Cloud Backup は、バックアップポイントのウイルス検出 機能を提供し、ウイルスに感染したデータの復元による本番環境のウイルス汚染を防止します。このトピックでは、Cloud Backup のバックアップポイントウイルス検出機能について、機能紹介、制限、使用上の注意、動作メカニズム、手順、料金を含めて説明します。
機能紹介
Cloud Backup は、本番環境のデータを定期的にバックアップします。本番環境のデータがウイルスに汚染されている場合、バックアップボールト内の対応するデータにもウイルスが含まれています。バックアップボールトから本番環境にデータを復元し、復元に使用されるファイルがウイルスに感染している場合、復元によって本番環境が二次汚染されます。これは、ディザスタリカバリの適時性に大きな影響を与え、ビジネス損失を引き起こします。Cloud Backup は、純粋で安全なバックアップポイントからデータを復元するのに役立つバックアップポイントウイルス検出機能を提供します。この機能は以下をサポートしています。
バックアップポリシーに基づく自動検出:バックアップポリシーを設定するときに、バックアップポイントのウイルス検出 機能を有効にできます。Cloud Backup は、スケジュールされた各バックアップが完了した後、バックアップデータのウイルスを自動的に検出します。このようにして、各バックアップポイントでのバックアップファイルのリスクを理解し、データ復元のために安全なファイルを効率的に選択できます。
手動検出:ビジネス要件に基づいて、ウイルス検出のためにバックアップ履歴からバックアップポイントを選択できます。[ウイルス検出] ページでバックアップポイントのウイルス検出ジョブを作成するか、復元中のウイルス検出機能を使用することもできます。
Cloud Backup がバックアップポイントにウイルス感染ファイルが存在することを検出した場合、Cloud Backup は、そのバックアップポイントを危険としてマークします。バックアップポイントを参照すると、バックアップポイントにあるバックアップファイルのリスクを表示できます。
制限
バックアップポイントのウイルス検出 機能は、次のデータソースをサポートしています。Elastic Compute Service ( ECS ) ファイルバックアップ(新バージョン)、オンプレミスファイルバックアップ(新バージョン)、Object Storage Service ( OSS ) バックアップ、File Storage NAS ( NAS ) バックアップ、およびローカル NAS バックアップ。
バックアップポイントのウイルス検出 機能は、サイズが 100 MB を超えない単一のバックアップファイルのみを検出できます。単一バックアップファイルのサイズが 100 MB を超える場合、検出はスキップされます。この場合、検出できないファイルのリストをダウンロードして、特定のバックアップファイル情報を表示できます。
この機能をサポートするリージョンについては、詳細については、「各リージョンで使用可能な機能」をご参照ください。
サポートされているウイルス タイプ
次の表に、Cloud Backup のバックアップポイントのウイルス検出 機能でサポートされているウイルス タイプを示します。
ウイルス タイプ | ウイルス名 |
バックドア | リバースシェル |
DDoS | DDoS トロイの木馬 |
ダウンローダー | ダウンローダートロイの木馬 |
Engtest | エンジンテスト プログラム |
Hacktool | ハッキングツール |
トロイの木馬 | 高リスク プログラム |
Malbaseware | 汚染された基本ソフトウェア |
MalScript | 悪意のあるスクリプト |
マルウェア | マルウェア |
マイナー | マイニング ソフトウェア |
Proxytool | プロキシツール |
ランサムウェア | ランサムウェア |
リスクウェア | リスクウェア |
ルートキット | ルートキット |
Stealer | Stealer |
スキャナー | スキャナー |
疑わしい | 疑わしいプロセス |
ウイルス | ファイル感染ウイルス |
WebShell | Webshell |
ワーム | ワーム |
アドウェア | アドウェア |
パッチャー | パッチャー |
Gametool | Gametool |
使用上の注意
バックアップボールトのアーカイブ層バックアップポイントは、バックアップポイントのウイルス検出 機能をサポートしていません。
リージョン間バックアップシナリオでは、ミラーボールト内のバックアップポイントに対して、バックアップポリシーに基づく [自動検出] はサポートされていませんが、手動検出はサポートされています。 ソースのバックアップポイントにあるファイルでウイルスが検出された場合、検出結果は宛先の同じバックアップポイントとファイルにも表示されます。 二次検出を実行する必要はありません。 手動ウイルス検出の詳細については、「手動検出」をご参照ください。
バックアップポリシーでバックアップポイントのウイルス検出 機能を有効にすると、Cloud Backup は、最初のバックアップポイントで完全ウイルス検出を実行し、後続のバックアップポイントで増分ウイルス検出を実行します。
バックアップポイントウイルス検出ジョブは、開始後はキャンセルできません。
仕組み
バックアップポイントウイルス検出機能は、Cloud Backup とシームレスに統合されています。サービスやクライアントをデプロイすることなく、バックアップデータのウイルス検出を実行できます。
