保護工作負載免受勒索軟體攻擊
您可以使用 BlueXP 勒索軟體保護來完成下列動作、以保護工作負載免受勒索軟體攻擊。
-
檢視現有的工作負載保護。
-
將原則指派給工作負載。
-
提高應用程式保護能力、以防止未來的 RW 攻擊。
-
變更先前在 RW 服務中受到保護的工作負載保護。
-
-
管理原則(僅限您建立的原則)。
BlueXP 勒索軟體保護會在探索期間為每個工作負載指派優先順序。工作負載優先順序由下列 Snapshot 頻率決定:
-
* 關鍵 * :每小時拍攝不到 1 份快照複本(極具挑戰性的保護排程)
-
* 重要 * :每天拍攝的快照複本少於 1 份、但每小時超過 1 份
-
* 標準 * :每天拍攝超過 1 份快照複本
-
保護狀態 * :工作負載可顯示下列其中一個保護狀態、以指出是否套用原則:
-
* 受保護 * :套用原則。
-
* 風險 * :不套用任何原則。
-
* 進行中 * :正在套用原則、但尚未完成。
-
* 失敗 * :套用原則但無法運作。
-
保護健全狀況 * :工作負載可具有下列其中一種保護健全狀況狀態:
-
* 健全 * :工作負載已啟用保護、備份與 Snapshot 複本已完成。
-
* 進行中 * :正在進行備份或 Snapshot 複本。
-
* 失敗 * :備份或 Snapshot 複本尚未成功完成。
-
N/A :工作負載的保護功能未啟用或不足。
檢視工作負載勒索軟體保護
保護工作負載的第一步之一、就是檢視您目前的工作負載及其保護狀態。您可以看到下列類型的工作負載:
-
VM 工作負載
-
檔案共用工作負載
-
從 BlueXP 左側瀏覽器中、選取 * 保護 * > * 勒索軟體保護 * 。
-
執行下列其中一項:
-
從儀表板資料保護窗格中、選取 * 檢視全部 * 。
-
從功能表中選取 * 保護 * 。
-
-
在此頁面中、您可以將原則指派給工作負載。
將預先定義的保護原則指派給工作負載
為了協助保護資料、您可以將現有的勒索軟體保護原則指派給一或多個工作負載。您也可以將不同的原則指派給已有原則的工作負載。
BlueXP 勒索軟體保護包括下列符合工作負載優先順序的預先定義原則:
原則層級 | Snapshot | 頻率 | 保留(天數) | Snapshot 複本數量 | Snapshot 複本總數上限 |
---|---|---|---|---|---|
* 關鍵工作負載原則 * |
每季一次 |
每 15 分鐘 |
3. |
288 |
309 |
每日 |
每 1 天 |
14. |
14. |
309 |
|
每週 |
每 1 週 |
35 |
5. |
309 |
|
每月 |
每 30 天 |
60 |
2. |
309 |
|
* 重要工作負載原則 * |
每季一次 |
每 30 分鐘一次 |
3. |
144. |
165 |
每日 |
每 1 天 |
14. |
14. |
165 |
|
每週 |
每 1 週 |
35 |
5. |
165 |
|
每月 |
每 30 天 |
60 |
2. |
165 |
|
* 標準工作負載原則 * |
每季一次 |
每 60 分鐘 |
3. |
72. |
93 |
每日 |
每 1 天 |
14. |
14. |
93 |
|
每週 |
每 1 週 |
35 |
5. |
93 |
|
每月 |
每 30 天 |
60 |
2. |
93 |
-
從 BlueXP 勒索軟體保護中、執行下列其中一項:
-
從儀表板資料保護窗格中、選取 * 檢視全部 * 。
-
從「儀表板建議」窗格中、選取指派原則的建議、然後選取 * 檢閱和修正 * 。
-
從功能表中選取 * 保護 * 。
