Skip to main content
NetApp Console setup and administration
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Roles de acceso de resiliencia contra ransomware para la NetApp Console

Colaboradores netapp-ahibbard netapp-tonias

Los roles de resiliencia contra ransomware brindan a los usuarios acceso a NetApp Ransomware Resilience. Ransomware Resilience admite las siguientes funciones:

Roles de base

  • Administrador de resiliencia contra ransomware: configure los ajustes de resiliencia contra ransomware; investigue y responda a las alertas de cifrado

  • Visor de resiliencia contra ransomware: vea incidentes de cifrado, informes y configuraciones de detección

Roles de actividad de comportamiento del usuario"Detección de actividad sospechosa de usuarios" Las alertas proporcionan visibilidad de datos tales como eventos de actividad de archivos; estas alertas incluyen nombres de archivos y acciones de archivos (como leer, escribir, eliminar, cambiar nombre) realizadas por el usuario. Para limitar la visibilidad de estos datos, solo los usuarios con estos roles pueden administrar o ver estas alertas.

  • Administrador de comportamiento del usuario de Ransomware Resilience: active la detección de actividad sospechosa de usuarios, investigue y responda a las alertas de actividad sospechosa de usuarios

  • Visor de comportamiento del usuario de Ransomware Resilience: vea alertas de actividad sospechosa del usuario

Nota Los roles de comportamiento del usuario no son roles independientes; están diseñados para agregarse a los roles de administrador o espectador de Ransomware Resilience. Para obtener más información, consulte Roles de comportamiento del usuario.

Consulte las siguientes tablas para obtener descripciones detalladas de cada función.

Roles de base

La siguiente tabla describe las acciones disponibles para los roles de administrador y espectador de Ransomware Resilience.

Característica y acción Administrador de resiliencia frente al ransomware Visor de resiliencia contra ransomware

Ver el panel y todas las pestañas

En el panel, actualice el estado de la recomendación

No

Comience una prueba gratuita

No

Iniciar el descubrimiento de cargas de trabajo

No

Iniciar el redescubrimiento de cargas de trabajo

No

En la pestaña Proteger:

Agregar, modificar o eliminar planes de protección para políticas de cifrado

No

Proteger las cargas de trabajo

No

Identifique la exposición a datos confidenciales con la clasificación de datos

No

Enumere los planes de protección y los detalles

Lista de grupos de protección

Ver detalles del grupo de protección

Crear, editar o eliminar grupos de protección

No

Descargar datos

En la pestaña Alertas:

Ver alertas de cifrado y detalles de alertas

Editar el estado del incidente de cifrado

No

Marcar alerta de cifrado para recuperación

No

Ver detalles del incidente de cifrado

Descartar o resolver incidentes de cifrado

No

Obtenga la lista completa de archivos afectados en el evento de cifrado

No

Descargar datos de alertas de eventos de cifrado

Bloquear usuario (con configuración del agente de Workload Security)

No

En la pestaña Recuperar:

Descargar archivos afectados por el evento de cifrado

No

Restaurar la carga de trabajo a partir de un evento de cifrado

No

Descargar datos de recuperación del evento de cifrado

Descargar informes de eventos de cifrado

En la pestaña Configuración:

Agregar o modificar destinos de copia de seguridad

No

Lista de destinos de copia de seguridad

Ver objetivos SIEM conectados

Agregar o modificar objetivos SIEM

No

Configurar el simulacro de preparación

No

Iniciar, reiniciar o editar el simulacro de preparación

No

Revisar el estado del simulacro de preparación

Actualizar la configuración de descubrimiento

No

Ver configuración de descubrimiento

En la pestaña Informes:

Descargar informes

Roles de comportamiento del usuario

Para configurar los ajustes de comportamiento de usuario sospechoso y responder a las alertas, un usuario debe tener el rol de administrador de comportamiento de usuario de Ransomware Resilience. Para ver únicamente alertas de comportamiento sospechoso del usuario, el usuario debe tener el rol de visualizador de comportamiento del usuario de Ransomware Resilience.

Los roles de comportamiento del usuario deben otorgarse a los usuarios con privilegios de administrador o espectador de Ransomware Resilience existentes que necesitan acceso a"Configuración y alertas de actividad de usuario sospechosa" . Un usuario con el rol de administrador de Ransomware Resilience, por ejemplo, debería recibir el rol de administrador de comportamiento de usuario de Ransomware Resilience para configurar agentes de actividad de usuario y bloquear o desbloquear usuarios. El rol de administrador de comportamiento del usuario de Ransomware Resilience no debe otorgarse a un visor de Ransomware Resilience.

Nota Para activar la detección de actividad de usuarios sospechosos, debe tener el rol de administrador de la organización de la consola.

La siguiente tabla describe las acciones disponibles para los roles de administrador y espectador del comportamiento del usuario de Ransomware Resilience.

Característica y acción Comportamiento del usuario de Resiliencia ante Ransomware Visor del comportamiento del usuario de Ransomware Resilience

En la pestaña Configuración:

Crear, modificar o eliminar un agente de actividad del usuario

No

Crear o eliminar el conector del directorio de usuarios

No

Pausar o reanudar el recopilador de datos

No

Realizar un simulacro de preparación ante una violación de datos

No

En la pestaña Proteger:

Agregar, modificar o eliminar planes de protección para políticas de comportamiento sospechoso de usuarios

No

En la pestaña Alertas:

Ver alertas de actividad del usuario y detalles de las alertas

Editar el estado del incidente de actividad del usuario

No

Marcar la alerta de actividad del usuario para recuperación

No

Ver detalles de incidentes de actividad del usuario

Descartar o resolver incidentes de actividad del usuario

No

Obtenga una lista completa de archivos afectados por usuarios sospechosos

Descargar datos de alertas de eventos de actividad del usuario

Bloquear o desbloquear usuario

No

En la pestaña Recuperar:

Descargar archivos afectados por el evento de actividad del usuario

No

Restaurar la carga de trabajo a partir del evento de actividad del usuario

No

Descargar datos de recuperación del evento de actividad del usuario

Descargar informes de eventos de actividad del usuario