バックアップ ポリシーに基づく自動検出
バックアップ ポリシーでバックアップポイントのウイルス検出 機能を有効にすると、Cloud Backup は、スケジュールされた各バックアップが完了した後、バックアップポイントでウイルスを自動的に検出します。ウイルス検出に必要な時間は、検出されるファイルの数によって異なります。
Cloud Backup は、次のロジックに基づいてウイルスを検出します。
初期検出: Cloud Backup は、バックアップリンクの最初のバックアップポイントで完全なウイルス検出を実行します。
後続の検出:後続のバックアップポイントの場合、Cloud Backup は、前のバックアップポイントと比較して追加および変更されたファイルに対してのみ、[増分ウイルス検出] を実行します。
前の図に示すように:
バックアップポイント 1 では、Cloud Backup は完全ウイルス検出を実行し、合計 10,000 ファイルが検出されます。
バックアップポイント 2 では、Cloud Backup は、バックアップポイント 1 と比較して変更された 1,000 ファイルと新しい 2,000 ファイルに対してのみ増分ウイルス検出を実行し、合計 3,000 ファイルが検出されます。
バックアップポイント 3 では、Cloud Backup は、バックアップポイント 2 と比較して変更された 2,000 ファイルに対してのみ増分ウイルス検出を実行し、合計 2,000 ファイルが検出されます。
手動検出
次のいずれかの方法を使用して、手動検出を実行できます。
备份历史 セクションで、バックアップポイントを選択してウイルスを検出します。
备份历史 セクションで、バックアップポイントを選択して復元ジョブを作成します。ウイルスを検出するには、[復元中のウイルス検出] 機能を有効にします。
復元ジョブ タブで、バックアップボールトまたはリモートミラーボールト内のバックアップポイントを選択して、復元ジョブを作成します。[復元中のウイルス検出] 機能を有効にして、ウイルスを検出します。
ウイルススキャン タブで、バックアップボールトまたはリモートミラーボールト内のバックアップポイントを選択して、ウイルスを検出します。
ウイルススキャン タブで、バックアップボールトまたはリモートミラーボールト内のバックアップポイントがウイルスに感染している場合は、[復元のための安全なバージョンの検索] をクリックし、ウイルス検出と復元のために安全なバックアップポイントを選択します。
手動ウイルス検出には、次の特性があります。
各バックアップポイントで検出が個別に実行され、バックアップポイントは同じバックアップリンク内の他のバックアップポイントの検出結果を継承しません。同じファイルが複数回検出される場合があります。
同じバックアップポイントで複数の手動検出が実行された場合、同じファイルは 1 回だけ検出され、複数の検出結果が自動的にマージされます。
前の図に示すように:
バックアップポイント 1 の場合
ディレクトリ /A には 10,000 ファイルが含まれ、ディレクトリ /A/B には 4,000 ファイルが含まれています。
最初にディレクトリ /A/B のみを選択してウイルス検出を実行すると、ディレクトリ内の 4,000 ファイルが検出されます。
2 回目にディレクトリ /A を選択してウイルス検出を実行すると、6,000 ( 10,000 - 4,000 ) ファイルのみが検出されます。これは、ディレクトリ /A/B がすでに検出されているためスキップされるためです。
バックアップポイント 2 の場合:すべてのファイルを手動ウイルス検出に選択すると、合計 12,000 ( 9,000 + 1,000 + 2,000 ) ファイルが検出されます。
バックアップポイント 3 の場合:すべてのファイルを手動ウイルス検出に選択すると、合計 3,000 ( 1,000 + 2,000 ) ファイルが検出されます。
手順
次の例では、バックアップポイントのウイルス検出 機能を使用して ECS ファイルのウイルスを検出する方法について説明します。
バックアップ ポリシーに基づく自動検出
バックアップポリシーの作成方法の詳細については、「バックアップポリシーの管理」をご参照ください。
手動検出
ウイルススキャン をクリックし、すべてのファイルを含む、指定ファイルを含める、または指定したファイルを除外する を選択してウイルスを検出します。これらのルールは相互に排他的であり、一度に 1 つだけ有効になります。
[復元中のウイルス検出] 機能を有効にします。Cloud Backup は、復元中に復元されるすべてのファイルのウイルスを検出します。
説明Cloud Backup は、安全なファイルとして検出されたファイルを直接復元します。
Cloud Backup は、ウイルスに感染していると検出されたファイルは復元しません。
[ウイルス検出] タブに移動して、リスクのあるファイルを表示し、復元のための安全なバージョンを見つけることをお勧めします。
ソースインスタンスの選択 ステップで、バックアップポイントを検出するバックアップボールトとクライアントを選択します。次へ をクリックします。
スナップショットの選択 ステップで、検出するバックアップポイントを選択します。次へ をクリックします。
[検出するファイルの選択] ステップで、すべてのファイルを含む、指定ファイルを含める、または指定したファイルを除外する を選択します。(これらのルールは相互に排他的であり、一度に 1 つだけ有効になります。)OK をクリックします。
