エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

自動Snapshotコピーのオプションの変更

ONTAP 9.11.1以降では、CLIを使用して、ランサムウェア攻撃が疑われる場合に自動的に生成される自律型ランサムウェア対策(ARP)Snapshotコピーの保持設定を制御できます。

開始する前に

変更できるのは、ノードSVMのARP Snapshotのオプションだけです。

手順
  1. 現在のARP Snapshotコピー設定をすべて表示するには、次のように入力します。
    vserver options -vserver svm_name arw*

    vserver optionsコマンドは隠しコマンドです。マニュアル ページを表示するには、ONTAP CLIでman vserver optionsを入力します。
  2. 選択したARP Snapshotコピー設定を表示するには、次のように入力します。
    vserver options -vserver svm_name -option-name arw_setting_name

  3. ARP Snapshotコピー設定を変更するには、次のように入力します。
    vserver options -vserver svm_name -option-name arw_setting_name -option-value arw_setting_value

    次の設定を変更できます。

    ARWの設定 説明

    arw.snap.max.count

    1つのボリュームに同時に格納可能なARP Snapshotコピーの最大数を指定します。ARP Snapshotコピーの合計数がこの制限内に収まるように、古いコピーは削除されます。
    -option-valueパラメーターには、3~8の整数を指定できます。デフォルト値は6です。

    arw.snap.create.interval.hours

    ARP Snapshotコピー間の間隔(時間数)を指定します。データ エントロピーベースの攻撃が疑われ、最後に作成されたARP Snapshotコピーが指定された間隔よりも古い場合、新しいARP Snapshotコピーが作成されます。
    -option-valueパラメーターには、1~48の整数を指定できます。デフォルト値は4です。

    arw.snap.normal.retain.interval.hours

    ARP Snapshotコピーを保持する期間(時間数)を指定します。保持のしきい値に達したARP Snapshotコピーは、他のARP Snapshotコピーが作成されると削除されます。保持のしきい値よりも古いARP Snapshotコピーは1つしか存在できません。
    -option-valueパラメーターには、4~96の整数を指定できます。デフォルト値は48です。

    arw.snap.max.retain.interval.days

    ARP Snapshotコピーを保持できる最長期間(日数)を指定します。ボリュームに対する攻撃が報告されていない場合、この期間を過ぎたARP Snapshotコピーは削除されます。

    moderateレベルの脅威が検出された場合、ARP Snapshotコピーの最長保持期間は無視されます。脅威が検出された場合に作成されたARP Snapshotコピーは、脅威に対応するまで保持されます。脅威を誤検出としてマークすると、ボリューム上のARP Snapshotコピーが削除されます。
    -option-valueパラメーターには、1~365の整数を指定できます。デフォルト値は5です。

    arw.snap.create.interval.hours.post.max.count

    ボリューム内のARP Snapshotコピーが最大数に達した場合に適用する、ARP Snapshotコピー間の間隔(時間数)を指定します。最大数に達すると、ARP Snapshotコピーが削除されて、新しいコピー用のスペースが確保されます。このオプションを使用すると、新しいARP Snapshotコピーの作成速度を遅くして、古いコピーを保持することができます。ボリューム内のARP Snapshotコピーが最大数に達すると、次回のARP Snapshotコピーの作成には、arw.snap.create.interval.hoursではなくこのオプションで指定した間隔が使用されます。
    -option-valueパラメーターには、4~48の整数を指定できます。デフォルト値は8です。

    arw.surge.snap.interval.days

    IOが急増した場合に作成されるARP Snapshotコピーの間隔(日数)を指定します。IOトラフィックが急増し、最後に作成されたARP Snapshotコピーが指定した間隔よりも古くなった場合、急増時のARP Snapshotコピーが作成されます。このオプションは、急増時のARP Snapshotコピーを保持する期間(日数)としても使用されます。
    -option-valueパラメーターには、1~365の整数を指定できます。デフォルト値は5です。

    arw.snap.new.extns.interval.hours

    このオプションでは、新しいファイル拡張子が検出されたときに作成されるARP Snapshotコピーの間隔(時間数)を指定します。次の場合に新しいARP Snapshotコピーが作成されます。
    新しいファイル拡張子が監視されている。新しいファイル拡張子を監視しているときに作成された以前のSnapshotは、この指定された間隔よりも古いものです。新しいファイル拡張子を頻繁に作成するワークロードでは、この間隔を使用してARP Snapshotコピーの頻度を制御できます。このオプションは、データ エントロピーベースのARP Snapshotコピーの間隔を指定するarw.snap.create.interval.hoursとは独立して存在します。
    -option-valueパラメーターには、24~8,760の整数を指定できます。デフォルト値は48です。

Top of Page