BlueXP勒索软件复制已重命名为NetApp Ransomware Resilience。

BlueXP已重新命名并重新设计，以更好地反映其在管理数据基础设施中的作用。

NetApp控制台提供企业级跨本地和云环境的存储和数据服务的集中管理，提供实时洞察、更快的工作流程和简化的管理。

有关更改的详细信息，请参阅 "NetApp控制台发行说明"。

此版本包括对BlueXP ransomware protection中的 SAN 工作负载的支持。现在，除了 NFS 和 CIFS 工作负载之外，您还可以保护 SAN 工作负载。

有关详细信息，请参阅"BlueXP ransomware protection先决条件" 。

此版本改进了具有其他NetApp工具（如SnapCenter或BlueXP backup and recovery）的快照和备份策略的工作负载的配置过程。在以前的版本中， BlueXP ransomware protection发现了来自其他工具的策略，只允许您更改检测策略。在此版本中，您现在可以用BlueXP ransomware protection策略替换快照和备份策略，或者继续使用其他工具中的策略。

有关详细信息，请参阅"保护工作负载"。

如果BlueXP ransomware protection检测到可能的攻击， BlueXP通知中会出现通知，并且会向您配置的电子邮件地址发送电子邮件。

电子邮件包含有关严重性、受影响的工作负载的信息，以及BlueXP ransomware protection*警报* 选项卡中的警报链接。

如果您在BlueXP ransomware protection中配置了安全和事件管理 (SIEM) 系统，该服务会向您的 SIEM 系统发送警报详细信息。

有关详细信息，请参阅"处理检测到的勒索软件警报"。

此版本包括对BlueXP ransomware protection登陆页面的更新，使开始免费试用和发现变得更加容易。

以前，您可以通过模拟对新样本工作负载的攻击来运行勒索软件准备演练。利用此功能，您可以调查模拟攻击并恢复工作负载。使用此功能来测试警报通知、响应和恢复。根据需要经常运行和安排这些演习。

在此版本中，您可以使用BlueXP ransomware protection仪表板上的新按钮在测试工作负载上运行勒索软件准备演练，从而更轻松地模拟勒索软件攻击、调查其影响并有效地恢复工作负载，所有这些都在受控环境中完成。

现在，除了 NFS 工作负载之外，您还可以在 CIFS（SMB）工作负载上运行准备情况演练。

有关详细信息，请参阅 "进行勒索软件攻击准备演习"。

在BlueXP ransomware protection服务中使用BlueXP classification之前，您需要启用BlueXP classification来扫描您的数据。对数据进行分类有助于您找到个人身份信息 (PII)，这可能会增加安全风险。

您可以在BlueXP ransomware protection中对文件共享工作负载部署BlueXP classification。在*隐私暴露*栏中，选择*识别暴露*选项。如果您已启用分类服务，此操作将识别曝光。否则，在此版本中，对话框会显示部署BlueXP classification的选项。选择*部署*转到BlueXP classification服务登录页面，您可以在其中部署该服务。W

有关详细信息，请参阅 "在云中部署BlueXP classification"并在BlueXP ransomware protection内使用该服务，请参阅 "使用BlueXP classification扫描个人身份信息"。

在发现工作流程期间，当您将鼠标悬停在“支持”或“不支持的工作负载”上时， BlueXP ransomware protection会报告更多详细信息。这将帮助您了解为什么您的某些工作负载未被BlueXP ransomware protection服务发现。

服务不支持工作环境的原因有很多，例如，工作环境中的ONTAP版本可能低于所需的版本。当您将鼠标悬停在未受支持的工作环境上时，工具提示会显示原因。

您可以在初始发现期间查看不受支持的工作环境，也可以在其中下载结果。您还可以从“设置”页面中的“工作负载发现”选项查看发现的结果。

有关详细信息，请参阅 "发现BlueXP ransomware protection中的工作负载"。

此版本支持Amazon FSx for NetApp ONTAP 。此功能可帮助您使用BlueXP ransomware protection来保护 FSx for ONTAP工作负载。

