Skip to main content
BlueXP ransomware protection
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configura las opciones de protección contra ransomware de BlueXP

Colaboradores
PDF

Puede configurar un destino de copia de seguridad o habilitar la detección de amenazas revisando las recomendaciones en el Panel de Control o accediendo a la opción Configuración.

Habilitar la detección de amenazas envía automáticamente datos a su sistema de gestión de eventos y seguridad (SIEM) para el análisis de amenazas.

Acceda a la página Configuración directamente

Puede acceder fácilmente a la página Configuración desde la opción Acciones cerca del menú superior.

  1. En el menú de protección contra ransomware de BlueXP, seleccione la opción vertical Acciones verticales…​ opción en la parte superior derecha.

  2. En el menú desplegable, selecciona Ajustes.

  3. En la página Settings, puede realizar lo siguiente:

    • Agregue un destino de copia de seguridad.

    • Conecte su sistema de seguridad y gestión de eventos (SIEM) para el análisis y la detección de amenazas.

Agregue un destino de copia de seguridad

La protección frente al ransomware de BlueXP puede identificar cargas de trabajo que aún no tienen backups y también cargas de trabajo que todavía no tengan destinos de backup asignados.

Para proteger esas cargas de trabajo, debe añadir un destino de backup. Es posible elegir uno de los siguientes destinos de backup:

  • StorageGRID de NetApp

  • Amazon Web Services (AWS)

  • Microsoft Azure

Puede añadir un destino de backup en función de una acción recomendada en la consola.

Acceda a las opciones de destino de copia de seguridad desde las acciones recomendadas del panel de control

La consola ofrece muchas recomendaciones. Una recomendación podría ser configurar un destino de copia de seguridad.

Pasos

  1. En la navegación izquierda de BlueXP, selecciona Protección > Protección contra ransomware.

  2. Revise el panel de acciones recomendadas de la consola.

    Consola

  3. Desde el Panel de Control, seleccione Revisar y corregir para la recomendación de “Preparar <backup provider> como destino de respaldo”.

  4. Continúe con las instrucciones dependiendo del proveedor de copias de seguridad.

Acceda a las opciones de destino de copia de seguridad del menú desplegable Acciones

Puede acceder fácilmente a la página Configuración desde la opción Acciones cerca del menú superior.

  1. En el menú de protección contra ransomware de BlueXP, seleccione la opción vertical Acciones verticales…​ opción en la parte superior derecha.

  2. En el menú desplegable, selecciona Ajustes.

  3. Para agregar un destino de copia de seguridad, seleccione Agregar.

Añada StorageGRID como destino de backup

Para configurar NetApp StorageGRID como destino de backup, introduzca la siguiente información.

  1. En la página Configuración > Destinos de copia de seguridad, seleccione Agregar.

  2. Introduzca un nombre para el destino de la copia de seguridad.

    Destinos de backup

  3. Seleccione StorageGRID.

  4. Seleccione la flecha hacia abajo junto a cada ajuste e introduzca o seleccione valores:

    • Configuración del proveedor:

      • Cree un nuevo bloque o traiga su propio bloque que almacenará los backups.

      • Nodo de puerta de enlace StorageGRID Nombre de dominio completo, puerto, clave de acceso a StorageGRID y credenciales de clave secreta.

    • Networking: Elige el espacio IP.

      • El espacio IP es el clúster donde residen los volúmenes del que se desea incluir en un backup. Las LIF entre clústeres de este espacio IP deben tener acceso a Internet saliente.

  5. Seleccione Agregar.

Resultado

El nuevo destino de copia de seguridad se agrega a la lista de destinos de copia de seguridad.

Backup destinations para la página Settings

Añada Amazon Web Services como destino de backup

Para configurar AWS como destino de backup, introduzca la siguiente información.

Para obtener más información sobre la gestión de su almacenamiento de AWS en BlueXP, consulte "Gestione sus bloques de Amazon S3".

