Skip to main content
NetApp Ransomware Resilience
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

透過NetApp Ransomware Resilience,在勒索軟體攻擊發生後恢復

貢獻者 amgrissino netapp-ahibbard
PDF

在工作負載被標記為「需要復原」後, NetApp Ransomware Resilience會建議實際復原點 (RPA) 並協調工作流程以實現抗崩潰復原。

  • 如果應用程式或虛擬機器由SnapCenter管理,則勒索軟體復原功能會使用應用程式一致或虛擬機器一致的流程將應用程式或虛擬機器還原到其先前的狀態和最後的交易。應用程式或虛擬機器一致性恢復將任何未儲存的資料(例如快取或 I/O 操作中的資料)新增至磁碟區中的資料。

  • 如果應用程式或虛擬機器不是由SnapCenter管理,而是由NetApp Backup and Recovery或 Ransomware Resilience 管理,則 Ransomware Resilience 會執行崩潰一致性恢復,其中會恢復相同時間點磁碟區中的所有資料(例如,如果系統崩潰)。

    您可以透過選擇所有磁碟區、特定磁碟區或特定檔案來還原工作負載。

提示 工作負載恢復可能會影響正在運行的工作負載。您應該與適當的利害關係人協調恢復過程。

工作負載可以具有以下還原狀態之一:

  • 需要恢復:需要恢復工作負載。

  • 進行中:復原作業目前正在進行中。

  • 已恢復:工作量已恢復。

  • 失敗:工作負載復原過程無法完成。

查看已準備好恢復的工作負載

查看處於「需要恢復」恢復狀態的工作負載。

步驟

  1. 執行下列操作之一:

    • 在儀表板中,查看警報窗格中的「需要恢復」總數,然後選擇*查看全部*。

    • 從選單中選擇*恢復*。

  2. 查看“恢復”頁面中的工作負載資訊。

    恢復頁面

還原由SnapCenter管理的工作負載

使用勒索軟體復原能力,儲存管理員可以決定如何從建議的還原點或首選的還原點最佳地復原工作負載。

如果需要恢復,應用程式狀態將會改變。如果備份中包含控製文件,應用程式將從控製文件還原到其先前的狀態。恢復完成後,應用程式將以讀寫模式開啟。

所需的控制台角色 要執行此任務,您需要組織管理員、資料夾或專案管理員或勒索軟體復原管理員角色。"了解NetApp Console的勒索軟體復原角色"

步驟

  1. 從勒索軟體復原中,選擇*恢復*。

  2. 查看“恢復”頁面中的工作負載資訊。

  3. 選擇處於「需要恢復」狀態的工作負載。

  4. 若要恢復,請選擇*恢復*。

  5. 恢復範圍:應用程式一致(或對於虛擬機器的SnapCenter ,恢復範圍為「按虛擬機器」)

  6. 來源:選擇來源旁的向下箭頭查看詳細資訊。選擇要用於還原資料的還原點。

    提示 勒索軟體復原能力將最佳還原點識別為事件發生前的最新備份,並顯示「建議」指示。

  7. 目的地:選擇目的地旁的向下箭頭查看詳細資訊。

    1. 選擇原始位置或備用位置。

    2. 選擇系統。

    3. 選擇儲存虛擬機器。

  8. 如果原始目標沒有足夠的空間來恢復工作負載,則會出現「暫存」行。您可以選擇暫存儲存來還原工作負載資料。恢復的資料將從暫存複製到原始位置。點擊臨時儲存行中的*向下箭頭*並設定目標叢集、儲存虛擬機器和本機層。

  9. 選擇*儲存*。

  10. 選擇“下一步”。

  11. 檢查您的選擇。

  12. 選擇*恢復*。

  13. 從頂部選單中,選擇“恢復”以查看“恢復”頁面上的工作負載,其中操作的狀態會在各個狀態之間移動。

還原不受SnapCenter管理的工作負載

使用勒索軟體復原能力,儲存管理員可以決定如何從建議的還原點或首選的還原點最佳地復原工作負載。

所需的控制台角色 要執行此任務,您需要組織管理員、資料夾或專案管理員或勒索軟體復原管理員角色。"了解NetApp Console的勒索軟體復原角色"

安全儲存管理員可以恢復不同等級的資料:

