ランサムウェアによってデータベースが暗号化された場合、クリーンなバックアップからデータを復元し、データ損失を最小限に抑えるための復元タスクを作成します。
前提条件
開始前に、以下の条件を満たしていることを確認してください。
データベースに対してランサムウェア対策ポリシーが作成され、有効になっている(そのポリシーに基づいてデータがバックアップされている)
少なくとも 1 つのバックアップバージョンが存在する(バックアップバージョン数がゼロでない)
制約事項
開始前に、以下の制約事項をご確認ください。
OS 互換性: データは、元のデータベースサーバーと同じオペレーティングシステムを実行するサーバーにのみ復元できます。また、復元先サーバーには保護エージェントがインストールされている必要があります。異なる OS 間での復元はサポートされていません。
並列タスクの競合: 同一サーバー上でバックアップタスクと復元タスクが同時に実行されると、復元タスクは失敗します。復元タスクを作成する前に、復元先サーバーで実行中のバックアップタスクを停止してください。
復元タスクの作成
Security Center コンソールにログインします。上部ナビゲーションバーで、アセットのリージョン — 中国 または 中国以外 を選択します。
左側のナビゲーションウィンドウで、保護設定 > ホスト保護 > ランサムウェア対策 の順に選択します。
データベース強要型ウイルス保護 タブで、復元対象のデータベースを見つけ、操作 列の [復元] をクリックします。
復元 ダイアログボックスで、ご利用のデータベースエンジンに応じてパラメーターを設定します。パラメーターはデータベースエンジンごとに異なります。
MySQL
パラメーター 説明 リカバリ時点 選択したバックアップが生成された時刻です。暗号化前の状態にデータを復元するには、ランサムウェア攻撃前に作成された最新のバックアップバージョンを選択してください。 サーバーに復元 復元データの送信先となるサーバーです。元のサーバーと同じ OS を実行しており、保護エージェントがインストールされている必要があります。続行する前に、このサーバーで実行中のバックアップタスクを停止してください。 SQL Server
パラメーター 説明 データベースの変更 復元するデータを含むデータベースです。 保存済みバックアップの一覧 復元に使用するバックアップです。暗号化前の状態に最も近いデータを復元するには、ランサムウェア攻撃前に作成された最新のバックアップバージョンを選択してください。 サーバーに復元 復元データの送信先となるサーバーです。元のサーバーと同じ OS を実行しており、保護エージェントがインストールされている必要があります。続行する前に、このサーバーで実行中のバックアップタスクを停止してください。 Oracle
パラメーター 説明 リカバリバージョンの選択 使用するバックアップバージョンです。値は、データがバックアップされた時間範囲を示します。 リカバリ時点 選択したバックアップ範囲内の特定の時点です。バックアップ時間範囲内の任意の時刻に設定できます。 復元先サーバー 復元データの送信先となるサーバーです。元のサーバーと同じ OS を実行しており、保護エージェントがインストールされている必要があります。続行する前に、このサーバーで実行中のバックアップタスクを停止してください。 [OK] をクリックします。
ランサムウェア対策エージェントが復元タスクを実行します。
復元タスクの確認
[復旧レコード] パネルでタスクを追跡します。パネルを開くには、[データベースのランサムウェア対策] タブの [復旧中 / 復旧レコード] の下に表示されている値をクリックします。
タスクが完了すると、復元ステータス 列が 成功 に変わります。