Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ransomware-Angriffe stellen eine große Bedrohung für die Integrität und Zuverlässigkeit von Daten dar. Der erweiterte Ransomware-Schutz von Azure NetApp Files fügt eine Verteidigungslinie auf Speicherebene für Ihre Daten hinzu. Der erweiterte Ransomware-Schutz verwendet maschinelles Lernen, um ein Profil Ihrer Datenträger zu erstellen und Sie bei vermuteten Bedrohungen zu alarmieren. Der erweiterte Ransomware-Schutz ist für Azure NetApp Files ohne zusätzliche Kosten verfügbar.
Der erweiterte Ransomware-Schutz erstellt sein Profil basierend auf drei Eingaben:
- Dateierweiterungstypen im Volume
- Datenentropiemuster im Volume
- Muster der I/OPS im Speichervolumen
Mit diesen Daten überwacht der erweiterte Ransomware-Schutz Ihre Volumes auf Muster und Erweiterungen, die von den beobachteten Mustern abweichen, und kennzeichnet sie als Ransomware-Bedrohungen. Der erweiterte Ransomware-Schutz baut ein Profil aus maschinellem Lernen auf und optimiert weiterhin sein Verständnis Ihrer Workloads basierend auf Nutzungsmustern. Der erweiterte Ransomware-Schutz verbessert dieses Profil basierend auf Ihren Eingaben und lernt, während Sie auf Bedrohungen reagieren.
Die Warnungsmechanismen des erweiterten Ransomware-Schutzes ermöglichen es Ihnen, wachsam zu bleiben, um Ransomware-Angriffe auf Ihre Daten zu verhindern und die Resilienz Ihrer Workload aufrechtzuerhalten. Wenn eine Bedrohung erkannt wird, erstellt Azure NetApp Files einen Snapshot des Volumes zu einem bestimmten Zeitpunkt. Anschließend können Sie die Bedrohung auswerten und bei Bedarf das Volume basierend auf der Momentaufnahme wiederherstellen und so die Kontinuität und Sicherheit Ihrer Daten sicherstellen.
Überlegungen
- Erweiterter Ransomware-Schutz ist nur für neu erstellte Volumes verfügbar. Sie müssen den Schutz aktivieren, bevor Sie das Volume erstellen.
- Angriffsberichte werden 30 Tage lang aufbewahrt.
- Ransomware-Bedrohungsbenachrichtigungen werden im Azure-Aktivitätsprotokoll gesendet.
- Es wird empfohlen, nicht mehr als fünf Volumes pro Azure-Region mit erweitertem Ransomware-Schutz zu aktivieren, um Leistungsprobleme zu mindern.
- Es wird empfohlen, die QoS-Kapazität aufgrund potenzieller Leistungsbeeinträchtigungen des erweiterten Ransomware-Schutzes um 5 bis 10 Prozent zu erhöhen. Der Umfang der Auswirkungen kann je nach Konfiguration in Ihrer Azure NetApp Files-Bereitstellung variieren.
Unterstützte Regionen
- Australia Central
- Australien Central 2
- Australia East
- Australia Southeast
- Brasilien Süd
- Brasilien, Südosten
- Canada Central
- Canada East
- Zentralindien
- Central US
- Ostasien
- East US
- Ost-USA 2
- Frankreich, Mitte
- Germany North
- Deutschland West Central
- Israel Central
- Italy North
- Japan, Osten
- Korea Central
- Korea South
- Neuseeland, Norden
- Nord-Mittel-USA
- Nordeuropa
- Norway East
- Qatar Central
- Südafrika Nord
- Süd-Mittel-USA
- Südostasien
- Spain Central
- Schweden, Mitte
- Switzerland North
- Switzerland West
- UAE Central
- Vereinigte Arabische Emirate, Norden
- UK South
- UK West
- West Europe
- West India
- West US
- Westliches USA 2
- Westliches USA 3
Registrieren der Funktion
Der erweiterte Ransomware-Schutz befindet sich momentan in der Vorschauversion. Sie müssen das Feature registrieren, bevor Sie es zum ersten Mal verwenden.
Registrieren Sie die Funktion:
Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFAntiRansomwareÜberprüfen Sie den Status der Funktionsregistrierung:
Hinweis
Der RegistrationState kann bis zu 60 Minuten lang den Wert
Registeringaufweisen, bevor er sich inRegisteredändert. Warten Sie, bis der StatusRegisteredlautet, bevor Sie fortfahren.Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFAntiRansomware
Sie können auch die Azure CLI-Befehleaz feature register und az feature show verwenden, um das Feature zu registrieren und den Registrierungsstatus anzuzeigen.
Aktivieren des erweiterten Ransomware-Schutzes auf einem neuen Volume
- Folgen Sie dem Workflow, um ein neues NFS-, SMB- oder Dualprotokollvolume zu erstellen.
- Wählen Sie im Feld Advanced Ransomware Protection auf der Registerkarte "Grundlagen" die Option "Aktiviert" aus.
- Nachdem Sie das Volume erstellt haben, können Sie Ihre Einstellungen in der Übersicht des Volumes bestätigen. Wenn Sie den Ransomware-Schutz aktiviert haben, wird der Erweiterte Ransomware-Schutz als aktiviert angezeigt.
Reagieren auf Ransomware-Bedrohungen
Wählen Sie advanced Ransomware Protection unter dem Menü "Speicherdienste " in der Randleiste aus.
Verdächtige Angriffe werden unter aktiven Bedrohungen angezeigt. Erweitern Sie jede Bedrohung, um die verdächtigen Dateien anzuzeigen.
Wenn Sie wissen, dass die Dateien keine aktive Bedrohung sind, markieren Sie die Dateien als falsch positiv.
Wenn Sie glauben, dass die Dateien eine Bedrohung sind, wählen Sie "Bedrohung" aus. Sie können das Volume dann auf der Grundlage des letzten Snapshots, der vor der Bedrohung aufgenommen wurde, wiederherstellen.
Sobald Sie die Bedrohung behoben haben, können Sie archivierte Ransomware-Berichte auf derselben Seite anzeigen. Berichte werden 30 Tage lang archiviert.
Ransomware-Schutz anhalten
- Navigieren Sie zu dem Volume, für das Sie Ransomware-Schutz anhalten möchten. Wählen Sie advanced Ransomware Protection unter dem Menü "Speicherdienste" in der Randleiste aus.
- Wählen Sie Schutz anhalten.
- Um den Schutz erneut zu aktivieren, kehren Sie zum Advanced Ransomware Protection-Menü des Volumes zurück, und wählen Sie dann "Fortsetzen des Schutzes" aus.
Ransomware-Schutz deaktivieren
- Navigieren Sie zu dem Volume, für das Sie Ransomware-Schutz anhalten möchten. Wählen Sie advanced Ransomware Protection unter dem Menü "Speicherdienste" in der Randleiste aus.
- Wählen Sie "Ransomware-Schutz deaktivieren" aus.