Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Habilite a proteção autônoma contra ransomware do ONTAP por padrão em novos volumes

Colaboradores netapp-dbagwell netapp-ahibbard netapp-forry netapp-aaron-holt netapp-aherbin netapp-thomi
PDFs

A partir do ONTAP 9.10,1, você pode configurar VMs de armazenamento (SVMs) para que novos volumes sejam ativados por padrão com a proteção Autônoma contra ransomware (ARP). Você pode modificar essa configuração usando o System Manager ou com a CLI.

Se você quiser configurar apenas volumes individuais novos ou existentes sem tornar o ARP o padrão, consulte este "Procedimento ARP relacionado".

Sobre esta tarefa

Por padrão, novos volumes são criados com o ARP desabilitado. O ARP só será habilitado por padrão em novos volumes criados no SVM após a ativação da funcionalidade anti-ransomware.

O ARP não será habilitado automaticamente em volumes existentes. As alterações de configuração descritas neste procedimento afetam apenas novos volumes. Saiba como "Ativar ARP para volumes existentes" .

  • *(Somente ambientes SAN) Para ONTAP 9.17.1 e versões posteriores com volumes FlexVol * Ao habilitar o ARP usando o Gerenciador de Sistemas ou a CLI, a funcionalidade ARP/AI é habilitada automaticamente. Uma vez habilitada em um volume SAN, "O ARP/AI monitora os dados continuamente durante um período de avaliação" para determinar se as cargas de trabalho são adequadas para ARP e define um limite de criptografia ideal para detecção.

  • *(Somente ambientes NAS) Para ONTAP 9.16.1 e versões posteriores com volumes FlexVol * Ao habilitar o ARP usando o Gerenciador de Sistemas ou a CLI, a proteção ARP/AI é habilitada e ativada imediatamente. Não é necessário período de aprendizagem.

  • *(Somente ambientes NAS) Para ONTAP 9.15.1 a 9.10.1 ou ARP com volumes FlexGroup * Por padrão, novos volumes com ARP habilitado são definidos como "modo de aprendizagem" (ou estado de "teste") no qual o sistema analisa a carga de trabalho para caracterizar o comportamento normal. O modo de aprendizagem pode ser alternado para o modo ativo manualmente (todas as versões do ARP) ou automaticamente (a partir do ARP 9.13.1). A partir do ARP 9.13.1, o aprendizado adaptativo foi adicionado à análise do ARP para que a alternância do modo de aprendizagem para o modo ativo seja feita automaticamente.

Antes de começar

  • O "licença correta" deve ser instalado para sua versão do ONTAP .

  • Os volumes devem estar menos de 100% cheios.

  • (Somente ambientes NAS) Os volumes nos quais você deseja definir ARP devem ser protegidos e ter um ativo "caminho de junção" .

  • A partir do ONTAP 9.13.1, é recomendável habilitar a verificação de vários administradores (MAV) para que dois ou mais administradores de usuários autenticados sejam necessários para operações anti-ransomware. "Saiba mais" .

Passos

Você pode usar o Gerenciador do sistema ou a CLI do ONTAP para ativar o ARP por padrão em novos volumes.

System Manager

  1. Selecione Armazenamento ou Cluster (dependendo do seu ambiente), selecione VMs de armazenamento e selecione a VM de armazenamento que contém os volumes que você deseja proteger com ARP.

  2. Navegue até a aba Configurações. Em Segurança, localize o bloco Anti-ransomware e selecione Ícone de edição .

  3. Marque a caixa para habilitar o anti-ransomware (ARP). Marque a caixa adicional para habilitar o ARP em todos os volumes qualificados na VM de armazenamento.

  4. Para o ONTAP 9.13.1 ou posterior, selecione opcionalmente Alternar automaticamente do modo de aprendizagem para o modo ativo após aprendizagem suficiente. Isso permite que o ARP determine o intervalo ideal do período de aprendizagem e automatize a alternância para o modo ativo.

CLI

  • Modifique um SVM existente para ativar o ARP por padrão em novos volumes:

    • Para ambientes NAS sem ARP/AI ou para volumes FlexGroup , use dry-run estado para que novos volumes iniciem no modo de aprendizagem.

    • Para ambientes NAS executando ONTAP 9.16.1 ou posterior ou ambientes SAN com ONTAP 9.17.1, use enabled estado.

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>

  • Crie um novo SVM com ARP habilitado por padrão para novos volumes:

    • Para ambientes NAS sem ARP/AI ou para volumes FlexGroup , use dry-run estado para que novos volumes iniciem no modo de aprendizagem.

    • Para ambientes NAS executando ONTAP 9.16.1 ou posterior ou ambientes SAN com ONTAP 9.17.1, use enabled estado.

      vserver create -vserver <svm_name> -anti-ransomware-default-volume-state <dry-run|enabled>

  • Se você atualizou para o ONTAP 9.13.1 através do ONTAP 9.15.1 e o estado padrão é dry-run (modo de aprendizagem), a aprendizagem adaptativa é habilitada para que a mudança para enabled O estado (modo ativo) é feito automaticamente. Modifique o SVM existente se não quiser que esse comportamento seja habilitado automaticamente:

    vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false

  • Verifique se os volumes habilitados para ARP mostram enabled o estado.

    security anti-ransomware volume show

    Saiba mais sobre security anti-ransomware volume show o "Referência do comando ONTAP"na .

Informações relacionadas