此版本包含对BlueXP ransomware protection中 SAN 工作负载的支持。现在，除了 NFS 和 CIFS 工作负载之外，您还可以保护 SAN 工作负载。

有关详细信息，请参阅 "BlueXP勒索软件保护前提条件"。

此版本改进了使用其他NetApp工具（例如SnapCenter或BlueXP backup and recovery）的快照和备份策略的工作负载的配置流程。在之前的版本中， BlueXP ransomware protection会发现其他工具的策略，因此您只能更改检测策略。在此版本中，您现在可以将快照和备份策略替换为BlueXP ransomware protection策略，也可以继续使用其他工具的策略。

有关详细信息，请参见 "保护工作负载"。

如果BlueXP ransomware protection检测到可能的攻击， BlueXP通知中会出现通知，并且会向您配置的电子邮件地址发送电子邮件。

电子邮件包含有关严重性、受影响的工作负载的信息，以及BlueXP ransomware protection“警报”选项卡中警报的链接。

如果您在BlueXP ransomware protection中配置了安全和事件管理 (SIEM) 系统，该服务会向您的 SIEM 系统发送警报详细信息。

有关详细信息，请参见 "处理检测到的勒索软件警报"。

此版本包括对 BlueXP 勒索软件保护登陆页面的更新，使得开始免费试用和发现更加容易。

以前，您可以通过模拟对新示例工作负载的攻击来运行勒索软件就绪演练。借助此功能，您可以调查模拟攻击并恢复工作负载。使用此功能可以测试警报通知、响应和恢复。您可以根据需要定期运行和安排这些演练。

在此版本中，您可以使用 BlueXP 勒索软件保护仪表板上的新按钮在测试工作负载上运行勒索软件准备演练，从而更轻松地模拟勒索软件攻击、调查其影响并有效地恢复工作负载，所有这些都在受控环境中完成。

现在，除了 NFS 工作负载之外，您还可以在 CIFS（SMB）工作负载上运行准备情况演练。

有关详细信息，请参见 "进行勒索软件攻击准备演练"。

在BlueXP  勒索软件保护服务中使用BlueXP  分类之前、您需要启用BlueXP  分类来扫描数据。对数据进行分类有助于您找到个人身份信息 (PII)，这可能会增加安全风险。

您可以在 BlueXP 勒索软件防护功能中对文件共享工作负载部署 BlueXP 分类。在“隐私暴露”列中，选择“识别暴露”选项。如果您已启用分类服务，此操作将识别暴露情况。否则，在此版本中，将出现一个对话框，其中包含部署 BlueXP 分类的选项。选择“部署”即可转到 BlueXP 分类服务登录页面，您可以在其中部署该服务。W

有关详细信息，请参阅 "在云中部署BlueXP分类"并在 BlueXP 勒索软件保护中使用服务，请参阅 "扫描具有BlueXP  分类的个人身份信息" 。

在发现工作流期间、将鼠标悬停在支持或不支持的工作负载上时、BlueXP  勒索软件保护会报告更多详细信息。这将有助于您了解BlueXP  勒索软件保护服务未发现某些工作负载的原因。

服务不支持工作环境的原因有很多、例如、工作环境中的ONTAP版本可能低于所需版本。将鼠标悬停在不受支持的工作环境上时、工具提示会显示原因。

您可以在初始发现期间查看不受支持的工作环境、也可以从中下载结果。您还可以通过设置页面中的*工作负载发现*选项查看发现结果。

有关详细信息，请参见 "在BlueXP勒索软件保护中发现工作负载"。

此版本支持Amazon FSx for NetApp ONTAP。此功能可帮助您通过BlueXP  勒索软件保护来保护FSx for ONTAP工作负载。

FSx for ONTAP是一项完全托管的服务、可在云中提供NetApp ONTAP存储的强大功能。它可提供与内部环境相同的特性、性能和管理功能、并具有原生AWS服务的灵活性和可扩展性。

