Skip to main content
Data Infrastructure Insights
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Alarmausschlüsse

Beitragende netapp-alavoie
Änderungen vorschlagen
PDFs

Mit der Alarmausschlussfunktion können Sie die Alarmgenerierung für bestimmte Dateitypen, Benutzer und Verzeichnispfade unterdrücken. Nutzen Sie diese Funktion, um Fehlalarme zu reduzieren, indem Sie bekannte, erwartete Aktivitäten ausschließen, die andernfalls Alarmmustern entsprechen könnten.

Beachten Sie, dass lediglich die Benachrichtigung über das Ereignis unterdrückt wird; die Ereignisse selbst werden weiterhin erfasst und können überprüft werden.

Navigieren Sie zu Workload Security > Policies und wählen Sie die Registerkarte Alert Exclusions aus.

Der Alarmausschluss wird pro Mandant konfiguriert und umfasst Folgendes:

  1. Dateitypen: Warnungen vor Dateimanipulation bei bestimmten Zulässige Dateitypen Dateitypen unterdrücken

  2. Benutzer: Warnmeldungen, die von ausgewählten Benutzern ausgelöst werden, unterdrücken.

  3. Pfade: Warnmeldungen für Aktivitäten auf ausgewählten Verzeichnispfaden unterdrücken (bis zu vier Verzeichnisebenen, beginnend am Verbindungspfad).

Ausschlüsse und Prüfungen verwalten

  • Administratoren können jederzeit Dateierweiterungen, einzelne Benutzer oder Pfade hinzufügen oder entfernen.

  • Jeder Ausschlusseintrag enthält den Namen des Administrators, der ihn vorgenommen hat, und das Datum der Festlegung. Diese Informationen werden zu Prüfungszwecken aufbewahrt.

Benutzer und Pfade

  • Benutzer-Ausschlussliste: Fügen Sie Benutzer hinzu, die von Benachrichtigungen ausgeschlossen werden sollen.

  • Verzeichnisausschlussliste: Unterstützt bis zu vier Ebenen von Verzeichnispfaden, beginnend mit dem Verbindungspfad.

Einzelne Benutzer und Verzeichnispfade können der jeweiligen Ausschlussliste hinzugefügt oder daraus entfernt werden. Jeder Eintrag in jeder Liste enthält die Information, wann und von wem er zur Liste hinzugefügt wurde, und diese Information wird zu Prüfzwecken verwendet.

Dateitypen

Sobald ein Dateityp zur Liste der zulässigen Dateitypen hinzugefügt wurde, wird für diesen Dateityp keine Warnung vor Dateimanipulationsangriffen generiert. Beachten Sie, dass die Richtlinie für Dateitypen nur für die Erkennung von Dateimanipulationen gilt.

Liste der Dateitypen

Wenn beispielsweise eine Datei namens test.txt in test.txt.abc umbenannt wird und Workload Security aufgrund der Dateiendung .abc einen Ransomware-Angriff erkennt, kann die Dateiendung .abc zur Liste der zulässigen Dateitypen hinzugefügt werden. Nach der Aufnahme in die Liste werden keine Ransomware-Angriffe mehr auf Dateien mit der Dateiendung .abc generiert.

Zulässige Dateitypen können exakte Übereinstimmungen (z. B. ".abc") oder Ausdrücke (z. B. .*type, .type* oder .*type*) sein. Ausdrücke der Typen .a*c, .p*f werden nicht unterstützt.

Zusätzliche Attribute „Festgelegt von“ und „Festgelegtes Datum“ wurden für die Überprüfung eingeführt. Bestehende Dateitypen werden in das neue Format migriert, wobei die Werte beider Attribute auf „migriert“ gesetzt werden.