Modificar opções para instantâneos automáticos
A partir do ONTAP 9.11,1, você pode usar a CLI para controlar as configurações de retenção de snapshots ARP (Autonomous ransomware Protection) que são gerados automaticamente em resposta a ataques suspeitos de ransomware.
Você só pode modificar as opções de instantâneos ARP em um nó SVM.
-
Para mostrar todas as definições atuais de instantâneos ARP, introduza:
vserver options -vserver <svm_name> -option-name arw*
O vserver options
comando é um comando oculto. Para visualizar a página de manual, entreman vserver options
na CLI do ONTAP. -
Para mostrar as definições atuais de instantâneos ARP selecionadas, introduza:
vserver options -vserver <svm_name> -option-name <arw_setting_name>
-
Para modificar as definições de instantâneos ARP, introduza:
vserver options -vserver <svm_name> -option-name <arw_setting_name> -option-value <arw_setting_value>
As seguintes configurações são modificáveis:
Definição ARW Descrição arw.snap.max.count
Especifica o número máximo de instantâneos ARP que podem existir em um volume a qualquer momento. Cópias mais antigas são excluídas para garantir que o número total de snapshots ARP esteja dentro desse limite especificado. O
-option-value
parâmetro aceita inteiros entre 3 e 8, inclusive. O valor padrão é 6.arw.snap.create.interval.hours
Especifica o intervalo em horas entre instantâneos ARP. Um novo snapshot ARP é criado quando um ataque baseado em entropia de dados é suspeito e o snapshot ARP criado mais recentemente é mais antigo do que o intervalo especificado. O
-option-value
parâmetro aceita inteiros entre 1 e 48, inclusive. O valor padrão é 4.arw.snap.normal.retain.interval.hours
Especifica a duração em horas para a qual um instantâneo ARP é retido. Quando um instantâneo ARP atinge o limite de retenção, qualquer outra cópia de instantâneos ARP criada antes de ser excluída. Não pode existir mais do que um instantâneo ARP mais antigo do que o limite de retenção. O
-option-value
parâmetro aceita inteiros entre 4 e 96, inclusive. O valor padrão é 48.arw.snap.max.retain.interval.days
Especifica a duração máxima in Days para a qual um instantâneo ARP pode ser retido. Qualquer snapshot ARP com mais de uma duração é excluído quando não há nenhum ataque relatado no volume.
O intervalo máximo de retenção para instantâneos ARP é ignorado se uma ameaça moderada for detetada. O snapshot ARP criado em resposta à ameaça é retido até que você tenha respondido à ameaça. Quando você marca uma ameaça como um falso positivo, o ONTAP excluirá os snapshots ARP para o volume. O -option-value
parâmetro aceita inteiros entre 1 e 365, inclusive. O valor padrão é 5.arw.snap.create.interval.hours.post.max.count
Especifica o intervalo em horas entre instantâneos ARP quando o volume já contém o número máximo de instantâneos ARP. Quando o número máximo é atingido, um instantâneo ARP é excluído para abrir espaço para uma nova cópia. A nova velocidade de criação de instantâneos ARP pode ser reduzida para reter a cópia mais antiga usando esta opção. Se o volume já contiver o número máximo de instantâneos ARP, o intervalo especificado nesta opção será usado para a próxima criação de instantâneos ARP, em vez
arw.snap.create.interval.hours
de . O-option-value
parâmetro aceita inteiros entre 4 e 48, inclusive. O valor padrão é 8.arw.surge.snap.interval.days
Especifica o intervalo in Days entre instantâneos ARP criados em resposta a picos de e/S. O ONTAP cria uma cópia de impulso de snapshot ARP quando há um aumento no tráfego de e/S e o último snapshot ARP criado é mais antigo do que esse intervalo especificado. Esta opção também especifica o período de retenção in day para um instantâneo de pico ARP. O
-option-value
parâmetro aceita inteiros entre 1 e 365, inclusive. O valor padrão é 5.arw.snap.new.extns.interval.hours
Esta opção especifica o intervalo em horas entre os instantâneos ARP criados quando uma nova extensão de arquivo é detetada. Um novo snapshot ARP é criado quando uma nova extensão de arquivo é observada; o snapshot anterior criado ao observar uma nova extensão de arquivo é mais antigo do que esse intervalo especificado. Em uma carga de trabalho que frequentemente cria novas extensões de arquivo, esse intervalo ajuda a controlar a frequência dos snapshots ARP. Essa opção existe independente do
arw.snap.create.interval.hours
, que especifica o intervalo para snapshots ARP baseados em entropia de dados. O-option-value
parâmetro aceita inteiros entre 24 e 8760. O valor padrão é 48.