Dela via

Konfigurera avancerat skydd mot utpressningstrojaner för Azure NetApp Files-volymer (förhandsversion)

Utpressningstrojanattacker utgör ett stort hot mot datas integritet och tillförlitlighet. Azure NetApp Files avancerade skydd mot utpressningstrojaner lägger till en försvarslinje på lagringsnivå för dina data. Avancerat skydd mot utpressningstrojaner använder maskininlärning för att utveckla en profil för dina volymer och varnar dig om upplevda hot. Avancerat skydd mot utpressningstrojaner är tillgängligt för Azure NetApp Files utan extra kostnad.

Avancerat skydd mot utpressningstrojaner bygger sin profil baserat på tre indata:

  • Filnamnstilläggstyper i volymen
  • Dataentropimönster i volymen
  • I/OPS-mönster i volymen

Med den här datan övervakar avancerat skydd mot utpressningstrojaner dina volymer för mönster och tilläggstyper som avviker från observerade mönster, och markerar dem som hot från utpressningstrojaner. Avancerat skydd mot utpressningstrojaner bygger en profil från maskininlärning och fortsätter att förfina sin förståelse av dina arbetsbelastningar baserat på användningsmönster. Avancerat skydd mot utpressningstrojaner finslipar den här profilen baserat på dina indata och lär dig när du svarar på hot.

Med avancerade aviseringsmekanismer för ransomware kan du vara vaksam för att förhindra ransomwareattacker på dina data och bibehålla ditt arbetsflödes motståndskraft. Om ett hot upptäcks skapar Azure NetApp Files en ögonblicksbild av volymen vid en specifik tidpunkt. Du kan sedan utvärdera hotet och vid behov återställa volymen baserat på ögonblicksbilden, vilket säkerställer kontinuiteten och säkerheten för dina data.

Överväganden

  • Avancerat skydd mot utpressningstrojaner är endast tillgängligt för nyligen skapade volymer. Du måste aktivera skydd när du skapar volymen.
  • Attackrapporter behålls i 30 dagar.
  • Meddelanden om utpressningstrojanhot skickas i Azure-aktivitetsloggen.
  • Vi rekommenderar att du inte aktiverar fler än fem volymer per Azure-region med avancerat skydd mot utpressningstrojaner för att undvika prestandaproblem.
  • Vi rekommenderar att du ökar QoS-kapaciteten med 5 till 10 procent på grund av potentiella prestandaeffekter av avancerat skydd mot utpressningstrojaner. Effektens omfattning kan variera beroende på konfigurationerna i azure NetApp Files-distributionen.

Registrera funktionen

Avancerat skydd mot utpressningstrojaner är för närvarande i förhandsversion. Du måste registrera funktionen innan du använder den för första gången.

  1. Registrera funktionen:

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFAntiRansomware

  2. Kontrollera status för funktionsregistreringen:

    Anmärkning

    RegistrationState kan vara i Registering-tillståndet i upp till 60 minuter innan det ändras till Registered. Vänta tills statusen är Registered innan du fortsätter.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFAntiRansomware

Du kan också använda Azure CLI-kommandonaz feature register och az feature show registrera funktionen och visa registreringsstatusen.

Aktivera avancerat skydd mot utpressningstrojaner på en ny volym

  1. Följ arbetsflödet för att skapa en ny NFS-, SMB- eller dubbelprotokollvolym.
  2. I fältet Avancerat skydd mot utpressningstrojaner på fliken Grundläggande väljer du Aktiverad.
  3. När du har skapat volymen kan du bekräfta inställningarna i volymöversikten. Om du har aktiverat skydd mot utpressningstrojaner visas Advanced Ransomware Protection som aktiverat.

Svara på utpressningstrojanhot

  1. Välj Avancerat skydd mot utpressningstrojaner på menyn Lagringstjänster i sidofältet.

  2. Misstänkta attacker visas under aktiva hot. Expandera varje hot för att visa de misstänkta filerna.

    Skärmbild av utpressningstrojanhot.

  3. Om du vet att filerna inte är ett aktivt hot markerar du filerna som falska positiva.

    Om du tror att filerna är ett hot väljer du Hot. Du kan sedan återställa volymen baserat på den senaste ögonblicksbilden som togs före hotet.

  4. När du har löst hotet kan du visa arkiverade utpressningstrojanrapporter på samma sida. Rapporter arkiveras i 30 dagar.

Pausa skydd mot utpressningstrojaner

  1. Navigera till volymen som du vill pausa skydd mot utpressningstrojaner för. Välj Avancerat skydd mot utpressningstrojaner på menyn Lagringstjänster i sidofältet.
  2. Välj Pausa skydd.
  3. Om du vill aktivera skydd igen går du tillbaka till volymens Advanced Ransomware Protection-meny och väljer sedan Återuppta skydd.

Inaktivera skydd mot utpressningstrojaner

  1. Navigera till volymen som du vill pausa skydd mot utpressningstrojaner för. Välj Avancerat skydd mot utpressningstrojaner på menyn Lagringstjänster i sidofältet.
  2. Välj Inaktivera skydd mot utpressningstrojaner.
  • Last updated on