保護工作負載免受勒索軟體攻擊
您可以使用 BlueXP 勒索軟體保護來完成下列動作、以保護工作負載免受勒索軟體攻擊。
-
變更現有的工作負載保護詳細資料。
-
啟用工作負載一致的保護功能、可與 SnapCenter 軟體或 SnapCenter Plug-in for VMware vSphere 搭配使用。
-
建立或管理勒索軟體保護策略、包括您為快照、備份和勒索軟體偵測所建立的原則。
-
匯入策略並加以調整。
保護資訊
「保護」頁面顯示工作負載保護的下列資訊:
-
保護狀態 * :工作負載可顯示下列其中一個保護狀態、以指出是否套用原則:
-
* 受保護 * :套用原則。
-
* 風險 * :不套用任何原則。
-
* 進行中 * :正在套用原則、但尚未完成。
-
* 失敗 * :套用原則但無法運作。
-
偵測狀態 * :工作負載可具有下列其中一種勒索軟體偵測狀態:
-
* 學習 * :最近指派了勒索軟體偵測原則給工作負載、服務正在掃描工作負載。
-
* Active * :已指派勒索軟體偵測保護原則。
-
* 未設定 * :未指派勒索軟體偵測保護原則。
-
* 錯誤 * :已指派勒索軟體偵測原則、但服務發生錯誤。
-
偵測原則 * :如果已指派勒索軟體偵測原則、則會顯示該原則的名稱。如果尚未指派偵測原則、則會顯示「 N/A 」。
-
Snapshot 與備份原則 * :此欄顯示套用至工作負載的 Snapshot 與備份原則、以及管理這些原則的產品或服務。
-
由 SnapCenter 管理
-
由 SnapCenter Plug-in for VMware vSphere 管理
-
由 BlueXP 備份與還原管理
-
管理快照和備份的勒索軟體保護原則名稱
-
無
工作負載重要性
BlueXP 勒索軟體保護會根據每個工作負載的分析、在探索期間為每個工作負載指派重要或優先順序。工作負載重要性取決於下列 Snapshot 頻率:
-
* 關鍵 * :每小時拍攝超過 1 份快照複本(極具挑戰性的保護排程)
-
* 重要 * :快照複本每小時拍攝不到 1 份、但每天超過 1 份
-
* 標準 * :每天拍攝超過 1 份快照複本
根據工作負載重要性預先定義的勒索軟體偵測原則
您可以選擇符合工作負載重要性的下列 BlueXP 勒索軟體保護預先定義原則之一:
原則層級 | Snapshot | 頻率 | 保留(天數) | Snapshot 複本數量 | Snapshot 複本總數上限 |
---|---|---|---|---|---|
* 關鍵工作負載原則 * |
每季一次 |
每 15 分鐘 |
3. |
288 |
309 |
每日 |
每 1 天 |
14. |
14. |
309 |
|
每週 |
每 1 週 |
35 |
5. |
309 |
|
每月 |
每 30 天 |
60 |
2. |
309 |
|
* 重要工作負載原則 * |
每季一次 |
每 30 分鐘一次 |
3. |
144. |
165 |
每日 |
每 1 天 |
14. |
14. |
165 |
|
每週 |
每 1 週 |
35 |
5. |
165 |
|
每月 |
每 30 天 |
60 |
2. |
165 |
|
* 標準工作負載原則 * |
每季一次 |
每 30 分鐘 |
3. |
72. |
93 |
每日 |
每 1 天 |
14. |
14. |
93 |
|
每週 |
每 1 週 |
35 |
5. |
93 |
|
每月 |
每 30 天 |
60 |
2. |
93 |
檢視工作負載的勒索軟體保護
保護工作負載的第一步之一、就是檢視您目前的工作負載及其保護狀態。您可以看到下列類型的工作負載:
-
應用程式工作負載
-
VM 工作負載
-
檔案共用工作負載
-
從 BlueXP 左側瀏覽器中、選取 * 保護 * > * 勒索軟體保護 * 。
