Skip to main content
BlueXP ransomware protection
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configura las opciones de protección contra ransomware de BlueXP

Colaboradores
PDF

Puede configurar un destino de copia de seguridad o habilitar la detección de amenazas revisando las recomendaciones en el Panel de Control o accediendo a la opción Configuración. También puede visualizar las futuras operaciones de Vista preliminar.

Habilitar la detección de amenazas envía automáticamente datos a su sistema de gestión de eventos y seguridad (SIEM) para el análisis de amenazas.

Acceda a la página Configuración directamente

Puede acceder fácilmente a la página Configuración desde la opción Acciones cerca del menú superior.

  1. En el menú de protección contra ransomware de BlueXP, seleccione la opción vertical Acciones verticales…​ opción en la parte superior derecha.

  2. En el menú desplegable, selecciona Ajustes.

  3. En la página Settings, puede realizar lo siguiente:

    • Agregue un destino de copia de seguridad.

    • Conecte su sistema de seguridad y gestión de eventos (SIEM) para el análisis y la detección de amenazas.

    • Mostrar las siguientes funciones de vista previa.

Agregue un destino de copia de seguridad

La protección frente al ransomware de BlueXP puede identificar cargas de trabajo que aún no tienen backups y también cargas de trabajo que todavía no tengan destinos de backup asignados.

Para proteger esas cargas de trabajo, debe añadir un destino de backup. Es posible elegir uno de los siguientes destinos de backup:

  • StorageGRID de NetApp

  • Amazon Web Services (AWS)

  • Google Cloud Platform

  • Microsoft Azure

Puede añadir un destino de backup en función de una acción recomendada en la consola.

Acceda a las opciones de destino de copia de seguridad desde las acciones recomendadas del panel de control

La consola ofrece muchas recomendaciones. Una recomendación podría ser configurar un destino de copia de seguridad.

Pasos

  1. En la navegación izquierda de BlueXP, selecciona Protección > Protección contra ransomware.

  2. Revise el panel de acciones recomendadas de la consola.

    Consola

  3. Desde el Panel de Control, seleccione Revisar y corregir para la recomendación de “Preparar <backup provider> como destino de respaldo”.

  4. Continúe con las instrucciones dependiendo del proveedor de copias de seguridad.

Acceda a las opciones de destino de copia de seguridad del menú desplegable Acciones

Puede acceder fácilmente a la página Configuración desde la opción Acciones cerca del menú superior.

Pasos

  1. En el menú de protección contra ransomware de BlueXP, seleccione la opción vertical Acciones verticales…​ opción en la parte superior derecha.

  2. En el menú desplegable, selecciona Ajustes.

  3. Para agregar un destino de copia de seguridad, seleccione Agregar.

Añada StorageGRID como destino de backup

Para configurar NetApp StorageGRID como destino de backup, introduzca la siguiente información.

Pasos

  1. En la página Configuración > Destinos de copia de seguridad, seleccione Agregar.

  2. Introduzca un nombre para el destino de la copia de seguridad.

    Destinos de backup

  3. Seleccione StorageGRID.

  4. Seleccione la flecha hacia abajo junto a cada ajuste e introduzca o seleccione valores:

    • Configuración del proveedor:

      • Cree un nuevo bloque o traiga su propio bloque que almacenará los backups.

      • Nodo de puerta de enlace StorageGRID Nombre de dominio completo, puerto, clave de acceso a StorageGRID y credenciales de clave secreta.

    • Networking: Elige el espacio IP.

      • El espacio IP es el clúster donde residen los volúmenes del que se desea incluir en un backup. Las LIF entre clústeres de este espacio IP deben tener acceso a Internet saliente.

  5. Seleccione Agregar.

Resultado

El nuevo destino de copia de seguridad se agrega a la lista de destinos de copia de seguridad.

Backup destinations para la página Settings

Añada Amazon Web Services como destino de backup

Para configurar AWS como destino de backup, introduzca la siguiente información.

Para obtener más información sobre la gestión de su almacenamiento de AWS en BlueXP, consulte "Gestione sus bloques de Amazon S3".

Pasos

  1. En la página Configuración > Destinos de copia de seguridad, seleccione Agregar.

  2. Introduzca un nombre para el destino de la copia de seguridad.

    Destinos de backup

  3. Seleccione Amazon Web Services.

  4. Seleccione la flecha hacia abajo junto a cada ajuste e introduzca o seleccione valores:

    • Configuración del proveedor:

    • Cifrado: Si está creando un nuevo depósito de S3, introduzca la información de clave de cifrado que le haya proporcionado el proveedor. Si eligió un depósito existente, la información de cifrado ya estará disponible.