对BlueXP  勒索软件保护工作流进行了以下更改：

有关详细信息，请参见 "了解BlueXP  勒索软件防护和工作环境"。

有关支持的选项的信息，请参阅 "BlueXP  勒索软件保护限制"。

您现在需要以下访问角色之一来查看、发现或管理 BlueXP 勒索软件防护：组织管理员、文件夹或项目管理员、勒索软件防护管理员或勒索软件防护查看器。

"了解所有服务的 BlueXP 访问角色"(英文)

在此版本中、您可以查看勒索软件攻击就绪演练报告。通过准备工作演练、您可以模拟对新创建的示例工作负载的勒索软件攻击。然后、调查模拟的攻击并恢复示例工作负载。此功能通过测试警报通知、响应和恢复过程、帮助您了解在发生实际勒索软件攻击时您已做好准备。

有关详细信息，请参见 "进行勒索软件攻击准备演练"。

以前、您可以根据用户的职责为其分配角色和权限、这有助于您管理用户对BlueXP  勒索软件保护的访问。在此版本中、BlueXP  勒索软件保护新增了两个角色、并更新了权限。新角色包括：

有关权限的详细信息，请参见 "BlueXP  勒索软件保护基于角色的功能访问"。

此版本对付款流程进行了多项改进。

有关详细信息，请参见 "设置许可和付款选项"。

在此版本中、模拟勒索软件攻击以测试您对勒索软件警报的响应。此功能通过测试警报通知、响应和恢复过程、帮助您了解在发生实际勒索软件攻击时您已做好准备。

有关详细信息，请参见 "进行勒索软件攻击准备演练"。

此版本对选择性发现和重新发现过程进行了增强：

有关详细信息，请参阅 "发现先前选定工作环境中新创建的工作负载"和 "使用设置选项配置功能"。

在此版本中、即使文件扩展名未更改、您也可以在工作负载上检测到高加密时查看警报。此功能使用ONTAP自动勒索软件保护(ARP) AI、可帮助您识别面临勒索软件攻击风险的工作负载。使用此功能并下载受影响文件的完整列表(无论是否更改扩展名)。

有关详细信息，请参见 "响应检测到的勒索软件警报"。

在此版本中、您可以使用Data Infrastructure Insight存储工作负载安全性来检测存储工作负载中的异常用户行为。此功能可帮助您识别潜在的安全威胁并阻止潜在的恶意用户来保护您的数据。

有关详细信息，请参见 "响应检测到的勒索软件警报"。

在使用数据基础架构洞察存储工作负载安全性检测异常用户行为之前、您需要使用BlueXP  勒索软件保护*设置*选项来配置此选项。

请参阅 "配置BlueXP勒索软件保护设置"。

在此版本中、您现在可以执行以下操作：

请参阅 "发现工作负载"。

在此版本中、您可以启用BlueXP  分类(BlueXP  系列的核心组件)来扫描文件共享工作负载中的数据并对其进行分类。对数据进行分类有助于确定您的数据包含个人信息还是私人信息、这会增加安全风险。此过程还会影响工作负载的重要性、并帮助您确保以适当的保护级别保护工作负载。

部署BlueXP  分类的客户通常可以在BlueXP  勒索软件保护中扫描数据。BlueXP  分类可作为BlueXP  平台的一部分免费提供、并且可以部署在内部环境或客户云中。

请参阅 "配置BlueXP勒索软件保护设置"。

要启动扫描，请在“保护”页面上，单击“隐私暴露”列中的*识别曝光*。

"使用BlueXP  分类扫描个人身份敏感数据"(英文)

现在、您可以使用Microsoft Sentinel将数据发送到安全和事件管理系统(SIEM)、以进行威胁分析和检测。以前、您可以选择AWS安全中心或Splunk Cloud作为您的SIEM。

"了解有关配置BlueXP  勒索软件保护设置的更多信息"(英文)