-
執行下列其中一項:
-
從儀表板的資料保護窗格中、選取 * 檢視全部 * 。
-
從功能表中選取 * 保護 * 。
-
-
您可以在此頁面檢視及變更工作負載的保護詳細資料。
|
對於已有 SnapCenter 或 BlueXP 備份與還原服務保護原則的工作負載、您無法編輯保護。對於這些工作負載、如果 BlueXP 勒索軟體已在其他服務中啟動、則 BlueXP 勒索軟體可啟用自動勒索軟體保護及 / 或 FPolicy 保護。深入瞭解 "自主勒索軟體保護" 和 "BlueXP 備份與還原"和 "ONTAP FPolicy"。 |
檢閱工作負載保護詳細資料
您可以檢閱保護詳細資料、例如工作負載優先順序、保護原則和儲存資訊。
-
從 BlueXP 勒索軟體保護功能表中、選取 * 保護 * 。
-
從「保護」頁面選取工作負載。
您可以從工作負載詳細資料頁面、將原則指派給工作負載、檢視警示、檢視備份目的地、以及檢視恢復資訊。
-
若要檢視與工作負載相關的原則、請在工作負載詳細資料頁面的保護窗格中、按一下 * 檢視原則 * 。
-
若要檢視工作負載備份目的地、請在工作負載詳細資料頁面的保護窗格中、按一下 * 檢視備份目的地 * 。
此時會顯示已設定備份目的地的清單。
如需詳細資訊、請參閱 "設定保護設定"。
使用 SnapCenter 實現應用程式或 VM 一致的保護
啟用應用程式或 VM 一致的保護功能、可協助您以一致的方式保護應用程式或 VM 工作負載、達到靜止且一致的狀態、以避免日後需要恢復時可能發生的資料遺失。
此程序會針對虛擬機器啟動安裝適用於應用程式的 SnapCenter 軟體或適用於 VMware vSphere 的 SnapCenter 外掛程式。
啟用工作負載一致的保護之後、您就可以在 BlueXP 勒索軟體保護中管理保護策略。保護策略包括在其他地方管理的 Snapshot 和 Backup 原則、以及在 BlueXP 勒索軟體保護中管理的勒索軟體偵測原則。
若要深入瞭解 SnapCenter 、請參閱下列資訊:
-
從 BlueXP 勒索軟體保護功能表中、選取 * 保護 * 。
-
從「保護」頁面選取工作負載。
-
在「保護」頁面上、選取 * 動作 *
選項、然後在下拉式功能表中、選取 * 啟用工作負載一致保護 * 以啟用 SnapCenter 。
如果您選擇 VM 型工作負載、則會顯示安裝 SnapCenter Plug-in for VMware vSphere 的連結、而非「安裝 SnapCenter 」。 -
在工作負載位置欄位中、選取 * 複製 * 、將工作負載位置複製到剪貼簿、以便在 SnapCenter 安裝中使用。向下捲動以查看剩餘的工作負載詳細資料。
-
選取 * 安裝 SnapCenter * 。
-
如果您選取應用程式型工作負載、則會顯示 SnapCenter 軟體資訊。
-
如果您選取了 VM 型工作負載、則會顯示 SnapCenter Plug-in for VMware vSphere 資訊。
-
-
請遵循資訊來安裝 SnapCenter 。
-
返回 BlueXP 勒索軟體保護。選取 * 保護 * 以檢視保護頁面。
-
檢閱「保護」頁面上「 Snapshot and backup Policies 」(快照和備份原則)欄位中的詳細資料、查看原則是否在其他地方受到管理。
建立勒索軟體保護策略(如果您沒有 Snapshot 或備份原則)
如果工作負載上不存在 Snapshot 或 Backup 原則、您可以建立勒索軟體保護策略、其中可能包含您在 BlueXP 勒索軟體保護中建立的下列原則:
-
Snapshot原則
-
備份原則
-
勒索軟體偵測原則
-
從 BlueXP 勒索軟體保護功能表中、選取 * 保護 * 。
-
從「保護」頁面選取 * 管理勒索軟體保護策略 * 。
-
