サーバー向けキュレートスナップショット

概要

キュレートスナップショットは、単一スナップショット内に最新、最も安全、最もセキュアなバージョンのファイルを収集した特別版のスナップショットです。キュレートスナップショットは、指定された日付範囲内の複数のスナップショットを使ってファイルを処理することによって作成されます。ファイルが処理されると、以下のような侵入の痕跡 (Indicators of Compromise) がないかのスキャンが行われます。

• アンチウイルス 
• ファイルハッシュ一致
• ファイル拡張子の除外と暗号化チェック

上記のすべてのインジケーターについてファイルフォルダーがスキャンされた後、そのサーバー（ファイルシステムまたはNAS）に対してキュレートスナップショットが作成され、対象の復元ウィザードから復元できるようになります。詳細については以下を参照してください。

• ファイルサーバーのバックアップと復元
• NAS共有のバックアップと復元

ランサムウェアリカバリサービスが有効になっているインスタンスで、管理者がサーバー（ファイルサーバーまたはNAS）のキュレートスナップショットを作成した場合、キュレートスナップショットがサーバーデータの復元用に使用できるデフォルトのスナップショットとして選択されます。

キュレートスナップショットとは何かがわかったところで、それらの使用方法のワークフローを理解しましょう。

手順1: キュレートスナップショットの作成

手順2: キュレートスナップショットのジョブステータス確認

手順3: キュレートスナップショットからのデータの表示と復元

キュレートスナップショットを作成する

特定の時点で、ワークロードごと、バックアップセットごとにアクティブなキュレートスナップショットを1つだけ作成できます。

手順

1. Druva Cloud Platform（DCP）コンソールにログインし ます。 
2. DCPコンソールダッシュボードの[Cyber Resilience]で、[Ransomware Recovery] サービスをクリックします。
3. 左側のペインで、[Curated Snapshots]>[ Create Curated Snapshots]>[For File Server and NAS] をクリックします。[Resources]ページが表示されます。
4. キュレートスナップショットを作成するサーバーを検索します。Organizations (組織)、ワークロードタイプ(Workload Type)、および ワークロード名 (Workload Name) のいずれか、または組み合わせを使用してサーバーを検索できます。
5. スナップショットを作成するサーバーを選択し、[Next]をクリックします。
6.  [Snapshot Details]ページで、スナップショットを作成するためのスナップショットパラメーターを入力します。
7. [Submit]をクリックします。上記の日付範囲のすべてのスナップショットに対して、悪意のあるファイルスキャン (Malicious File Scan) または復元スキャンジョブが実行されます。スキャンが完了すると、ファイルの最新クリーンバージョンが取り込まれされ、単一のキュレートスナップショットが生成、作成されます。
8. あるワークロードのバックアップセットに、アクティブなキュレートスナップショットがすでに存在する場合、次のオプションが行えます。

• 新しいものを作成し、既存のものを削除します

        または

• 既存のスナップショットを保持します

組織の要件に従ってオプションを選択し、[Continue]をクリックします。

キュレートスナップショットの作成ステータスは、[Jobs]ページで確認できます。

キュレートスナップショットジョブのステータスを確認する

キュレートされたスナップショットの作成 (Create Cureted Snapshot) リクエストを送信するたびに、スキャンジョブが開始されます。[Jobs]タブからすべてのスキャンジョブを監視および管理できます。ページ詳細が最後に更新された日時を知るため、最終更新日時 (The Last Updated at) がページ見出しの横に表示されます。 

ジョブが完了した後でのみ、キュレートスナップショットが作成されます。[Jobs]ページからスキャンジョブの概要を表示できます。 

誤ってリクエストを開始した場合、またはキュレートスナップショットを作成する必要がなくなった場合は、進行中のジョブをキャンセルできます。

Job IDをクリックして、以下のジョブ詳細を表示します。

フィールド	説明
Job Details (ジョブの詳細) セクション
Job ID (ジョブID)	スキャンジョブの一意のID。
Resource Name (リソース名)	データソースの名前。
Resource Type (リソースタイプ)	データソースのタイプ。例：ファイルサーバー
Workload Name (ワークロード名)	ワークロードの名前。
Created By (作成者)	ジョブを開始した管理者の名前。
Start Time (開始時間)	スキャンジョブが開始された時刻。
End Time (終了時間)	スキャンジョブが終了した時刻。キャンセルまたは失敗のためにジョブが途中で終了した場合、このフィールドにはそのタイムスタンプが表示されます。
Organization Name (組織名)	組織の名前。
Snapshot Creation Status (スナップショット作成ステータス)	ジョブの現在のステータス。次のいずれかになります。 Successful (成功) -ジョブは正常に完了し、スキャンされたファイルの詳細を[Curated Snapshot] セクションで確認できます。 Failed (失敗) - 何らかの理由でジョブが失敗しました。 Canceled (キャンセル済み) - ジョブは管理者によってキャンセルされました。 Queued (キューイング) - ジョブはまだ処理されていません。  Running (実行中) -スキャンが進行中です。
Curated Snapshot セクション
Snapshot (スナップショット)	スナップショットの名前。
Size (サイズ)	スナップショットのサイズ。
Date Range (日付範囲)	スナップショットの作成のために選択された開始日と終了日。
Retained Till (保持期間)	スナップショットの有効期限が切れる日付とタイムスタンプ。
#Files Included (含まれるファイル数)	スナップショットの作成に含まれるファイルの数。
Snapshot Availaility (スナップショットの可用性)	スナップショットのステータス。次のいずれかになります。 Active (利用可) Deleted (削除済み)

レポートをダウンロードして、スキャンしたファイルの詳細を表示できます。

キュレートスナップショットからのデータの表示と復元

このセクションでは、キュレートスナップショットが正常に作成され、 [Curated Snapshot]>[Snapshot]タブに一覧表示されていることが前提条件です。 

ファイルサーバーの場合

手順

[Curated Snapshot]>[Snapshot]タブで、データを表示および復元するファイルサーバーのスナップショットをクリックします。[File Backup Sets]  >[ Backup] ページにリダイレクトされ ます。 

キュレートスナップショットカードが表示され、このスナップショットからデータを復元できます。詳細については、ファイルサーバーを参照してください。

アイコンは、キュレートされたスナップショットの作成に使用されるスナップショットの横に表示されます。 

NASの場合

手順

[Curated Snapshot]>[Snapshot]タブで、データを表示および復元するNASデバイスのスナップショットをクリックします。[File Backup Sets]  >[ Backup] ページにリダイレクトされ ます。 

キュレートスナップショットカードが表示され、このスナップショットからデータを復元できます。詳細については、NASを参照してください。

キュレートスナップショットの作成に使用されるスナップショットの横にアイコンが表示されます。

注：キュレートスナップショットからの復元は、ホットスナップショットと ウォームスナップショットでのみサポートされます。

ランサムウェアリカバリサービスが有効になっているインスタンスで、管理者がサーバー（ファイルサーバーまたはNAS）のキュレートスナップショットを作成した場合、キュレートスナップショットがサーバーデータの復元用に使用できるデフォルトのスナップショットとして選択されます。

アクティブなキュレートスナップショットの一部であるスナップショットを削除することはできません。