在此版本中、全新部署的BlueXP  勒索软件保护现在有30天的免费试用时间。以前、BlueXP  勒索软件防护提供90天免费试用。如果您已获得90天免费试用、此优惠将持续90天。

现在、在文件级别还原应用程序工作负载之前、您可以查看可能受攻击影响的文件列表、并确定要还原的文件。以前、如果组织(以前称为帐户)中的BlueXP  连接器使用的是Podman、则此功能已禁用。现在已为Podman启用此功能。您可以让BlueXP勒索软件保护选择要还原的文件、也可以上传CSV文件以列出受警报影响的所有文件、或者手动确定要还原的文件。

"详细了解如何从勒索软件攻击中恢复"(英文)

在此版本中、您现在可以将文件共享分组到多个组中、以便更轻松地保护数据资产。该服务可以同时保护组中的所有卷。以前、您需要单独保护每个卷。

"详细了解如何在勒索软件保护策略中对文件共享工作负载进行分组"(英文)

BlueXP  勒索软件防护现在可从NetApp数字顾问收集与集群相关的高安全风险和严重安全风险的信息。如果发现任何风险、BlueXP  勒索软件保护会在信息板的*建议操作*窗格中提供建议："修复集群<name>上的已知安全漏洞。"根据信息板上的建议，单击“*查看并修复”，建议查看Digital Advisor和“常见漏洞与披露”(Common漏洞与披露，CVA)文章以解决安全风险。如果存在多个安全风险、请查看Digital Advisor中的信息。

请参阅 "Digital Advisor文档"。

在此版本中、您可以将备份目标设置为Google Cloud Platform存储分段。以前、您只能将备份目标添加到NetApp StorageGRID、Amazon Web Services和Microsoft Azure。

"了解有关配置BlueXP  勒索软件保护设置的更多信息"(英文)

该服务现在支持Cloud Volumes ONTAP for Google Cloud Platform以实现存储保护。以前、该服务仅支持适用于Amazon Web Services和Microsoft Azure的Cloud Volumes ONTAP以及内部NAS。

"了解BlueXP  勒索软件保护以及支持的数据源、备份目标和工作环境"(英文)

现在、您可以使用基于角色的访问控制(Role-Based Access Control、RBAC)限制对特定活动的访问。BlueXP  勒索软件保护使用BlueXP  中的两个角色：BlueXP  帐户管理员和非帐户管理员(查看者)。

有关每个角色可以执行的操作的详细信息，请参见 "基于角色的访问控制Privileges"。

您可以自动将数据发送到安全和事件管理系统(SIEM)、以进行威胁分析和检测。对于先前版本、您只能选择AWS安全中心作为您的SIEM。在此版本中、您可以选择AWS安全中心或Splunk Cloud作为您的SIEM。

"了解有关配置BlueXP  勒索软件保护设置的更多信息"(英文)

在此版本中、您可以使用BYOL许可证、这是一个可从NetApp销售代表处获取的NetApp许可证文件(NLL)

"了解有关设置许可的更多信息"。

现在、在文件级别还原应用程序工作负载之前、您可以查看可能受攻击影响的文件列表、并确定要还原的文件。您可以让BlueXP勒索软件保护选择要还原的文件、也可以上传CSV文件以列出受警报影响的所有文件、或者手动确定要还原的文件。

"详细了解如何从勒索软件攻击中恢复"(英文)

现在、在文件级还原应用程序工作负载之前、您可以访问警报页面以下载CSV文件中受影响文件的列表、然后使用恢复页面上传CSV文件。

"了解有关在还原应用程序之前下载受影响文件的更多信息"(英文)

在此版本中、您现在可以删除勒索软件保护策略。

"了解有关保护工作负载和管理勒索软件保护策略的更多信息"(英文)