從勒索軟體保護策略頁面、選取 * 新增 * 。
-
輸入新的策略名稱、或輸入現有名稱以進行複製。如果您輸入現有名稱、請選擇要複製的名稱、然後選取 * 複製 * 。
如果您選擇複製及修改現有策略、服務會將「 _copy 」附加至原始名稱。您應該變更名稱和至少一個設定、使其成為唯一的。 -
針對每個項目、選取 * 向下箭頭 * 。
-
* 偵測政策 * :
-
* 原則 * :選擇預先設計的偵測原則之一。
-
* 主要偵測 * :啟用勒索軟體偵測功能、讓服務偵測可能的勒索軟體攻擊。
-
* 封鎖副檔名 * :啟用此選項可讓服務封鎖已知可疑的副檔名。啟用主要偵測時、服務會自動取得 Snapshot 複本。
如果您要變更封鎖的副檔名、請在 System Manager 中編輯副檔名。
-
-
* Snapshot 原則 * :
-
* Snapshot 原則名稱 * :輸入 Snapshot 原則的名稱。
-
* Snapshot 鎖定 * :啟用此選項可鎖定主儲存設備上的 Snapshot 複本、即使勒索軟體攻擊管理其通往備份儲存目的地的路、也無法在一段時間內修改或刪除它們。這也稱為 _immutable 儲存設備 _ 。如此可加快還原時間。
當 Snapshot 鎖定時、 Volume 過期時間會設為 Snapshot 複本的過期時間。
-
ONTAP 9.12.1 及更新版本均提供 Snapshot 複本鎖定功能。若要深入瞭解 SnapLock 、請參閱 "ONTAP 中的 SnapLock"。
-
* Snapshot 排程 * :選擇排程選項、要保留的 Snapshot 複本數量、然後選擇以啟用排程。
-
* 備份原則 * :
-
-
* 備份原則名稱 * :輸入新名稱或現有名稱。
-
* 備份鎖定 * :選擇此選項可防止在一段時間內修改或刪除次要儲存設備上的備份。這也稱為 _immutable 儲存設備 _ 。
-
* 備份排程 * :選擇次要儲存設備的排程選項並啟用排程。
-
-
選取*「Add*」。
將偵測原則新增至已有 Snapshot 和 Backup 原則的工作負載
透過 BlueXP 勒索軟體保護、您可以將勒索軟體偵測原則指派給已有 Snapshot 和 Backup 原則的工作負載、這些原則是在其他 NetApp 產品或服務中管理的。偵測原則不會變更在其他產品中管理的原則。
其他服務(例如 BlueXP 備份與還原及 SnapCenter )則使用下列類型的原則來管理工作負載:
-
管理快照的原則
-
管理複寫至次要儲存設備的原則
-
管理備份至物件儲存設備的原則
-
從 BlueXP 勒索軟體保護功能表中、選取 * 保護 * 。
-
從「保護」頁面選取工作負載、然後選取 * 保護 * 。
「保護」頁面會顯示由 SnapCenter 軟體、 SnapCenter for VMware vSphere 和 BlueXP 備份與還原所管理的原則。
下列範例顯示 SnapCenter 所管理的原則:
以下範例顯示 BlueXP 備份與還原所管理的原則:
-
若要查看其他管理原則的詳細資料、請按一下 * 向下箭頭 * 。
-
若要除了在其他地方管理的 Snapshot 和備份原則之外、套用偵測原則、請選取「偵測」原則。
-
選取 * 保護 * 。
-
在「保護」頁面上、檢閱「偵測原則」欄、查看指派的「偵測原則」。此外、「 Snapshot and Backup Policies 」(快照與備份原則)欄會顯示管理原則的產品或服務名稱。
指派不同的原則
您可以指派不同的保護原則來取代目前的保護原則。
-
從 BlueXP 勒索軟體保護功能表中、選取 * 保護 * 。
-
從「保護」頁面的工作負載列中、選取 * 編輯保護 * 。
-
在「原則」頁面中、按一下您要指派的原則向下箭頭、以檢閱詳細資料。
-
選取您要指派的原則。
-
選取 * 保護 * 以完成變更。