  • 恢復所有捲

  • 在磁碟區層級或檔案和資料夾層級復原應用程式。

  • 在磁碟區層級、目錄或資料/資料夾層級還原檔案共用。

  • 從虛擬機器層級的資料儲存中復原。

過程根據工作負載類型而有所不同。

步驟

  1. 從勒索軟體恢復選單中,選擇*恢復*。

  2. 查看“恢復”頁面中的工作負載資訊。

  3. 選擇處於「需要恢復」狀態的工作負載。

  4. 若要恢復,請選擇*恢復*。

  5. 復原範圍:選擇您想要完成的復原類型:

    • 所有捲

    • 依體積

    • 按下檔案:您可以指定要還原的資料夾或單一檔案。

      重要 對於 SAN 工作負載,您只能按工作負載進行復原。
    提示 您最多可以選擇 100 個檔案或一個資料夾。

  6. 根據您選擇的是應用程式、磁碟區還是文件,繼續執行以下步驟之一。

恢復所有捲

  1. 從勒索軟體恢復選單中,選擇*恢復*。

  2. 選擇處於「需要恢復」狀態的工作負載。

  3. 若要恢復,請選擇*恢復*。

  4. 在「還原」頁面的「還原範圍」中,選擇「所有磁碟區」。

    按所有捲恢復頁面

  5. 來源:選擇來源旁的向下箭頭查看詳細資訊。

    1. 選擇要用於還原資料的還原點。

      提示 勒索軟體復原能力將最佳還原點識別為事件發生前的最新備份,並顯示「對所有磁碟區最安全」的指示。這意味著所有磁碟區都將恢復到偵測到的第一個磁碟區受到第一次攻擊之前的副本。

