Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Ative a proteção do ONTAP Autonomous ransomware

Colaboradores netapp-dbagwell netapp-ahibbard netapp-forry netapp-aherbin netapp-aaron-holt netapp-thomi netapp-barbe
PDFs

A partir do ONTAP 9.10,1, você pode ativar a proteção autônoma contra ransomware (ARP) em um volume existente ou criar um novo volume e ativar o ARP desde o início.

Se você quiser configurar o cluster do ONTAP para que todos os novos volumes sejam ativados por padrão para a proteção autônoma contra ransomware (ARP), consulte este "Procedimento ARP relacionado".

Sobre esta tarefa

  • *(Apenas ambientes NAS) Para ONTAP 9.10.1 a 9.15.1 ou ARP com volumes FlexGroup * Para essas versões do ONTAP, você deve sempre habilitar o ARP inicialmente em "modo de aprendizagem" (ou estado de "teste"). Ao habilitar o ARP pela primeira vez no modo de aprendizagem, o sistema analisa a carga de trabalho para caracterizar o comportamento normal. Começar no modo ativo pode levar a um excesso de relatórios de falsos positivos.

    É recomendável que você deixe o ARP em modo de aprendizado por no mínimo 30 dias. A partir do ONTAP 9.13.1, o ARP determina automaticamente o intervalo ideal do período de aprendizado e automatiza a troca, o que pode ocorrer antes dos 30 dias.

  • *(Somente ambientes NAS) Para ONTAP 9.16.1 e versões posteriores com volumes FlexVol * Ao habilitar o ARP usando o Gerenciador de Sistemas ou a CLI, a proteção ARP/AI é habilitada e ativada imediatamente. Não é necessário período de aprendizagem.

  • *(Somente ambientes SAN) Para ONTAP 9.17.1 e versões posteriores com volumes FlexVol * Ao habilitar o ARP usando o Gerenciador de Sistemas ou a CLI, a funcionalidade ARP/AI é habilitada automaticamente. Uma vez habilitada em um volume SAN, "O ARP/AI monitora os dados continuamente durante um período de avaliação" para determinar se as cargas de trabalho são adequadas para ARP e define um limite de criptografia ideal para detecção.

Antes de começar

  • Você deve ter uma VM de armazenamento (SVM) com protocolos habilitados:

    • NAS: NFS ou SMB (ou ambos)

    • SAN: iSCSI, FC ou NVMe

  • O "licença correta" deve ser instalado para sua versão do ONTAP .

  • Você deve ter carga de trabalho NAS ou SAN com clientes configurados.

  • (Apenas ambientes NAS) O volume no qual você deseja definir o ARP deve ter um ativo "caminho de junção" .

  • O volume tem de ser inferior a 100% cheio.

  • É recomendável configurar o sistema EMS para enviar notificações por e-mail, que incluirão avisos de atividade ARP. Para obter mais informações, "Configurar eventos EMS para enviar notificações por e-mail"consulte .

  • A partir do ONTAP 9.13.1, é recomendável ativar a verificação multi-admin (MAV) para que dois ou mais administradores de usuário autenticados sejam necessários para a configuração ARP (Autonomous ransomware Protection). Para obter mais informações, "Ative a verificação de vários administradores"consulte .

Ative ARP em um volume novo ou existente

Você pode ativar o ARP usando o Gerenciador do sistema ou a CLI do ONTAP.

System Manager
Passos

  1. Selecione armazenamento > volumes e, em seguida, selecione o volume que pretende proteger.

  2. Na guia Security da visão geral volumes, selecione Status para alternar de Disabled (Desativado) para Enabled (habilitado).

    • (Somente ambientes NAS) Se você estiver usando ARP com ONTAP 9.15.1 ou anterior ou ONTAP 9.16.1 com volumes FlexGroup , selecione Habilitado no modo de aprendizagem na caixa Anti-ransomware.

      Observação A partir do ONTAP 9.13,1, o ARP determina automaticamente o intervalo ideal do período de aprendizagem e automatiza o switch. "Desative essa configuração na VM de armazenamento associada"Pode controlar manualmente o modo de aprendizagem para a transição do modo ativo.
    Observação Nos volumes existentes, os modos de aprendizagem e ativos aplicam-se apenas a dados recém-gravados, não a dados já existentes no volume. Os dados existentes não são digitalizados e analisados, porque as caraterísticas do tráfego de dados normal anterior são assumidas com base nos novos dados depois que o volume é ativado para ARP.

  3. Você pode verificar o estado ARP do volume na caixa Anti-ransomware.

    Para exibir o status ARP para todos os volumes: No painel volumes, selecione Mostrar/Ocultar e verifique se o status Anti-ransomware está marcado.

CLI

O processo para habilitar o ARP com a CLI difere se você o estiver habilitando em um volume existente ou em um novo volume.

Ative ARP em um volume existente

  1. Modifique um volume existente para habilitar a proteção contra ransomware:

    • Para ambientes NAS sem ARP/AI ou para volumes FlexGroup , use dry-run estado para que novos volumes iniciem no modo de aprendizagem.

    • Para ambientes NAS executando ONTAP 9.16.1 ou posterior ou ambientes SAN com ONTAP 9.17.1, use enabled estado.

      security anti-ransomware volume <dry-run|enabled> -volume <vol_name> -vserver <svm_name>

      Saiba mais sobre security anti-ransomware volume dry-run o "Referência do comando ONTAP"na .

  2. Se você atualizou um ambiente NAS para ONTAP 9.13.1 através do ONTAP 9.15.1 e o estado padrão é dry-run (modo de aprendizagem), a aprendizagem adaptativa é habilitada para que a mudança para enabled O estado (modo ativo) é ativado automaticamente. Se você não quiser que esse comportamento seja ativado automaticamente, altere a configuração no nível do SVM em todos os volumes associados:

    vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false

  3. Verifique o estado ARP do volume.

    security anti-ransomware volume show
Ative ARP em um novo volume

  1. Crie um novo volume com ARP ativado antes de provisionar dados:

    • Para ambientes NAS sem ARP/AI ou para volumes FlexGroup , use dry-run estado para que novos volumes iniciem no modo de aprendizagem.

    • Para ambientes NAS executando ONTAP 9.16.1 ou posterior ou ambientes SAN com ONTAP 9.17.1, use enabled estado.

      volume create -volume <vol_name> -vserver <svm_name> -aggregate <aggr_name> -size <nn> -anti-ransomware-state <dry-run|enabled> -junction-path </path_name>

  2. Se você atualizou um ambiente NAS para ONTAP 9.13.1 através do ONTAP 9.15.1 e o estado padrão é dry-run (modo de aprendizagem), a aprendizagem adaptativa é habilitada para que a mudança para enabled O estado (modo ativo) é ativado automaticamente. Se você não quiser que esse comportamento seja ativado automaticamente, altere a configuração no nível do SVM em todos os volumes associados:

    vserver modify <svm_name> -anti-ransomware-auto-switch-from-learning-to-enabled false

  3. Verifique se o volume está definido para enabled o estado.

    security anti-ransomware volume show

    Saiba mais sobre security anti-ransomware volume show o "Referência do comando ONTAP"na .

Informações relacionadas