      De forma predeterminada, los datos del bloque se cifran con claves gestionadas por AWS. Puede seguir utilizando claves administradas por AWS o puede gestionar el cifrado de sus datos utilizando sus propias claves.

    • Redes: Elige el espacio IP y si vas a usar un Punto Final Privado.

      • El espacio IP es el clúster donde residen los volúmenes del que se desea incluir en un backup. Las LIF entre clústeres de este espacio IP deben tener acceso a Internet saliente.

      • Opcionalmente, seleccione si va a utilizar un punto final privado de AWS (PrivateLink) que haya configurado previamente.

        Si desea utilizar AWS PrivateLink, consulte "AWS PrivateLink para Amazon S3".

    • * Bloqueo de respaldo*: Elija si desea que el servicio proteja las copias de seguridad de ser modificadas o eliminadas. Esta opción utiliza la tecnología DataLock de NetApp. Cada copia de seguridad se bloqueará durante el período de retención, o durante un mínimo de 30 días, más un período de búfer de hasta 14 días.

      Precaución Si configura ahora el ajuste de bloqueo de copia de seguridad, no es posible cambiarlo más tarde después de configurar el destino de copia de seguridad.

      • Modo de gobierno: Los usuarios específicos (con el permiso S3:BypassGovernanceRetention) pueden sobrescribir o eliminar archivos protegidos durante el período de retención.

      • Modo de cumplimiento: Los usuarios no pueden sobrescribir ni eliminar los archivos de copia de seguridad protegidos durante el período de retención.

  5. Seleccione Agregar.

Resultado

El nuevo destino de copia de seguridad se agrega a la lista de destinos de copia de seguridad.

Backup destinations para la página Settings

Añada Google Cloud Platform como destino de backup

Para configurar Google Cloud Platform (GCP) como destino de backup, introduzca la siguiente información.

Para obtener más información sobre la gestión de su almacenamiento de GCP en BlueXP , consulte "Opciones de instalación del conector en Google Cloud" .

Pasos

  1. En la página Configuración > Destinos de copia de seguridad, seleccione Agregar.

  2. Introduzca un nombre para el destino de la copia de seguridad.

    Destinos de backup

  3. Seleccione Google Cloud Platform.

  4. Seleccione la flecha hacia abajo junto a cada ajuste e introduzca o seleccione valores:

    • Configuración del proveedor:

      • Cree un nuevo cucharón. Introduzca la clave de acceso y la clave secreta.

      • Ingresa o selecciona tu proyecto y región de Google Cloud Platform.

    • Cifrado: Si está creando un nuevo depósito, introduzca la información de clave de cifrado que le haya proporcionado el proveedor. Si eligió un depósito existente, la información de cifrado ya estará disponible.

      De forma predeterminada, los datos del bloque se cifran con claves gestionadas por Google. Puede seguir utilizando las claves administradas por Google.

    • Redes: Elige el espacio IP y si vas a usar un Punto Final Privado.

      • El espacio IP es el clúster donde residen los volúmenes del que se desea incluir en un backup. Las LIF entre clústeres de este espacio IP deben tener acceso a Internet saliente.

      • Opcionalmente, seleccione si va a utilizar un punto final privado de GCP (PrivateLink) que haya configurado previamente.

  5. Seleccione Agregar.

Resultado

El nuevo destino de copia de seguridad se agrega a la lista de destinos de copia de seguridad.

Añada Microsoft Azure como destino de backup

Para configurar Azure como destino de backup, introduzca la siguiente información.

Para obtener más información sobre cómo gestionar sus credenciales de Azure y suscripciones al mercado en BlueXP, consulte "Gestiona tus credenciales de Azure y tus suscripciones al mercado".

Pasos

  1. En la página Configuración > Destinos de copia de seguridad, seleccione Agregar.

  2. Introduzca un nombre para el destino de la copia de seguridad.

    Destinos de backup

  3. Seleccione Azure.

  4. Seleccione la flecha hacia abajo junto a cada ajuste e introduzca o seleccione valores:

    • Configuración del proveedor:

    • Cifrado: Si está creando una nueva cuenta de almacenamiento, introduzca la información de clave de cifrado que le haya proporcionado el proveedor. Si eligió una cuenta existente, la información de cifrado ya está disponible.

      Los datos de la cuenta se cifran con claves gestionadas por Microsoft de forma predeterminada. Puede seguir utilizando claves administradas por Microsoft, o puede administrar el cifrado de sus datos con sus propias claves.

    • Redes: Elige el espacio IP y si vas a usar un Punto Final Privado.

      • El espacio IP es el clúster donde residen los volúmenes del que se desea incluir en un backup. Las LIF entre clústeres de este espacio IP deben tener acceso a Internet saliente.

      • Opcionalmente, seleccione si va a utilizar un punto final privado de Azure que haya configurado previamente.

