Skip to main content
BlueXP ransomware protection
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Surveillez l'état de la charge de travail à l'aide du tableau de bord de protection contre les ransomwares BlueXP

Contributeurs amgrissino netapp-ahibbard
PDF

Le tableau de bord de protection contre les ransomwares BlueXP fournit des informations d'un coup d'œil sur l'état de la protection de vos workloads. Vous pouvez identifier rapidement les workloads à risque ou protégés, identifier les workloads impactés par un incident ou par la restauration, et évaluer l'étendue de la protection en examinant la quantité de stockage protégée ou en péril.

Utilisez le tableau de bord pour examiner les suggestions de protection, modifier les paramètres, télécharger des rapports et afficher la documentation.

Rôle BlueXP requis Rôle d'administrateur d'organisation, d'administrateur de dossier ou de projet, d'administrateur de protection contre les ransomwares ou de visualiseur de protection contre les ransomwares. "En savoir plus sur les rôles d'accès BlueXP pour tous les services" .

Vérifiez l'état du workload à l'aide du tableau de bord

Étapes

  1. Dans le menu de navigation de gauche de BlueXP, sélectionnez protection > protection contre les ransomware.

    Une fois que BlueXP a découvert vos charges de travail, le tableau de bord affiche l’état de protection des données de la charge de travail.

    Page de tableau de bord

  2. Dans chaque volet du tableau de bord, vous pouvez effectuer les actions suivantes :

    • Protection des données de charge de travail : sélectionnez Afficher tout pour voir toutes les charges de travail qui sont à risque ou protégées sur la page Protection. Les charges de travail sont menacées lorsque les niveaux de protection ne correspondent pas à une règle de protection. Reportez-vous à la "Protégez les workloads".

      Astuce Sélectionnez la note « i » pour obtenir des conseils sur ces données. Pour augmenter la limite de charge de travail, sélectionnez « Augmenter la limite de charge de travail » dans cette note. Cliquez sur ce bouton pour accéder à la page de support BlueXP , où vous pouvez créer un ticket de dossier.

    • Alertes et récupération des données de charge de travail : sélectionnez Afficher tout pour voir les incidents actifs qui ont eu un impact sur votre charge de travail, qui sont prêts à être récupérés après la neutralisation des incidents ou qui sont en cours de récupération. Reportez-vous à la "Répondre à une alerte détectée".

      • Un incident est classé dans l'un des États suivants :

        • Nouveau

        • Rejeté

        • Rejet

        • Résolu

      • Une alerte peut avoir l'un des États suivants :

        • Nouveau

        • Inactif

      • Une charge de travail peut avoir l'un des États de restauration suivants :

        • Restauration nécessaire

        • En cours

        • Restauré

        • Échec

    • Actions recommandées : Pour augmenter la protection, examinez chaque recommandation, puis sélectionnez Examiner et corriger.

      Voir "Consultez les suggestions de protection sur le tableau de bord" ou "Protégez les workloads" .

      BlueXP indique les nouvelles recommandations depuis votre dernière visite sur le tableau de bord avec le symbole « Nouveau » pendant 24 heures. Les actions apparaissent par ordre de priorité, la plus importante en haut. Consultez, appliquez ou ignorez chaque recommandation.

    Le nombre total d’actions n’inclut pas les actions que vous avez rejetées.

    • Données sur la charge de travail : surveiller les changements dans la couverture de protection au cours des 7 derniers jours.

    • Sauvegardes de charge de travail : surveillez les modifications des sauvegardes de charge de travail créées par le service qui ont échoué ou qui ont réussi au cours des 7 derniers jours.

Passez en revue les recommandations de protection sur le tableau de bord

La protection contre les ransomwares BlueXP évalue la protection de vos workloads et recommande des mesures pour améliorer cette protection.

Vous pouvez revoir une recommandation et agir sur celle-ci, ce qui fait passer l'état de la recommandation sur terminé. Ou, si vous voulez agir plus tard, vous pouvez le rejeter. Le rejet d'une action déplace la recommandation vers une liste d'actions rejetées, que vous pouvez examiner ultérieurement.

Voici un échantillon des recommandations que le service offre.

Recommandation Description Comment résoudre le problème

Ajoutez une règle de protection contre les ransomwares.

La charge de travail n'est actuellement pas protégée.

Attribuez une stratégie à la charge de travail.
Reportez-vous à la section "Protégez vos workloads contre les attaques par ransomware".

Se connecter à SIEM pour signaler les menaces.

Envoyer des données à un système de gestion de la sécurité et des événements (SIEM) à des fins d'analyse et de détection des menaces.

Saisissez les détails du serveur SIEM/XDR pour activer la détection des menaces. Reportez-vous à la "Configurer les paramètres de protection".

Bénéficiez d'une protection cohérente avec les charges de travail pour les applications ou VMware.

Ces charges de travail ne sont pas gérées par le logiciel SnapCenter ou le plug-in SnapCenter pour VMware vSphere.

Assurez la gestion de ces données par SnapCenter en assurant une protection cohérente avec les charges de travail.
Reportez-vous à la section "Protéger la charge de travail contre les attaques par ransomware".

Améliorer la sécurité de l'environnement de travail

NetApp Digital Advisor a identifié au moins un risque de sécurité élevé ou critique.

Passez en revue tous les risques liés à la sécurité dans NetApp Digital Advisor. Reportez-vous à la "Documentation de Digital Advisor".

Renforcer la politique.