FSx for ONTAP是一项完全托管的服务，可在云中提供NetApp ONTAP存储的强大功能。它提供与您在本地使用的相同的功能、性能和管理能力，同时具有原生 AWS 服务的灵活性和可扩展性。

BlueXP ransomware protection工作流程进行了以下更改：

有关详细信息，请参阅 "了解BlueXP ransomware protection和工作环境"。

有关受支持选项的信息，请参阅 "BlueXP ransomware protection的局限性"。

您现在需要以下访问角色之一来查看、发现或管理BlueXP ransomware protection：组织管理员、文件夹或项目管理员、勒索软件保护管理员或勒索软件保护查看器。

"了解所有服务的BlueXP访问角色" 。

通过此版本，您可以查看勒索软件攻击准备演习报告。准备演练使您能够模拟对新创建的示例工作负载的勒索软件攻击。然后，调查模拟攻击并恢复样本工作负载。此功能可帮助您通过测试警报通知、响应和恢复过程来了解在发生实际勒索软件攻击时您是否已做好准备。

有关详细信息，请参阅 "进行勒索软件攻击准备演习"。

以前，您可以根据用户的职责为其分配角色和权限，这有助于您管理用户对BlueXP ransomware protection的访问。在此版本中，有两个特定于BlueXP ransomware protection的新角色具有更新的权限。新角色如下：

有关权限的详细信息，请参阅 "BlueXP ransomware protection基于角色的功能访问"。

此版本对支付流程进行了多项改进。

有关详细信息，请参阅 "设置许可和付款选项"。

通过此版本，模拟勒索软件攻击来测试您对勒索软件警报的响应。此功能可帮助您通过测试警报通知、响应和恢复过程来了解在发生实际勒索软件攻击时您是否已做好准备。

有关详细信息，请参阅 "进行勒索软件攻击准备演习"。

此版本包括对选择性发现和重新发现过程的增强：

有关详细信息，请参阅 "发现先前选定的工作环境的新创建的工作负载"和 "使用“设置”选项配置功能"。

在此版本中，即使没有高文件扩展名更改，您也可以在工作负载上检测到高加密时查看警报。此功能使用ONTAP自主勒索软件防护 (ARP) AI，可帮助您识别面临勒索软件攻击风险的工作负载。使用此功能并下载受影响文件的完整列表（无论扩展名是否更改）。

有关详细信息，请参阅 "响应检测到的勒索软件警报"。

在此版本中，您可以使用Data Infrastructure Insights存储工作负载安全来检测存储工作负载中的异常用户行为。此功能可帮助您识别潜在的安全威胁并阻止潜在的恶意用户以保护您的数据。

有关详细信息，请参阅 "响应检测到的勒索软件警报"。

在使用Data Infrastructure Insights存储工作负载安全检测异常用户行为之前，您需要使用BlueXP ransomware protection*设置* 选项来配置该选项。

参考 "配置BlueXP ransomware protection设置"。

在此版本中，您现在可以执行以下操作：

参考 "发现工作负载"。

在此版本中，您可以启用BlueXP classification（ BlueXP系列的核心组件）来扫描和分类文件共享工作负载中的数据。对数据进行分类可以帮助您识别数据是否包含个人信息或私人信息，这可能会增加安全风险。此过程还会影响工作负载的重要性，并帮助您确保使用适当的保护级别来保护工作负载。

部署了BlueXP classification的客户通常可以在BlueXP ransomware protection中扫描 PII 数据。 BlueXP classification作为BlueXP平台的一部分提供，无需额外付费，并且可以在本地或客户云中部署。

参考 "配置BlueXP ransomware protection设置"。

要启动扫描，请在“保护”页面上，单击“隐私暴露”列中的“识别暴露”。

"使用BlueXP classification扫描个人身份敏感数据" 。

现在，您可以使用 Microsoft Sentinel 将数据发送到安全和事件管理系统 (SIEM) 以进行威胁分析和检测。以前，您可以选择 AWS Security Hub 或 Splunk Cloud 作为您的 SIEM。

