Skip to main content
NetApp Ransomware Resilience
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Benutzerblockierung und Warnmeldungen in NetApp Ransomware Resilience verwalten

Beitragende netapp-ahibbard
Änderungen vorschlagen

Nachdem der Benutzerverzeichnis-Connector in NetApp Ransomware Resilience erstellt wurde, besteht die Möglichkeit, Benutzer bei Ransomware-Ereignissen zu sperren und zu entsperren sowie diese Ereignisse auszuwerten. Es ist außerdem möglich, Benutzer gezielt von Ransomware-Warnungen auszuschließen, wenn sicher ist, dass deren Aktionen keine Angriffe sind.

Tipp Sie können "Antworten automatisieren" auf Benutzeraktivitätserkennungsereignisse reagieren.

Blockierte Benutzer verwalten

Sie können Benutzer sperren, wenn Sie der Ansicht sind, dass sie für böswillige Aktivitäten verantwortlich sind.

Benutzer blockieren
  1. Unter Ransomware Resilience wählen Sie Einstellungen.

  2. Im Dashboard „Einstellungen“ befindet sich die Kachel „Benutzeraktivitätsüberwachung“, anschließend Verwalten auswählen.

  3. Die Registerkarte Benutzer auswählen.

  4. Benutzer blockieren auswählen.

  5. Wählen Sie die Dauer der Sperrung: Sie kann eine Stunde bis zu 24 Stunden oder dauerhaft betragen.

  6. Aktivieren Sie das Kontrollkästchen neben den Namen der Benutzer, die blockiert werden sollen.

  7. Block auswählen.

Die Liste der blockierten Benutzer ändern
  1. Unter Ransomware Resilience wählen Sie Einstellungen.

  2. Im Dashboard „Einstellungen“ befindet sich die Kachel „Benutzeraktivitätsüberwachung“, anschließend Verwalten auswählen.

  3. Die Registerkarte Benutzer auswählen.

  4. Benutzerblockierung bearbeiten auswählen.

  5. Wählen Sie die gewünschte Änderung. Zum Ändern der Sperrdauer Zeitraum für gesperrte Benutzer auswählen und die Dauer anpassen. Zum Entfernen von Benutzern aus der Liste der gesperrten Benutzer Benutzer entsperren auswählen.

  6. Aktivieren Sie das Kontrollkästchen neben dem Namen des gesperrten Benutzers, dessen Status geändert werden soll.

  7. Speichern auswählen.

Benutzerwarnungen verwalten

Wenn es bestimmte vertrauenswürdige Benutzer gibt, deren Verhalten möglicherweise Warnmeldungen zum Benutzerverhalten auslöst, können Sie sie von Warnmeldungen ausschließen.

Benutzer von Warnmeldungen ausschließen
  1. Unter Ransomware Resilience wählen Sie Einstellungen.

  2. Im Dashboard „Einstellungen“ befindet sich die Kachel „Benutzeraktivitätsüberwachung“, anschließend Verwalten auswählen.

  3. Die Registerkarte Von der Überwachung ausgeschlossen auswählen.

  4. Um einzelne Benutzer in der Benutzeroberfläche zu überprüfen, wählen Sie Manuell auswählen. Um eine Liste ausgeschlossener Benutzer hochzuladen, wählen Sie Hochladen.

    1. Wenn Sie Manuell auswählen gewählt haben, aktivieren Sie das Kontrollkästchen neben den Namen der spezifischen Benutzer, die Sie ausschließen möchten.

    2. Wenn Sie Hochladen auswählen, laden Sie die CSV- oder JSON-Datei mit der Liste aller Benutzer herunter. Wählen Sie Herunterladen, um auf die Liste zuzugreifen.

      Überprüfen Sie die Datei auf Ihrem lokalen Rechner. Entfernen Sie die Namen aller Benutzer, für die Sie die Erkennung beibehalten möchten. Wenn die Liste nur noch die Namen der Benutzer enthält, die Sie von der Erkennung ausschließen möchten, speichern Sie sie.

    Wählen Sie in Ransomware Resilience Hochladen aus. Suchen Sie die Datei und laden Sie sie hoch.

  5. Hinzufügen auswählen, um das Hinzufügen der Benutzer zur Ausschlussliste abzuschließen.

  6. Auf der Registerkarte Von der Überwachung ausgeschlossen werden im Dashboard nun die Namen der Benutzer angezeigt, die von den Warnmeldungen zur Benutzerverhaltenserkennung entfernt wurden.

Tipp Sie können einen Benutzer auch direkt von einer Benachrichtigung ausschließen. Weitere Informationen finden Sie unter "Auf Ransomware-Warnungen reagieren".
Benutzer aus der Liste der ausgeschlossenen Benutzer entfernen
  1. Im Dashboard „Einstellungen“ befindet sich die Kachel „Benutzeraktivitätsüberwachung“, anschließend Verwalten auswählen.

  2. Die Registerkarte Von der Überwachung ausgeschlossen auswählen.

  3. Wählen Sie Hinzufügen.

  4. Um einzelne Benutzer von der Benutzeroberfläche auszuschließen, manuell auswählen wählen.

  5. Suchen Sie den Namen des Benutzers, den Sie aus der Liste der ausgeschlossenen Benutzer entfernen möchten. Im Aktionsmenü (…​) in der Zeile mit dem Benutzernamen steht die Option Entfernen zur Verfügung.

  6. Wählen Sie im Dialogfeld Entfernen aus, um zu bestätigen, dass Sie die ausgewählten Benutzer entfernen möchten.