Skip to main content
NetApp Ransomware Resilience
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

关于NetApp Ransomware Resilience的常见问题解答

贡献者 amgrissino netapp-ahibbard netapp-bcammett
PDF

如果您只是想快速找到有关NetApp Ransomware Resilience的问题的答案,那么此常见问题解答可以提供帮助。

部署

使用勒索软件恢复功能需要许可证吗?

您可以使用以下许可证类型:

  • 注册即可获得 30 天免费试用。

  • 通过 Amazon Web Services (AWS) Marketplace、Google Cloud Marketplace 和 Microsoft Azure Marketplace 购买NetApp Intelligent Services和勒索软件恢复的即用即付 (PAYGO) 订阅。

  • 自带许可证 (BYOL),即您从NetApp销售代表处获得的NetApp许可证文件 (NLF)。您可以使用许可证序列号在控制台的“Licenses and subscriptions”部分激活 BYOL。

如何启用勒索软件防御能力?

您可以从NetApp Console访问勒索软件恢复功能。请确保您已 "访问角色""前提条件"。如果您已成功配置控制台代理,则可以执行以下操作: "发现工作负载"

有关详细信息,请参阅"访问勒索软件弹性""勒索软件抵御能力快速入门指南"

勒索软件防护是否提供标准模式、受限模式和私有模式?

勒索软件恢复功能目前仅在标准模式下可用。

有关所有NetApp数据服务中这些模式的说明,请参阅 "NetApp Console部署模式"

使用权

勒索软件恢复能力网址是什么?

在浏览器中输入 "https://console.netapp.com/ransomware-resilience" 访问控制台。

访问权限是如何管理的?

"了解所有服务的控制台访问角色"。勒索软件恢复能力也具备 "专用访问角色"

哪种设备分辨率最佳?

勒索软件恢复的推荐设备分辨率为 1920x1080 或更高。

我应该使用哪个浏览器?

您可以使用任何现代网络浏览器访问NetApp Console。

互操作性

Ransomware Resilience 是否了解ONTAP中的保护设置?

是的,Ransomware Resilience 发现了在ONTAP中设置的快照计划。

勒索软件恢复功能如何与NetApp Backup and Recovery和SnapCenter交互?

勒索软件恢复功能与备份和恢复功能协同工作,以发现并设置文件共享工作负载的快照和备份策略。

勒索软件恢复能力与SnapCenter或SnapCenter for VMware 配合使用,可以发现并设置应用程序和虚拟机工作负载的快照和备份策略。

勒索软件恢复功能还可以与备份和恢复以及SnapCenter (包括 VMware 版SnapCenter )配合使用,以执行文件和工作负载一致性恢复。

对于许可和计费,即使您没有单独的备份和恢复许可证,勒索软件恢复功能也可以与备份和恢复功能集成。如果您同时拥有备份和恢复以及勒索软件恢复功能,则受这两种产品保护的任何公共数据仅由勒索软件恢复功能计费。

工作负载

在勒索软件防御的语境下,什么是工作负载?

工作负载是一个应用程序、一个虚拟机或一个文件共享。工作负载包括单个应用程序实例使用的所有卷。

例如,考虑部署在 ora3.host.com 上的 Oracle 数据库。 vol1 包含数据和 vol2 包含日志。这两个卷构成了该 Oracle 数据库实例的工作负载。

勒索软件恢复能力如何确定工作负载数据的优先级?

工作负载优先级(关键、标准、重要)由已应用于与工作负载关联的每个卷的快照频率和计划备份决定。

"了解工作负载优先级或重要性"

勒索软件恢复能力支持哪些工作负载?

勒索软件恢复能力可以识别以下工作负载:Oracle、文件共享、块存储、虚拟机和虚拟机数据存储。

如果您正在使用SnapCenter或SnapCenter for VMware,则这些产品支持的所有工作负载也会在勒索软件恢复功能中得到识别。勒索软件恢复能力可以以与工作负载一致的方式保护和恢复SnapCenter和SnapCenter工作负载。

如何将数据与工作负载关联起来?

勒索软件恢复能力会发现卷和文件扩展名,并将它们与相应的工作负载关联起来。

如果您拥有SnapCenter或SnapCenter for VMware,并且在备份和恢复中配置了工作负载,那么勒索软件恢复功能将发现由SnapCenter和SnapCenter for VMware 管理的工作负载及其关联的卷。

什么是受保护的工作负载?

在勒索软件恢复能力中,当工作负载启用了主要检测策略时,其状态将显示为“受保护”,这意味着 "自主勒索软件防护 (ARP)" 已在与工作负载相关的所有卷上启用。

什么是“高风险”工作量?

如果工作负载未启用主检测策略,即使启用了备份和快照策略,也会被标记为“有风险”。为了防止勒索软件攻击,您应该启用…… "检测策略"

我添加了一个新卷,但它还没有显示出来。我应该怎么办?

如果您向环境中添加了新卷,请重新启动工作负载发现。在发现体积之后, "采取保护策略以保护新增容量"

保护策略

勒索软件恢复策略是否可以与其他类型的工作负载策略共存?

目前,备份和恢复(云备份)支持每个卷一个备份策略。如果您使用备份和恢复功能配置备份保护,它将与勒索软件恢复功能共享备份策略。

快照副本不受限制,可以从每个服务单独添加。

勒索软件防护策略需要哪些策略?

一个 "勒索软件防护策略" 需要:

  • 勒索软件检测策略,以及

  • 快照策略

勒索软件抵御策略中不需要备份策略。

Ransomware Resilience 是否了解ONTAP中的保护设置?

是的,Ransomware Resilience 发现了在ONTAP中设置的快照计划。它还会发现已发现的工作负载中的所有卷是否启用了 ARP 和 FPolicy。您在勒索软件恢复仪表板中看到的信息来自其他NetApp解决方案和产品。

勒索软件恢复功能是否了解备份和恢复以及SnapCenter中已制定的策略?

是的,如果您在备份和恢复或SnapCenter中管理工作负载,则这些产品管理的策略将被纳入勒索软件恢复能力。

能否修改从NetApp Backup and Recovery和/或SnapCenter继承的策略?

不可以,您无法从 Ransomware Resilience 修改由备份和恢复或SnapCenter管理的策略。您可以在“备份和恢复”或SnapCenter中管理对这些策略的任何更改。

如果ONTAP中存在策略(例如 ARP、FPolicy 和快照),这些策略是否会在勒索软件恢复功能中更改?

不会。勒索软件恢复不会修改ONTAP中的任何现有检测策略(ARP、FPolicy 设置)。

注册勒索软件恢复功能后,如果在备份和恢复或SnapCenter中添加新策略会发生什么情况?

勒索软件恢复能力可以识别备份和恢复或SnapCenter中新创建的策略和策略更改。

能否通过ONTAP更改策略?

是的,您可以在 Ransomware Resilience 中从ONTAP更改策略。您还可以在勒索软件恢复中创建新策略并将其应用于工作负载。此操作将用在勒索软件恢复中创建的策略替换现有的ONTAP策略。

可以在ONTAP中禁用策略吗?

您可以使用ONTAP中的系统管理器 UI、API 或 CLI 在检测策略中禁用 ARP。

您可以通过应用不包含 FPolicy 和备份策略的其他策略来禁用它们。