Ative a proteção Autonomous ransomware por padrão em novos volumes
A partir do ONTAP 9.10,1, você pode configurar VMs de armazenamento (SVMs) para que novos volumes sejam ativados por padrão com a proteção Autônoma contra ransomware (ARP). Você pode modificar essa configuração usando o System Manager ou com a CLI.
Se você quiser configurar apenas volumes individuais novos ou existentes sem tornar o ARP o padrão, consulte este "Procedimento ARP relacionado".
Por padrão, novos volumes são criados com ARP no modo desativado. O ARP só será ativado por padrão em novos volumes criados no SVM depois de ativar a funcionalidade ARP para volumes nas.
O ARP não será ativado automaticamente em volumes existentes. As alterações descritas neste procedimento afetam apenas novos volumes. Aprenda a "Ativar ARP para volumes existentes".
-
Para ONTAP 9.10,1 a 9.15.1 e ARP com volumes FlexGroup por padrão, novos volumes habilitados com ARP ativado são definidos como "modo de aprendizagem"modo (ou "Dry-run") no qual o sistema analisa a carga de trabalho para caraterizar o comportamento normal. O modo de aprendizagem pode ser transferido para o modo ativo manualmente (todas as versões ARP) ou automaticamente (começando no ARP 9.13.1). Com o ARP 9.13.1 e posterior, o aprendizado adaptável foi adicionado à análise ARP para que a mudança do modo de aprendizado para o modo ativo seja feita automaticamente.
-
Para ONTAP 9.16,1 e posterior com volumes FlexVol quando você ativa o ARP, a proteção ARP/AI começa imediatamente no modo ativo. Nenhum período de aprendizagem é necessário.
-
O licença correta tem de estar instalado para a versão do ONTAP.
-
O volume tem de ser inferior a 100% cheio.
-
Os caminhos de junção devem estar ativos.
-
A partir do ONTAP 9.13,1, é recomendável ativar a verificação multi-admin (MAV) para que dois ou mais administradores de usuários autenticados sejam necessários para operações anti-ransomware. "Saiba mais".
Você pode usar o Gerenciador do sistema ou a CLI do ONTAP para ativar o ARP por padrão em novos volumes.
-
Selecione Storage > Storage VMs e, em seguida, selecione a VM de armazenamento que contém volumes que você deseja proteger com ARP.
-
Navegue até a guia Configurações. Em Segurança, localize o bloco Anti-ransomware e selecione .
-
Marque a caixa para ativar o ARP para volumes nas. Marque a caixa adicional para ativar o ARP em todos os volumes nas elegíveis na VM de armazenamento.
Para o ONTAP 9.16,1, o modo ativo é ativado automaticamente por padrão para novos volumes do FlexVol e nenhum período de aprendizado é necessário. Nos volumes existentes, os modos de aprendizagem e ativos aplicam-se apenas a dados recém-gravados, não a dados já existentes no volume. Os dados existentes não são digitalizados e analisados, porque as caraterísticas do tráfego de dados normal anterior são assumidas com base nos novos dados depois que o volume é ativado para ARP. -
Se você atualizou para o ARP 9.13.1 ou posterior, opcionalmente selecione alternar automaticamente do modo de aprendizado para o modo ativo após aprendizado suficiente. Isso permite que o ARP determine o intervalo ideal do período de aprendizado e automatize o switch para o modo ativo.
-
Modifique um SVM existente para ativar o ARP por padrão em novos volumes:
-
Para volumes ONTAP 9.15,1 e anteriores e FlexGroup, defina o estado predefinido para
dry-run
(modo de aprendizagem):vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state dry-run
-
Para ONTAP 9.16,1 e posterior com volumes ARP/AI e FlexVol, defina o estado padrão para
active
(modo ativo):vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state active
-
-
Crie um novo SVM com ARP habilitado por padrão para novos volumes:
-
Para volumes ONTAP 9.15,1 e anteriores e FlexGroup, defina o estado predefinido para
dry-run
(modo de aprendizagem):vserver create -vserver <svm_name> -anti-ransomware-default-volume-state dry-run <other parameters as needed>
-
Para ONTAP 9.16,1 e posterior com volumes ARP/AI e FlexVol, defina o estado padrão para
active
(modo ativo):vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state active
-
-
Se você atualizou para o ONTAP 9.13,1 ou posterior e o estado padrão for
dry-run
, o aprendizado adaptável será ativado para que a alteração para o estado ativo seja feita automaticamente. Modifique o SVM existente se você não quiser que esse comportamento seja ativado automaticamente:vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false