保护工作负载免受勒索软件攻击
您可以通过使用BlueXP勒索软件保护完成以下操作来保护工作负载免受勒索软件攻击。
-
查看现有工作负载保护。
-
为工作负载分配策略。
-
增强应用程序保护、防止未来的RW攻击。
-
更改以前在RW服务中受保护的工作负载的保护。
-
-
管理策略(仅限您创建的策略)。
在发现期间、BlueXP勒索软件保护会为每个工作负载分配一个优先级。工作负载优先级由以下Snapshot频率决定:
-
严重:每小时创建的Snapshot副本数少于1个(保护计划极具攻击性)
-
重要:每天创建的Snapshot副本少于1个、但每小时创建的Snapshot副本多于1个
-
标准:每天创建1个以上的Snapshot副本
保护状态:工作负载可以显示以下保护状态之一、以指示是否已应用策略:
-
受保护:应用策略。
-
存在风险:未应用任何策略。
-
进行中:正在应用策略、但尚未完成。
-
*failed *:已应用策略,但策略不起作用。
保护运行状况:工作负载可以具有以下保护运行状况之一:
-
运行状况良好:工作负载已启用保护、备份和Snapshot副本已完成。
-
进行中:正在进行备份或Snapshot副本。
-
失败:备份或Snapshot副本未成功完成。
-
不适用:工作负载未启用保护或保护不足。
查看工作负载勒索软件保护
保护工作负载的第一步是查看当前工作负载及其保护状态。您可以看到以下类型的工作负载:
-
VM工作负载
-
文件共享工作负载
-
从BlueXP左侧导航栏中、选择*保护*>*防软件保护*。
-
执行以下操作之一:
-
从"DDashboard Data Protection (信息板数据保护)"窗格中、选择*查看全部*。
-
从菜单中,选择*Protection。
-
-
在此页面中、您可以为工作负载分配策略。
为工作负载分配预定义的保护策略
为了帮助保护您的数据、您可以将现有勒索软件保护策略分配给一个或多个工作负载。您还可以为已具有策略的工作负载分配不同的策略。
BlueXP勒索软件保护包括以下与工作负载优先级一致的预定义策略:
策略级别 | Snapshot | Frequency | 保留(天) | Snapshot副本数 | Snapshot副本的最大总数 |
---|---|---|---|---|---|
关键工作负载策略 |
每季度 |
每15分钟 |
3. |
288 |
309 |
每天 |
每1天 |
14 |
14 |
309 |
|
每周 |
每1周 |
35 |
5. |
309 |
|
每月 |
每30天 |
60 |
2. |
309 |
|
重要的工作负载策略 |
每季度 |
每30分钟 |
3. |
144. |
165 |
每天 |
每1天 |
14 |
14 |
165 |
|
每周 |
每1周 |
35 |
5. |
165 |
|
每月 |
每30天 |
60 |
2. |
165 |
|
标准工作负载策略 |
每季度 |
每60分钟 |
3. |
72. |
93 |
每天 |
每1天 |
14 |
14 |
93 |
|
每周 |
每1周 |
35 |
5. |
93 |
|
每月 |
每30天 |
60 |
2. |
93 |
-
从BlueXP勒索软件保护中、执行以下操作之一:
-
从"DDashboard Data Protection (信息板数据保护)"窗格中、选择*查看全部*。
-
从"Darding Recommendation (信息板建议)"窗格中、选择有关分配策略的建议、然后选择*Review and fix*。
-
从菜单中,选择*Protection。
-
-
在保护页面中,查看工作负载,然后选择工作负载旁边的*protote*。
此时将显示一个策略列表。
-
要查看详细信息、请单击策略上的向下箭头。
-
选择要分配给工作负载的策略。
-
选择*保护*。
-
查看"DDashboard Recommended Actions"(信息板建议操作)窗格、该窗格将操作显示为"Completed"(已完成)。
创建保护策略
如果现有策略不能满足您的业务需求、您可以创建新的保护策略。您可以从头开始创建自己的策略、也可以使用现有策略并修改其设置。
您可以创建用于管理主存储和二级存储的策略、并按相同或不同方式处理主存储和二级存储。
您可以在管理策略时或在将策略分配给工作负载的过程中创建策略。
-
从BlueXP勒索软件保护菜单中、选择*保护*。
-
在保护页面中,选择*Manage Policies*。
-
从“管理策略”页面中,选择*Add*。
-
输入新策略名称或现有策略名称以进行复制。如果输入现有策略名称、请选择要复制的策略。
如果选择复制和修改现有策略、则必须至少更改一个设置、使其唯一。 -
对于每个项目、选择向下箭头。
-
主存储:
-
Snapshot副本计划:选择计划选项、要保留的Snapshot副本数、然后选择以启用计划。
-
主要检测:使服务能够检测主存储上的勒索软件事件。
-
阻止文件扩展名:启用此选项可使服务阻止已知的可疑文件扩展名。启用主检测后、该服务会自动创建Snapshot副本。
-
-
二级存储:
-
备份计划:为二级存储选择计划选项并启用计划。
-
二级检测:使服务能够检测二级存储上的勒索软件事件。
-
锁定备份:选择此选项可防止二级存储上的备份在一段时间内被修改或删除。这也称为_immutable storage_。
此选项使用NetApp DataLock技术、该技术可锁定二级存储上的备份。备份文件锁定(并保留)的时间段称为DataLock保留期限。它基于您定义的备份策略计划和保留设置以及14天的缓冲区。任何少于30天的DataLock保留策略将取整为最短30天。
-
-
-
选择 * 添加 * 。
-
从BlueXP勒索软件保护菜单中、选择*保护*。
-
在保护页面中,选择*Protect*。
-
在保护页面中,选择*Add*。
-
完成此过程、与从管理策略页面创建策略的过程相同。
分配其他保护策略
您可以为工作负载选择其他保护策略。
您可能希望通过更改保护策略来增强保护、以防止未来发生勒索软件攻击。
-
从BlueXP勒索软件保护菜单中、选择*保护*。
-
从保护页面中、选择一个工作负载、然后选择*保护*。
-
在保护页面中、为此工作负载选择其他策略。
-
要更改策略的任何详细信息、请选择右侧的向下箭头并更改详细信息。
-
选择*保存*以完成更改。
编辑现有策略
只有当某个策略未与工作负载关联时、您才能更改此策略的详细信息。
-
从BlueXP勒索软件保护菜单中、选择*保护*。
-
在保护页面中,选择*Manage Policies*。
-
在管理策略页面中,选择要更改的策略的*Actions*选项。
-
从操作菜单中,选择*Edit policy*。
-
更改详细信息。
-
选择*保存*以完成更改。
删除策略
您可以删除当前未与任何工作负载关联的保护策略。
-
从BlueXP勒索软件保护菜单中、选择*保护*。
-
在保护页面中,选择*Manage Policies*。
-
在管理策略页面中,选择要删除的策略的*Actions*选项。
-
从操作菜单中,选择*Delete policy*。