-
-
從「保護」頁面檢閱工作負載、然後選取工作負載旁的 * 保護 * 。
隨即出現原則清單。
-
若要查看詳細資料、請按一下原則的向下箭頭。
-
選取要指派給工作負載的原則。
-
選取 * 保護 * 。
-
檢閱「儀表板建議動作」窗格、此窗格會將動作顯示為「已完成」。
建立保護原則
如果現有原則不符合您的業務需求、您可以建立新的保護原則。您可以從頭開始建立自己的原則、或使用現有原則並修改其設定。
您可以建立管理主要和次要儲存設備的原則、並以相同或不同的方式處理主要和次要儲存設備。
您可以在管理原則或將原則指派給工作負載的過程中建立原則。
-
從 BlueXP 勒索軟體保護功能表中、選取 * 保護 * 。
-
從「保護」頁面選取 * 管理原則 * 。
-
在「管理原則」頁面中、選取 * 新增 * 。
-
輸入新的原則名稱、或輸入現有的原則名稱以進行複製。如果您輸入現有的原則名稱、請選擇要複製的原則。
如果您選擇複製及修改現有原則、則必須變更至少一個設定、使其成為唯一的設定。 -
針對每個項目、選取向下箭頭。
-
* 主儲存設備 * :
-
* Snapshot 複製排程 * :選擇排程選項、要保留的 Snapshot 複本數量、然後選擇以啟用排程。
-
* 主要偵測 * :讓服務能夠偵測主要儲存設備上的勒索軟體事件。
-
* 封鎖副檔名 * :啟用此選項可讓服務封鎖已知可疑的副檔名。啟用主要偵測時、服務會自動取得 Snapshot 複本。
-
-
* 次儲存設備 * :
-
* 備份排程 * :選擇次要儲存設備的排程選項並啟用排程。
-
* 次要偵測 * :讓服務能夠偵測次要儲存設備上的勒索軟體事件。
-
* 鎖定備份 * :選擇此選項可防止在一段時間內修改或刪除次要儲存設備上的備份。這也稱為 _immutable 儲存設備 _ 。
此選項使用 NetApp DataLock 技術、可鎖定次要儲存設備上的備份。備份檔案被鎖定(並保留)的期間稱為DataLock保留期間。這是根據您定義的備份原則排程和保留設定、加上 14 天的緩衝區。任何少於30天的DataLock保留原則、最短四捨五入至30天。
-
-
-
選取*「Add*」。
-
從 BlueXP 勒索軟體保護功能表中、選取 * 保護 * 。
-
從「保護」頁面選取 * 保護 * 。
-
從「保護」頁面選取 * 新增 * 。
-
完成此程序、就像從「管理原則」頁面建立原則一樣。
指派不同的保護原則
您可以為工作負載選擇不同的保護原則。
您可能想要透過變更保護原則來加強保護、以防止未來的勒索軟體攻擊。
-
從 BlueXP 勒索軟體保護功能表中、選取 * 保護 * 。
-
從保護頁面選取工作負載、然後選取 * 保護 * 。
-
在「保護」頁面中、為工作負載選取不同的原則。
-
若要變更原則的任何詳細資料、請選取右側的向下箭頭、然後變更詳細資料。
-
選取 * 儲存 * 以完成變更。
編輯現有原則
只有當原則未與工作負載相關聯時、才能變更原則的詳細資料。
-
從 BlueXP 勒索軟體保護功能表中、選取 * 保護 * 。
-
從「保護」頁面選取 * 管理原則 * 。
-
在「管理原則」頁面中、針對您要變更的原則選取 * 動作 * 選項。
-
從「動作」功能表中、選取 * 編輯原則 * 。
-
變更詳細資料。
-
選取 * 儲存 * 以完成變更。
刪除原則
您可以刪除目前未與任何工作負載相關聯的保護原則。
-
從 BlueXP 勒索軟體保護功能表中、選取 * 保護 * 。
-
從「保護」頁面選取 * 管理原則 * 。
-
在「管理原則」頁面中、針對您要刪除的原則選取 * 動作 * 選項。
-
從「動作」功能表中、選取 * 刪除原則 * 。