  6. 目的地:選擇目的地旁的向下箭頭查看詳細資訊。

    1. 選擇系統。

    2. 選擇儲存虛擬機器。

    3. 選擇聚合。

    4. 變更將會新增到所有新磁碟區的捲前綴。

      提示 新磁碟區名稱顯示為前綴+原始磁碟區名稱+備份名稱+備份日期。

  7. 選擇*儲存*。

  8. 選擇“下一步”。

  9. 檢查您的選擇。

  10. 選擇*恢復*。

  11. 從頂部選單中,選擇“恢復”以查看“恢復”頁面上的工作負載,其中操作的狀態會在各個狀態之間移動。

在磁碟區層級恢復應用程式工作負載

  1. 從勒索軟體恢復選單中,選擇*恢復*。

  2. 選擇處於「需要恢復」狀態的應用程式工作負載。

  3. 若要恢復,請選擇*恢復*。

  4. 在「還原」頁面的「還原範圍」中,選擇「按磁碟區」。

    按卷恢復頁面

  5. 在磁碟區清單中,選擇要還原的磁碟區。

  6. 來源:選擇來源旁的向下箭頭查看詳細資訊。

    1. 選擇要用於還原資料的還原點。

      提示 勒索軟體復原能力將最佳還原點識別為事件發生前的最新備份,並顯示「建議」指示。

  7. 目的地:選擇目的地旁的向下箭頭查看詳細資訊。

    1. 選擇系統。

    2. 選擇儲存虛擬機器。

    3. 選擇聚合。

    4. 查看新的磁碟區名稱。

      提示 新的磁碟區名稱顯示為原始磁碟區名稱+備份名稱+備份日期。

  8. 選擇*儲存*。

  9. 選擇“下一步”。

  10. 檢查您的選擇。

  11. 選擇*恢復*。

  12. 從頂部選單中,選擇“恢復”以查看“恢復”頁面上的工作負載,其中操作的狀態會在各個狀態之間移動。

在檔案層級恢復應用程式工作負載

在檔案層級復原應用程式工作負載之前,您可以查看受影響檔案的清單。您可以造訪警報頁面下載受影響文件的清單。然後使用恢復頁面上傳列表並選擇要恢復的檔案。

您可以將檔案層級的應用程式工作負載還原到相同或不同的系統。

取得受影響文件清單的步驟

使用「警報」頁面檢索受影響文件的清單。

提示 如果某個磁碟區有多個警報,您將需要下載每個警報的受影響檔案的 CSV 清單。

  1. 從勒索軟體恢復選單中,選擇*警報*。

  2. 在「警報」頁面上,按工作負載對結果進行排序,以顯示要恢復的應用程式工作負載的警報。

  3. 從該工作負載的警報清單中選擇一個警報。

  4. 對於該警報,選擇一個事件。

    特定警報的受影響文件列表

  5. 若要查看完整的檔案列表,請選擇「受影響的檔案」窗格頂部的「按一下此處」。

  6. 對於該事件,選擇下載圖示並以 CSV 格式下載受影響文件的清單。

恢復這些文件的步驟

  1. 從勒索軟體恢復選單中,選擇*恢復*。

  2. 選擇處於「需要恢復」狀態的應用程式工作負載。

  3. 若要恢復,請選擇*恢復*。

  4. 在「還原」頁面的「還原範圍」中,選擇「按檔案」。

  5. 在磁碟區清單中,選擇包含要還原的檔案的磁碟區。

  6. 還原點:選擇*還原點*旁的向下箭頭查看詳細資料。選擇要用於還原資料的還原點。

    註 還原點窗格中的「原因」欄位顯示快照或備份的原因為「排程」或「對勒索軟體事件的自動回應」。

  7. 文件

    • 自動選擇檔案:讓勒索軟體復原功能選擇要復原的檔案。

    • 上傳文件清單:上傳一個 CSV 文件,其中包含您從警報頁面取得的或您擁有的受影響文件的清單。您一次最多可以恢復 10,000 個檔案。

      上傳列出警報受影響文件的 CSV 文件

    • 手動選擇檔案:選擇最多 10,000 個檔案或單一資料夾進行復原。

      手動選擇要恢復的文件

    註 如果無法使用所選還原點還原任何文件,則會出現一條訊息,指示無法還原的文件數量,並允許您透過選擇「下載受影響文件的清單」來下載這些文件的清單。

  8. 目的地:選擇目的地旁的向下箭頭查看詳細資訊。

    1. 選擇復原資料的位置:原始來源位置或您可以指定的備用位置。

      提示 雖然原始檔案或目錄將被復原的資料覆蓋,但原始檔案和資料夾名稱將保持不變,除非您指定新名稱。

    2. 選擇系統。

    3. 選擇儲存虛擬機器。

    4. (可選)輸入路徑。

      提示 如果您沒有指定還原路徑,檔案將會還原到頂層目錄的新磁碟區。

    5. 選擇是否希望復原的檔案或目錄的名稱與目前位置的名稱相同或不同。

  9. 選擇“下一步”。

  10. 檢查您的選擇。

  11. 選擇*恢復*。

  12. 從頂部選單中,選擇“恢復”以查看“恢復”頁面上的工作負載,其中操作的狀態會在各個狀態之間移動。

恢復文件共享或資料存儲

  1. 選擇要還原的檔案共用或資料儲存後,在「還原」頁面的「還原範圍」中,選擇「按卷」。

    顯示檔案共享恢復的恢復頁面

  2. 在磁碟區清單中,選擇要還原的磁碟區。

  3. 來源:選擇來源旁的向下箭頭查看詳細資訊。

    1. 選擇要用於還原資料的還原點。

      提示 勒索軟體復原能力將最佳還原點識別為事件發生前的最新備份,並顯示「建議」指示。

  4. 目的地:選擇目的地旁的向下箭頭查看詳細資訊。

    1. 選擇復原資料的位置:原始來源位置或您可以指定的備用位置。

      提示 雖然原始檔案或目錄將被復原的資料覆蓋,但原始檔案和資料夾名稱將保持不變,除非您指定新名稱。

    2. 選擇系統。

    3. 選擇儲存虛擬機器。

    4. (可選)輸入路徑。

      提示 如果您沒有指定還原路徑,檔案將會還原到頂層目錄的新磁碟區。

  5. 選擇*儲存*。

  6. 檢查您的選擇。

  7. 選擇*恢復*。

  8. 從選單中,選擇「恢復」以查看「恢復」頁面上的工作負載,其中操作的狀態在各個狀態之間移動。

在 VM 層級還原 VM 檔案共享

選擇要還原的虛擬機器後,在復原頁面上繼續執行下列步驟。

  1. 來源:選擇來源旁的向下箭頭查看詳細資訊。

    復原頁面顯示正在復原的虛擬機

  2. 選擇要用於還原資料的還原點。

  3. 目的地:返回原始位置。

  4. 選擇“下一步”。

  5. 檢查您的選擇。

  6. 選擇*恢復*。

  7. 從選單中,選擇「恢復」以查看「恢復」頁面上的工作負載,其中操作的狀態在各個狀態之間移動。