Überwachen Sie den Zustand Ihrer Workload mit dem BlueXP-Dashboard zum Schutz vor Ransomware
Änderungen vorschlagen
PDFs
Das BlueXP Dashboard zum Schutz vor Ransomware bietet auf einen Blick Informationen zum Schutz der Integrität Ihrer Workloads. Sie können schnell ermitteln, welche Workloads gefährdet oder geschützt sind, Workloads identifizieren, die von einem Vorfall oder einer Recovery betroffen sind, und den Umfang der Sicherung abschätzen, indem Sie die Menge des geschützten oder gefährdeten Storage ermitteln.
Verwenden Sie das Dashboard, um Schutzvorschläge zu prüfen, Einstellungen zu ändern, Berichte herunterzuladen und Dokumentationen anzuzeigen.
Erforderliche BlueXP-Rolle Organisationsadministrator, Ordner- oder Projektadministrator, Ransomware-Schutzadministrator oder Ransomware-Schutz-Viewer-Rolle. "Erfahren Sie mehr über BlueXP-Zugriffsrollen für alle Dienste" .
Überprüfen Sie mithilfe des Dashboards den Workload-Systemzustand
-
Wählen Sie in der linken Navigationsleiste von BlueXP Schutz > Ransomware-Schutz.
Nachdem BlueXP Ihre Workloads erkannt hat, zeigt das Dashboard den Datenschutzstatus der Workloads an.
-
Im Dashboard können Sie in jedem der Teilfenster die folgenden Aktionen ausführen:
-
Schutz von Workload-Daten: Wählen Sie Alle anzeigen aus, um auf der Seite „Schutz“ alle gefährdeten oder geschützten Workloads anzuzeigen. Workloads sind gefährdet, wenn Sicherungsstufen mit einer Sicherungsrichtlinie nicht übereinstimmen. Siehe "Schutz von Workloads".
Wählen Sie die i-Notiz aus, um Tipps zu diesen Daten anzuzeigen. Um das Arbeitslimit zu erhöhen, wählen Sie in dieser i-Notiz Arbeitslimit erhöhen. Wenn Sie auf diese Schaltfläche klicken, gelangen Sie zur Seite „BlueXP -Support“, auf der Sie ein Ticket erstellen können. -
Warnungen und Wiederherstellung von Workload-Daten: Wählen Sie Alle anzeigen aus, um aktive Vorfälle anzuzeigen, die sich auf Ihren Workload ausgewirkt haben, nach der Neutralisierung der Vorfälle zur Wiederherstellung bereit sind oder sich in der Wiederherstellung befinden. Siehe "Reagieren Sie auf eine erkannte Warnung".
-
Ein Vorfall wird in einen der folgenden Status kategorisiert:
-
Neu
-
Abgelehnt
-
Wird Nicht Angezeigt
-
Behoben
-
-
Eine Meldung kann einen der folgenden Status aufweisen:
-
Neu
-
Inaktiv
-
-
Ein Workload kann einen der folgenden Wiederherstellungsstatus haben:
-
Wiederherstellung erforderlich
-
In Bearbeitung
-
Wiederhergestellt
-
Fehlgeschlagen
-
-
-
Empfohlene Maßnahmen: Um den Schutz zu erhöhen, überprüfen Sie jede Empfehlung und wählen Sie dann Überprüfen und beheben.
BlueXP kennzeichnet neue Empfehlungen seit Ihrem letzten Besuch im Dashboard 24 Stunden lang mit „Neu“. Aktionen werden nach Priorität angezeigt, wobei die wichtigsten ganz oben stehen. Überprüfen Sie jede Empfehlung, setzen Sie sie um oder verwerfen Sie sie.
In der Gesamtzahl der Aktionen sind die Aktionen, die Sie abgelehnt haben, nicht enthalten.
-
Workload-Daten: Überwachen Sie Änderungen der Schutzabdeckung in den letzten 7 Tagen.