启用此选项可锁定主存储上的Snapshot副本、以便在一段时间内无法修改或删除这些副本、即使勒索软件攻击设法到达备份存储目标也是如此。

"详细了解如何在勒索软件保护策略中保护工作负载和启用备份锁定"。

此版本除了支持适用于AWS的Cloud Volumes ONTAP和内部ONTAP NAS之外、还支持将适用于Microsoft Azure的Cloud Volumes ONTAP用作工作环境。

"在 Azure 中快速启动 Cloud Volumes ONTAP"

"了解BlueXP勒索软件保护"。

现在、您可以将Microsoft Azure与AWS和NetApp StorageGRID一起添加为备份目标。

"详细了解如何配置保护设置"。

您可以注册90天免费试用。很快、您将能够通过亚马逊网络服务商城购买按需购买订阅或自带NetApp许可证。

"了解有关设置许可的更多信息"。

现在、该服务支持在使用NFS和CIFS协议的AWS工作环境中使用内部ONTAP和Cloud Volumes ONTAP。先前版本仅支持NFS协议。

现在、此版本可在"Protection (保护)"和"Other (其他)"页面中的工作负载信息中提供更多详细信息、以改进工作负载保护评估。您可以通过工作负载详细信息查看当前分配的策略以及配置的备份目标。

"有关查看工作负载详细信息的更多信息、请参见保护页面"。

现在、您可以使用NetApp SnapCenter软件执行应用程序一致的保护、并使用适用于VMware vSphere的SnapCenter插件执行VM一致的保护、从而实现稳定一致的状态、以避免日后需要恢复时可能丢失数据。如果需要恢复、您可以将应用程序或VM还原回先前可用的任何状态。

"了解有关保护工作负载的更多信息"。

如果工作负载上不存在快照或备份策略、您可以创建勒索软件保护策略、其中可包括在此服务中创建的以下策略：

"了解有关保护工作负载的更多信息"。

现在、可使用第三方安全和事件管理(SIEM)系统进行威胁检测。现在、信息板会显示一个新的"启用威胁检测"建议、您可以在"设置"页面上配置该建议。

"了解有关配置设置选项的更多信息"。

现在、您可以从"Alerts"(警报)选项卡中消除误报或决定立即恢复数据。

"了解有关响应勒索软件警报的更多信息"(英文)

新的检测状态将显示在"保护"页面上、其中显示应用于工作负载的勒索软件检测的状态。

"了解有关保护工作负载和查看保护状态的更多信息"。

您可以从保护、警报和恢复页面下载CSV文件*。

"了解有关从信息板和其他页面下载CSV文件的更多信息"。

查看文档链接现在包含在用户界面中。您可以从信息板垂直*操作*选项访问此文档 。选择*新增功能*以查看发行说明中的详细信息、或者选择*文档*以查看BlueXP勒索软件保护文档主页。

工作环境中不再需要启用BlueXP备份和恢复服务。请参阅。 "前提条件"BlueXP勒索软件保护服务有助于通过设置选项配置备份目标。请参阅。 "配置设置"

现在、您可以在BlueXP  勒索软件保护设置中设置备份目标。

"了解有关配置设置选项的更多信息"。

除了使用预定义策略之外、您现在还可以创建策略。 "了解有关管理策略的更多信息"(英文)。

现在、您可以在对象存储中使用NetApp DataLock技术使备份在二级存储中不可更改。 "了解有关创建保护策略的更多信息"(英文)。

除了使用AWS之外、您现在还可以选择StorageGRID作为备份目标。 "了解有关配置备份目标的更多信息"(英文)。

现在、您可以查看更多取证详细信息、以调查检测到的潜在攻击。 "详细了解如何响应检测到的勒索软件警报"(英文)。

恢复过程得到了改进。现在、您可以逐个卷或为一个工作负载恢复所有卷。 "详细了解如何从勒索软件攻击中恢复(在消除意外事件后)"(英文)。

"了解BlueXP勒索软件保护"。