        Si desea utilizar Azure PrivateLink, consulte "Azure PrivateLink".

  5. Seleccione Agregar.

Resultado

El nuevo destino de copia de seguridad se agrega a la lista de destinos de copia de seguridad.

Backup destinations para la página Settings

Habilita la detección de amenazas

Puede enviar datos automáticamente a su sistema de gestión de eventos y seguridad (SIEM) para analizar y detectar amenazas. Puede seleccionar AWS Security Hub, Microsoft Sentinel o Splunk Cloud como su SIEM.

Antes de habilitar SIEM en la protección contra ransomware de BlueXP , debe configurar su sistema SIEM.

Configure AWS Security Hub para la detección de amenazas

Antes de habilitar AWS Security Hub en la protección contra ransomware de BlueXP , deberá realizar los siguientes pasos de alto nivel en AWS Security Hub:

  • Configure los permisos en AWS Security Hub.

  • Configure la clave de acceso de autenticación y la clave secreta en AWS Security Hub. (Estos pasos no se proporcionan aquí.)

Pasos para configurar permisos en AWS Security Hub

  1. Vaya a AWS IAM console.

  2. Selecciona Políticas.

  3. Cree una política utilizando el siguiente código en formato JSON:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "NetAppSecurityHubFindings",
      "Effect": "Allow",
      "Action": [
        "securityhub:BatchImportFindings",
        "securityhub:BatchUpdateFindings"
      ],
      "Resource": [
        "arn:aws:securityhub:*:*:product/*/default",
        "arn:aws:securityhub:*:*:hub/default"
      ]
    }
  ]
}

Configurar Microsoft Sentinel para la detección de amenazas

Antes de habilitar Microsoft Sentinel en la protección contra ransomware de BlueXP , deberá realizar los siguientes pasos de alto nivel en Microsoft Sentinel:

  • Requisitos previos

    • Active Microsoft Sentinel.

    • Crear un rol personalizado en Microsoft Sentinel.

  • Registro

    • Registra la protección contra ransomware de BlueXP  para recibir eventos de Microsoft Sentinel.

    • Cree un secreto para el registro.

  • Permisos: Asignar permisos a la aplicación.

  • Autenticación: Introduzca las credenciales de autenticación de la aplicación.

Pasos para activar Microsoft Sentinel

  1. Vaya a Microsoft Sentinel.

  2. Crea un espacio de trabajo Log Analytics.

  3. Active Microsoft Sentinel para utilizar el espacio de trabajo Log Analytics que acaba de crear.

Pasos para crear un rol personalizado en Microsoft Sentinel

  1. Vaya a Microsoft Sentinel.

  2. Selecciona Suscripción > Control de acceso (IAM).

  3. Introduzca un nombre de rol personalizado. Utilice el nombre BlueXP  Ransomware Protection Sentinel Configurator.

  4. Copie el siguiente JSON y péguelo en la pestaña JSON.

    {
  "roleName": "BlueXP Ransomware Protection Sentinel Configurator",
  "description": "",
  "assignableScopes":["/subscriptions/{subscription_id}"],
  "permissions": [

  ]
}

  5. Revise y guarde la configuración.

Pasos para registrar la protección contra ransomware de BlueXP  para recibir eventos de Microsoft Sentinel

  1. Vaya a Microsoft Sentinel.

  2. Selecciona Entra ID > Aplicaciones > Registros de aplicaciones.

  3. Para el Nombre para mostrar de la aplicación, ingrese “Protección contra ransomware BlueXP ”.

  4. En el campo Tipo de cuenta soportado, seleccione Cuentas en este directorio organizacional solamente.

  5. Seleccione un Índice por Defecto donde se insertarán los eventos.

  6. Seleccione Revisión.

  7. Selecciona Registrar para guardar tus ajustes.

    Después del registro, el centro de administración de Microsoft Entra muestra el panel Visión general de la aplicación.

Pasos para crear un secreto para el registro

  1. Vaya a Microsoft Sentinel.

  2. Selecciona Certificados y secretos > Secretos de cliente > Nuevo secreto de cliente.

  3. Agregue una descripción para el secreto de la aplicación.

  4. Seleccione un Expiración para el secreto o especifique una vida personalizada.

    Consejo La vida de un secreto de cliente está limitada a dos años (24 meses) o menos. Microsoft recomienda establecer un valor de caducidad inferior a 12 meses.

  5. Selecciona Añadir para crear tu secreto.

  6. Registre el secreto que se va a utilizar en el paso Autenticación. El secreto no se volverá a mostrar después de salir de esta página.

Pasos para asignar permisos a la aplicación

  1. Vaya a Microsoft Sentinel.

  2. Selecciona Suscripción > Control de acceso (IAM).

  3. Selecciona Añadir > Añadir asignación de rol.

  4. Para el campo Roles de administrador privilegiados, seleccione Configurador centinela de protección contra ransomware BlueXP .