-
Workload Backups: Überwachen Sie Änderungen in Workload Backups, die vom Service erstellt wurden und die in den letzten 7 Tagen erfolgreich abgeschlossen wurden.
-
Prüfen Sie die Schutzempfehlungen auf dem Dashboard
Der Ransomware-Schutz von BlueXP bewertet den Schutz Ihrer Workloads und empfiehlt Maßnahmen, um diesen Schutz zu verbessern.
Sie können eine Empfehlung prüfen und darauf reagieren, wodurch der Empfehlungsstatus auf „Abschließen“ geändert wird. Oder, wenn Sie darauf später reagieren wollen, können Sie es abtun. Wenn Sie eine Aktion abwählen, wird die Empfehlung in eine Liste abgewiesen, die Sie später noch einmal überprüfen können.
Hier eine Auswahl der Empfehlungen, die der Service anbietet.
| Empfehlung | Beschreibung | Wie wird das Problem behoben |
|---|---|---|
Fügen Sie eine Schutzrichtlinie für Ransomware hinzu. |
Der Workload ist derzeit nicht geschützt. |
Weisen Sie dem Workload eine Richtlinie zu. |
Mit SIEM verbinden, um Bedrohungsberichte zu erstellen. |
Senden von Daten an ein Sicherheits- und Event-Management-System (SIEM) zur Bedrohungsanalyse und -Erkennung. |
Geben Sie SIEM/XDR-Serverdetails ein, um die Bedrohungserkennung zu aktivieren. Siehe "Konfigurieren Sie die Schutzeinstellungen". |
Workload-konsistenter Schutz für Applikationen oder VMware |
Diese Workloads werden nicht von SnapCenter Software oder dem SnapCenter Plug-in für VMware vSphere gemanagt. |
Das Management durch SnapCenter ermöglicht Workload-konsistenten Schutz. |
Verbesserung der Sicherheit der Arbeitsumgebung |
NetApp Digital Advisor hat mindestens ein hohes oder kritisches Sicherheitsrisiko identifiziert. |
Lesen Sie alle Sicherheitsrisiken in NetApp Digital Advisor durch. Siehe "Digital Advisor Dokumentation". |
Machen Sie eine Politik stärker. |
Einige Workloads verfügen möglicherweise nicht über ausreichend Sicherung. Höherer Schutz von Workloads mit einer Richtlinie |
Erhöhen Sie die Aufbewahrung, fügen Sie Backups hinzu, erzwingen Sie unveränderliche Backups, blockieren Sie verdächtige Dateierweiterungen, ermöglichen Sie die Erkennung auf sekundärem Storage und vieles mehr. |
Bereiten Sie <backup provider> als Backup-Ziel vor, um Ihre Workload-Daten zu sichern. |
Der Workload verfügt derzeit über keine Sicherungsziele. |
Fügen Sie diesem Workload Sicherungsziele hinzu, um ihn zu schützen. Siehe "Konfigurieren Sie die Schutzeinstellungen". |
Schützen Sie kritische oder sehr wichtige Applikations-Workloads vor Ransomware. |
Auf der Seite Schutz werden kritische oder sehr wichtige (auf der Grundlage der Prioritätsstufe zugewiesene) Anwendungs-Workloads angezeigt, die nicht geschützt sind. |
Weisen Sie diesen Workloads eine Richtlinie zu. |
Schutz kritischer oder sehr wichtiger File Share-Workloads vor Ransomware. |
Auf der Seite Schutz werden kritische oder sehr wichtige Workloads des Typs Dateifreigabe oder Datenspeicher angezeigt, die nicht geschützt sind. |
Weisen Sie jedem Workload eine Richtlinie zu. |
Verfügbares SnapCenter Plug-in für VMware vSphere (SCV) mit BlueXP registrieren |
Ein VM-Workload ist nicht geschützt. |
Weisen Sie dem VM-Workload VM-konsistente Sicherung zu, indem Sie das SnapCenter Plug-in für VMware vSphere aktivieren. Siehe "Schutz von Workloads vor Ransomware-Angriffen". |
Registrieren Sie verfügbaren SnapCenter Server mit BlueXP |
Eine Anwendung ist nicht geschützt. |
Weisen Sie dem Workload applikationskonsistenten Schutz zu, indem Sie SnapCenter Server aktivieren. Siehe "Schutz von Workloads vor Ransomware-Angriffen". |
Überprüfen Sie neue Warnmeldungen. |
Es sind neue Warnmeldungen vorhanden. |
Überprüfen Sie die neuen Warnmeldungen. |
-
Wählen Sie in der linken Navigationsleiste von BlueXP Schutz > Ransomware-Schutz.
