Integra un playbook SOAR para NetApp Ransomware Resilience
Sugerir cambios
PDF
NetApp Ransomware Resilience ofrece playbooks de orquestación, automatización y respuesta de seguridad (SOAR) que te permiten automatizar tareas como la respuesta ante amenazas.
Los playbooks de Ransomware Resilience ofrecen las siguientes capacidades:
-
Bloquear/desbloquear a un usuario*
-
Crear una instantánea de un volumen
-
Enriquece una dirección IP con información sobre amenazas
-
Enriquecer la información de almacenamiento para un agente y un sistema determinados
-
Tomar un volumen fuera de línea para la respuesta a incidentes o poner un volumen en línea después de un incidente
-
Probar conectividad
-
Revisa el estado de un trabajo de enriquecimiento
* El bloqueo/desbloqueo de un usuario solo es compatible con los playbooks de Splunk y Google SecOps SOAR. Debes haber configurado "detección del comportamiento del usuario" en un sistema compatible para bloquear a un usuario.
Playbooks
Ransomware Resilience ofrece guías para Google SecOps, Microsoft Sentinel y Splunk. Revisa las páginas respectivas de GitHub para detalles sobre la configuración.
-
Para Splunk Cloud, debes estar usando la versión 7.0, 7.1, 7.2, 8.0 o 8.4 de la plataforma. Para más información, mira "Splunkbase".
|
Para los sistemas Azure NetApp Files, revisa la "limitaciones para Azure NetApp Files" con SOAR. |