Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Ative a proteção Autonomous ransomware por padrão em novos volumes

Colaboradores

A partir do ONTAP 9.10,1, você pode configurar VMs de armazenamento (SVMs) para que novos volumes sejam ativados por padrão com a proteção Autônoma contra ransomware (ARP). Você pode modificar essa configuração usando o System Manager ou com a CLI.

Se você quiser configurar apenas volumes individuais novos ou existentes sem tornar o ARP o padrão, consulte este "Procedimento ARP relacionado".

Sobre esta tarefa

Por padrão, novos volumes são criados com ARP no modo desativado. O ARP só será ativado por padrão em novos volumes criados no SVM depois de ativar a funcionalidade ARP para volumes nas.

O ARP não será ativado automaticamente em volumes existentes. As alterações descritas neste procedimento afetam apenas novos volumes. Aprenda a "Ativar ARP para volumes existentes".

  • Para ONTAP 9.10,1 a 9.15.1 e ARP com volumes FlexGroup por padrão, novos volumes habilitados com ARP ativado são definidos como "modo de aprendizagem"modo (ou "Dry-run") no qual o sistema analisa a carga de trabalho para caraterizar o comportamento normal. O modo de aprendizagem pode ser transferido para o modo ativo manualmente (todas as versões ARP) ou automaticamente (começando no ARP 9.13.1). Com o ARP 9.13.1 e posterior, o aprendizado adaptável foi adicionado à análise ARP para que a mudança do modo de aprendizado para o modo ativo seja feita automaticamente.

  • Para ONTAP 9.16,1 e posterior com volumes FlexVol quando você ativa o ARP, a proteção ARP/AI começa imediatamente no modo ativo. Nenhum período de aprendizagem é necessário.

Antes de começar
  • O licença correta tem de estar instalado para a versão do ONTAP.

  • O volume tem de ser inferior a 100% cheio.

  • Os caminhos de junção devem estar ativos.

  • A partir do ONTAP 9.13,1, é recomendável ativar a verificação multi-admin (MAV) para que dois ou mais administradores de usuários autenticados sejam necessários para operações anti-ransomware. "Saiba mais".

Passos

Você pode usar o Gerenciador do sistema ou a CLI do ONTAP para ativar o ARP por padrão em novos volumes.

System Manager
  1. Selecione Storage > Storage VMs e, em seguida, selecione a VM de armazenamento que contém volumes que você deseja proteger com ARP.

  2. Navegue até a guia Configurações. Em Segurança, localize o bloco Anti-ransomware e Ícone de ediçãoselecione .

  3. Marque a caixa para ativar o ARP para volumes nas. Marque a caixa adicional para ativar o ARP em todos os volumes nas elegíveis na VM de armazenamento.

    Observação Para o ONTAP 9.16,1, o modo ativo é ativado automaticamente por padrão para novos volumes do FlexVol e nenhum período de aprendizado é necessário.
    Observação Nos volumes existentes, os modos de aprendizagem e ativos aplicam-se apenas a dados recém-gravados, não a dados já existentes no volume. Os dados existentes não são digitalizados e analisados, porque as caraterísticas do tráfego de dados normal anterior são assumidas com base nos novos dados depois que o volume é ativado para ARP.
  4. Se você atualizou para o ARP 9.13.1 ou posterior, opcionalmente selecione alternar automaticamente do modo de aprendizado para o modo ativo após aprendizado suficiente. Isso permite que o ARP determine o intervalo ideal do período de aprendizado e automatize o switch para o modo ativo.

CLI
  • Modifique um SVM existente para ativar o ARP por padrão em novos volumes:

    • Para volumes ONTAP 9.15,1 e anteriores e FlexGroup, defina o estado predefinido para dry-run (modo de aprendizagem):

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state dry-run

    • Para ONTAP 9.16,1 e posterior com volumes ARP/AI e FlexVol, defina o estado padrão para active (modo ativo):

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state active

  • Crie um novo SVM com ARP habilitado por padrão para novos volumes:

    • Para volumes ONTAP 9.15,1 e anteriores e FlexGroup, defina o estado predefinido para dry-run (modo de aprendizagem):

      vserver create -vserver <svm_name> -anti-ransomware-default-volume-state dry-run <other parameters as needed>

    • Para ONTAP 9.16,1 e posterior com volumes ARP/AI e FlexVol, defina o estado padrão para active (modo ativo):

      vserver modify -vserver <svm_name> -anti-ransomware-default-volume-state active

  • Se você atualizou para o ONTAP 9.13,1 ou posterior e o estado padrão for dry-run, o aprendizado adaptável será ativado para que a alteração para o estado ativo seja feita automaticamente. Modifique o SVM existente se você não quiser que esse comportamento seja ativado automaticamente:

    vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false