Supervise el estado de la carga de trabajo mediante el panel de protección contra ransomware de BlueXP
Sugerir cambios
PDF
La consola de protección frente a ransomware de BlueXP proporciona información de un vistazo sobre el estado de protección de tus cargas de trabajo. Puede determinar rápidamente cargas de trabajo que están en riesgo o protegidas, identificar cargas de trabajo afectadas por un incidente o en recuperación y medir el grado de protección observando cuánto almacenamiento está protegido o en riesgo.
Utilice el Panel de Control para revisar sugerencias de protección, cambiar configuraciones, descargar informes y ver documentación.
Rol de BlueXP requerido Administrador de organización, administrador de carpeta o proyecto, administrador de protección contra ransomware o rol de visualizador de protección contra ransomware. "Obtenga información sobre los roles de acceso de BlueXP para todos los servicios" .
Revisar el estado de la carga de trabajo mediante la consola
-
En la navegación izquierda de BlueXP, selecciona Protección > Protección contra ransomware.
Una vez que BlueXP descubre sus cargas de trabajo, el Panel de control muestra el estado de la protección de datos de las cargas de trabajo.
-
En Dashboard, puede realizar las siguientes acciones en cada uno de los paneles:
-
Protección de datos de carga de trabajo: seleccione Ver todo para ver todas las cargas de trabajo que están en riesgo o protegidas en la página Protección. Las cargas de trabajo están en riesgo cuando los niveles de protección no coinciden con una política de protección. Consulte "Proteja las cargas de trabajo".
Seleccione la nota "i" para ver sugerencias sobre estos datos. Para aumentar el límite de carga de trabajo, seleccione Aumentar límite de carga de trabajo dentro de esta nota "i". Al hacer clic en esto, accederá a la página Soporte de BlueXP , donde podrá crear un ticket de caso. -
Alertas y recuperación de datos de carga de trabajo: seleccione Ver todo para ver los incidentes activos que han afectado su carga de trabajo, que están listos para recuperarse después de que se neutralicen los incidentes o que están en recuperación. Consulte "Responder a una alerta detectada".
-
Un incidente se clasifica en uno de los siguientes estados:
-
Nuevo
-
Desestimada
-
Descartando
-
Resuelto
-
-
Una alerta puede tener uno de los siguientes estados:
-
Nuevo
-
Inactivo
-
-
Una carga de trabajo puede tener uno de los siguientes estados de restauración:
-
Restauración necesaria
-
En curso
-
Restaurado
-
Con errores
-
-
-
Acciones recomendadas: Para aumentar la protección, revise cada recomendación y luego seleccione Revisar y corregir.
Ver "Revisar las sugerencias de protección en el Panel de Control" o "Proteja las cargas de trabajo" .
BlueXP marca las nuevas recomendaciones desde tu última visita al Panel con "Nuevo" durante 24 horas. Las acciones aparecen en orden de prioridad, con la más importante al principio. Revisa, actúa según o descarta cada recomendación.
El número total de acciones no incluye las acciones que usted descartó.
-
Datos de carga de trabajo: Monitorea los cambios en la cobertura de protección durante los últimos 7 días.
-
Copias de seguridad de la carga de trabajo: Monitorea los cambios en las copias de seguridad de la carga de trabajo creadas por el servicio que han fallado o se han completado correctamente en los últimos 7 días.
-
Revise las recomendaciones de protección en la consola
La protección frente al ransomware de BlueXP evalúa la protección de tus cargas de trabajo y recomienda acciones para mejorar esa protección.
Puede revisar una recomendación y actuar sobre ella, lo que cambia el estado de la recomendación a Finalizado. O, si quieres actuar sobre ello más tarde, puedes desestimarlo. Al ignorar una acción, la recomendación se mueve a una lista de acciones descartadas, que puede revisar más adelante.
Aquí hay una muestra de las recomendaciones que ofrece el servicio.