復元のための安全なバージョンの検索
[ウイルス検出] タブで、ECS インスタンスの[アクション] 列の[復元のための安全なバージョンの検索] をクリックします。
[安全なバージョンを検索するファイルの選択] ステップで、リスクのあるファイルのバックアップポイントの安全なバージョンを選択し、[次へ] をクリックします。
[安全なバージョンを検索するバックアップポイントの選択] ステップで、ファイルがウイルスに感染していない安全なバックアップポイントを検索するバックアップポイントを選択します。次に、[検索] をクリックします。
復元ジョブが作成された後、復元ジョブ タブの[ステータス] 列で安全なバージョンのステータスを表示します。
安全なバージョンがありません と表示されている場合は、適切なバックアップポイントを置き換えて安全なバージョンを検索します。
安全なバージョンがあります と表示されている場合は、ECS インスタンスの[アクション] 列で[詳細] > [復元に安全なバージョンを使用する] を選択します。詳細については、「復元に安全なバージョンを使用する」をご参照ください。
復元に安全なバージョンを使用する
ECS インスタンスの[アクション] 列で[詳細] > [復元に安全なバージョンを使用する] を選択します。
スナップショットの選択 ステップで、安全なバージョンがあるバックアップポイントを選択します。次へ をクリックします。
クローン元インスタンス ステップで、次へ をクリックします。
恢复目的地 ステップで、宛先を選択し、次へ をクリックします。
復元パス ステップで、復元のために[パスを指定] または[元のパス] を選択します。次に、开始恢复 をクリックします。
復元ジョブ タブで、復元ジョブのステータスを表示します。ステータスが完了 と表示されている場合、復元は成功です。
バックアップポイントでのウイルス検出ステータス
Cloud Backup がバックアップポイントにウイルス感染ファイルが存在することを検出した場合、Cloud Backup は、そのバックアップポイントを危険としてマークします。バックアップポイントを参照すると、バックアップポイントにあるバックアップファイルのリスクを表示できます。
すでにウイルスに感染したファイルが含まれているバックアップポイントのデータを復元するには、次のいずれかのオプションを選択できます。
ウイルスに感染したファイルを復元しない([ウイルス検出] タブで安全なバージョンを見つけることができます。)
リスクを認識しており、それでも選択したすべてのアイテムを復元したい
[ウイルス検出] タブに移動して、リスクのあるファイルを表示し、復元のための安全なバージョンを見つけることをお勧めします。詳細については、「復元のための安全なバージョンの検索」をご参照ください。
検出結果
ウイルススキャン タブで、ウイルスが検出されたすべてのバックアップポイントの統計情報を確認できます。これには以下が含まれます。
検出されたバックアップポイントの総数:検出されたバックアップポイントの総数。
検出されたファイルの総数:検出されたファイルまたはオブジェクトの総数。バックアップポイントウイルス検出機能の使用に対して、この数に基づいて課金されます。
高リスク:検出された高リスクのファイルまたはオブジェクトの総数。
中リスク:検出された中リスクのファイルまたはオブジェクトの総数。
低リスク:検出された低リスクのファイルまたはオブジェクトの総数。
安全:検出された安全なファイルまたはオブジェクトの総数。
さらに、各バックアップポイントについて、すべての履歴検出結果の統計情報だけでなく、リスクのあるファイルの詳細も表示できます。
検出されたファイルの数:バックアップポイントで検出されたファイルまたはオブジェクトの総数。
ファイルの総数:バックアップポイントで検出される予定のファイルまたはオブジェクトの総数。
検出結果:検出されたファイルの具体的な統計情報。これには以下が含まれます。
高リスク:バックアップポイントで検出された高リスクのファイルまたはオブジェクトの総数。
中リスク:バックアップポイントで検出された中リスクのファイルまたはオブジェクトの総数。
低リスク:バックアップポイントで検出された低リスクのファイルまたはオブジェクトの総数。
安全:バックアップポイントで検出された安全なファイルまたはオブジェクトの総数。
検出できないファイルの数:ファイルサイズの上限など、機能の制限により検出できないファイルまたはオブジェクトの数。
関連操作
[ウイルス検出] タブで、[アクション] 列の[詳細] を選択し、次の操作を選択できます。
操作 | 説明 |
[ウイルスファイルのリストをダウンロード] | 検出されたウイルス感染ファイルのリストをファイルとしてローカル コンピューターにエクスポートできます。エクスポートされたファイルには、各ウイルス感染ファイルのパス、MD5 ハッシュ値、リスク レベル、およびウイルス名が含まれています。 |
[検出できないファイルのリストをダウンロード] | 単一バックアップファイルのサイズが 100 MB を超える場合、検出はスキップされます。この場合、検出できないファイルのリストをダウンロードして、特定のバックアップファイル情報を表示できます。 |
[現在のバージョンを強制的に復元] | リスクのあるファイルを強制的に復元すると、復元されるオブジェクトにリスクが課される可能性があります。注意して進めてください。 |