"了解有关配置BlueXP ransomware protection设置的更多信息" 。

随着此版本的发布， BlueXP ransomware protection的新部署现在有 30 天的免费试用期。此前， BlueXP ransomware protection提供 90 天的免费试用。如果您已处于 90 天免费试用期，则该优惠将持续 90 天。

在文件级别恢复应用程序工作负载之前，您现在可以查看可能受到攻击影响的文件列表并确定要恢复的文件。以前，如果组织（以前是帐户）中的BlueXP连接器正在使用 Podman，则此功能将被禁用。它现在已为 Podman 启用。您可以让BlueXP ransomware protection选择要恢复的文件，您可以上传列出受警报影响的所有文件的 CSV 文件，或者您可以手动识别要恢复的文件。

"了解有关从勒索软件攻击中恢复的更多信息" 。

在此版本中，您现在可以将文件共享分组，以便更轻松地保护您的数据资产。该服务可以同时保护组中的所有卷。以前，您需要单独保护每个卷。

"了解有关在勒索软件保护策略中分组文件共享工作负载的更多信息" 。

BlueXP ransomware protection现在从NetApp Digital Advisor收集有关集群的高风险和严重安全风险的信息。如果发现任何风险， BlueXP ransomware protection会在仪表板的“推荐操作”窗格中提供建议：“修复集群 <name> 上的已知安全漏洞。”从仪表板上的建议中，单击“查看并修复”建议查看Digital Advisor和常见漏洞和暴露 (CVE) 文章以解决安全风险。如果存在多个安全风险，请查看Digital Advisor中的信息。

参考 "Digital Advisor文档"。

在此版本中，您可以将备份目标设置为 Google Cloud Platform 存储桶。以前，您只能将备份目标添加到NetApp StorageGRID、Amazon Web Services 和 Microsoft Azure。

"了解有关配置BlueXP ransomware protection设置的更多信息" 。

该服务现在支持适用于 Google Cloud Platform 的Cloud Volumes ONTAP进行存储保护。此前，该服务仅支持适用于 Amazon Web Services 和 Microsoft Azure 的Cloud Volumes ONTAP以及本地 NAS。

"了解BlueXP ransomware protection以及支持的数据源、备份目标和工作环境" 。

您现在可以使用基于角色的访问控制 (RBAC) 限制对特定活动的访问。 BlueXP ransomware protection使用BlueXP的两个角色： BlueXP帐户管理员和非帐户管理员（查看者）。

有关每个角色可以执行的操作的详细信息，请参阅 "基于角色的访问控制权限"。

您可以自动将数据发送到您的安全和事件管理系统 (SIEM) 进行威胁分析和检测。在以前的版本中，您只能选择 AWS Security Hub 作为您的 SIEM。在此版本中，您可以选择 AWS Security Hub 或 Splunk Cloud 作为您的 SIEM。

"了解有关配置BlueXP ransomware protection设置的更多信息" 。

在此版本中，您可以使用 BYOL 许可证，它是您从NetApp销售代表处获得的NetApp许可证文件 (NLF)。

"了解有关设置许可的详细信息" 。

在文件级别恢复应用程序工作负载之前，您现在可以查看可能受到攻击影响的文件列表并确定要恢复的文件。您可以让BlueXP ransomware protection选择要恢复的文件，您可以上传列出受警报影响的所有文件的 CSV 文件，或者您可以手动识别要恢复的文件。

