recuperação

Restaurar uma carga de trabalho gerenciada pelo SnapCenter

Usando o Ransomware Resilience, o administrador de armazenamento pode determinar a melhor forma de restaurar cargas de trabalho a partir do ponto de restauração recomendado ou do ponto de restauração preferencial.

O estado do aplicativo será alterado se necessário para a restauração. O aplicativo será restaurado ao seu estado anterior a partir dos arquivos de controle, se eles estiverem incluídos no backup. Após a conclusão da restauração, o aplicativo é aberto no modo LEITURA-GRAVAÇÃO.

Função de console necessária Para executar esta tarefa, você precisa da função de administrador da organização, administrador de pasta ou projeto ou administrador de resiliência contra ransomware. "Saiba mais sobre as funções de acesso do Console para todos os serviços" .

Passos

  1. Em Ransomware Resilience, selecione Recuperação.

  2. Revise as informações da carga de trabalho na página Recuperação.

  3. Selecione uma carga de trabalho que esteja no estado "Restauração necessária".

  4. Para restaurar, selecione Restaurar.

  5. Escopo de restauração: consistente com o aplicativo (ou para SnapCenter para VMs, o escopo de restauração é "Por VM")

  6. Fonte: Selecione a seta para baixo ao lado de Fonte para ver detalhes. Selecione o ponto de restauração que você deseja usar para restaurar os dados.

    Dica O Ransomware Resilience identifica o melhor ponto de restauração como o backup mais recente imediatamente anterior ao incidente e mostra uma indicação “Recomendado”.

  7. Destino: Selecione a seta para baixo ao lado de Destino para ver detalhes.

    1. Selecione o local original ou alternativo.

    2. Selecione o sistema.

    3. Selecione a VM de armazenamento.

  8. Se o destino original não tiver espaço suficiente para restaurar a carga de trabalho, uma linha "Armazenamento temporário" será exibida. Você pode selecionar o armazenamento temporário para restaurar os dados da carga de trabalho. Os dados restaurados serão copiados do armazenamento temporário para o local original. Clique na Seta para baixo na linha Armazenamento temporário e defina o cluster de destino, a VM de armazenamento e a camada local.

  9. Selecione Salvar.

  10. Selecione Avançar.

  11. Revise suas seleções.

  12. Selecione Restaurar.

  13. No menu superior, selecione Recuperação para revisar a carga de trabalho na página Recuperação, onde o status da operação passa pelos estados.

Restaurar uma carga de trabalho não gerenciada pelo SnapCenter

Usando o Ransomware Resilience, o administrador de armazenamento pode determinar a melhor forma de restaurar cargas de trabalho a partir do ponto de restauração recomendado ou do ponto de restauração preferencial.

Função de console necessária Para executar esta tarefa, você precisa da função de administrador da organização, administrador de pasta ou projeto ou administrador de resiliência contra ransomware. "Saiba mais sobre as funções de acesso do Console para todos os serviços" .

O administrador de armazenamento de segurança pode recuperar dados em diferentes níveis:

  • Recuperação de todos os volumes

  • Recuperar um aplicativo no nível de volume ou de arquivo e pasta.

  • Recupere um compartilhamento de arquivos no nível de volume, diretório ou arquivo/pasta.

  • Recuperar de um armazenamento de dados no nível de VM.

O processo difere dependendo do tipo de carga de trabalho.

Passos

  1. No menu Resiliência contra Ransomware, selecione Recuperação.

  2. Revise as informações da carga de trabalho na página Recuperação.

  3. Selecione uma carga de trabalho que esteja no estado "Restauração necessária".

  4. Para restaurar, selecione Restaurar.

  5. Escopo de restauração: Selecione o tipo de restauração que deseja concluir:

    • Todos os volumes

    • Por volume

    • Por arquivo: você pode especificar uma pasta ou arquivos individuais para restaurar.

      Importante Para cargas de trabalho SAN, você só pode restaurar por carga de trabalho.
    Dica Você pode selecionar até 100 arquivos ou uma única pasta.

