Skip to main content
BlueXP ransomware protection
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

保護工作負載免受勒索軟體攻擊

貢獻者
PDF

您可以使用 BlueXP 勒索軟體保護來完成下列動作、以保護工作負載免受勒索軟體攻擊。

  • 變更現有的工作負載保護詳細資料。

  • 啟用工作負載一致的保護功能、可與 SnapCenter 軟體或 SnapCenter Plug-in for VMware vSphere 搭配使用。

  • 建立或管理勒索軟體保護策略、包括您為快照、備份和勒索軟體偵測所建立的原則。

  • 匯入策略並加以調整。

保護資訊

「保護」頁面顯示工作負載保護的下列資訊:

  • 保護狀態 * :工作負載可顯示下列其中一個保護狀態、以指出是否套用原則:

  • * 受保護 * :套用原則。

  • * 風險 * :不套用任何原則。

  • * 進行中 * :正在套用原則、但尚未完成。

  • * 失敗 * :套用原則但無法運作。

  • 偵測狀態 * :工作負載可具有下列其中一種勒索軟體偵測狀態:

  • * 學習 * :最近指派了勒索軟體偵測原則給工作負載、服務正在掃描工作負載。

  • * Active * :已指派勒索軟體偵測保護原則。

  • * 未設定 * :未指派勒索軟體偵測保護原則。

  • * 錯誤 * :已指派勒索軟體偵測原則、但服務發生錯誤。

  • 偵測原則 * :如果已指派勒索軟體偵測原則、則會顯示該原則的名稱。如果尚未指派偵測原則、則會顯示「 N/A 」。

  • Snapshot 與備份原則 * :此欄顯示套用至工作負載的 Snapshot 與備份原則、以及管理這些原則的產品或服務。

  • 由 SnapCenter 管理

  • 由 SnapCenter Plug-in for VMware vSphere 管理

  • 由 BlueXP 備份與還原管理

  • 管理快照和備份的勒索軟體保護原則名稱

工作負載重要性

BlueXP 勒索軟體保護會根據每個工作負載的分析、在探索期間為每個工作負載指派重要或優先順序。工作負載重要性取決於下列 Snapshot 頻率:

  • * 關鍵 * :每小時拍攝超過 1 份快照複本(極具挑戰性的保護排程)

  • * 重要 * :快照複本每小時拍攝不到 1 份、但每天超過 1 份

  • * 標準 * :每天拍攝超過 1 份快照複本

根據工作負載重要性預先定義的勒索軟體偵測原則

您可以選擇符合工作負載重要性的下列 BlueXP 勒索軟體保護預先定義原則之一:

原則層級 Snapshot 頻率 保留(天數) Snapshot 複本數量 Snapshot 複本總數上限

* 關鍵工作負載原則 *

每季一次

每 15 分鐘

3.

288

309

每日

每 1 天

14.

14.

309

每週

每 1 週

35

5.

309

每月

每 30 天

60

2.

309

* 重要工作負載原則 *

每季一次

每 30 分鐘一次

3.

144.

165

每日

每 1 天

14.

14.

165

每週

每 1 週

35

5.

165

每月

每 30 天

60

2.

165

* 標準工作負載原則 *

每季一次

每 30 分鐘

3.

72.

93

每日

每 1 天

14.

14.

93

每週

每 1 週

35

5.

93

每月

每 30 天

60

2.

93

檢視工作負載的勒索軟體保護

保護工作負載的第一步之一、就是檢視您目前的工作負載及其保護狀態。您可以看到下列類型的工作負載:

  • 應用程式工作負載

  • VM 工作負載

  • 檔案共用工作負載

步驟

  1. 從 BlueXP 左側瀏覽器中、選取 * 保護 * > * 勒索軟體保護 * 。

  2. 執行下列其中一項:

    • 從儀表板的資料保護窗格中、選取 * 檢視全部 * 。

    • 從功能表中選取 * 保護 * 。

      保護頁面

  3. 您可以在此頁面檢視及變更工作負載的保護詳細資料。

註 對於已有 SnapCenter 或 BlueXP 備份與還原服務保護原則的工作負載、您無法編輯保護。對於這些工作負載、如果 BlueXP 勒索軟體已在其他服務中啟動、則 BlueXP 勒索軟體可啟用自動勒索軟體保護及 / 或 FPolicy 保護。深入瞭解 "自主勒索軟體保護""BlueXP 備份與還原""ONTAP FPolicy"