  1. En la página Configuración > Destinos de copia de seguridad, seleccione Agregar.

  2. Introduzca un nombre para el destino de la copia de seguridad.

    Destinos de backup

  3. Seleccione Amazon Web Services.

  4. Seleccione la flecha hacia abajo junto a cada ajuste e introduzca o seleccione valores:

    • Configuración del proveedor:

    • Cifrado: Si está creando un nuevo depósito de S3, introduzca la información de clave de cifrado que le haya proporcionado el proveedor. Si eligió un depósito existente, la información de cifrado ya estará disponible.

      De forma predeterminada, los datos del bloque se cifran con claves gestionadas por AWS. Puede seguir utilizando claves administradas por AWS o puede gestionar el cifrado de sus datos utilizando sus propias claves.

    • Redes: Elige el espacio IP y si vas a usar un Punto Final Privado.

      • El espacio IP es el clúster donde residen los volúmenes del que se desea incluir en un backup. Las LIF entre clústeres de este espacio IP deben tener acceso a Internet saliente.

      • Opcionalmente, seleccione si va a utilizar un punto final privado de AWS (PrivateLink) que haya configurado previamente.

        Si desea utilizar AWS PrivateLink, consulte "AWS PrivateLink para Amazon S3".

    • * Bloqueo de respaldo*: Elija si desea que el servicio proteja las copias de seguridad de ser modificadas o eliminadas. Esta opción utiliza la tecnología DataLock de NetApp. Cada copia de seguridad se bloqueará durante el período de retención, o durante un mínimo de 30 días, más un período de búfer de hasta 14 días.

      Precaución Si configura ahora el ajuste de bloqueo de copia de seguridad, no es posible cambiarlo más tarde después de configurar el destino de copia de seguridad.

      • Modo de gobierno: Los usuarios específicos (con el permiso S3:BypassGovernanceRetention) pueden sobrescribir o eliminar archivos protegidos durante el período de retención.

      • Modo de cumplimiento: Los usuarios no pueden sobrescribir ni eliminar los archivos de copia de seguridad protegidos durante el período de retención.

  5. Seleccione Agregar.

Resultado

El nuevo destino de copia de seguridad se agrega a la lista de destinos de copia de seguridad.

Backup destinations para la página Settings

Añada Microsoft Azure como destino de backup

Para configurar Azure como destino de backup, introduzca la siguiente información.

Para obtener más información sobre cómo gestionar sus credenciales de Azure y suscripciones al mercado en BlueXP, consulte "Gestiona tus credenciales de Azure y tus suscripciones al mercado".

  1. En la página Configuración > Destinos de copia de seguridad, seleccione Agregar.

  2. Introduzca un nombre para el destino de la copia de seguridad.

    Destinos de backup

  3. Seleccione Azure.

  4. Seleccione la flecha hacia abajo junto a cada ajuste e introduzca o seleccione valores:

    • Configuración del proveedor:

    • Cifrado: Si está creando una nueva cuenta de almacenamiento, introduzca la información de clave de cifrado que le haya proporcionado el proveedor. Si eligió una cuenta existente, la información de cifrado ya está disponible.

      Los datos de la cuenta se cifran con claves gestionadas por Microsoft de forma predeterminada. Puede seguir utilizando claves administradas por Microsoft, o puede administrar el cifrado de sus datos con sus propias claves.

    • Redes: Elige el espacio IP y si vas a usar un Punto Final Privado.

      • El espacio IP es el clúster donde residen los volúmenes del que se desea incluir en un backup. Las LIF entre clústeres de este espacio IP deben tener acceso a Internet saliente.

      • Opcionalmente, seleccione si va a utilizar un punto final privado de Azure que haya configurado previamente.

        Si desea utilizar Azure PrivateLink, consulte "Azure PrivateLink".

  5. Seleccione Agregar.

Resultado

El nuevo destino de copia de seguridad se agrega a la lista de destinos de copia de seguridad.

Backup destinations para la página Settings

Habilita la detección de amenazas

Puede enviar datos automáticamente a su sistema de gestión de eventos y seguridad (SIEM) para analizar y detectar amenazas. Puede seleccionar AWS Security Hub o Splunk Cloud como su SIEM.