    Consejo Este es el rol personalizado que ha creado anteriormente.

  5. Seleccione Siguiente.

  6. En el campo Asignar acceso a, selecciona Usuario, grupo o principal de servicio.

  7. Selecciona Seleccionar miembros. A continuación, seleccione BlueXP  Ransomware Protection Sentinel Configurator.

  8. Seleccione Siguiente.

  9. En el campo Qué usuario puede hacer, seleccione Permitir al usuario asignar todos los roles excepto los roles de administrador privilegiados Propietario, UAA, RBAC (recomendado).

  10. Seleccione Siguiente.

  11. Seleccione Revisar y asignar para asignar los permisos.

Pasos para introducir credenciales de autenticación para la aplicación

  1. Vaya a Microsoft Sentinel.

  2. Escriba las credenciales:

    1. Introduzca el ID de inquilino, el ID de aplicación de cliente y el secreto de la aplicación de cliente.

    2. Haga clic en autenticar.

      Nota Una vez que la autenticación se haya realizado correctamente, aparecerá un mensaje autenticado.

  3. Introduzca los detalles del espacio de trabajo Log Analytics para la aplicación.

    1. Seleccione el ID de suscripción, el grupo de recursos y el espacio de trabajo Log Analytics.

Configurar Splunk Cloud para la detección de amenazas

Antes de habilitar Splunk Cloud en la protección contra ransomware de BlueXP , tendrá que hacer los siguientes pasos de alto nivel en Splunk Cloud:

  • Habilite un recopilador de eventos HTTP en Splunk Cloud para recibir datos de eventos a través de HTTP o HTTPS de BlueXP .

  • Cree un token de Event Collector en Splunk Cloud.

Pasos para activar un recopilador de eventos HTTP en Splunk

  1. Vaya a Splunk Cloud.

  2. Selecciona Ajustes > Entradas de datos.

  3. Selecciona HTTP Event Collector > Ajustes globales.

  4. En el botón Todos los tokens, seleccione Activado.

  5. Para que el recopilador de eventos escuche y se comunique a través de HTTPS en lugar de HTTP, seleccione Habilitar SSL.

  6. Introduzca un puerto en Número de puerto HTTP para el recopilador de eventos HTTP.

Pasos para crear un token de Event Collector en Splunk

  1. Vaya a Splunk Cloud.

  2. Selecciona Ajustes > Añadir datos.

  3. Selecciona Monitor > HTTP Event Collector.

  4. Ingrese un Nombre para el token y seleccione Siguiente.

  5. Selecciona un Índice por Defecto donde los eventos serán empujados, luego selecciona Revisar.

  6. Confirme que todos los ajustes para el punto final son correctos y, a continuación, seleccione Enviar.

  7. Copie el token y péguelo en otro documento para tenerlo listo para el paso Autenticación.

Conecta SIEM en la protección frente al ransomware de BlueXP 

Al habilitar SIEM, se envían datos de la protección contra ransomware de BlueXP  a su servidor SIEM para el análisis de amenazas y la generación de informes.

Pasos

  1. En el menú BlueXP , selecciona Protección > Protección contra ransomware.

  2. En el menú de protección contra ransomware de BlueXP, seleccione la opción vertical Acciones verticales…​ opción en la parte superior derecha.

  3. Selecciona Ajustes.

    Aparece la página Configuración.

    Configuración

  4. En la página Configuración, seleccione Conectar en el mosaico de conexión SIEM.

    Activar página de detalles de detección de amenazas

  5. Elija uno de los sistemas SIEM.

  6. Introduzca el token y los detalles de autenticación configurados en AWS Security Hub o Splunk Cloud.

    Nota La información que introduzca dependerá del SIEM seleccionado.

  7. Selecciona Activar.

    En la página Configuración se muestra «Conectado».

Visualizar operaciones de vista preliminar

Puedes probar las siguientes funciones etiquetadas como “Vista previa” antes de que se publiquen. Estas funciones aparecen en la interfaz de usuario con una etiqueta de vista previa.

Antes de empezar

Necesitará una clave del equipo de productos de protección contra ransomware de BlueXP  para mostrar las funciones de vista previa. Para obtener la clave, envíe un correo electrónico a mailto:ng-rps-key@NetApp.com.

Pasos

  1. En el menú de protección contra ransomware de BlueXP, seleccione la opción vertical Acciones verticales…​ opción en la parte superior derecha.

  2. Selecciona Ajustes.

    Configuración

  3. En el mosaico * Características de vista previa *, seleccione * Mostrar *.

  4. Introduzca la clave.

  5. Selecciona Mostrar.