すべてのプロダクト
Search
ドキュメントセンター

Security Center:ランサムウェア対策ポリシーの作成

最終更新日:Jul 22, 2024

ランサムウェアは、データベース内のデータを暗号化または盗み、身代金を要求できます。 セキュリティセンターは、ランサムウェア対策機能を提供します。 この機能を使用して、ランサムウェア対策ポリシーを作成し、データベース内のデータをバックアップできます。 これにより、データベースがランサムウェアに感染している場合、バックアップデータを使用してデータベースを復元できます。 これにより、ランサムウェアがワークロードに与える影響を最小限に抑えます。 このトピックでは、データベースのランサムウェア対策ポリシーを作成する方法について説明します。

使用上の注意

  • Alibaba Cloud Cloud Backupを使用してデータベース内のデータをバックアップした場合、データを再度バックアップするためにアンチランサムウェア機能を使用する必要はありません。

  • ランサムウェア対策ポリシーを使用してデータベース内のデータをバックアップした場合は、他のバックアップソフトウェアやスクリプトを使用してデータを再度バックアップしないことをお勧めします。

前提条件

ランサムウェア対策容量の特定の量が購入されます。 アンチランサムウェアを使用する権限が取得されます。 詳細については、「アンチランサムウェアの有効化」をご参照ください。

手順

  1. Security Centerコンソールにログインします。 上部のナビゲーションバーで、アセットが存在するリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。

  2. 左側のナビゲーションウィンドウで、保護設定 > ホスト保護 > ランサムウェア対策.

  3. [Anti-ransomware] ページで、[データベースの強要] ウイルス保護タブをクリックし、[ポリシーの作成] をクリックします。

  4. データベース保護戦略パネルで、データベースのランサムウェア対策ポリシーを作成します。

    1. [データベースの変更] ステップで、次のパラメーターを設定し、[次へ] をクリックします。

      パラメーター

      説明

      ポリシー名

      保護ポリシーの名前。

      データ型

      • 自動識別データベース

        システムは、サーバーに配置されているデータベースを自動的に識別します。 このオプションを選択することを推奨します。

      • 手動でデータベースを入力

        [自動識別データベース] を選択した後、保護するデータベースがデータベースのリストに表示されない場合は、このオプションを選択して手動でデータベースを指定できます。

      データベース

      保護するデータベース、またはデータベースが存在するサーバー。

      データベースタイプ

      保護するデータベースのタイプ。 このパラメーターは、Typeパラメーターを手動でデータベースを入力に設定した場合にのみ必要です。 有効な値:

      • MYSQL

      • オラクル

      • MSSQL

      [アカウント]

      データベースへのログインに使用できるアカウントのユーザー名。 アカウントには、データベース内のデータをバックアップする権限が必要です。 Database typeパラメーターをORACLEに設定した場合、データベースのユーザー名またはパスワードを入力する必要はありません。

      重要

      サーバーの代わりにデータベースのユーザー名とパスワードを入力する必要があります。

      Password

      データベースへのログインに使用できるアカウントのパスワード。

    2. [保護ポリシー] ステップで、次のパラメーターを設定し、[完了] をクリックします。

      パラメーター

      説明

      保護ポリシー

      使用するランサムウェア対策ポリシー。 [推奨戦略の使用] をクリックすると、Security Centerが提供する推奨されるアンチランサムウェアポリシーを使用できます。 推奨されるアンチランサムウェアポリシーがビジネス要件を満たせない場合は、ポリシーを変更できます。

      完全バックアップ戦略

      フルバックアップの実行間隔フルバックアップが実行された曜日、およびフルバックアップが開始された時点

      完全バックアップは、特定の時点で存在するすべてのデータをバックアップすることを示します。 完全バックアップは時間がかかり、大量のランサムウェア対策容量が必要です。 Interval periodパラメーターを1 Weekに設定することを推奨します。

      説明

      完全バックアップポリシーと増分バックアップポリシーは同時に有効になり、相互に影響を与えません。

      増分バックアップ戦略

      増分バックアップの実行間隔増分バックアップの開始時点

      増分バックアップは、最後の完全バックアップまたは増分バックアップの後に新しく生成または変更されたデータのみをバックアップすることを示します。 増分バックアップでは、時間とランサムウェア対策容量が少なくて済みます。 Interval periodパラメーターを1日に設定することを推奨します。

      バックアップデータ保持時間

      バックアップの保持期間。

      バックアップネットワーク帯域幅制限

      データバックアップ中に許可される最大ネットワーク帯域幅。 このパラメーターを0に設定すると、ネットワーク帯域幅は無制限です。

      データベースのランサムウェア対策ポリシーが作成されると、セキュリティセンターは自動的にサーバーにランサムウェア対策エージェントをインストールし、ポリシーは [初期化] 状態になります。 ランサムウェア対策エージェントがサーバーにインストールされた後、Security Centerは、ランサムウェア対策ポリシーで構成されているバックアップポリシーに基づいて、データベース内のデータをバックアップします。

次のステップ

ランサムウェア対策ポリシーを作成した後、ポリシーで指定されたデータベースを事前にチェックする必要があります。 事前チェックが成功した場合、データベース内のデータをバックアップできます。 詳細については、「データベースの事前チェック」をご参照ください。

データベースのランサムウェア対策ポリシーを作成した後、ランサムウェア対策ポリシーのステータスを監視することをお勧めします。 ポリシーが異常な場合は、できるだけ早い機会にトラブルシューティングを実行してください。 詳細については、「データベースのランサムウェア対策ポリシーの異常状態を引き起こす問題のトラブルシューティング」をご参照ください。

関連ドキュメント