Skip to main content
BlueXP ransomware protection
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

從勒索軟體攻擊中恢復(在事件被消除之後)

貢獻者
PDF

將工作負載標記為「準備好恢復」之後、 BlueXP 勒索軟體保護就會建議實際的還原點( RPA )、並協調工作流程以進行防損恢復。

檢視準備還原的工作負載

檢閱處於「還原所需」恢復狀態的工作負載。

步驟

  1. 執行下列其中一項:

    • 在儀表板中、檢閱警示窗格中的「還原所需」總計、然後選取 * 檢視全部 * 。

    • 從功能表中選取 Recovery

  2. 檢閱 * 恢復 * 頁面中的工作負載資訊。

    恢復頁面

恢復工作負載

使用 BlueXP 勒索軟體保護、儲存管理員可以決定如何從建議的還原點或其偏好的還原點、以最佳方式恢復工作負載。

安全儲存管理員可以在不同層級恢復資料:

  • 恢復所有磁碟區

  • 在磁碟區層級或檔案與資料夾層級復原應用程式。

  • 在磁碟區層級、目錄或檔案 / 資料夾層級恢復檔案共用。

  • 從 VM 層級的資料存放區恢復。

此程序會因工作負載類型而稍有不同。

步驟

  1. 從 BlueXP 勒索軟體保護功能表中、選取 * 回復 * 。

  2. 檢閱 * 恢復 * 頁面中的工作負載資訊。

  3. 選取處於「還原所需」狀態的工作負載。

  4. 若要還原、請選取 * 還原 * 。

  5. * 還原範圍 * :選取您要完成的還原類型:

    • 所有磁碟區

    • 依 Volume

    • 依檔案:您可以指定要還原的資料夾或單一檔案。

      提示 您最多可以選取 100 個檔案或單一資料夾。

  6. 根據您選擇的是應用程式、磁碟區或檔案、繼續執行下列其中一個程序。

還原所有磁碟區

  1. 在「還原」頁面的「還原」範圍中、選取 * 所有磁碟區 * 。

    「依所有磁碟區還原」頁面

  2. * 來源 * :選取來源旁的向下箭頭以查看詳細資料。

    1. 選取您要用來還原資料的還原點。

      提示 BlueXP 勒索軟體保護可將最佳還原點識別為事件發生前的最新備份、並顯示「所有磁碟區的安全性」指示。這表示所有磁碟區都會在第一次偵測到第一個磁碟區受到攻擊之前還原成複本。