  6. Continue com um dos procedimentos a seguir, dependendo se você escolheu aplicativo, volume ou arquivo.

Restaurar todos os volumes

  1. No menu Resiliência contra Ransomware, selecione Recuperação.

  2. Selecione uma carga de trabalho que esteja no estado "Restauração necessária".

  3. Para restaurar, selecione Restaurar.

  4. Na página Restaurar, no escopo Restaurar, selecione Todos os volumes.

    Restaurar página de todos os volumes

  5. Fonte: Selecione a seta para baixo ao lado de Fonte para ver detalhes.

    1. Selecione o ponto de restauração que você deseja usar para restaurar os dados.

      Dica O Ransomware Resilience identifica o melhor ponto de restauração como o backup mais recente imediatamente anterior ao incidente e mostra uma indicação "Mais seguro para todos os volumes". Isso significa que todos os volumes serão restaurados para uma cópia anterior ao primeiro ataque ao primeiro volume detectado.

  6. Destino: Selecione a seta para baixo ao lado de Destino para ver detalhes.

    1. Selecione o sistema.

    2. Selecione a VM de armazenamento.

    3. Selecione o agregado.

    4. Altere o prefixo de volume que será adicionado a todos os novos volumes.

      Dica O novo nome do volume aparece como prefixo + nome do volume original + nome do backup + data do backup.

  7. Selecione Salvar.

  8. Selecione Avançar.

  9. Revise suas seleções.

  10. Selecione Restaurar.

  11. No menu superior, selecione Recuperação para revisar a carga de trabalho na página Recuperação, onde o status da operação passa pelos estados.

Restaurar uma carga de trabalho do aplicativo no nível do volume

  1. No menu Resiliência contra Ransomware, selecione Recuperação.

  2. Selecione uma carga de trabalho do aplicativo que esteja no estado "Restauração necessária".

  3. Para restaurar, selecione Restaurar.

  4. Na página Restaurar, no escopo Restaurar, selecione Por volume.

    Restaurar por página de volume

  5. Na lista de volumes, selecione o volume que você deseja restaurar.

  6. Fonte: Selecione a seta para baixo ao lado de Fonte para ver detalhes.

    1. Selecione o ponto de restauração que você deseja usar para restaurar os dados.

      Dica O Ransomware Resilience identifica o melhor ponto de restauração como o backup mais recente imediatamente anterior ao incidente e mostra uma indicação "Recomendado".

  7. Destino: Selecione a seta para baixo ao lado de Destino para ver detalhes.

    1. Selecione o sistema.

    2. Selecione a VM de armazenamento.

    3. Selecione o agregado.

    4. Revise o novo nome do volume.

      Dica O novo nome do volume aparece como o nome do volume original + nome do backup + data do backup.

  8. Selecione Salvar.

  9. Selecione Avançar.

  10. Revise suas seleções.

  11. Selecione Restaurar.

  12. No menu superior, selecione Recuperação para revisar a carga de trabalho na página Recuperação, onde o status da operação passa pelos estados.

Restaurar uma carga de trabalho do aplicativo no nível do arquivo

Antes de restaurar uma carga de trabalho de aplicativo no nível de arquivo, você pode visualizar uma lista de arquivos afetados. Você pode acessar a página Alertas para baixar uma lista de arquivos afetados. Em seguida, use a página Recuperação para carregar a lista e escolher quais arquivos restaurar.

Você pode restaurar uma carga de trabalho de aplicativo no nível de arquivo para o mesmo sistema ou para um sistema diferente.

Etapas para obter a lista de arquivos afetados

Use a página Alertas para recuperar a lista de arquivos afetados.

Dica Se um volume tiver vários alertas, você precisará baixar a lista CSV dos arquivos afetados para cada alerta.

  1. No menu Resiliência contra Ransomware, selecione Alertas.

  2. Na página Alertas, classifique os resultados por carga de trabalho para mostrar os alertas para a carga de trabalho do aplicativo que você deseja restaurar.

  3. Na lista de alertas para essa carga de trabalho, selecione um alerta.

  4. Para esse alerta, selecione um único incidente.

    lista de arquivos impactados para um alerta específico

  5. Para ver a lista completa de arquivos, selecione Clique aqui na parte superior do painel Arquivos afetados.

  6. Para esse incidente, selecione o ícone de download e baixe a lista de arquivos afetados no formato CSV.

Etapas para restaurar esses arquivos

  1. No menu Resiliência contra Ransomware, selecione Recuperação.

  2. Selecione uma carga de trabalho do aplicativo que esteja no estado "Restauração necessária".

  3. Para restaurar, selecione Restaurar.

  4. Na página Restaurar, no escopo Restaurar, selecione Por arquivo.

  5. Na lista de volumes, selecione o volume que contém os arquivos que você deseja restaurar.

  6. Ponto de restauração: Selecione a seta para baixo ao lado de Ponto de restauração para ver detalhes. Selecione o ponto de restauração que você deseja usar para restaurar os dados.

