ランサムウェア攻撃発生後は、バックアップ済みのバージョンから暗号化されたファイルをターゲットサーバーへ復元するための復元ジョブを作成します。本トピックでは、復元可能なバックアップデータの確認、復元ジョブの作成、ジョブステータスの確認、および不要なバックアップデータの削除手順について説明します。
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
サーバーで実行中の Security Center クライアント。クライアントがオンラインの場合、[ホスト] ページの [エージェント] 列に
アイコンが表示されます。ランサムウェア攻撃発生前に正常にバックアップが完了しているサーバーに対して、ランサムウェア対策ポリシーが設定済みであること。すなわち、該当サーバーには少なくとも 1 つの復元可能なバックアップバージョンが存在している必要があります。
復元可能なバックアップデータの確認
復元ジョブを作成する前に、ターゲットサーバーにバックアップデータが存在することを確認します。
Security Center コンソールSecurity Center コンソール にログインします。Security Center コンソール にログインします。Security Center コンソール にログインします。
左側ナビゲーションウィンドウで、保護設定 > ホスト保護 > ランサムウェア対策 の順に選択します。画面左上隅にあるリージョン選択メニューから、ご利用の資産に対応するリージョン(中国本土 または 中国本土以外)を選択します。
サーバー向けランサムウェア対策 タブで、ポリシーリスト上部の 復元可能なデータバージョン の数値をクリックし、「復元可能なデータバージョン」パネルを開きます。
検索ボックスでサーバーのリージョンを選択し、サーバー名または IP アドレスを入力して、該当サーバーの利用可能なバックアップバージョンを検索します。
復元ジョブの作成
左側ナビゲーションウィンドウで、保護設定 > ホスト保護 > ランサムウェア対策 の順に選択します。画面左上隅にあるリージョン選択メニューから、ご利用の資産に対応するリージョン(中国本土 または 中国本土以外)を選択します。
サーバー向けランサムウェア対策 タブで、ランサムウェア対策ポリシーリストより該当サーバーを特定します。
ポリシーリスト上部の検索ボックスを使用し、ポリシー名またはサーバー名でサーバーを検索できます。
をクリックしてサーバーリストを展開し、ターゲットサーバーを確認した後、操作 列の 復元 をクリックします。復元タスクの作成 パネルで、復元対象のバックアップバージョンおよびファイルを選択し、送信先フォルダを指定し、ターゲットサーバーを選択します。
OK をクリックします。
復元タスクが作成されました。 というメッセージが表示されれば、復元ジョブの登録が完了しています。ジョブ実行完了後、復元されたデータがターゲットサーバー上に反映されます。
復元ジョブの確認
使用容量の割合 セクション内の 復元中/復元記録 の数値をクリックし、「復元タスク」パネルを開きます。このパネルでは、各復元ジョブの実行ステータス、復元ファイル総数、および失敗したファイル数が確認できます。
復元ジョブが失敗した場合、パネル内に失敗理由が表示されます。送信先フォルダが存在しないことが原因の場合は、有効な送信先フォルダを指定した新しい復元ジョブを作成してください。
バックアップデータの削除
削除されたバックアップデータは復元できません。操作には十分ご注意ください。
ストレージ容量は、削除後 24~72 時間以内に解放されます。
最新の復元可能データバージョンは直接削除できません。削除するには、まず該当サーバーから Security Center クライアントをアンインストールし、その後、そのサーバーをランサムウェア対策ポリシーから除外する必要があります。
使用容量の割合 セクション内の 復元可能なデータバージョン の数値をクリックし、「復元可能なデータバージョン」パネルを開きます。
検索ボックスで、リージョン、サーバー名、または IP アドレスを指定してターゲットサーバーを検索します。
バックアップバージョン一覧より削除対象のバージョンを特定し、操作 列の 削除 をクリックします。
バックアップデータを削除すると、対応するランサムウェア対策用ストレージ容量が解放されます。
