Über das Dashboard können Sie den Workload-Zustand auf einen Blick anzeigen
Das BlueXP Dashboard zum Schutz vor Ransomware bietet auf einen Blick Informationen zum Schutz der Integrität Ihrer Workloads. Sie können schnell ermitteln, welche Workloads gefährdet oder geschützt sind, Workloads identifizieren, die von einem Vorfall oder einer Recovery betroffen sind, und den Umfang der Sicherung abschätzen, indem Sie die Menge des geschützten oder gefährdeten Storage ermitteln.
Darüber hinaus können Sie über das Dashboard Sicherungsempfehlungen prüfen und umsetzen, auf globale Einstellungen zugreifen, Berichte herunterladen und auf diese technische Dokumentation zugreifen.
Überprüfen Sie mithilfe des Dashboards den Workload-Systemzustand
-
Wählen Sie in der linken Navigationsleiste von BlueXP Schutz > Ransomware-Schutz.
Nach der Erkennung wird über das Dashboard der Systemzustand der Workload-Datensicherung angezeigt.
-
Im Dashboard können Sie in jedem der Teilfenster die folgenden Aktionen ausführen:
-
Workload Data Protection: Klicken Sie auf View all, um alle Workloads anzuzeigen, die gefährdet oder geschützt sind. Workloads sind gefährdet, wenn Sicherungsstufen mit einer Sicherungsrichtlinie nicht übereinstimmen. Siehe "Schutz von Workloads".
Klicken Sie auf den Hinweis „i“, um Tipps zu diesen Daten zu erhalten. Um das Workload-Limit zu erhöhen, klicken Sie in diesem Hinweis auf Workload-Limit erhöhen. Wenn Sie auf diese Schaltfläche klicken, gelangen Sie zur Seite „BlueXP -Support“, auf der Sie ein Ticket erstellen können. -
Warnungen und Workload-Daten-Recovery: Klicken Sie auf Alle anzeigen, um aktive Vorfälle zu sehen, die sich auf Ihre Arbeitslast ausgewirkt haben, nach Neutralisierung der Vorfälle zur Wiederherstellung bereit sind oder sich in der Wiederherstellung befinden. Siehe "Reagieren Sie auf eine erkannte Warnung".
-
Ein Vorfall wird in einen der folgenden Status kategorisiert:
-
Neu
-
Abgelehnt
-
Wird Nicht Angezeigt
-
Behoben
-
-
Eine Meldung kann einen der folgenden Status aufweisen:
-
Neu
-
Inaktiv
-
-
Ein Workload kann einen der folgenden Wiederherstellungsstatus haben:
-
Wiederherstellung erforderlich
-
In Bearbeitung
-
Wiederhergestellt
-
Fehlgeschlagen
-
-
-
Empfohlene Maßnahmen: Um den Schutz zu erhöhen, überprüfen Sie jede Empfehlung und klicken Sie auf Überprüfen und beheben.
Alle Empfehlungen, die seit dem letzten Besuch des Dashboards hinzugefügt wurden, werden mindestens 24 Stunden lang mit „Neu“ gekennzeichnet. Die Aktionen werden in der Reihenfolge der Priorität aufgelistet, wobei die wichtigsten oben stehen. Sie können jede einzelne Person überprüfen und bearbeiten oder sie ablehnen.
Die Gesamtzahl der Aktionen umfasst keine abgewiesen Aktionen.
-
Workload-Daten: Überwachen Sie Änderungen der Schutzabdeckung in den letzten 7 Tagen.
-
Workload Backups: Überwachen Sie Änderungen in Workload Backups, die vom Service erstellt wurden und die in den letzten 7 Tagen erfolgreich abgeschlossen wurden.
-
Prüfen Sie die Schutzempfehlungen auf dem Dashboard
Der Ransomware-Schutz von BlueXP bewertet den Schutz Ihrer Workloads und empfiehlt Maßnahmen, um diesen Schutz zu verbessern.
Sie können eine Empfehlung prüfen und darauf reagieren, wodurch der Empfehlungsstatus auf „Abschließen“ geändert wird. Oder, wenn Sie darauf später reagieren wollen, können Sie es abtun. Wenn Sie eine Aktion abwählen, wird die Empfehlung in eine Liste abgewiesen, die Sie später noch einmal überprüfen können.
Hier eine Auswahl der Empfehlungen, die der Service anbietet.