檢閱工作負載保護詳細資料

您可以檢閱保護詳細資料、例如工作負載優先順序、保護原則和儲存資訊。

步驟

  1. 從 BlueXP 勒索軟體保護功能表中、選取 * 保護 * 。

  2. 從「保護」頁面選取工作負載。

    保護頁面中的工作負載詳細資料

    您可以從工作負載詳細資料頁面、將原則指派給工作負載、檢視警示、檢視備份目的地、以及檢視恢復資訊。

  3. 若要檢視與工作負載相關的原則、請在工作負載詳細資料頁面的保護窗格中、按一下 * 檢視原則 * 。

  4. 若要檢視工作負載備份目的地、請在工作負載詳細資料頁面的保護窗格中、按一下 * 檢視備份目的地 * 。

    此時會顯示已設定備份目的地的清單。
    如需詳細資訊、請參閱 "設定保護設定"

使用 SnapCenter 實現應用程式或 VM 一致的保護

啟用應用程式或 VM 一致的保護功能、可協助您以一致的方式保護應用程式或 VM 工作負載、達到靜止且一致的狀態、以避免日後需要恢復時可能發生的資料遺失。

此程序會針對虛擬機器啟動安裝適用於應用程式的 SnapCenter 軟體或適用於 VMware vSphere 的 SnapCenter 外掛程式。

啟用工作負載一致的保護之後、您就可以在 BlueXP 勒索軟體保護中管理保護策略。保護策略包括在其他地方管理的 Snapshot 和 Backup 原則、以及在 BlueXP 勒索軟體保護中管理的勒索軟體偵測原則。

若要深入瞭解 SnapCenter 、請參閱下列資訊:

步驟

  1. 從 BlueXP 勒索軟體保護功能表中、選取 * 保護 * 。

  2. 從「保護」頁面選取工作負載。

    保護頁面

  3. 在「保護」頁面上、選取 * 動作 * 動作按鈕 選項、然後在下拉式功能表中、選取 * 啟用工作負載一致保護 * 以啟用 SnapCenter 。

    提示 如果您選擇 VM 型工作負載、則會顯示安裝 SnapCenter Plug-in for VMware vSphere 的連結、而非「安裝 SnapCenter 」。

    啟用工作負載一致的保護頁面

  4. 在工作負載位置欄位中、選取 * 複製 * 、將工作負載位置複製到剪貼簿、以便在 SnapCenter 安裝中使用。向下捲動以查看剩餘的工作負載詳細資料。

  5. 選取 * 安裝 SnapCenter * 。

    • 如果您選取應用程式型工作負載、則會顯示 SnapCenter 軟體資訊。

    • 如果您選取了 VM 型工作負載、則會顯示 SnapCenter Plug-in for VMware vSphere 資訊。

  6. 請遵循資訊來安裝 SnapCenter 。

  7. 返回 BlueXP 勒索軟體保護。選取 * 保護 * 以檢視保護頁面。

  8. 檢閱「保護」頁面上「 Snapshot and backup Policies 」(快照和備份原則)欄位中的詳細資料、查看原則是否在其他地方受到管理。

建立勒索軟體保護策略(如果您沒有 Snapshot 或備份原則)

如果工作負載上不存在 Snapshot 或 Backup 原則、您可以建立勒索軟體保護策略、其中可能包含您在 BlueXP 勒索軟體保護中建立的下列原則:

  • Snapshot原則

  • 備份原則

  • 勒索軟體偵測原則

建立勒索軟體保護策略的步驟

  1. 從 BlueXP 勒索軟體保護功能表中、選取 * 保護 * 。

    保護頁面

  2. 從「保護」頁面選取 * 管理勒索軟體保護策略 * 。

    管理策略頁面

  3. 從勒索軟體保護策略頁面、選取 * 新增 * 。

  4. 輸入新的策略名稱、或輸入現有名稱以進行複製。如果您輸入現有名稱、請選擇要複製的名稱、然後選取 * 複製 * 。

    註 如果您選擇複製及修改現有策略、服務會將「 _copy 」附加至原始名稱。您應該變更名稱和至少一個設定、使其成為唯一的。

  5. 針對每個項目、選取 * 向下箭頭 * 。

    • * 偵測政策 * :

