ランサムウェアは、データベースのデータを暗号化または窃取して身代金を要求する可能性があります。Security Center のランサムウェア対策機能では、データベース向けにバックアップに基づく保護ポリシーを作成できます。万一、データベースがランサムウェアに感染した場合でも、バックアップデータから復元することで、ワークロードへの影響を最小限に抑えることができます。
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
ランサムウェア対策容量の購入および権限の付与が完了しました。詳細については、「ランサムウェア対策を有効化する」をご参照ください。
データベースが実行されているサーバーに、Security Center エージェントがインストール済みであること。
データベースがすでに Alibaba Cloud Cloud Backup によって保護されている場合は、ランサムウェア対策機能は不要です — Cloud Backup がカバーします。
ランサムウェア対策ポリシーを使用してデータベースをバックアップする場合、同一のデータベースに対して他のバックアップソフトウェアやスクリプトによるバックアップは行わないことを推奨します。
データベース向けランサムウェア対策ポリシーの作成
Security Center コンソールにログインします。画面上部のナビゲーションバーで、ご利用のリソースが配置されているリージョンを選択します:**[中国]** または **[中国以外]**。Security Center コンソールにログインします。
左側のナビゲーションウィンドウで、保護設定 > ホスト保護 > ランサムウェア対策 を選択します。
[データベース向けランサムウェア対策] タブをクリックし、次に [ポリシーの作成] をクリックします。
[データベース向けランサムウェア対策ポリシー] パネルで、2 ステップの構成を完了します。ステップ 1: データベースの変更 次のパラメーターを構成し、[次へ] をクリックします。[ステップ 2: 保護ポリシー] バックアップスケジュールを構成し、[完了] をクリックします。
ポリシーを作成すると、Security Center は最新で作成された ORACLE データベースインスタンス、およびすべての MSSQL インスタンスとデータベースを自動的にバックアップします。後で保護範囲を調整するには、「ランサムウェア対策ポリシーの編集」をご参照ください。
完全バックアップポリシーと増分バックアップポリシーは同時に有効になり、互いに影響しません。
パラメーター 説明 ポリシー名 保護ポリシーの名称です。 タイプ Security Center が保護対象のデータベースを識別する方法です。「データベースの自動検出」(推奨)を選択すると、システムがサーバー上のデータベースを自動的に検出します。対象のデータベースが一覧に表示されない場合は、「データベースの手動指定」を選択し、以下の詳細情報を入力してください。 データベース 保護対象のデータベース、またはそのデータベースが実行されているサーバーです。 データベースタイプ 「タイプ」が [データベースを手動で指定] に設定されている場合のみ必要です。サポートされる値:MYSQL、ORACLE、MSSQL。 アカウント データベースバックアップ権限を持つアカウントのユーザー名です。ORACLE データベースの場合は、この欄を空欄のままにしてください — ORACLE では本ポリシーにユーザー名およびパスワードは不要です。サーバーの認証情報ではなく、データベースのアカウント認証情報を入力してください。 パスワード 上記で指定したデータベースアカウントのパスワードです。 パラメーター 説明 [保護ポリシー] 適用するバックアップスケジュールです。Security Center のデフォルト設定を使用するには、[推奨ポリシー] をクリックします。要件が異なる場合は、ポリシーを調整してください。 [完全バックアップポリシー] 完全バックアップの間隔、曜日、および開始時刻です。完全バックアップは、特定の時点ですべてのデータをキャプチャします。増分バックアップよりも時間がかかり、より多くのランサムウェア対策容量を消費します。[間隔] を 1 週間 に設定することを推奨します。 [増分バックアップポリシー] 増分バックアップの間隔と開始時刻です。増分バックアップは、最後の完全バックアップまたは増分バックアップ以降に変更されたデータのみをキャプチャします。より高速で、消費する容量も少なくなります。[間隔] を 1 日 に設定することを推奨します。 [バックアップデータ保持期間] バックアップデータを保持する期間です。 [最大バックアップネットワーク帯域幅] バックアップ中のネットワーク帯域幅の制限です。帯域幅を無制限にするには、[0] に設定します。 ポリシーが作成されると、Security Center は自動的にご利用のサーバーにランサムウェア対策エージェントをインストールします。ポリシーは **[初期化中] 状態になります。エージェントのインストールが完了すると、Security Center は設定されたスケジュールに従ってデータベースのバックアップを開始します。
インストール後、ランサムウェア対策エージェントのステータスを監視してください。エージェントのステータスが異常な場合、バックアップと復元のタスクは実行できなくなります。たとえば、サーバーのオペレーティングシステムを置き換えた後などにエージェントが異常になった場合は、サーバーのオペレーティングシステムを置き換えた後にランサムウェア対策ポリシーを設定するの手順に従ってください。
次のステップ
事前チェックを実行する: 最初のバックアップ開始前に、ポリシーで指定されたデータベースに対して事前チェックを実行し、到達可能であることと認証情報が有効であることを確認します。詳細については、「データベースの事前チェック」をご参照ください。
ポリシーステータスのモニター: ポリシーがアクティブになった後は、定期的にモニターしてください。ステータスが異常になった場合は、速やかにトラブルシューティングしてください。詳細については、「データベースのランサムウェア対策ポリシーとバックアップタスクの異常ステータスのトラブルシューティング」をご参照ください。