"了解有关从勒索软件攻击中恢复的更多信息" 。

在文件级别恢复应用程序工作负载之前，您现在可以访问“警报”页面以 CSV 文件形式下载受影响文件的列表，然后使用“恢复”页面上传该 CSV 文件。

"了解有关在恢复应用程序之前下载受影响文件的更多信息" 。

通过此版本，您现在可以删除勒索软件保护策略。

"了解有关保护工作负载和管理勒索软件保护策略的更多信息" 。

启用此功能可锁定主存储上的快照副本，以便即使勒索软件攻击进入备份存储目标，它们在一定时间内也无法被修改或删除。

"了解有关在勒索软件保护策略中保护工作负载和启用备份锁定的更多信息" 。

此版本除了支持适用于 AWS 的Cloud Volumes ONTAP和本地ONTAP NAS 之外，还支持适用于 Microsoft Azure 的Cloud Volumes ONTAP作为系统。

"Azure 中的Cloud Volumes ONTAP快速入门"

"了解BlueXP ransomware protection" 。

您现在可以将 Microsoft Azure 与 AWS 和NetApp StorageGRID一起添加为备份目标。

"了解有关如何配置保护设置的更多信息" 。

您可以注册 90 天免费试用。很快您将能够通过 Amazon Web Services Marketplace 购买即用即付订阅或自带NetApp许可证。

"了解有关设置许可的详细信息" 。

该服务现在支持使用 NFS 和 CIFS 协议的 AWS 系统中的本地ONTAP和Cloud Volumes ONTAP 。以前的版本仅支持 NFS 协议。

此版本现在在保护和其他页面的工作负载信息中提供了更多详细信息，以改进工作负载保护评估。从工作负载详细信息中，您可以查看当前分配的策略并查看配置的备份目标。

"详细了解如何在“保护”页面中查看工作负载详细信息" 。

现在，您可以使用NetApp SnapCenter软件执行应用程序一致性保护，并使用SnapCenter Plug-in for VMware vSphere虚拟机一致性保护，从而实现静止和一致的状态，以避免以后需要恢复时可能的数据丢失。如果需要恢复，您可以将应用程序或虚拟机恢复到任何先前可用的状态。

"了解有关保护工作负载的更多信息" 。

如果工作负载上不存在快照或备份策略，您可以创建勒索软件防护策略，其中可以包含您在此服务中创建的以下策略：

"了解有关保护工作负载的更多信息" 。

现在可以使用第三方安全和事件管理 (SIEM) 系统启用威胁检测。仪表板现在显示“启用威胁检测”的新建议，可以在“设置”页面上进行配置。

"了解有关配置“设置”选项的详细信息" 。

从“警报”选项卡中，您现在可以消除误报或决定立即恢复数据。

"详细了解如何响应勒索软件警报" 。

新的检测状态出现在“保护”页面上，显示应用于工作负载的勒索软件检测的状态。

"了解有关保护工作负载和查看保护状态的更多信息" 。

您可以从保护、警报和恢复页面下载 CSV 文件*。

"详细了解如何从仪表板和其他页面下载 CSV 文件" 。

查看文档链接现在包含在 UI 中。您可以从仪表板垂直*操作*访问此文档选项。选择“新增功能”查看发行说明中的​​详细信息，或选择“文档”查看BlueXP ransomware protection文档主页。

BlueXP backup and recovery服务不再需要在系统上启用。看"前提条件" 。 BlueXP ransomware protection服务可帮助通过“设置”选项配置备份目标。看"配置设置" 。

您现在可以在BlueXP ransomware protection设置中设置备份目的地。

"了解有关配置“设置”选项的详细信息" 。

除了使用预定义策略之外，您现在还可以创建策略。 "了解有关管理策略的更多信息" 。

现在，您可以使用对象存储中的NetApp DataLock 技术使备份在二级存储中不可变。 "了解有关创建保护策略的更多信息" 。

除了使用 AWS，您现在还可以选择StorageGRID作为备份目的地。 "了解有关配置备份目标的更多信息" 。

您现在可以查看更多取证详细信息来调查检测到的潜在攻击。 "详细了解如何响应检测到的勒索软件警报" 。

恢复过程得到了加强。现在，您可以按卷或所有卷恢复工作负载。 "了解有关从勒索软件攻击中恢复的更多信息（事件被消除后）" 。

"了解BlueXP ransomware protection" 。