勒索軟體攻擊對資料的完整性與可靠性構成巨大威脅。 Azure NetApp Files 的先進勒索軟體防護,為你的資料在儲存層級加入了一道防線。 先進的勒索軟體防護利用機器學習建立你的磁碟流量輪廓,警示你感知到的威脅。 Azure NetApp 檔案可免費提供進階勒索軟體防護服務。
先進的勒索軟體防護根據三項輸入來建立其設定檔:
- 卷中的檔案副檔名類型
- 資料存储卷中的熵模式
- 磁碟區中的 I/OPS 模式
有了這些資料,先進的勒索軟體防護會監控你的磁碟區,找出與觀察的模式或擴展名類型不符的情況,並將其標記為勒索軟體威脅。 先進的勒索軟體防護根據機器學習建立概要,並根據使用模式不斷完善對工作負載的理解。 進階的勒索軟體防護會根據你的輸入來精煉這個輪廓,隨著你回應威脅而學習。
先進的勒索軟體防護警示機制,能讓您保持警覺,防止勒索軟體攻擊您的資料,並維持工作負載的韌性。 若偵測到威脅,Azure NetApp 檔案會建立該磁碟區的即時快照。 接著你可以評估威脅,必要時根據快照還原磁碟區,確保資料的連續性與安全性。
考慮事項
- 進階勒索軟體防護僅適用於新建立的磁碟區。 建立磁碟區時必須啟用保護。
- 攻擊報告會保留30天。
- 勒索軟體威脅通知會傳送在 Azure 活動日誌中。
- 建議每個 Azure 區域啟用不超過五個磁碟區,並啟用進階勒索軟體防護,以減輕效能問題。
- 建議將 QoS 容量提升 5% 至 10%,因為先進勒索軟體防護可能帶來效能影響。 影響的規模會依你 Azure NetApp Files 部署中的設定而有所不同。
支援的區域
- 澳大利亞中部
- 澳大利亞中部 2
- Australia East
- Australia Southeast
- 巴西南部
- 巴西東南部
- 加拿大中部
- 加拿大東部
- 印度中部
- Central US
- 東亞
- 美國東部
- 美國東部 2
- 法國中部
- 德國北部
- 德國中西部
- 以色列中部
- 義大利北部
- 日本東部
- 南韓中部
- 南韓南部
- 紐西蘭北部
- 美國中北部
- 北歐
- 挪威東部
- 卡達中部
- 南非北部
- 美國中南部
- 東南亞
- 西班牙中部
- 瑞典中部
- 瑞士北部
- 瑞士西部
- 阿拉伯聯合大公國中部
- 阿拉伯聯合大公國北部
- 英國南部
- 英國西部
- 西歐
- 印度西部
- 美國西部
- 美國西部 2
- 美國西部 3
註冊功能
先進的勒索軟體防護目前處於預覽階段。 首次使用前必須先註冊此功能。
註冊此功能:
Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFAntiRansomware檢查功能註冊的狀態:
備註
在變更為 之前,
Registering可能處於最多 60 分鐘的Registered狀態。 等到狀態變為Registered之後再繼續。Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFAntiRansomware
您也可以使用 Azure CLI 命令az feature register 及 az feature show 來註冊該功能,並顯示註冊狀態。
在新磁碟區啟用進階勒索軟體防護
- 依照工作流程建立新的 NFS、 SMB 或 雙協定 磁碟區。
- 在基礎標籤的 進階勒索軟體防護 欄位中,選擇 啟用。
- 建立音量後,你可以在音量總覽中確認設定。 如果您已啟用勒索軟體防護,進階勒索軟體防護 會顯示為啟用。
回應勒索軟體威脅
在側邊欄的儲存服務選單中選擇「進階勒索軟體防護」。
疑似攻擊會顯示為 「主動威脅」。 展開每個威脅以查看可疑檔案。
如果你確定這些檔案 不是 活躍威脅,請將其標記為 誤報。
如果你認為這些檔案是威脅,請選擇 威脅。 接著你可以根據威脅發生前最後擷取的快照來 還原該卷 。
一旦你解決了威脅,就可以在同一頁面查看已存檔的勒索軟體報告。 報告會被存檔30天。
暫停勒索軟體防護
- 請瀏覽至您想要暫停勒索軟體防護的磁碟區。 在側邊欄的儲存服務選單中選擇 「進階勒索軟體防護 」。
- 選擇 暫停保護。
- 要再次啟用保護,請回到該卷的進階勒索軟體防護選單,然後選擇 「恢復保護」。
關閉勒索軟體防護
- 請瀏覽至您想要暫停勒索軟體防護的磁碟區。 在側邊欄的儲存服務選單中選擇「進階勒索軟體防護」。
- 選擇 「停用勒索軟體防護」。