Skip to main content
BlueXP ransomware protection
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

保护工作负载免受勒索软件攻击

贡献者
PDF

您可以通过使用BlueXP勒索软件保护完成以下操作来保护工作负载免受勒索软件攻击。

  • 查看现有工作负载保护。

  • 为工作负载分配策略。

    • 增强应用程序保护、防止未来的RW攻击。

    • 更改以前在RW服务中受保护的工作负载的保护。

  • 管理策略(仅限您创建的策略)。

在发现期间、BlueXP勒索软件保护会为每个工作负载分配一个优先级。工作负载优先级由以下Snapshot频率决定:

  • 严重:每小时创建的Snapshot副本数少于1个(保护计划极具攻击性)

  • 重要:每天创建的Snapshot副本少于1个、但每小时创建的Snapshot副本多于1个

  • 标准:每天创建1个以上的Snapshot副本

保护状态:工作负载可以显示以下保护状态之一、以指示是否已应用策略:

  • 受保护:应用策略。

  • 存在风险:未应用任何策略。

  • 进行中:正在应用策略、但尚未完成。

  • *failed *:已应用策略,但策略不起作用。

保护运行状况:工作负载可以具有以下保护运行状况之一:

  • 运行状况良好:工作负载已启用保护、备份和Snapshot副本已完成。

  • 进行中:正在进行备份或Snapshot副本。

  • 失败:备份或Snapshot副本未成功完成。

  • 不适用:工作负载未启用保护或保护不足。

查看工作负载勒索软件保护

保护工作负载的第一步是查看当前工作负载及其保护状态。您可以看到以下类型的工作负载:

  • VM工作负载

  • 文件共享工作负载

步骤

  1. 从BlueXP左侧导航栏中、选择*保护*>*防软件保护*。

  2. 执行以下操作之一:

    • 从"DDashboard Data Protection (信息板数据保护)"窗格中、选择*查看全部*。

    • 从菜单中,选择*Protection。

      保护页面

  3. 在此页面中、您可以为工作负载分配策略。

为工作负载分配预定义的保护策略

为了帮助保护您的数据、您可以将现有勒索软件保护策略分配给一个或多个工作负载。您还可以为已具有策略的工作负载分配不同的策略。

BlueXP勒索软件保护包括以下与工作负载优先级一致的预定义策略:

策略级别 Snapshot Frequency 保留(天) Snapshot副本数 Snapshot副本的最大总数

关键工作负载策略

每季度

每15分钟

3.

288

309

每天

每1天

14

14

309

每周

每1周

35

5.

309

每月

每30天

60

2.

309

重要的工作负载策略

每季度

每30分钟

3.

144.

165

每天

每1天

14

14

165

每周

每1周

35

5.

165

每月

每30天

60

2.

165

标准工作负载策略

每季度

每60分钟

3.

72.

93

每天

每1天

14

14

93

每周

每1周

35

5.

93

每月

每30天

60

2.

93
步骤

  1. 从BlueXP勒索软件保护中、执行以下操作之一:

    • 从"DDashboard Data Protection (信息板数据保护)"窗格中、选择*查看全部*。

    • 从"Darding Recommendation (信息板建议)"窗格中、选择有关分配策略的建议、然后选择*Review and fix*。

    • 从菜单中,选择*Protection。

  2. 在保护页面中,查看工作负载,然后选择工作负载旁边的*protote*。

    此时将显示一个策略列表。

    保护策略列表

  3. 要查看详细信息、请单击策略上的向下箭头。

  4. 选择要分配给工作负载的策略。

  5. 选择*保护*。

  6. 查看"DDashboard Recommended Actions"(信息板建议操作)窗格、该窗格将操作显示为"Completed"(已完成)。

创建保护策略

如果现有策略不能满足您的业务需求、您可以创建新的保护策略。您可以从头开始创建自己的策略、也可以使用现有策略并修改其设置。

您可以创建用于管理主存储和二级存储的策略、并按相同或不同方式处理主存储和二级存储。

您可以在管理策略时或在将策略分配给工作负载的过程中创建策略。

策略管理期间创建策略的步骤

  1. 从BlueXP勒索软件保护菜单中、选择*保护*。

    保护页面

  2. 在保护页面中,选择*Manage Policies*。

    管理策略页面

  3. 从“管理策略”页面中,选择*Add*。

    添加策略页面

  4. 输入新策略名称或现有策略名称以进行复制。如果输入现有策略名称、请选择要复制的策略。

    备注 如果选择复制和修改现有策略、则必须至少更改一个设置、使其唯一。

  5. 对于每个项目、选择向下箭头。

    • 主存储

      • Snapshot副本计划:选择计划选项、要保留的Snapshot副本数、然后选择以启用计划。

      • 主要检测:使服务能够检测主存储上的勒索软件事件。

      • 阻止文件扩展名:启用此选项可使服务阻止已知的可疑文件扩展名。启用主检测后、该服务会自动创建Snapshot副本。

    • 二级存储

      • 备份计划:为二级存储选择计划选项并启用计划。

      • 二级检测:使服务能够检测二级存储上的勒索软件事件。

      • 锁定备份:选择此选项可防止二级存储上的备份在一段时间内被修改或删除。这也称为_immutable storage_。

        此选项使用NetApp DataLock技术、该技术可锁定二级存储上的备份。备份文件锁定(并保留)的时间段称为DataLock保留期限。它基于您定义的备份策略计划和保留设置以及14天的缓冲区。任何少于30天的DataLock保留策略将取整为最短30天。

  6. 选择 * 添加 * 。

在分配保护策略期间创建策略的步骤

  1. 从BlueXP勒索软件保护菜单中、选择*保护*。

    保护页面

  2. 在保护页面中,选择*Protect*。

  3. 在保护页面中,选择*Add*。

    添加策略页面

  4. 完成此过程、与从管理策略页面创建策略的过程相同。

分配其他保护策略

您可以为工作负载选择其他保护策略。
您可能希望通过更改保护策略来增强保护、以防止未来发生勒索软件攻击。

步骤

  1. 从BlueXP勒索软件保护菜单中、选择*保护*。

  2. 从保护页面中、选择一个工作负载、然后选择*保护*。

  3. 在保护页面中、为此工作负载选择其他策略。

  4. 要更改策略的任何详细信息、请选择右侧的向下箭头并更改详细信息。

  5. 选择*保存*以完成更改。

编辑现有策略

只有当某个策略未与工作负载关联时、您才能更改此策略的详细信息。

步骤

  1. 从BlueXP勒索软件保护菜单中、选择*保护*。

  2. 在保护页面中,选择*Manage Policies*。

  3. 在管理策略页面中,选择要更改的策略的*Actions*选项。

  4. 从操作菜单中,选择*Edit policy*。

  5. 更改详细信息。

  6. 选择*保存*以完成更改。

删除策略

您可以删除当前未与任何工作负载关联的保护策略。

步骤

  1. 从BlueXP勒索软件保护菜单中、选择*保护*。

  2. 在保护页面中,选择*Manage Policies*。

  3. 在管理策略页面中,选择要删除的策略的*Actions*选项。

  4. 从操作菜单中,选择*Delete policy*。