    Observação A coluna Motivo no painel Pontos de restauração mostra o motivo do snapshot ou backup como "Agendado" ou "Resposta automatizada ao incidente de ransomware".

  7. Arquivos:

    • Selecionar arquivos automaticamente: Deixe o Ransomware Resilience selecionar os arquivos a serem restaurados.

    • Carregar lista de arquivos: Carregue um arquivo CSV que contenha a lista de arquivos afetados que você obteve na página Alertas ou que você possui. Você pode restaurar até 10.000 arquivos por vez.

      Carregar arquivo CSV que lista os arquivos afetados para o alerta

    • Selecionar arquivos manualmente: Selecione até 10.000 arquivos ou uma única pasta para restaurar.

      Selecione manualmente os arquivos para restaurar

    Observação Se algum arquivo não puder ser restaurado usando o ponto de restauração selecionado, uma mensagem será exibida indicando o número de arquivos que não podem ser restaurados e permitirá que você baixe a lista desses arquivos selecionando Baixar lista de arquivos afetados.

  8. Destino: Selecione a seta para baixo ao lado de Destino para ver detalhes.

    1. Escolha onde restaurar os dados: local de origem ou um local alternativo que você pode especificar.

      Dica Embora os arquivos ou diretórios originais sejam substituídos pelos dados restaurados, os nomes dos arquivos e pastas originais permanecerão os mesmos, a menos que você especifique novos nomes.

    2. Selecione o sistema.

    3. Selecione a VM de armazenamento.

    4. Opcionalmente, insira o caminho.

      Dica Se você não especificar um caminho para a restauração, os arquivos serão restaurados em um novo volume no diretório de nível superior.

    5. Selecione se você deseja que os nomes dos arquivos ou diretórios restaurados sejam os mesmos nomes do local atual ou nomes diferentes.

  9. Selecione Avançar.

  10. Revise suas seleções.

  11. Selecione Restaurar.

  12. No menu superior, selecione Recuperação para revisar a carga de trabalho na página Recuperação, onde o status da operação passa pelos estados.

Restaurar um compartilhamento de arquivos ou armazenamento de dados

  1. Depois de selecionar um compartilhamento de arquivos ou armazenamento de dados para restaurar, na página Restaurar, no escopo Restaurar, selecione Por volume.

    Página de recuperação mostrando a recuperação do compartilhamento de arquivos

  2. Na lista de volumes, selecione o volume que você deseja restaurar.

  3. Fonte: Selecione a seta para baixo ao lado de Fonte para ver detalhes.

    1. Selecione o ponto de restauração que você deseja usar para restaurar os dados.

      Dica O Ransomware Resilience identifica o melhor ponto de restauração como o backup mais recente imediatamente anterior ao incidente e mostra uma indicação "Recomendado".

  4. Destino: Selecione a seta para baixo ao lado de Destino para ver detalhes.

    1. Escolha onde restaurar os dados: local de origem ou um local alternativo que você pode especificar.

      Dica Embora os arquivos ou diretórios originais sejam substituídos pelos dados restaurados, os nomes dos arquivos e pastas originais permanecerão os mesmos, a menos que você especifique novos nomes.

    2. Selecione o sistema.

    3. Selecione a VM de armazenamento.

    4. Opcionalmente, insira o caminho.

      Dica Se você não especificar um caminho para a restauração, os arquivos serão restaurados em um novo volume no diretório de nível superior.

  5. Selecione Salvar.

  6. Revise suas seleções.

  7. Selecione Restaurar.

  8. No menu, selecione Recuperação para revisar a carga de trabalho na página Recuperação, onde o status da operação passa pelos estados.

Restaurar um compartilhamento de arquivos de VM no nível da VM

Na página Recuperação, depois de selecionar uma VM para restaurar, continue com estas etapas.

  1. Fonte: Selecione a seta para baixo ao lado de Fonte para ver detalhes.

    Página de recuperação mostrando uma VM sendo restaurada

  2. Selecione o ponto de restauração que você deseja usar para restaurar os dados.

  3. Destino: Para o local original.

  4. Selecione Avançar.

  5. Revise suas seleções.

  6. Selecione Restaurar.

  7. No menu, selecione Recuperação para revisar a carga de trabalho na página Recuperação, onde o status da operação passa pelos estados.