Skip to main content
BlueXP ransomware protection
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Vea de un vistazo el estado de las cargas de trabajo mediante la consola

Colaboradores

La consola de protección frente a ransomware de BlueXP proporciona información de un vistazo sobre el estado de protección de tus cargas de trabajo. Puede determinar rápidamente cargas de trabajo que están en riesgo o protegidas, identificar cargas de trabajo afectadas por un incidente o en recuperación y medir el grado de protección observando cuánto almacenamiento está protegido o en riesgo.

También se puede usar la consola para revisar y actuar sobre recomendaciones de protección, acceder a configuraciones globales, descargar informes y acceder a esta documentación técnica.

Revisar el estado de la carga de trabajo mediante la consola

Pasos
  1. En la navegación izquierda de BlueXP, selecciona Protección > Protección contra ransomware.

    Después de la detección, la consola muestra el estado de la protección de datos de las cargas de trabajo.

    Consola

  2. En Dashboard, puede realizar las siguientes acciones en cada uno de los paneles:

    • Protección de datos de carga de trabajo: Haga clic en Ver todo para ver todas las cargas de trabajo que están en riesgo o protegidas en la página Protección. Las cargas de trabajo están en riesgo cuando los niveles de protección no coinciden con una política de protección. Consulte "Proteja las cargas de trabajo".

      Consejo Haga clic en la nota i para ver sugerencias sobre estos datos. Para aumentar el límite de carga de trabajo, haga clic en Aumentar límite de carga de trabajo dentro de esta nota. Al hacer clic en esto, accederá a la página Soporte de BlueXP , donde podrá crear un ticket de caso.
    • Alertas y recuperación de datos de carga de trabajo: Haga clic en Ver todo para ver los incidentes activos que han impactado en su carga de trabajo, están listos para la recuperación después de que los incidentes se neutralizan o están en recuperación. Consulte "Responder a una alerta detectada".

      • Un incidente se clasifica en uno de los siguientes estados:

        • Nuevo

        • Desestimada

        • Descartando

        • Resuelto

      • Una alerta puede tener uno de los siguientes estados:

        • Nuevo

        • Inactivo

      • Una carga de trabajo puede tener uno de los siguientes estados de restauración:

        • Restauración necesaria

        • En curso

        • Restaurado

        • Con errores

    • Acciones recomendadas: Para aumentar la protección, revise cada recomendación y haga clic en Revisar y arreglar.

      Cualquier recomendación que se haya agregado desde la última vez que visitó el Panel de Control se indica con “Nuevo” durante al menos 24 horas. Las acciones se enumeran en orden de prioridad con las más importantes en la parte superior. Puede revisar y actuar en cada uno de ellos o descartarlo.

    El número total de acciones no incluye acciones descartadas.

    • Datos de carga de trabajo: Monitorea los cambios en la cobertura de protección durante los últimos 7 días.

    • Copias de seguridad de la carga de trabajo: Monitorea los cambios en las copias de seguridad de la carga de trabajo creadas por el servicio que han fallado o se han completado correctamente en los últimos 7 días.

Revise las recomendaciones de protección en la consola

La protección frente al ransomware de BlueXP evalúa la protección de tus cargas de trabajo y recomienda acciones para mejorar esa protección.

Puede revisar una recomendación y actuar sobre ella, lo que cambia el estado de la recomendación a Finalizado. O, si quieres actuar sobre ello más tarde, puedes desestimarlo. Al ignorar una acción, la recomendación se mueve a una lista de acciones descartadas, que puede revisar más adelante.

Aquí hay una muestra de las recomendaciones que ofrece el servicio.

Recomendación Descripción Cómo resolver

Añade una política de protección contra ransomware.

La carga de trabajo actualmente no está protegida.

Asigne una política a la carga de trabajo.
Consulte "Protege las cargas de trabajo contra ataques de ransomware".

Conéctese a SEIM para la generación de informes de amenazas.

Envíe datos a un sistema de gestión de eventos y seguridad (SIEM) para el análisis y la detección de amenazas.

Introduzca los detalles del servidor SIEM/XDR para activar la detección de amenazas. Consulte "Configure las opciones de protección".

Habilite la protección coherente con las cargas de trabajo para aplicaciones o VMware.

Estas cargas de trabajo no están gestionadas por el software SnapCenter o el plugin de SnapCenter para VMware vSphere.

Para que sean administradas por SnapCenter, habilite la protección consistente con las cargas de trabajo.
Consulte "Protege las cargas de trabajo contra ataques de ransomware".

Mejore la postura de seguridad en el entorno de trabajo

El asesor digital de NetApp ha identificado al menos un riesgo de seguridad alto o crítico.

Revisa todos los riesgos de seguridad en el asesor digital de NetApp. Consulte "Documentación de Digital Advisor".

Haga una política más fuerte.

Es posible que algunas cargas de trabajo no tengan suficiente protección. Refuerce la protección en las cargas de trabajo con una política.

