回應偵測到的勒索軟體警示
如果 BlueXP 勒索軟體防護偵測到可能的攻擊、 BlueXP 勒索軟體保護儀表板和右上角的 BlueXP 通知會出現警示、表示可能發生勒索軟體攻擊。服務也會立即啟動 Snapshot 複本。此時、您應該在 BlueXP 勒索軟體保護 * 警示 * 標籤中查看潛在風險。
若要開始恢復資料、請將警示標記為已準備好恢復、以便儲存管理員開始恢復程序。
每個警示可能會在不同磁碟區上有多個狀態不同的事件、因此請務必查看所有事件。
此服務提供的資訊稱為 _ 證據 _ 、說明導致發出警示的原因、例如:
-
檔案副檔名已建立或變更
-
檔案建立已完成、並以列出的百分比增加
-
檔案刪除已發生、並以列出的百分比增加
警示是以下列行為類型為基礎:
-
* 潛在攻擊 * :當自主勒索軟體保護偵測到新的延伸、且在過去 24 小時內重複發生超過 20 次(預設行為)時、就會發出警示。
-
* 警告 * :根據下列行為發出警告:
-
偵測到新的擴充功能之前並未發現、相同的行為重複時間不足、無法將其宣告為攻擊。
-
觀察到高 Entropy 。
-
檔案讀取 / 寫入 / 重新命名 / 刪除作業的活動量超過基準線、達到 100% 激增。
-
證據是根據 ONTAP 中的自主勒索軟體保護所提供的資訊。如需詳細資訊、請參閱 "自主勒索軟體保護總覽"。
檢視警示
您可以從 BlueXP 勒索軟體保護儀表板或 * Alerts * 標籤存取警示。
-
在 BlueXP 勒索軟體保護儀表板中、檢閱警示窗格。
-
在其中一個雕像下方選取 * 檢視全部 * 。
-
按一下警示、即可針對每個警示、檢閱每個磁碟區上的所有事件。
-
若要檢閱其他警示、請按一下左上角階層的 * 警示 * 。
-
檢閱「警示」頁面上的警示。
將勒索軟體事件標示為準備好進行恢復(在事件被消除之後)
緩解攻擊並準備好恢復工作負載之後、您應該與儲存管理團隊溝通、告知資料已準備好進行恢復、以便開始恢復程序。
-
從 BlueXP 勒索軟體保護功能表中、選取 * 警示 * 。
-
在「警示」頁面中、選取警示。
-
檢閱警示中的事件。
-
如果您確定事件已準備好進行恢復,請選擇 *Mark restore 需求 * 。
-
確認動作、然後選取 * 標示需要還原 * 。
-
若要啟動工作負載恢復、請在訊息中選取 * 恢復 * 工作負載、或選取 * 恢復 * 索引標籤。
警示標示為恢復後、警示會從警示索引標籤移至恢復索引標籤。