Consultez rapidement l'état des workloads à l'aide du tableau de bord
Le tableau de bord de protection contre les ransomwares BlueXP fournit des informations d'un coup d'œil sur l'état de la protection de vos workloads. Vous pouvez identifier rapidement les workloads à risque ou protégés, identifier les workloads impactés par un incident ou par la restauration, et évaluer l'étendue de la protection en examinant la quantité de stockage protégée ou en péril.
Vous pouvez également utiliser le tableau de bord pour consulter les recommandations de protection et agir en conséquence, accéder aux paramètres globaux, télécharger des rapports et accéder à cette documentation technique.
Vérifiez l'état du workload à l'aide du tableau de bord
-
Dans le menu de navigation de gauche de BlueXP, sélectionnez protection > protection contre les ransomware.
Après la découverte, le tableau de bord indique l'état de santé de la protection des données des workloads.
-
Dans chaque volet du tableau de bord, vous pouvez effectuer les actions suivantes :
-
Protection des données de charge de travail : cliquez sur Afficher tout pour voir toutes les charges de travail qui sont à risque ou protégées sur la page protection. Les charges de travail sont menacées lorsque les niveaux de protection ne correspondent pas à une règle de protection. Reportez-vous à la section "Protégez les workloads".
Cliquez sur la note i pour voir des conseils sur ces données. Pour augmenter la limite de la charge de travail, cliquez sur augmenter la limite de la charge de travail à l'intérieur de ce i note. Cliquez sur ce bouton pour accéder à la page de support BlueXP , où vous pouvez créer un ticket de dossier. -
Alertes et récupération des données de charge de travail : cliquez Afficher tout pour voir les incidents actifs qui ont affecté votre charge de travail, sont prêts pour la récupération après que les incidents sont neutralisés ou sont en cours de récupération. Reportez-vous à la section "Répondre à une alerte détectée".
-
Un incident est classé dans l'un des États suivants :
-
Nouveau
-
Rejeté
-
Rejet
-
Résolu
-
-
Une alerte peut avoir l'un des États suivants :
-
Nouveau
-
Inactif
-
-
Une charge de travail peut avoir l'un des États de restauration suivants :
-
Restauration nécessaire
-
En cours
-
Restauré
-
Échec
-
-
-
Actions recommandées : pour augmenter la protection, examinez chaque recommandation et cliquez sur revoir et corriger.
Reportez-vous à la section "Passez en revue les recommandations de protection sur le tableau de bord" ou "Protégez les workloads".
Toutes les recommandations ajoutées depuis la dernière visite du tableau de bord sont indiquées par « Nouveau » pendant au moins 24 heures. Les actions sont répertoriées par ordre de priorité, les plus importantes étant affichées en haut. Vous pouvez examiner et agir sur chacun d'eux ou le rejeter.
Le nombre total d'actions n'inclut pas les actions rejetées.
-
Données sur la charge de travail : surveiller les changements dans la couverture de protection au cours des 7 derniers jours.
-
Sauvegardes de charge de travail : surveillez les modifications des sauvegardes de charge de travail créées par le service qui ont échoué ou qui ont réussi au cours des 7 derniers jours.
-
Passez en revue les recommandations de protection sur le tableau de bord
La protection contre les ransomwares BlueXP évalue la protection de vos workloads et recommande des mesures pour améliorer cette protection.
Vous pouvez revoir une recommandation et agir sur celle-ci, ce qui fait passer l'état de la recommandation sur terminé. Ou, si vous voulez agir plus tard, vous pouvez le rejeter. Le rejet d'une action déplace la recommandation vers une liste d'actions rejetées, que vous pouvez examiner ultérieurement.
Voici un échantillon des recommandations que le service offre.