Aumenta la retención, agrega copias de seguridad, aplica copias de seguridad inmutables, bloquea extensiones de archivos sospechosos, habilita la detección en el almacenamiento secundario y mucho más.
Consulte "Protege las cargas de trabajo contra ataques de ransomware".

Preparar <backup provider> como destino de backup para realizar un backup de los datos de carga de trabajo.

La carga de trabajo no tiene ningún destino de backup.

Añada destinos de backup a esta carga de trabajo para protegerla. Consulte "Configure las opciones de protección".

Protege las cargas de trabajo de aplicaciones cruciales o muy importantes contra el ransomware.

La página Proteger muestra las cargas de trabajo de la aplicación críticas o muy importantes (según el nivel de prioridad asignado) que no están protegidas.

Asigne una política a estas cargas de trabajo.
Consulte "Protege las cargas de trabajo contra ataques de ransomware".

Protege las cargas de trabajo de archivos compartidos cruciales o muy importantes contra el ransomware.

La página Protección muestra cargas de trabajo críticas o muy importantes del tipo Archivo Compartido o Almacén de Datos que no están protegidos.

Asigne una política a cada una de las cargas de trabajo.
Consulte "Protege las cargas de trabajo contra ataques de ransomware".

Registre el complemento de SnapCenter disponible para VMware vSphere (SCV) con BlueXP

No está protegida una carga de trabajo de máquina virtual.

Asigne protección consistente con la máquina virtual a la carga de trabajo de la máquina virtual habilitando el complemento SnapCenter para VMware vSphere. Consulte "Protege las cargas de trabajo contra ataques de ransomware".

Regístrate Servidor SnapCenter disponible con BlueXP

Una aplicación no está protegida.

Asigne protección coherente con las aplicaciones a la carga de trabajo habilitando SnapCenter Server. Consulte "Protege las cargas de trabajo contra ataques de ransomware".

Revisar nuevas alertas.

Existen nuevas alertas.

Revise las nuevas alertas.
Consulte "Responder a una alerta de ransomware detectada".

Pasos
  1. En la navegación izquierda de BlueXP, selecciona Protección > Protección contra ransomware.

  2. En el panel Acciones recomendadas, selecciona una recomendación y selecciona Revisar y corregir.

  3. Para descartar la acción hasta más tarde, selecciona Descartar.

    La recomendación se borra de la lista de tareas pendientes y aparece en la lista de rechazados.

    Consejo Más adelante, puede cambiar un elemento despedido a un elemento de tarea. Cuando marca un elemento como finalizado o cambia un elemento descartado a una acción de tarea, las acciones totales aumentan en 1.
  4. Para revisar la información sobre cómo actuar sobre las recomendaciones, seleccione el icono INFORMACIÓN.

Exportar datos de protección a archivos CSV

Es posible exportar datos y descargar archivos CSV que muestren detalles de protección, alertas y recuperación.

Puede descargar archivos CSV desde cualquiera de las opciones del menú principal:

  • Protección: Contiene el estado y los detalles de todas las cargas de trabajo, incluido el número total protegido y en riesgo.

  • Alertas: Incluye el estado y los detalles de todas las alertas, incluyendo el número total de alertas y Snapshots automatizados.

  • Recuperación: Incluye el estado y los detalles de todas las cargas de trabajo que necesitan ser restauradas, incluyendo el número total de cargas de trabajo marcadas como “Restauración necesaria”, “En curso”, “Restauración fallida” y “Restaurada exitosamente”.

Si descarga archivos CSV de la página Protección, Alertas o Recuperación, solo los datos de esa página se incluirán en el archivo CSV.

Los archivos CSV incluyen datos para todas las cargas de trabajo en todos los entornos de trabajo de BlueXP.

Pasos
  1. En la navegación izquierda de BlueXP, selecciona Protección > Protección contra ransomware.

    Consola

  2. En la página, selecciona la opción Refrescar Opción Refrescar en la parte superior derecha para actualizar los datos que aparecerán en los archivos.

  3. Debe realizar una de las siguientes acciones:

    • En la página, selecciona la opción Descargar Opción de descarga .

    • En el menú de protección contra ransomware de BlueXP, selecciona Informes.

  4. Si seleccionó la opción Informes, seleccione uno de los archivos con nombre preconfigurados y seleccione Descargar (CSV) o Descargar (JSON).

Acceda a la documentación técnica

Puedes acceder a esta documentación técnica desde docs.netapp.com o desde dentro del servicio de protección contra ransomware de BlueXP.

Pasos
  1. En la navegación izquierda de BlueXP, selecciona Protección > Protección contra ransomware.

  2. En el Panel de Control, seleccione la Acciones vertical Acciones verticales opción.

  3. Seleccione una de estas opciones:

    • Novedades para ver información sobre las características de las versiones actuales o anteriores en las Notas de la versión.

    • Documentación para ver la página principal de documentación de protección contra ransomware de BlueXP y esta documentación.