Skip to main content
BlueXP ransomware protection
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

保護工作負載免受勒索軟體攻擊

貢獻者
PDF

您可以使用 BlueXP 勒索軟體保護來完成下列動作、以保護工作負載免受勒索軟體攻擊。

  • 檢視現有的工作負載保護。

  • 將原則指派給工作負載。

    • 提高應用程式保護能力、以防止未來的 RW 攻擊。

    • 變更先前在 RW 服務中受到保護的工作負載保護。

  • 管理原則(僅限您建立的原則)。

BlueXP 勒索軟體保護會在探索期間為每個工作負載指派優先順序。工作負載優先順序由下列 Snapshot 頻率決定:

  • * 關鍵 * :每小時拍攝不到 1 份快照複本(極具挑戰性的保護排程)

  • * 重要 * :每天拍攝的快照複本少於 1 份、但每小時超過 1 份

  • * 標準 * :每天拍攝超過 1 份快照複本

  • 保護狀態 * :工作負載可顯示下列其中一個保護狀態、以指出是否套用原則:

  • * 受保護 * :套用原則。

  • * 風險 * :不套用任何原則。

  • * 進行中 * :正在套用原則、但尚未完成。

  • * 失敗 * :套用原則但無法運作。

  • 保護健全狀況 * :工作負載可具有下列其中一種保護健全狀況狀態:

  • * 健全 * :工作負載已啟用保護、備份與 Snapshot 複本已完成。

  • * 進行中 * :正在進行備份或 Snapshot 複本。

  • * 失敗 * :備份或 Snapshot 複本尚未成功完成。

  • N/A :工作負載的保護功能未啟用或不足。

檢視工作負載勒索軟體保護

保護工作負載的第一步之一、就是檢視您目前的工作負載及其保護狀態。您可以看到下列類型的工作負載:

  • VM 工作負載

  • 檔案共用工作負載

步驟

  1. 從 BlueXP 左側瀏覽器中、選取 * 保護 * > * 勒索軟體保護 * 。

  2. 執行下列其中一項:

    • 從儀表板資料保護窗格中、選取 * 檢視全部 * 。

    • 從功能表中選取 * 保護 * 。

      保護頁面

  3. 在此頁面中、您可以將原則指派給工作負載。

將預先定義的保護原則指派給工作負載

為了協助保護資料、您可以將現有的勒索軟體保護原則指派給一或多個工作負載。您也可以將不同的原則指派給已有原則的工作負載。

BlueXP 勒索軟體保護包括下列符合工作負載優先順序的預先定義原則:

原則層級 Snapshot 頻率 保留(天數) Snapshot 複本數量 Snapshot 複本總數上限

* 關鍵工作負載原則 *

每季一次

每 15 分鐘

3.

288

309

每日

每 1 天

14.

14.

309

每週

每 1 週

35

5.

309

每月

每 30 天

60

2.

309

* 重要工作負載原則 *

每季一次

每 30 分鐘一次

3.

144.

165

每日

每 1 天

14.

14.

165

每週

每 1 週

35

5.

165

每月

每 30 天

60

2.

165

* 標準工作負載原則 *

每季一次

每 60 分鐘

3.

72.

93

每日

每 1 天

14.

14.

93

每週

每 1 週

35

5.

93

每月

每 30 天

60

2.

93
步驟

  1. 從 BlueXP 勒索軟體保護中、執行下列其中一項:

    • 從儀表板資料保護窗格中、選取 * 檢視全部 * 。

    • 從「儀表板建議」窗格中、選取指派原則的建議、然後選取 * 檢閱和修正 * 。

    • 從功能表中選取 * 保護 * 。

  2. 從「保護」頁面檢閱工作負載、然後選取工作負載旁的 * 保護 * 。

    隨即出現原則清單。

    保護原則清單

  3. 若要查看詳細資料、請按一下原則的向下箭頭。

  4. 選取要指派給工作負載的原則。

  5. 選取 * 保護 * 。

  6. 檢閱「儀表板建議動作」窗格、此窗格會將動作顯示為「已完成」。

建立保護原則

如果現有原則不符合您的業務需求、您可以建立新的保護原則。您可以從頭開始建立自己的原則、或使用現有原則並修改其設定。

您可以建立管理主要和次要儲存設備的原則、並以相同或不同的方式處理主要和次要儲存設備。

您可以在管理原則或將原則指派給工作負載的過程中建立原則。

在原則管理期間建立原則的步驟

  1. 從 BlueXP 勒索軟體保護功能表中、選取 * 保護 * 。

    保護頁面

  2. 從「保護」頁面選取 * 管理原則 * 。

    管理原則頁面

  3. 在「管理原則」頁面中、選取 * 新增 * 。

    新增原則頁面

  4. 輸入新的原則名稱、或輸入現有的原則名稱以進行複製。如果您輸入現有的原則名稱、請選擇要複製的原則。

    註 如果您選擇複製及修改現有原則、則必須變更至少一個設定、使其成為唯一的設定。

  5. 針對每個項目、選取向下箭頭。

    • * 主儲存設備 * :

      • * Snapshot 複製排程 * :選擇排程選項、要保留的 Snapshot 複本數量、然後選擇以啟用排程。

      • * 主要偵測 * :讓服務能夠偵測主要儲存設備上的勒索軟體事件。

      • * 封鎖副檔名 * :啟用此選項可讓服務封鎖已知可疑的副檔名。啟用主要偵測時、服務會自動取得 Snapshot 複本。

    • * 次儲存設備 * :

      • * 備份排程 * :選擇次要儲存設備的排程選項並啟用排程。

      • * 次要偵測 * :讓服務能夠偵測次要儲存設備上的勒索軟體事件。

      • * 鎖定備份 * :選擇此選項可防止在一段時間內修改或刪除次要儲存設備上的備份。這也稱為 _immutable 儲存設備 _ 。

        此選項使用 NetApp DataLock 技術、可鎖定次要儲存設備上的備份。備份檔案被鎖定(並保留)的期間稱為DataLock保留期間。這是根據您定義的備份原則排程和保留設定、加上 14 天的緩衝區。任何少於30天的DataLock保留原則、最短四捨五入至30天。

  6. 選取*「Add*」。

在保護原則指派期間建立原則的步驟

  1. 從 BlueXP 勒索軟體保護功能表中、選取 * 保護 * 。

    保護頁面

  2. 從「保護」頁面選取 * 保護 * 。

  3. 從「保護」頁面選取 * 新增 * 。

    新增原則頁面

  4. 完成此程序、就像從「管理原則」頁面建立原則一樣。

指派不同的保護原則

您可以為工作負載選擇不同的保護原則。
您可能想要透過變更保護原則來加強保護、以防止未來的勒索軟體攻擊。

步驟

  1. 從 BlueXP 勒索軟體保護功能表中、選取 * 保護 * 。

  2. 從保護頁面選取工作負載、然後選取 * 保護 * 。

  3. 在「保護」頁面中、為工作負載選取不同的原則。

  4. 若要變更原則的任何詳細資料、請選取右側的向下箭頭、然後變更詳細資料。

  5. 選取 * 儲存 * 以完成變更。

編輯現有原則

只有當原則未與工作負載相關聯時、才能變更原則的詳細資料。

步驟

  1. 從 BlueXP 勒索軟體保護功能表中、選取 * 保護 * 。

  2. 從「保護」頁面選取 * 管理原則 * 。

  3. 在「管理原則」頁面中、針對您要變更的原則選取 * 動作 * 選項。

  4. 從「動作」功能表中、選取 * 編輯原則 * 。

  5. 變更詳細資料。

  6. 選取 * 儲存 * 以完成變更。

刪除原則

您可以刪除目前未與任何工作負載相關聯的保護原則。

步驟

  1. 從 BlueXP 勒索軟體保護功能表中、選取 * 保護 * 。

  2. 從「保護」頁面選取 * 管理原則 * 。

  3. 在「管理原則」頁面中、針對您要刪除的原則選取 * 動作 * 選項。

  4. 從「動作」功能表中、選取 * 刪除原則 * 。