Certaines charges de travail ne bénéficient peut-être pas d'une protection suffisante. Renforcer la protection des charges de travail à l'aide d'une règle

Augmentez la conservation, ajoutez des sauvegardes, appliquez des sauvegardes immuables, bloquez les extensions de fichiers suspectes, activez la détection sur le stockage secondaire et plus encore.
Reportez-vous à la section "Protégez vos workloads contre les attaques par ransomware".

Préparez <backup provider> en tant que destination de sauvegarde pour sauvegarder les données de vos workloads.

Le workload ne possède actuellement aucune destination de sauvegarde.

Ajoutez des destinations de sauvegarde à ce workload pour le protéger. Reportez-vous à la "Configurer les paramètres de protection".

Protégez les workloads applicatifs stratégiques ou hautement importants contre les ransomwares.

La page protéger affiche les charges de travail d'application critiques ou très importantes (selon le niveau de priorité attribué) qui ne sont pas protégées.

Attribuez une règle à ces charges de travail.
Reportez-vous à la section "Protégez vos workloads contre les attaques par ransomware".

Protégez les workloads stratégiques ou hautement importants de partage de fichiers contre les ransomwares.

La page protection affiche les charges de travail critiques ou très importantes de type partage de fichiers ou datastore qui ne sont pas protégées.

Attribuez une stratégie à chacun des workloads.
Reportez-vous à la section "Protégez vos workloads contre les attaques par ransomware".

Enregistrez le plug-in SnapCenter disponible pour VMware vSphere (SCV) avec BlueXP

Aucune charge de travail de machine virtuelle n'est protégée.

Attribuez une protection cohérente aux machines virtuelles à la charge de travail de la machine virtuelle en activant le plug-in SnapCenter pour VMware vSphere. Reportez-vous à la "Protégez vos workloads contre les attaques par ransomware".

Enregistrez le serveur SnapCenter disponible avec BlueXP

Une application n'est pas protégée.

Attribuez une protection cohérente au niveau des applications à la charge de travail en activant SnapCenter Server. Reportez-vous à la "Protégez vos workloads contre les attaques par ransomware".

Passez en revue les nouvelles alertes.

De nouvelles alertes existent.

Passez en revue les nouvelles alertes.
Reportez-vous à la section "Répondez à la détection d'une alerte par ransomware".
Étapes

  1. Dans le menu de navigation de gauche de BlueXP, sélectionnez protection > protection contre les ransomware.

  2. Dans le volet Actions recommandées, sélectionnez une recommandation, puis sélectionnez Vérifier et corriger.

  3. Pour annuler l'action jusqu'à plus tard, sélectionnez rejeter.

    La recommandation disparaît de la liste des tâches et apparaît sur la liste des tâches rejetées.

    Astuce Vous pouvez ensuite modifier un élément rejeté en un élément à faire. Lorsque vous marquez un élément terminé ou que vous modifiez un élément rejeté en une action à faire, le nombre total d'actions augmente de 1.

  4. Pour revoir les informations sur la façon d'agir sur les recommandations, sélectionnez l'icône information.

Exporter les données de protection vers des fichiers CSV

Vous pouvez exporter des données et télécharger des fichiers CSV contenant des détails sur la protection, les alertes et la récupération.

Vous pouvez télécharger des fichiers CSV à partir de l'une des options du menu principal :

  • Protection : contient l’état et les détails de toutes les charges de travail, y compris le nombre total de charges de travail que BlueXP marque comme protégées ou à risque.

  • Alertes : inclut l'état et les détails de toutes les alertes, y compris le nombre total d'alertes et de snapshots automatisés.

  • Récupération : inclut l'état et les détails de toutes les charges de travail qui doivent être restaurées, y compris le nombre total de charges de travail que BlueXP marque comme « Restauration nécessaire », « En cours », « Échec de la restauration » et « Restauration réussie ».

Le téléchargement d'un fichier CSV à partir d'une page inclut uniquement les données de cette page.

Les fichiers CSV incluent des données pour tous les workloads dans tous les environnements de travail BlueXP.

Étapes

  1. Dans le menu de navigation de gauche de BlueXP, sélectionnez protection > protection contre les ransomware.

    Page de tableau de bord

  2. Dans la page, sélectionnez l'option Rafraîchir Option d'actualisation en haut à droite pour actualiser les données qui apparaîtront dans les fichiers.

  3. Effectuez l'une des opérations suivantes :

    • Sur la page, sélectionnez l'option Télécharger Option de téléchargement .

    • Dans le menu protection contre les ransomwares BlueXP, sélectionnez Rapports.

  4. Si vous avez sélectionné l'option Rapports, sélectionnez l'un des fichiers nommés préconfigurés, puis sélectionnez Télécharger (CSV) ou Télécharger (JSON).

Accédez à la documentation technique

Vous pouvez accéder à cette documentation technique sur docs.netapp.com ou depuis le service de protection contre les ransomwares BlueXP.

Étapes

  1. Dans le menu de navigation de gauche de BlueXP, sélectionnez protection > protection contre les ransomware.

  2. Dans le tableau de bord, sélectionnez les actions verticales Actions verticales option.

  3. Sélectionnez l'une des options suivantes :

    • Quoi de neuf pour afficher des informations sur les fonctionnalités des versions actuelles ou précédentes dans les notes de version.

    • Documentation pour afficher la page d'accueil de la documentation sur la protection contre les ransomware BlueXP et cette documentation.