Sdílet prostřednictvím

Konfigurace pokročilé ochrany ransomwaru pro svazky Azure NetApp Files (náhled)

Útoky ransomwaru představují obrovskou hrozbu pro integritu a spolehlivost dat. Pokročilá ochrana ransomwaru služby Azure NetApp Files přidává ochranu na úrovni úložiště pro vaše data. Pokročilá ochrana ransomwaru využívá strojové učení k profilování vašich svazků, které vás upozorní na možné hrozby. Rozšířená ochrana ransomwaru je dostupná pro Azure NetApp Files bez dalších poplatků.

Pokročilá ochrana ransomwaru vytváří svůj profil na základě tří vstupů:

  • Typy přípon souborů ve svazku
  • Vzory entropie dat v objemu
  • Vzory IOPS ve svazku

Díky tomuto datu pokročilá ochrana ransomwaru monitoruje vaše objemy vzorů a typů rozšíření, které se odchylují od pozorovaného vzoru a označují je jako hrozby ransomwaru. Pokročilá ochrana proti ransomwaru vytváří profil ze strojového učení a dále vylepšuje své znalosti vašich úloh na základě vzorů využití. Pokročilá ochrana proti ransomwaru zdokonaluje tento profil na základě vašich vstupů a učí se, jak reagovat na hrozby.

Pokročilé mechanismy ochrany před ransomwarem umožňují zůstat ostražití při prevenci útoků ransomwaru na vaše data a zachování odolnosti vašich úloh. Pokud se zjistí hrozba, Azure NetApp Files vytvoří snímek svazku k určitému bodu v čase. Pak můžete hrozbu vyhodnotit a v případě potřeby obnovit svazek na základě snímku a zajistit kontinuitu a bezpečnost vašich dat.

Úvahy

  • Rozšířená ochrana ransomwaru je dostupná pouze pro nově vytvořené svazky. Při vytváření svazku musíte povolit ochranu.
  • Zprávy o útocích se uchovávají po dobu 30 dnů.
  • Oznámení o hrozbách ransomware se posílají v protokolu aktivit Azure.
  • Doporučujeme povolit maximálně pět svazků na jeden Azure region s pokročilou ochranou proti ransomwaru za účelem zmírnění problémů s výkonem.
  • Doporučuje se zvýšit kapacitu QoS o 5 až 10 procent z důvodu potenciálních dopadů na výkon pokročilé ochrany ransomwaru. Rozsah dopadu se může lišit v závislosti na konfiguracích v rámci nasazení služby Azure NetApp Files.

Podporované oblasti

  • Austrálie – střed
  • Austrálie – střed 2
  • Austrálie – východ
  • Austrálie – jihovýchod
  • Brazílie – jih
  • Brazílie – jihovýchod
  • Kanada – střed
  • Kanada – východ
  • Indie – střed
  • Střed USA
  • Východní Asie
  • USA – východ​
  • USA – východ 2
  • Francie – střed
  • Německo – sever
  • Německo – středozápad
  • Izrael – střed
  • Itálie – sever
  • Japonsko – východ
  • Korea – střed
  • Korea – jih
  • Nový Zéland – sever
  • Střed USA – sever
  • Severní Evropa
  • Norsko – východ
  • Katar – střed
  • Jižní Afrika – sever
  • Střed USA – jih
  • Jihovýchodní Asie
  • Španělsko – střed
  • Švédsko – střed
  • Švýcarsko – sever
  • Švýcarsko – západ
  • Spojené arabské emiráty – střed
  • Spojené arabské emiráty – sever
  • Velká Británie – jih
  • Velká Británie – západ
  • Západní Evropa
  • Indie – západ
  • USA – západ
  • USA – západ 2​
  • USA – západ 3

Registrace funkce

Rozšířená ochrana proti ransomwaru je v současné době ve verzi Preview. Před prvním použitím je nutné tuto funkci zaregistrovat.

  1. Zaregistrujte funkci:

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFAntiRansomware

  2. Zkontrolujte stav registrace funkce:

    Poznámka:

    Stav RegistrationState může zůstat ve stavu Registering až 60 minut, než se změní na Registered. Než budete pokračovat, počkejte, až bude stav Registered.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFAntiRansomware

Můžete také použít příkazy Azure CLIaz feature register a az feature show zaregistrovat funkci a zobrazit stav registrace.

Povolení pokročilé ochrany ransomwaru na novém svazku

  1. Postupujte podle pracovního postupu k vytvoření nového svazku NFS, SMB nebo svazku s duálním protokolem.
  2. V poli Advanced Ransomware Protection na kartě Základy vyberte Povoleno.
  3. Po vytvoření svazku můžete potvrdit nastavení v přehledu svazku. Pokud jste povolili ochranu ransomwaru, zobrazí se rozšířená ochrana ransomwaru jako povolená.

Reakce na hrozby ransomwaru

  1. V nabídce Služby úložiště na bočním panelu vyberte Rozšířenou ochranu ransomwarem.

  2. Podezřelé útoky se zobrazují pod aktivními hrozbami. Rozbalte každou hrozbu a zobrazte podezřelé soubory.

    Snímek obrazovky s hrozbami ransomwaru

  3. Pokud víte, že soubory nejsou aktivní hrozbou, označte je jako falešně pozitivní.

    Pokud se domníváte, že jsou soubory hrozbou, vyberte Hrozbu. Potom můžete vrátit svazek na základě posledního snímku zachyceného před hrozbou.

  4. Jakmile hrozbu vyřešíte, můžete si na stejné stránce prohlédnout archivované zprávy o ransomwaru. Sestavy jsou archivovány po dobu 30 dnů.

Pozastavení ochrany proti ransomwaru

  1. Přejděte na svazek, pro který chcete pozastavit ochranu ransomwaru. V nabídce Služby úložiště na bočním panelu vyberte Rozšířenou ochranu ransomwarem .
  2. Vyberte Pozastavit ochranu.
  3. Pokud chcete ochranu znovu povolit, vraťte se do nabídky "Advanced Ransomware Protection" svazku a poté vyberte Pokračovat v ochraně.

Zákaz ochrany před ransomwarem

  1. Přejděte na svazek, pro který chcete pozastavit ochranu ransomwaru. V nabídce Služby úložiště na bočním panelu vyberte Pokročilou ochranu proti ransomware.
  2. Vyberte Zakázat ochranu ransomwaru.
  • Last updated on