      • * 原則 * :選擇預先設計的偵測原則之一。

      • * 主要偵測 * :啟用勒索軟體偵測功能、讓服務偵測可能的勒索軟體攻擊。

      • * 封鎖副檔名 * :啟用此選項可讓服務封鎖已知可疑的副檔名。啟用主要偵測時、服務會自動取得 Snapshot 複本。

        如果您要變更封鎖的副檔名、請在 System Manager 中編輯副檔名。

    • * Snapshot 原則 * :

      • * Snapshot 原則名稱 * :輸入 Snapshot 原則的名稱。

      • * Snapshot 鎖定 * :啟用此選項可鎖定主儲存設備上的 Snapshot 複本、即使勒索軟體攻擊管理其通往備份儲存目的地的路、也無法在一段時間內修改或刪除它們。這也稱為 _immutable 儲存設備 _ 。如此可加快還原時間。

        當 Snapshot 鎖定時、 Volume 過期時間會設為 Snapshot 複本的過期時間。

    ONTAP 9.12.1 及更新版本均提供 Snapshot 複本鎖定功能。若要深入瞭解 SnapLock 、請參閱 "ONTAP 中的 SnapLock"

    • * Snapshot 排程 * :選擇排程選項、要保留的 Snapshot 複本數量、然後選擇以啟用排程。

      • * 備份原則 * :

    • * 備份原則名稱 * :輸入新名稱或現有名稱。

    • * 備份鎖定 * :選擇此選項可防止在一段時間內修改或刪除次要儲存設備上的備份。這也稱為 _immutable 儲存設備 _ 。

    • * 備份排程 * :選擇次要儲存設備的排程選項並啟用排程。

  6. 選取*「Add*」。

將偵測原則新增至已有 Snapshot 和 Backup 原則的工作負載

透過 BlueXP 勒索軟體保護、您可以將勒索軟體偵測原則指派給已有 Snapshot 和 Backup 原則的工作負載、這些原則是在其他 NetApp 產品或服務中管理的。偵測原則不會變更在其他產品中管理的原則。

其他服務(例如 BlueXP 備份與還原及 SnapCenter )則使用下列類型的原則來管理工作負載:

  • 管理快照的原則

  • 管理複寫至次要儲存設備的原則

  • 管理備份至物件儲存設備的原則

步驟

  1. 從 BlueXP 勒索軟體保護功能表中、選取 * 保護 * 。

    保護頁面

  2. 從「保護」頁面選取工作負載、然後選取 * 保護 * 。

    「保護」頁面會顯示由 SnapCenter 軟體、 SnapCenter for VMware vSphere 和 BlueXP 備份與還原所管理的原則。

    下列範例顯示 SnapCenter 所管理的原則:

    顯示 SnapCenter 原則的「保護」頁面

    以下範例顯示 BlueXP 備份與還原所管理的原則:

    顯示 BlueXP 備份與還原原則的「保護」頁面

  3. 若要查看其他管理原則的詳細資料、請按一下 * 向下箭頭 * 。

  4. 若要除了在其他地方管理的 Snapshot 和備份原則之外、套用偵測原則、請選取「偵測」原則。

  5. 選取 * 保護 * 。

  6. 在「保護」頁面上、檢閱「偵測原則」欄、查看指派的「偵測原則」。此外、「 Snapshot and Backup Policies 」(快照與備份原則)欄會顯示管理原則的產品或服務名稱。

指派不同的原則

您可以指派不同的保護原則來取代目前的保護原則。

步驟

  1. 從 BlueXP 勒索軟體保護功能表中、選取 * 保護 * 。

  2. 從「保護」頁面的工作負載列中、選取 * 編輯保護 * 。

  3. 在「原則」頁面中、按一下您要指派的原則向下箭頭、以檢閱詳細資料。

  4. 選取您要指派的原則。

  5. 選取 * 保護 * 以完成變更。