Antes de habilitar SIEM en la protección contra ransomware de BlueXP , deberá configurar AWS Security Hub o Splunk Cloud.

Configure AWS Security Hub para la detección de amenazas

Antes de habilitar AWS Security Hub en la protección contra ransomware de BlueXP , deberá realizar los siguientes pasos de alto nivel en AWS Security Hub:

  • Configure los permisos en AWS Security Hub.

  • Configure la clave de acceso de autenticación y la clave secreta en AWS Security Hub. (Estos pasos no se proporcionan aquí.)

Pasos para configurar permisos en AWS Security Hub

  1. Vaya a AWS IAM console.

  2. Selecciona Políticas.

  3. Cree una política utilizando el siguiente código en formato JSON:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "NetAppSecurityHubFindings",
      "Effect": "Allow",
      "Action": [
        "securityhub:BatchImportFindings",
        "securityhub:BatchUpdateFindings"
      ],
      "Resource": [
        "arn:aws:securityhub:*:*:product/*/default",
        "arn:aws:securityhub:*:*:hub/default"
      ]
    }
  ]
}

Configurar Splunk Cloud para la detección de amenazas

Antes de habilitar Splunk Cloud en la protección contra ransomware de BlueXP , tendrá que hacer los siguientes pasos de alto nivel en Splunk Cloud:

  • Habilite un recopilador de eventos HTTP en Splunk Cloud para recibir datos de eventos a través de HTTP o HTTPS de BlueXP .

  • Cree un token de Event Collector en Splunk Cloud.

Pasos para activar un recopilador de eventos HTTP en Splunk

  1. Vaya a Splunk Cloud.

  2. Selecciona Ajustes > Entradas de datos.

  3. Selecciona HTTP Event Collector > Ajustes globales.

  4. En el botón Todos los tokens, seleccione Activado.

  5. Para que el recopilador de eventos escuche y se comunique a través de HTTPS en lugar de HTTP, seleccione Habilitar SSL.

  6. Introduzca un puerto en Número de puerto HTTP para el recopilador de eventos HTTP.

Pasos para crear un token de Event Collector en Splunk

  1. Vaya a Splunk Cloud.

  2. Selecciona Ajustes > Añadir datos.

  3. Selecciona Monitor > HTTP Event Collector.

  4. Ingrese un Nombre para el token y seleccione Siguiente.

  5. Selecciona un Índice por Defecto donde los eventos serán empujados, luego selecciona Revisar.

  6. Confirme que todos los ajustes para el punto final son correctos y, a continuación, seleccione Enviar.

  7. Copie el token y péguelo en otro documento para tenerlo listo para el paso Autenticación.

Conecta SIEM en la protección frente al ransomware de BlueXP 

Al habilitar SIEM, se envían datos de la protección contra ransomware de BlueXP  a su servidor SIEM para el análisis de amenazas y la generación de informes.

  1. En el menú BlueXP , selecciona Protección > Protección contra ransomware.

  2. En el menú de protección contra ransomware de BlueXP, seleccione la opción vertical Acciones verticales…​ opción en la parte superior derecha.

  3. Selecciona Ajustes.

    Aparece la página Configuración.

    Configuración

  4. En la página Configuración, seleccione Conectar en el panel de conexión SIEM.

  5. Introduzca los detalles de token y autenticación configurados en AWS Security Hub o Splunk Cloud.

    Nota La información que introduzca dependerá del SIEM seleccionado.

  6. Selecciona Activar.

    En la página Configuración se muestra «Conectado».

Desconecte el SIEM

La desconexión de SIEM detiene el servicio de enviar datos al servidor SIEM.

Pasos

  1. En el menú BlueXP , selecciona Protección > Protección contra ransomware.

  2. En el menú de protección contra ransomware de BlueXP, seleccione la opción vertical Acciones verticales…​ opción en la parte superior derecha.

  3. Selecciona Ajustes.

  4. En el panel de conexión SIEM, seleccione Desconectar.

  5. En la página de confirmación, selecciona Desconectar.