Recommandation | Description | Comment résoudre le problème |
---|---|---|
Ajoutez une règle de protection contre les ransomwares. |
La charge de travail n'est actuellement pas protégée. |
Attribuez une stratégie à la charge de travail. |
Se connecter à SEIM pour signaler les menaces. |
Envoyer des données à un système de gestion de la sécurité et des événements (SIEM) à des fins d'analyse et de détection des menaces. |
Saisissez les détails du serveur SIEM/XDR pour activer la détection des menaces. Reportez-vous à la "Configurer les paramètres de protection". |
Bénéficiez d'une protection cohérente avec les charges de travail pour les applications ou VMware. |
Ces charges de travail ne sont pas gérées par le logiciel SnapCenter ou le plug-in SnapCenter pour VMware vSphere. |
Assurez la gestion de ces données par SnapCenter en assurant une protection cohérente avec les charges de travail. |
Améliorer la sécurité de l'environnement de travail |
NetApp Digital Advisor a identifié au moins un risque de sécurité élevé ou critique. |
Passez en revue tous les risques liés à la sécurité dans NetApp Digital Advisor. Reportez-vous à la "Documentation de Digital Advisor". |
Renforcer la politique. |
Certaines charges de travail ne bénéficient peut-être pas d'une protection suffisante. Renforcer la protection des charges de travail à l'aide d'une règle |
Augmentez la conservation, ajoutez des sauvegardes, appliquez des sauvegardes immuables, bloquez les extensions de fichiers suspectes, activez la détection sur le stockage secondaire et plus encore. |
Préparez <backup provider> en tant que destination de sauvegarde pour sauvegarder les données de vos workloads. |
Le workload ne possède actuellement aucune destination de sauvegarde. |
Ajoutez des destinations de sauvegarde à ce workload pour le protéger. Reportez-vous à la "Configurer les paramètres de protection". |
Protégez les workloads applicatifs stratégiques ou hautement importants contre les ransomwares. |
La page protéger affiche les charges de travail d'application critiques ou très importantes (selon le niveau de priorité attribué) qui ne sont pas protégées. |
Attribuez une règle à ces charges de travail. |
Protégez les workloads stratégiques ou hautement importants de partage de fichiers contre les ransomwares. |
La page protection affiche les charges de travail critiques ou très importantes de type partage de fichiers ou datastore qui ne sont pas protégées. |
Attribuez une stratégie à chacun des workloads. |
Enregistrez le plug-in SnapCenter disponible pour VMware vSphere (SCV) avec BlueXP |
Aucune charge de travail de machine virtuelle n'est protégée. |
Attribuez une protection cohérente aux machines virtuelles à la charge de travail de la machine virtuelle en activant le plug-in SnapCenter pour VMware vSphere. Reportez-vous à la "Protégez vos workloads contre les attaques par ransomware". |
Enregistrez le serveur SnapCenter disponible avec BlueXP |
Une application n'est pas protégée. |
Attribuez une protection cohérente au niveau des applications à la charge de travail en activant SnapCenter Server. Reportez-vous à la "Protégez vos workloads contre les attaques par ransomware". |
Passez en revue les nouvelles alertes. |
De nouvelles alertes existent. |
Passez en revue les nouvelles alertes. |
-
Dans le menu de navigation de gauche de BlueXP, sélectionnez protection > protection contre les ransomware.
-
Dans le volet actions recommandées, sélectionnez une recommandation et sélectionnez revoir et corriger.
-
Pour annuler l'action jusqu'à plus tard, sélectionnez rejeter.
La recommandation disparaît de la liste des tâches et apparaît sur la liste des tâches rejetées.
Vous pouvez ensuite modifier un élément rejeté en un élément à faire. Lorsque vous marquez un élément terminé ou que vous modifiez un élément rejeté en une action à faire, le nombre total d'actions augmente de 1. -
Pour revoir les informations sur la façon d'agir sur les recommandations, sélectionnez l'icône information.
Exporter les données de protection vers des fichiers CSV
Vous pouvez exporter des données et télécharger des fichiers CSV contenant des détails sur la protection, les alertes et la récupération.
Vous pouvez télécharger des fichiers CSV à partir de l'une des options du menu principal :
-
Protection : contient l'état et les détails de toutes les charges de travail, y compris le nombre total de charges protégées et à risque.
-
Alertes : comprend l'état et les détails de toutes les alertes, y compris le nombre total d'alertes et de snapshots automatisés.
-
Récupération : inclut l'état et les détails de toutes les charges de travail qui doivent être restaurées, y compris le nombre total de charges de travail marquées « Restauration nécessaire », « en cours », « échec de la restauration » et « Restauration réussie ».
Si vous téléchargez des fichiers CSV à partir de la page protection, alertes ou récupération, seules les données de cette page sont incluses dans le fichier CSV.
Les fichiers CSV incluent des données pour tous les workloads dans tous les environnements de travail BlueXP.
-
Dans le menu de navigation de gauche de BlueXP, sélectionnez protection > protection contre les ransomware.
-
Dans la page, sélectionnez l'option Rafraîchir en haut à droite pour actualiser les données qui apparaîtront dans les fichiers.
-
Effectuez l'une des opérations suivantes :
-
Sur la page, sélectionnez l'option Télécharger .
-
Dans le menu protection contre les ransomwares BlueXP, sélectionnez Rapports.
-
-
Si vous avez sélectionné l'option Rapports, sélectionnez l'un des fichiers nommés préconfigurés et sélectionnez Télécharger (CSV) ou Télécharger (JSON).
Accédez à la documentation technique
Vous pouvez accéder à cette documentation technique sur docs.netapp.com ou depuis le service de protection contre les ransomwares BlueXP.
-
Dans le menu de navigation de gauche de BlueXP, sélectionnez protection > protection contre les ransomware.
-
Dans le tableau de bord, sélectionnez les actions verticales option.
-
Sélectionnez l'une des options suivantes :
-
Quoi de neuf pour afficher des informations sur les fonctionnalités des versions actuelles ou précédentes dans les notes de version.
-
Documentation pour afficher la page d'accueil de la documentation sur la protection contre les ransomware BlueXP et cette documentation.
-