云安全中心开启了安全防护功能,虚拟机安装了安全组件,创建快照失败可能有以下几个场景
1、当出现了勒索病毒事件,或者恶意破坏事件上报会触发后台响应逻辑,后台会自动为虚拟机/云主机打一个疑似勒索快照或者恶意破坏快照,但是创建快照失败
2、虚拟机/云主机进行勒索应急恢复,用户主动创建勒索现场保留快照失败
3、虚拟机/云主机处置安全事件或者修复漏洞前,主动创建的处置或修复快照失败
1、排查前置条件
- 虚拟机/云主机所在的HCI集群是否>=3节点
- HCI集群是否创建了VS存储
- 虚拟机/云主机的存储位置是否在VS存储上
2、排查HCI集群及VS存储状态
- 检查HCI集群状态是否正常
- 检查HCI集群上VS存储状态,状态是否正常
3、排查VS存储容量
- 检查HCI集群上VS存储容量,是否在正常快照的阈值范围
1、云安全中心快照只支持存储快照,不支持磁盘快照。需要满足以下前置条件
- HCI集群>=3节点
- 创建VS存储
- 虚拟机/云主机的存储位置在VS存储上 (更换存储位置到VS存储上)
2、HCI集群状态或者VS存储状态异常
- HCI集群状态正常 (因异常状态导致aSec调用HCI接口失败,尝试自行恢复至正常状态或者联系HCI的技术支持处理)
- VS存储状态正常(因存储状态异常导致打快照失败,联系VS的技术支持处理)
3、VS存储容量不足,不足以打快照
- VS存储容量在可打快照的阈值范围(因存储容量不足导致打快照失败,清理释放存储空间)
建议使用Chrome浏览器访问!
