Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Modificar opções para instantâneos automáticos

Colaboradores

A partir do ONTAP 9.11,1, você pode usar a CLI para controlar as configurações de retenção de snapshots ARP (Autonomous ransomware Protection) que são gerados automaticamente em resposta a ataques suspeitos de ransomware.

Antes de começar

Você só pode modificar as opções de instantâneos ARP em um nó SVM.

Passos
  1. Para mostrar todas as definições atuais de instantâneos ARP, introduza:
    vserver options -vserver <svm_name> -option-name arw*

    Observação O vserver options comando é um comando oculto. Para visualizar a página de manual, entre man vserver options na CLI do ONTAP.
  2. Para mostrar as definições atuais de instantâneos ARP selecionadas, introduza:
    vserver options -vserver <svm_name> -option-name <arw_setting_name>

  3. Para modificar as definições de instantâneos ARP, introduza:
    vserver options -vserver <svm_name> -option-name <arw_setting_name> -option-value <arw_setting_value>

    As seguintes configurações são modificáveis:

    Definição ARW Descrição

    arw.snap.max.count

    Especifica o número máximo de instantâneos ARP que podem existir em um volume a qualquer momento. Cópias mais antigas são excluídas para garantir que o número total de snapshots ARP esteja dentro desse limite especificado. O -option-value parâmetro aceita inteiros entre 3 e 8, inclusive. O valor padrão é 6.

    arw.snap.create.interval.hours

    Especifica o intervalo em horas entre instantâneos ARP. Um novo snapshot ARP é criado quando um ataque baseado em entropia de dados é suspeito e o snapshot ARP criado mais recentemente é mais antigo do que o intervalo especificado. O -option-value parâmetro aceita inteiros entre 1 e 48, inclusive. O valor padrão é 4.

    arw.snap.normal.retain.interval.hours

    Especifica a duração em horas para a qual um instantâneo ARP é retido. Quando um instantâneo ARP atinge o limite de retenção, qualquer outra cópia de instantâneos ARP criada antes de ser excluída. Não pode existir mais do que um instantâneo ARP mais antigo do que o limite de retenção. O -option-value parâmetro aceita inteiros entre 4 e 96, inclusive. O valor padrão é 48.

    arw.snap.max.retain.interval.days

    Especifica a duração máxima in Days para a qual um instantâneo ARP pode ser retido. Qualquer snapshot ARP com mais de uma duração é excluído quando não há nenhum ataque relatado no volume.

    Observação O intervalo máximo de retenção para instantâneos ARP é ignorado se uma ameaça moderada for detetada. O snapshot ARP criado em resposta à ameaça é retido até que você tenha respondido à ameaça. Quando você marca uma ameaça como um falso positivo, o ONTAP excluirá os snapshots ARP para o volume. O -option-value parâmetro aceita inteiros entre 1 e 365, inclusive. O valor padrão é 5.

    arw.snap.create.interval.hours.post.max.count

    Especifica o intervalo em horas entre instantâneos ARP quando o volume já contém o número máximo de instantâneos ARP. Quando o número máximo é atingido, um instantâneo ARP é excluído para abrir espaço para uma nova cópia. A nova velocidade de criação de instantâneos ARP pode ser reduzida para reter a cópia mais antiga usando esta opção. Se o volume já contiver o número máximo de instantâneos ARP, o intervalo especificado nesta opção será usado para a próxima criação de instantâneos ARP, em vez arw.snap.create.interval.hours de . O -option-value parâmetro aceita inteiros entre 4 e 48, inclusive. O valor padrão é 8.

    arw.surge.snap.interval.days

    Especifica o intervalo in Days entre instantâneos ARP criados em resposta a picos de e/S. O ONTAP cria uma cópia de impulso de snapshot ARP quando há um aumento no tráfego de e/S e o último snapshot ARP criado é mais antigo do que esse intervalo especificado. Esta opção também especifica o período de retenção in day para um instantâneo de pico ARP. O -option-value parâmetro aceita inteiros entre 1 e 365, inclusive. O valor padrão é 5.

    arw.snap.new.extns.interval.hours

    Esta opção especifica o intervalo em horas entre os instantâneos ARP criados quando uma nova extensão de arquivo é detetada. Um novo snapshot ARP é criado quando uma nova extensão de arquivo é observada; o snapshot anterior criado ao observar uma nova extensão de arquivo é mais antigo do que esse intervalo especificado. Em uma carga de trabalho que frequentemente cria novas extensões de arquivo, esse intervalo ajuda a controlar a frequência dos snapshots ARP. Essa opção existe independente do arw.snap.create.interval.hours, que especifica o intervalo para snapshots ARP baseados em entropia de dados. O -option-value parâmetro aceita inteiros entre 24 e 8760. O valor padrão é 48.