Empfehlung | Beschreibung | Wie wird das Problem behoben |
---|---|---|
Fügen Sie eine Schutzrichtlinie für Ransomware hinzu. |
Der Workload ist derzeit nicht geschützt. |
Weisen Sie dem Workload eine Richtlinie zu. |
Mit SEIM verbinden, um Bedrohungsberichte zu erstellen. |
Senden von Daten an ein Sicherheits- und Event-Management-System (SIEM) zur Bedrohungsanalyse und -Erkennung. |
Geben Sie SIEM/XDR-Serverdetails ein, um die Bedrohungserkennung zu aktivieren. Siehe "Konfigurieren Sie die Schutzeinstellungen". |
Workload-konsistenter Schutz für Applikationen oder VMware |
Diese Workloads werden nicht von SnapCenter Software oder dem SnapCenter Plug-in für VMware vSphere gemanagt. |
Das Management durch SnapCenter ermöglicht Workload-konsistenten Schutz. |
Verbesserung der Sicherheit der Arbeitsumgebung |
NetApp Digital Advisor hat mindestens ein hohes oder kritisches Sicherheitsrisiko identifiziert. |
Lesen Sie alle Sicherheitsrisiken in NetApp Digital Advisor durch. Siehe "Digital Advisor Dokumentation". |
Machen Sie eine Politik stärker. |
Einige Workloads verfügen möglicherweise nicht über ausreichend Sicherung. Höherer Schutz von Workloads mit einer Richtlinie |
Erhöhen Sie die Aufbewahrung, fügen Sie Backups hinzu, erzwingen Sie unveränderliche Backups, blockieren Sie verdächtige Dateierweiterungen, ermöglichen Sie die Erkennung auf sekundärem Storage und vieles mehr. |
Bereiten Sie <backup provider> als Backup-Ziel vor, um Ihre Workload-Daten zu sichern. |
Der Workload verfügt derzeit über keine Sicherungsziele. |
Fügen Sie diesem Workload Sicherungsziele hinzu, um ihn zu schützen. Siehe "Konfigurieren Sie die Schutzeinstellungen". |
Schützen Sie kritische oder sehr wichtige Applikations-Workloads vor Ransomware. |
Auf der Seite Schutz werden kritische oder sehr wichtige (auf der Grundlage der Prioritätsstufe zugewiesene) Anwendungs-Workloads angezeigt, die nicht geschützt sind. |
Weisen Sie diesen Workloads eine Richtlinie zu. |
Schutz kritischer oder sehr wichtiger File Share-Workloads vor Ransomware. |
Auf der Seite Schutz werden kritische oder sehr wichtige Workloads des Typs Dateifreigabe oder Datenspeicher angezeigt, die nicht geschützt sind. |
Weisen Sie jedem Workload eine Richtlinie zu. |
Verfügbares SnapCenter Plug-in für VMware vSphere (SCV) mit BlueXP registrieren |
Ein VM-Workload ist nicht geschützt. |
Weisen Sie dem VM-Workload VM-konsistente Sicherung zu, indem Sie das SnapCenter Plug-in für VMware vSphere aktivieren. Siehe "Schutz von Workloads vor Ransomware-Angriffen". |
Registrieren Sie verfügbaren SnapCenter Server mit BlueXP |
Eine Anwendung ist nicht geschützt. |
Weisen Sie dem Workload applikationskonsistenten Schutz zu, indem Sie SnapCenter Server aktivieren. Siehe "Schutz von Workloads vor Ransomware-Angriffen". |
Überprüfen Sie neue Warnmeldungen. |
Es sind neue Warnmeldungen vorhanden. |
Überprüfen Sie die neuen Warnmeldungen. |
-
Wählen Sie in der linken Navigationsleiste von BlueXP Schutz > Ransomware-Schutz.
-
Wählen Sie im Bereich Empfohlene Maßnahmen eine Empfehlung aus und wählen Sie Überprüfen und beheben.
-
Um die Aktion bis zu einem späteren Zeitpunkt zu beenden, wählen Sie Verwerfen.
Die Empfehlung wird aus der To-Do-Liste gelöscht und in der Ablehnte-Liste angezeigt.
Sie können ein verworfener Artikel später in ein To-Do-Element ändern. Wenn Sie ein Element als abgeschlossen markieren oder ein verlassener Eintrag in eine Aktion zum Erledigten ändern, erhöht sich die Gesamtzahl der Aktionen um 1. -
Um Informationen zur Vorgehensweise bei den Empfehlungen zu lesen, wählen Sie das Symbol information.
Exportieren Sie Schutzdaten in CSV-Dateien
Sie können Daten exportieren und CSV-Dateien herunterladen, die Details zu Schutz, Warnungen und Wiederherstellung anzeigen.
Sie können CSV-Dateien von einer der Optionen des Hauptmenüs herunterladen:
-
Schutz: Enthält den Status und Details aller Workloads, einschließlich der Gesamtzahl der geschützten und gefährdeten Arbeitslasten.
-
Alerts: Enthält den Status und die Details aller Alerts, einschließlich der Gesamtzahl der Alerts und automatisierten Snapshots.
-
Recovery: Enthält den Status und Details aller Workloads, die wiederhergestellt werden müssen, einschließlich der Gesamtzahl der Workloads, die als „Restore needed“, „in progress“, „Restore failed“ und „successfully restored“ markiert sind.
Wenn Sie CSV-Dateien von der Seite Schutz, Warnungen oder Wiederherstellung herunterladen, werden nur die Daten auf dieser Seite in die CSV-Datei aufgenommen.
CSV-Dateien enthalten Daten aller Workloads in allen BlueXP Arbeitsumgebungen.
-
Wählen Sie in der linken Navigationsleiste von BlueXP Schutz > Ransomware-Schutz.
-
Wählen Sie auf der Seite oben rechts die Option Aktualisieren aus , um die Daten zu aktualisieren, die in den Dateien angezeigt werden.
-
Führen Sie einen der folgenden Schritte aus:
-
Wählen Sie auf der Seite die Option Download aus .
-
Wählen Sie im Menü zum Ransomware-Schutz von BlueXP Berichte aus.
-
-
Wenn Sie die Option Reports ausgewählt haben, wählen Sie eine der vorkonfigurierten benannten Dateien aus und wählen Download (CSV) oder Download (JSON).
Zugriff auf technische Dokumentation
Diese technische Dokumentation finden Sie unter docs.netapp.com oder in dem BlueXP Ransomware-Schutzservice.
-
Wählen Sie in der linken Navigationsleiste von BlueXP Schutz > Ransomware-Schutz.
-
Wählen Sie im Dashboard die vertikale Option actions aus Option.
-
Wählen Sie eine der folgenden Optionen aus:
-
Was ist neu, um Informationen über die Funktionen in den aktuellen oder früheren Versionen in den Release Notes anzuzeigen.
-
Dokumentation um die BlueXP Ransomware-Schutz Dokumentation Homepage und diese Dokumentation zu sehen.
-