| Recomendación | Descripción | Cómo resolver |
|---|---|---|
Añade una política de protección contra ransomware. |
La carga de trabajo actualmente no está protegida. |
Asigne una política a la carga de trabajo. |
Conéctese a SIEM para la generación de informes de amenazas. |
Envíe datos a un sistema de gestión de eventos y seguridad (SIEM) para el análisis y la detección de amenazas. |
Introduzca los detalles del servidor SIEM/XDR para activar la detección de amenazas. Consulte "Configure las opciones de protección". |
Habilite la protección coherente con las cargas de trabajo para aplicaciones o VMware. |
Estas cargas de trabajo no están gestionadas por el software SnapCenter o el plugin de SnapCenter para VMware vSphere. |
Para que sean administradas por SnapCenter, habilite la protección consistente con las cargas de trabajo. |
Mejore la postura de seguridad en el entorno de trabajo |
El asesor digital de NetApp ha identificado al menos un riesgo de seguridad alto o crítico. |
Revisa todos los riesgos de seguridad en el asesor digital de NetApp. Consulte "Documentación de Digital Advisor". |
Haga una política más fuerte. |
Es posible que algunas cargas de trabajo no tengan suficiente protección. Refuerce la protección en las cargas de trabajo con una política. |
Aumenta la retención, agrega copias de seguridad, aplica copias de seguridad inmutables, bloquea extensiones de archivos sospechosos, habilita la detección en el almacenamiento secundario y mucho más. |
Preparar <backup provider> como destino de backup para realizar un backup de los datos de carga de trabajo. |
La carga de trabajo no tiene ningún destino de backup. |
Añada destinos de backup a esta carga de trabajo para protegerla. Consulte "Configure las opciones de protección". |
Protege las cargas de trabajo de aplicaciones cruciales o muy importantes contra el ransomware. |
La página Proteger muestra las cargas de trabajo de la aplicación críticas o muy importantes (según el nivel de prioridad asignado) que no están protegidas. |
Asigne una política a estas cargas de trabajo. |
Protege las cargas de trabajo de archivos compartidos cruciales o muy importantes contra el ransomware. |
La página Protección muestra cargas de trabajo críticas o muy importantes del tipo Archivo Compartido o Almacén de Datos que no están protegidos. |
Asigne una política a cada una de las cargas de trabajo. |
Registre el complemento de SnapCenter disponible para VMware vSphere (SCV) con BlueXP |
No está protegida una carga de trabajo de máquina virtual. |
Asigne protección consistente con la máquina virtual a la carga de trabajo de la máquina virtual habilitando el complemento SnapCenter para VMware vSphere. Consulte "Protege las cargas de trabajo contra ataques de ransomware". |
Regístrate Servidor SnapCenter disponible con BlueXP |
Una aplicación no está protegida. |
Asigne protección coherente con las aplicaciones a la carga de trabajo habilitando SnapCenter Server. Consulte "Protege las cargas de trabajo contra ataques de ransomware". |
Revisar nuevas alertas. |
Existen nuevas alertas. |
Revise las nuevas alertas. |
-
En la navegación izquierda de BlueXP, selecciona Protección > Protección contra ransomware.
-
En el panel Acciones recomendadas, seleccione una recomendación y luego seleccione Revisar y corregir.
-
Para descartar la acción hasta más tarde, selecciona Descartar.
La recomendación se borra de la lista de tareas pendientes y aparece en la lista de rechazados.
Más adelante, puede cambiar un elemento despedido a un elemento de tarea. Cuando marca un elemento como finalizado o cambia un elemento descartado a una acción de tarea, las acciones totales aumentan en 1. -
Para revisar la información sobre cómo actuar sobre las recomendaciones, seleccione el icono INFORMACIÓN.
Exportar datos de protección a archivos CSV
Es posible exportar datos y descargar archivos CSV que muestren detalles de protección, alertas y recuperación.
Puede descargar archivos CSV desde cualquiera de las opciones del menú principal:
-
Protección: Contiene el estado y los detalles de todas las cargas de trabajo, incluida la cantidad total de cargas de trabajo que BlueXP marca como protegidas o en riesgo.
-
Alertas: Incluye el estado y los detalles de todas las alertas, incluyendo el número total de alertas y instantáneas automáticas.
-
Recuperación: incluye el estado y los detalles de todas las cargas de trabajo que necesitan restaurarse, incluido el número total de cargas de trabajo que BlueXP marca como "Restauración necesaria", "En progreso", "Restauración fallida" y "Restauradas exitosamente".
Descargar un archivo CSV de una página incluye solo los datos de esa página.
Los archivos CSV incluyen datos para todas las cargas de trabajo en todos los entornos de trabajo de BlueXP.
-
En la navegación izquierda de BlueXP, selecciona Protección > Protección contra ransomware.
-
En la página, selecciona la opción Refrescar
en la parte superior derecha para actualizar los datos que aparecerán en los archivos. -
Debe realizar una de las siguientes acciones:
-
En la página, selecciona la opción Descargar
. -
En el menú de protección contra ransomware de BlueXP, selecciona Informes.
-
-
Si seleccionó la opción Informes, seleccione uno de los archivos con nombre preconfigurados y luego seleccione Descargar (CSV) o Descargar (JSON).
Acceda a la documentación técnica
Puedes acceder a esta documentación técnica desde docs.netapp.com o desde dentro del servicio de protección contra ransomware de BlueXP.
-
En la navegación izquierda de BlueXP, selecciona Protección > Protección contra ransomware.
-
En el Panel de Control, seleccione la Acciones vertical
opción. -
Seleccione una de estas opciones:
-
Novedades para ver información sobre las características de las versiones actuales o anteriores en las Notas de la versión.
-
Documentación para ver la página principal de documentación de protección contra ransomware de BlueXP y esta documentación.
-