你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
勒索软件攻击对数据的完整性和可靠性构成巨大威胁。 Azure NetApp Files 的高级勒索软件防护为您的数据在存储级别增加了一道防线。 高级勒索软件防护利用机器学习来开发存储卷的配置文件,提醒您发现的潜在威胁。 Azure NetApp 文件无需额外付费即可使用高级勒索软件防护。
高级勒索软件防护基于三个输入生成其配置文件:
- 卷中的文件扩展名类型
- 卷中的数据熵模式
- 卷中的 I/OPS 模式
借助此数据,高级勒索软件防护会监视您的卷,识别那些偏离已观察到的模式的模式和扩展类型,并将其标记为勒索软件威胁。 高级勒索软件防护系统应用机器学习构建配置文件,并继续根据使用模式深入了解工作负荷。 高级勒索软件防护根据您的输入不断优化防护配置,并在您回应威胁时进行学习。
高级勒索软件防护的警报机制使你能够保持警惕,防止对数据进行勒索软件攻击,并保持工作负荷的复原能力。 如果检测到威胁,Azure NetApp Files 服务会创建一个卷的时间点快照。 然后,可以评估威胁,并在必要时根据快照还原卷,确保数据的连续性和安全性。
注意事项
- 高级勒索软件防护仅适用于新创建的卷。 创建卷时,您必须启用保护。
- 攻击报告将保留 30 天。
- 勒索软件威胁通知在 Azure 活动日志中发送。
- 建议在每个 Azure 区域启用高级勒索软件防护功能,每个区域不超过五个卷,以缓解性能问题。
- 建议将 QoS 容量提高 5% 到 10%,以应对高级勒索软件防护可能引起的性能影响。 影响的规模可能因 Azure NetApp 文件部署中的配置而异。
注册该功能
高级勒索软件防护目前为预览版。 必须先注册该功能,然后再首次使用它。
注册此功能:
Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFAntiRansomware检查功能注册的状态:
注释
RegistrationState 可能会处于 状态长达 60 分钟,然后才更改为
Registering状态。Registered请等到状态变为Registered后再继续。Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFAntiRansomware
您还可以使用 Azure CLI 命令az feature register 来注册特性并显示注册状态。
在新卷上启用高级勒索软件保护
- 按照工作流创建新的 NFS、SMB 或 双重协议 卷。
- 在“基本信息”选项卡的“ 高级勒索软件保护 ”字段中,选择“ 已启用”。
- 创建卷后,可以在卷概览中确认设置。 如果已启用勒索软件防护, 则高级勒索软件防护 显示为已启用。
响应勒索软件威胁
在边栏中的“存储服务”菜单下选择“高级勒索软件防护”。
可疑攻击显示在 活动威胁下。 展开每个威胁以查看可疑文件。
如果您知道文件 不是 当前威胁,请将文件标记为 误报。
如果你认为这些文件是威胁,请选择“ 威胁”。 然后,可以根据在威胁发生前捕获的最后一个快照来还原卷。
解决威胁后,可以在同一页上查看存档的勒索软件报告。 报表存档 30 天。
暂停勒索软件保护
- 导航到要暂停勒索软件保护的卷。 在边栏中的“存储服务”菜单下选择 “高级勒索软件防护 ”。
- 选择 “暂停保护”。
- 若要再次启用保护,请返回到卷的高级勒索软件保护菜单,然后选择“ 恢复保护”。
禁用勒索软件保护
- 请导航到您希望暂停勒索软件保护的卷。 在边栏中的“存储服务”菜单下选择“高级勒索软件防护”。
- 选择 “禁用勒索软件保护”。