-
Wählen Sie im Bereich „Empfohlene Aktionen“ eine Empfehlung aus und wählen Sie dann Überprüfen und beheben.
-
Um die Aktion bis zu einem späteren Zeitpunkt zu beenden, wählen Sie Verwerfen.
Die Empfehlung wird aus der To-Do-Liste gelöscht und in der Ablehnte-Liste angezeigt.
Sie können ein verworfener Artikel später in ein To-Do-Element ändern. Wenn Sie ein Element als abgeschlossen markieren oder ein verlassener Eintrag in eine Aktion zum Erledigten ändern, erhöht sich die Gesamtzahl der Aktionen um 1. -
Um Informationen zur Vorgehensweise bei den Empfehlungen zu lesen, wählen Sie das Symbol information.
Exportieren Sie Schutzdaten in CSV-Dateien
Sie können Daten exportieren und CSV-Dateien herunterladen, die Details zu Schutz, Warnungen und Wiederherstellung anzeigen.
Sie können CSV-Dateien von einer der Optionen des Hauptmenüs herunterladen:
-
Schutz: Enthält den Status und die Details aller Workloads, einschließlich der Gesamtzahl der Workloads, die BlueXP als geschützt oder gefährdet kennzeichnet.
-
Alerts: Enthält den Status und die Details aller Alerts, einschließlich der Gesamtzahl der Alerts und automatisierten Snapshots.
-
Wiederherstellung: Enthält den Status und die Details aller Workloads, die wiederhergestellt werden müssen, einschließlich der Gesamtzahl der Workloads, die BlueXP als „Wiederherstellung erforderlich“, „In Bearbeitung“, „Wiederherstellung fehlgeschlagen“ und „Erfolgreich wiederhergestellt“ kennzeichnet.
Das Herunterladen einer CSV-Datei von einer Seite umfasst nur die Daten dieser Seite.
CSV-Dateien enthalten Daten aller Workloads in allen BlueXP Arbeitsumgebungen.
-
Wählen Sie in der linken Navigationsleiste von BlueXP Schutz > Ransomware-Schutz.
-
Wählen Sie auf der Seite oben rechts die Option Aktualisieren aus
, um die Daten zu aktualisieren, die in den Dateien angezeigt werden. -
Führen Sie einen der folgenden Schritte aus:
-
Wählen Sie auf der Seite die Option Download aus
. -
Wählen Sie im Menü zum Ransomware-Schutz von BlueXP Berichte aus.
-
-
Wenn Sie die Option Berichte ausgewählt haben, wählen Sie eine der vorkonfigurierten benannten Dateien aus und wählen Sie dann Herunterladen (CSV) oder Herunterladen (JSON).
Zugriff auf technische Dokumentation
Diese technische Dokumentation finden Sie unter docs.netapp.com oder in dem BlueXP Ransomware-Schutzservice.
-
Wählen Sie in der linken Navigationsleiste von BlueXP Schutz > Ransomware-Schutz.
-
Wählen Sie im Dashboard die vertikale Option actions aus
Option. -
Wählen Sie eine der folgenden Optionen aus:
-
Was ist neu, um Informationen über die Funktionen in den aktuellen oder früheren Versionen in den Release Notes anzuzeigen.
-
Dokumentation um die BlueXP Ransomware-Schutz Dokumentation Homepage und diese Dokumentation zu sehen.
-