Die ONTAP-Datenverwaltungsumgebung enthält NetApp Active IQ® Unified Manager ohne zusätzliche Kosten. Dieses Dienstprogramm kann auch verwendet werden, um Sie zu benachrichtigen, wenn der Prozentsatz der verwendeten Snapshot-Reserve einen bestimmten Schwellenwert erreicht (standardmäßig 90%) oder wenn die Wachstumsrate eines Volumes abnormal ist (standardmäßig größer als 1%). Beide Alarmbedingungen können darauf hinweisen, dass eine Ransomware-Infektion vorliegt. Nachdem Sie Unified Manager eingerichtet haben, können Sie diese integrierte Warnung verwenden.
FPolicy ist eine Infrastrukturkomponente von Data ONTAP. CryptoSpike ist mit den NetApp Speichersystemen verbunden und überwacht die Dateizugriffsberechtigungen.
Jedes Mal, wenn ein Client basierend auf der Konfiguration von FPolicy von einem Speichersystem aus auf eine Datei zugreift, wird CryptoSpike über den Dateizugriff benachrichtigt. Auf diese Weise kann CryptoSpike Einschränkungen für Dateien festlegen, die auf dem Speichersystem erstellt werden oder auf die zugegriffen wird.
Mit FPolicy können Sie Dateirichtlinien erstellen, die die Dateivorgangsberechtigungen je nach Dateityp angeben. Beispielsweise können Sie bestimmte Dateitypen wie JPEG- und MP3-Dateien daran hindern, auf dem Speichersystem gespeichert zu werden.
File screening Richtlinien werden für die Dateiprüfung verwendet, um Dateien oder Verzeichnisse anzugeben, für die Einschränkungen gelten sollen. Beim Empfang einer Dateivorgangsanforderung (z. B. Öffnen, Schreiben, Erstellen oder Umbenennen) überprüft Data ONTAP die Richtlinien für die Dateiprüfung, bevor der Vorgang zugelassen wird.
Wenn die Richtlinie basierend auf ihrer Erweiterung die Überprüfung für diese Datei angibt, wird der Dateiname zur Überprüfung an den Dateiprüfungsserver gesendet. Der Dateiprüfungsserver wendet Richtlinien auf den Dateinamen an, um zu bestimmen, ob das Speichersystem den angeforderten Dateivorgang zulassen soll. Der Dateiprüfungsserver sendet dann eine Antwort an das Speichersystem, um den angeforderten Dateivorgang entweder zuzulassen oder zu blockieren.