エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

新規ボリュームの自律型ランサムウェア対策をデフォルトで有効化

ONTAP 9.10.1以降では、新しいボリュームの自律型ランサムウェア対策(ARP)が学習モードでデフォルトで有効になるよう、Storage VM(SVM)を設定できます。

タスク概要

デフォルトでは、新しいボリュームはARPが無効モードに設定された状態で作成されます。この設定は、ONTAP System ManagerとCLIのどちらを使用しても変更できます。デフォルトでARPが有効になるボリュームは、学習(ドライ ラン)モードに設定されます。

ARPは、設定の変更後にSVMで作成されたボリュームでのみ有効になります。既存のボリュームでは、ARPは有効になりません。既存のボリュームでARPを有効にする方法については、こちらを参照してください。

ONTAP 9.13.1からはARP分析にアダプティブ ラーニングが追加され、学習モードからアクティブ モードへの切り替えは自動で行われます。詳細については、「学習モードとアクティブ モード」を参照してください。

開始する前に
  • 使用しているONTAPバージョンに対応した正しいライセンスがインストールされている必要があります。

  • ボリュームの使用済み容量が100%未満である必要があります。

  • ジャンクション パスがアクティブである必要があります。

  • ONTAP 9.13.1以降では、マルチ管理者認証(MAV)を有効にして、ランサムウェア対策処理に複数の認証済みユーザー管理者が必要になるように設定することが推奨されます。こちらを参照してください。

ARPの学習モードからアクティブ モードへの切り替え

ONTAP 9.13.1からはARP分析にアダプティブ ラーニングが追加され、学習モードからアクティブ モードへの切り替えは自動で行われます。学習モードからアクティブ モードへARPを自動で切り替えるかは、次のオプションの設定に基づいて決まります。

 -anti-ransomware-auto-switch-minimum-incoming-data-percent
 -anti-ransomware-auto-switch-duration-without-new-file-extension
 -anti-ransomware-auto-switch-minimum-learning-period
 -anti-ransomware-auto-switch-minimum-file-count
 -anti-ransomware-auto-switch-minimum-file-extension

30日間の学習期間が終了すると、以下の条件のうち満たされていないものが1つ以上ある場合でも、ボリュームはアクティブ モードに自動的に切り替えられます。つまり、自動切り替えが有効な場合、最長で30日後にボリュームがアクティブ モードに切り替わります。この30日という上限値は固定であり、変更できません。

デフォルト値など、ARPの設定オプションの詳細については、ONTAPのコマンド リファレンスを参照してください。

手順

ONTAP System ManagerまたはONTAP CLIを使用して、ARPをデフォルトで有効化できます。

ONTAP System Manager
  1. [ストレージ] > [Storage VM]の順に選択し、ARPで保護するボリュームが含まれるStorage VMを選択します。

  2. [Setting]タブに移動します。[セキュリティ][ランサムウェア対策]タイルを探し、次を選択します: pen icon

  3. NASボリュームのARPを有効化するボックスをオンにします。Storage VM内の対象となるすべてのNASボリュームでARPを有効にするには、対応するボックスをオンにします。

    ONTAP 9.13.1にアップグレードしている場合、[十分な学習が終わったら、自動的に学習モードからアクティブモードに切り替えます。]の設定は最初から有効になっています。そのため、ARPが最適な学習期間を判断して自動的にアクティブ モードへ切り替わります。手動でアクティブ モードに移行する場合は、この設定を無効にします。
CLI
  1. 既存のSVMを変更して、新しいボリュームのARPをデフォルトで有効にします。
    vserver modify -vserver svm_name -anti-ransomware-default-volume-state dry-run

    CLIでは、新しいボリュームのARPをデフォルトで有効にして新しいSVMを作成することもできます。
    vserver create -vserver svm_name -anti-ransomware-default-volume-state dry-run [other parameters as needed]

    ONTAP 9.13.1以降にアップグレードした場合、アダプティブ ラーニングが有効になっているので、アクティブ状態への切り替えは自動的に行われます。切り替えが自動的に行われないようにするには、次のコマンドを使用します。

    vserver modify svm_name -anti-ransomware-auto-switch-from-learning-to-enabled false

Top of Page