CVO から Azure Advanced Threat Protection/Microsoft Defender を無効化/有効化する方法
環境
- Cloud Volumes ONTAP(CVO)
- Microsoft Defender(旧称Advanced Threat Protection)
- Azureストレージアカウント
回答
- デフォルトでは、Microsoft Defenderは CVO 上で無効になっていますが、階層化またはCloud Backupに使用される CVO に接続された Azure ストレージアカウントではサポートされます。
- Microsoft Defenderを有効にする必要がある場合、または以前は有効だったが現在は無効にする必要がある場合は、詳細について Azure に問い合わせることをお勧めします。
注:
- ONTAP WAFLファイルシステムの非アクティブなユーザーデータブロックがFabricPoolブロブまたはCloud Backup Serviceバケットの内容にオブジェクトとしてパッケージ化されている場合、Microsoft Defenderでは解読できません。FabricPoolバケットへのI/O中、またはクラウドバックアップバケットへの/からのSnapMirror更新/リストア中にデータの不整合が見つかった場合、WAFLによってemsログまたはsktraceログに報告されます。
- ただし、ONTAP外部からこれらのブロブに直接アクセスできる可能性があるため、ONTAP外部でバケットにファイルがアップロードされた場合、Microsoft Defenderでスキャンすることができます。
- 9.12より前のAzure CVO HA展開でルートディスクおよびデータディスクとして使用されたブロブは、Microsoft Defenderがページブロブをサポートしていないため、スキャンされません。