Integra un playbook SOAR para NetApp Ransomware Resilience
Sugerir cambios
PDF
NetApp Ransomware Resilience ofrece playbooks de orquestación, automatización y respuesta de seguridad (SOAR) que te permiten automatizar tareas como la respuesta ante amenazas.
Los playbooks de Ransomware Resilience ofrecen las siguientes capacidades:
-
Bloquear a un usuario*
-
Crear una instantánea de un volumen
-
Enriquece una dirección IP con información sobre amenazas
-
Enriquecer la información de almacenamiento para un agente y un sistema determinados
-
Desconecta un volumen para responder a incidentes
-
Probar conectividad
-
Revisa el estado de un trabajo de enriquecimiento
* Bloquear a un usuario solo se admite para Splunk y Google SecOps SOAR playbooks. Debes haber configurado "detección del comportamiento del usuario" en un sistema compatible para bloquear a un usuario.
Playbooks
Ransomware Resilience ofrece guías para Google SecOps, Microsoft Sentinel y Splunk. Revisa las páginas respectivas de GitHub para detalles sobre la configuración.
|
Para Splunk Cloud, debes estar usando la versión 7.0, 7.1, 7.2, 8.0 o 8.4 de la plataforma. Para más información, mira "Splunkbase". |
|
|
Para los sistemas Azure NetApp Files, revisa la "limitaciones para Azure NetApp Files" con SOAR. |