Integrieren Sie ein SOAR-Playbook für NetApp Ransomware Resilience
Änderungen vorschlagen
PDFs
Ransomware Resilience bietet Sicherheitsorchestrierungs-, Automatisierungs- und Reaktions- (SOAR) Playbooks, mit denen Sie Aufgaben wie die Reaktion auf Bedrohungen automatisieren können.
Ransomware Resilience Playbooks bieten die folgenden Funktionen:
-
Einen Benutzer blockieren*
-
Erstellen Sie einen Snapshot eines Volumes
-
Eine IP-Adresse mit Bedrohungsdaten anreichern
-
Speicherinformationen für einen bestimmten Agenten und ein bestimmtes System anreichern
-
Nehmen Sie ein Volume für die Incident Response offline
-
Konnektivität testen
-
Überprüfen Sie den Status eines Enrichment-Jobs
*Das Blockieren eines Benutzers wird nur für Splunk und Google SecOps SOAR-Playbooks unterstützt. Sie müssen "Erkennung des Nutzerverhaltens"auf einem unterstützten System konfiguriert haben, um einen Benutzer zu blockieren.
Playbooks
Ransomware Resilience bietet Playbooks für Google SecOps, Microsoft Sentinel und Splunk. Prüfen Sie die jeweiligen GitHub-Seiten für Einrichtungsdetails.
|
Für Splunk Cloud müssen Sie die Plattformversion 7.0, 7.1, 7.2, 8.0 oder 8.4 ausführen. Weitere Informationen finden Sie unter "Splunkbase". |
|
|
Für Azure NetApp Files-Systeme überprüfen Sie die "Einschränkungen für Azure NetApp Files" mit SOAR. |