サーバーでランサムウェア対策ポリシーが有効になっている場合、ランサムウェア攻撃の後に復元ジョブを作成して、暗号化されたデータを回復できます。これにより、データ損失を削減できます。このトピックでは、復元ジョブの作成、復元ジョブのステータスの確認、バックアップデータの削除方法について説明します。
前提条件
ホストアセット ページの クライアント 列にある
アイコンは、Security Center クライアントがサーバーで実行中であることを示します。サーバーに対してランサムウェア対策ポリシーを作成済みであり、そのポリシーによってランサムウェア攻撃の前にサーバーからのデータが正常にバックアップされていること。これは、サーバーに回復可能なデータがあることを意味します。
Security Center コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。コンソールの左上隅で、資産のリージョンとして 中国 または 全世界 (中国を除く) を選択します。
サーバーのランサムウェア対策 タブで、軽減ポリシーのリストの上にある 回復可能なデータバージョン の下の数字をクリックして、回復可能なデータバージョン パネルを開きます。
バックアップデータリストの上にある検索ボックスで、サーバーリージョンを選択し、サーバー名または IP アドレスを入力して、サーバーのバックアップデータバージョンを検索します。
手順
Security Center コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。コンソールの左上隅で、資産のリージョンとして 中国 または 全世界 (中国を除く) を選択します。
サーバーのランサムウェア対策 タブで、軽減ポリシーのリストから復元ジョブを作成するサーバーを見つけます。
説明ポリシーリストの上にある検索ボックスを使用して、ポリシー名またはサーバー名でサーバーをすばやく見つけることができます。
アイコンをクリックしてドロップダウンリストを展開します。ターゲットサーバーを見つけ、[アクション] 列の 復元 をクリックします。復元タスクの作成 パネルで、復元するバージョンとファイルを選択し、宛先フォルダを入力して、ターゲットサーバーを選択します。
[OK] をクリックします。
復元ジョブが作成されると、復元タスクが作成されました というメッセージが表示されます。その後、ターゲットサーバーで復元されたバックアップデータを表示できます。
関連操作
復元ジョブの表示
[サーバーのランサムウェア対策セキュリティ概要] セクションで、レコードの復元中 / 復元 の下の数字をクリックして、復元タスク パネルを開きます。各復元ジョブの詳細 (実行ステータス、復元されたファイルの総数、失敗したファイルの数など) を表示できます。復元ジョブが失敗した場合は、失敗の理由を表示できます。宛先フォルダが存在しないために復元ジョブが失敗した場合は、新しい復元ジョブを作成してデータを回復する必要があります。
バックアップデータの削除
重要削除されたバックアップデータは復元できません。注意して操作してください。
ストレージ容量は 24〜72 時間以内にリリースされます。後で容量を確認できます。
回復可能なデータの最新バージョンは削除できません。削除するには、まずサーバーからランサムウェア対策クライアントをアンインストールし、次にポリシーからサーバーを削除する必要があります。
サーバー上のバックアップデータが不要になった場合は、削除できます。[サーバーのランサムウェア対策セキュリティ概要] セクションで、回復可能なデータバージョン の下の数字をクリックして、回復可能なデータバージョン パネルを開きます。検索ボックスを使用して、リージョン、名前、または IP アドレスでターゲットサーバーのバックアップデータを検索します。サーバーのバックアップバージョンのリストで、削除するバージョンを見つけ、[アクション] 列の 削除 をクリックします。バックアップデータを削除すると、対応するランサムウェア対策ストレージ容量がリリースされます。
