Skip to main content
BlueXP ransomware protection
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

从勒索软件攻击中恢复(消除意外事件后)

贡献者
PDF

工作负载标记为"准备恢复"后、BlueXP勒索软件保护会建议使用实际恢复点(Recovery Point、RPA)、并编排工作流以实现防崩溃恢复。

查看已准备好还原的工作负载

查看处于"需要还原"恢复状态的工作负载。

步骤

  1. 执行以下操作之一:

    • 在信息板中、查看警报窗格中的"需要还原"总计、然后选择*查看全部*。

    • 从菜单中,选择*RecRecovery *。

  2. 查看*Recy过程*页面中的工作负载信息。

    恢复页面

恢复工作负载

通过使用BlueXP勒索软件保护、存储管理员可以确定如何以最佳方式从建议的还原点或首选还原点恢复工作负载。

安全存储管理员可以在不同级别恢复数据:

  • 恢复所有卷

  • 在卷级别或文件和文件夹级别恢复应用程序。

  • 在卷级别、目录级别或文件/文件夹级别恢复文件共享。

  • 从虚拟机级别的数据存储库中恢复。

此过程会根据工作负载类型稍有不同。

步骤

  1. 从BlueXP勒索软件保护菜单中、选择*恢复*。

  2. 查看*Recy过程*页面中的工作负载信息。

  3. 选择处于"Restore Need"状态的工作负载。

  4. 要恢复,请选择*Restore*。

  5. 恢复范围:选择要完成的恢复类型:

    • 所有卷

    • 按卷

    • 按文件:您可以指定要还原的文件夹或单个文件。

      提示 您最多可以选择100个文件或一个文件夹。

  6. 根据您选择的是应用程序、卷还是文件、继续执行以下过程之一。

还原所有卷

  1. 在还原页面的还原范围中、选择*所有卷*。

    Restore by all volumes"页面

  2. Source:选择Source旁边的向下箭头以查看详细信息。

    1. 选择要用于还原数据的还原点。

      提示 BlueXP勒索软件保护会将最佳还原点标识为意外事件发生前的最新备份、并显示"对所有卷最安全"的指示。这意味着、所有卷都将还原到检测到的第一个卷受到首次攻击之前的副本。

  3. 目的地:选择目的地旁边的向下箭头可查看详细信息。

    1. 选择工作环境。

    2. 选择Storage VM。

    3. 选择聚合。

    4. 更改要在所有新卷之前添加的卷前缀。

      提示 新卷名称显示为前缀+原始卷名称+备份名称+备份日期。

  4. 选择 * 保存 * 。

  5. 选择 * 下一步 * 。

  6. 查看您的选择。

  7. 选择 * 还原 * 。

  8. 从顶部菜单中选择*恢复*以查看恢复页面上的工作负载、其中操作状态将在各个状态之间移动。

在卷级别还原应用程序工作负载

  1. 在"Restore"页面的"Restore scope (还原范围)"中、选择*by volume*。

    "按卷还原"页面

  2. 在卷列表中、选择要还原的卷。

  3. Source:选择Source旁边的向下箭头以查看详细信息。

    1. 选择要用于还原数据的还原点。

      提示 BlueXP勒索软件保护会将最佳还原点标识为事件发生前的最新备份、并显示"建议"指示。

  4. 目的地:选择目的地旁边的向下箭头可查看详细信息。

    1. 选择工作环境。

    2. 选择Storage VM。

    3. 选择聚合。

    4. 查看新卷名称。

      提示 新卷名称显示为原始卷名称+备份名称+备份日期。

  5. 选择 * 保存 * 。

  6. 选择 * 下一步 * 。

  7. 查看您的选择。

  8. 选择 * 还原 * 。

  9. 从顶部菜单中选择*恢复*以查看恢复页面上的工作负载、其中操作状态将在各个状态之间移动。

在文件级别还原应用程序工作负载

  1. 在“还原”页面的“还原范围”中,选择*by file*。

  2. 在卷列表中、选择要还原的卷。

  3. Source:选择Source旁边的向下箭头以查看详细信息。

    1. 选择要用于还原数据的还原点。

      提示 BlueXP勒索软件保护会将最佳还原点标识为事件发生前的最新备份、并显示"建议"指示。

    2. 最多选择100个文件或单个文件夹进行还原。

  4. 目的地:选择目的地旁边的向下箭头可查看详细信息。

    1. 选择将数据还原到何处:原始源位置或您可以指定的备用位置。

      提示 虽然原始文件或目录将被还原的数据覆盖、但原始文件和文件夹名称将保持不变、除非您指定新名称。

    2. 选择工作环境。

    3. 选择Storage VM。

    4. (可选)输入路径。

      提示 如果未指定还原路径、则这些文件将还原到顶级目录的新卷。

    5. 选择是希望恢复的文件或目录的名称与当前位置同名还是不同名称。

  5. 选择 * 保存 * 。

  6. 选择 * 下一步 * 。

  7. 查看您的选择。

  8. 选择 * 还原 * 。

  9. 从顶部菜单中选择*恢复*以查看恢复页面上的工作负载、其中操作状态将在各个状态之间移动。

在卷或文件级别还原文件共享或数据存储库

  1. 选择要还原的文件共享或数据存储库后、在还原页面的还原范围中、选择*按卷*或*按文件*。

    显示文件共享恢复的恢复页面

  2. 在卷列表中、选择要还原的卷。

  3. Source:选择Source旁边的向下箭头以查看详细信息。

    1. 选择要用于还原数据的还原点。

      提示 BlueXP勒索软件保护会将最佳还原点标识为事件发生前的最新备份、并显示"建议"指示。

  4. 目的地:选择目的地旁边的向下箭头可查看详细信息。

    1. 选择将数据还原到何处:原始源位置或您可以指定的备用位置。

      提示 虽然原始文件或目录将被还原的数据覆盖、但原始文件和文件夹名称将保持不变、除非您指定新名称。

    2. 选择工作环境。

    3. 选择Storage VM。

    4. (可选)输入路径。

      提示 如果未指定还原路径、则这些文件将还原到顶级目录的新卷。

  5. 选择 * 保存 * 。

  6. 查看您的选择。

  7. 选择 * 还原 * 。

  8. 从菜单中选择*恢复*以查看恢复页面上的工作负载、其中操作状态将在各个状态之间移动。

在虚拟机级别还原虚拟机文件共享

在选择要还原的虚拟机后的"RecRecovery (恢复)"页面上、继续执行以下步骤。

  1. Source:选择Source旁边的向下箭头以查看详细信息。

    显示正在还原的虚拟机的恢复页面

  2. 选择要用于还原数据的还原点。

  3. 目的地:原始位置。

  4. 选择 * 下一步 * 。

  5. 查看您的选择。

  6. 选择 * 还原 * 。

  7. 从菜单中选择*恢复*以查看恢复页面上的工作负载、其中操作状态将在各个状态之间移动。