  3. * 目的地 * :選取目的地旁的向下箭頭以查看詳細資料。

    1. 選取工作環境。

    2. 選取儲存 VM 。

    3. 選取 Aggregate 。

    4. 變更要預先附加至所有新磁碟區的磁碟區前置碼。

      提示 新的磁碟區名稱會顯示為首碼 + 原始磁碟區名稱 + 備份名稱 + 備份日期。

  4. 選擇*保存*。

  5. 選擇*下一步*。

  6. 檢閱您的選擇。

  7. 選擇*還原*。

  8. 從上方功能表中、選取 * 恢復 * 以檢閱恢復頁面上的工作負載、其中作業狀態會在狀態之間移動。

在磁碟區層級還原應用程式工作負載

  1. 在「還原」頁面的「還原範圍」中、選取 * 依 Volume * 。

    依磁碟區還原頁面

  2. 在磁碟區清單中、選取您要還原的磁碟區。

  3. * 來源 * :選取來源旁的向下箭頭以查看詳細資料。

    1. 選取您要用來還原資料的還原點。

      提示 BlueXP 勒索軟體保護可將最佳還原點識別為事件發生前的最新備份、並顯示「建議」指示。

  4. * 目的地 * :選取目的地旁的向下箭頭以查看詳細資料。

    1. 選取工作環境。

    2. 選取儲存 VM 。

    3. 選取 Aggregate 。

    4. 檢閱新的 Volume 名稱。

      提示 新的磁碟區名稱會顯示為原始磁碟區名稱 + 備份名稱 + 備份日期。

  5. 選擇*保存*。

  6. 選擇*下一步*。

  7. 檢閱您的選擇。

  8. 選擇*還原*。

  9. 從上方功能表中、選取 * 恢復 * 以檢閱恢復頁面上的工作負載、其中作業狀態會在狀態之間移動。

在檔案層級還原應用程式工作負載

  1. 在「還原」頁面的「還原範圍」中、選取 * 依檔案 * 。

  2. 在磁碟區清單中、選取您要還原的磁碟區。

  3. * 來源 * :選取來源旁的向下箭頭以查看詳細資料。

    1. 選取您要用來還原資料的還原點。

      提示 BlueXP 勒索軟體保護可將最佳還原點識別為事件發生前的最新備份、並顯示「建議」指示。

    2. 最多可選取 100 個檔案或單一資料夾進行還原。

  4. * 目的地 * :選取目的地旁的向下箭頭以查看詳細資料。

    1. 選擇要還原資料的位置:原始來源位置或您可以指定的替代位置。

      提示 雖然還原的資料會覆寫原始檔案或目錄、但除非您指定新名稱、否則原始檔案和資料夾名稱將維持不變。

    2. 選取工作環境。

    3. 選取儲存 VM 。

    4. 也可以輸入路徑。

      提示 如果您未指定還原路徑、檔案將會還原至最上層目錄的新磁碟區。

    5. 選取您要還原的檔案或目錄名稱與目前位置或不同名稱相同。

  5. 選擇*保存*。

  6. 選擇*下一步*。

  7. 檢閱您的選擇。

  8. 選擇*還原*。

  9. 從上方功能表中、選取 * 恢復 * 以檢閱恢復頁面上的工作負載、其中作業狀態會在狀態之間移動。

還原磁碟區或檔案層級的檔案共用區或資料存放區

  1. 選取要還原的檔案共用區或資料存放區之後、在「還原」頁面的「還原」範圍中、選取 * 依 Volume * 或 * 依檔案 * 。

    顯示檔案共用恢復的恢復頁面

  2. 在磁碟區清單中、選取您要還原的磁碟區。

  3. * 來源 * :選取來源旁的向下箭頭以查看詳細資料。

    1. 選取您要用來還原資料的還原點。

      提示 BlueXP 勒索軟體保護可將最佳還原點識別為事件發生前的最新備份、並顯示「建議」指示。

  4. * 目的地 * :選取目的地旁的向下箭頭以查看詳細資料。

    1. 選擇要還原資料的位置:原始來源位置或您可以指定的替代位置。

      提示 雖然還原的資料會覆寫原始檔案或目錄、但除非您指定新名稱、否則原始檔案和資料夾名稱將維持不變。

    2. 選取工作環境。

    3. 選取儲存 VM 。

    4. 也可以輸入路徑。

      提示 如果您未指定還原路徑、檔案將會還原至最上層目錄的新磁碟區。

  5. 選擇*保存*。

  6. 檢閱您的選擇。

  7. 選擇*還原*。

  8. 從功能表中、選取 * 恢復 * 以檢閱恢復頁面上的工作負載、其中作業狀態會在狀態之間移動。

在 VM 層級還原 VM 檔案共用

在您選取要還原的 VM 之後、請在「恢復」頁面上繼續執行這些步驟。

  1. * 來源 * :選取來源旁的向下箭頭以查看詳細資料。

    顯示正在還原的 VM 的恢復頁面

  2. 選取您要用來還原資料的還原點。

  3. * 目的地 * :至原始位置。

  4. 選擇*下一步*。

  5. 檢閱您的選擇。

  6. 選擇*還原*。

  7. 從功能表中、選取 * 恢復 * 以檢閱恢復頁面上的工作負載、其中作業狀態會在狀態之間移動。