Skip to main content
NetApp Ransomware Resilience
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Gestiona el bloqueo de usuarios y las alertas en NetApp Ransomware Resilience

Colaboradores netapp-ahibbard

Después de crear el conector del directorio de usuarios en NetApp Ransomware Resilience, puedes bloquear y desbloquear usuarios cuando experimentes eventos de ransomware y evaluarlos. También puedes excluir selectivamente a usuarios de las alertas de ransomware si estás seguro de que sus acciones no son ataques.

Consejo Puedes "automatizar respuestas" a los eventos de detección de actividad de usuario.

Gestiona usuarios bloqueados

Puedes bloquear a los usuarios cuando creas que son responsables de actividad maliciosa.

Bloquear usuarios
  1. En Ransomware Resilience, seleccione Configuración.

  2. En el panel de control de Configuración, busca el mosaico «Supervisión de la actividad de los usuarios» y selecciona Manage.

  3. Selecciona la pestaña Usuarios.

  4. Selecciona Block users.

  5. Selecciona la duración del bloqueo: puede ser de una hora hasta 24 horas o permanente.

  6. Marca la casilla situada junto a los nombres de los usuarios que quieras bloquear.

  7. Selecciona Block.

Modificar la lista de usuarios bloqueados
  1. En Ransomware Resilience, seleccione Configuración.

  2. En el panel de control de Configuración, busca el mosaico «Supervisión de la actividad de los usuarios» y selecciona Manage.

  3. Selecciona la pestaña Usuarios.

  4. Selecciona Editar bloqueo de usuario.

  5. Selecciona la modificación. Para modificar la duración del bloqueo, selecciona Periodo de tiempo para usuarios bloqueados y luego modifica la duración. Para eliminar usuarios de la lista de usuarios bloqueados, selecciona Desbloquear usuarios.

  6. Marca la casilla situada junto al nombre del usuario bloqueado cuyo estado quieras cambiar.

  7. Selecciona Guardar.

Gestiona las alertas de los usuarios

Si hay ciertos usuarios de confianza cuyo comportamiento podría activar alertas de comportamiento del usuario, puedes excluirlos de las alertas.

Excluir usuarios de alertas
  1. En Ransomware Resilience, seleccione Configuración.

  2. En el panel de control de Configuración, busca el mosaico «Supervisión de la actividad de los usuarios» y selecciona Manage.

  3. Selecciona la pestaña Excluidos de la supervisión.

  4. Para revisar usuarios individuales en la interfaz de usuario, elige Seleccionar manualmente. Para cargar una lista de usuarios excluidos, selecciona Cargar.

    1. Si seleccionaste Seleccionar manualmente, marca la casilla junto a los nombres de los usuarios específicos que quieres excluir.

    2. Si seleccionas Upload, descarga el archivo CSV o JSON que incluye la lista de todos los usuarios. Selecciona Download para acceder a la lista.

      En tu equipo local, revisa el archivo. Elimina los nombres de todos los usuarios para los que quieres mantener la detección. Cuando la lista incluya solo los nombres de los usuarios que quieres excluir de la detección, guárdala.

    En Ransomware Resilience, selecciona Subir. Localiza y sube el archivo.

  5. Selecciona Add para completar la incorporación de los usuarios a la lista de exclusión.

  6. En la pestaña Excluidos de la supervisión, los nombres de los usuarios eliminados de las alertas de detección de comportamiento de los usuarios ahora se muestran en el panel de control.

Consejo También puedes excluir a un usuario directamente de una alerta. Para más información, consulta "Responde a las alertas de ransomware".
Eliminar usuarios de la lista de usuarios excluidos
  1. En el panel de control de Configuración, busca el mosaico «Supervisión de la actividad de los usuarios» y selecciona Manage.

  2. Selecciona la pestaña Excluidos de la supervisión.

  3. Seleccione Agregar.

  4. Para excluir a usuarios concretos de la UI, elige Seleccionar manualmente.

  5. Busca el nombre del usuario que deseas eliminar de la lista de usuarios excluidos. Selecciona el menú de acciones (…​ en la fila con el nombre del usuario y luego Eliminar.

  6. En el cuadro de diálogo, selecciona Eliminar para confirmar que quieres eliminar a los usuarios seleccionados.