Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurez les paramètres de protection contre les ransomwares BlueXP

Contributeurs
PDF

Vous pouvez configurer une destination de sauvegarde ou activer la détection des menaces en consultant les recommandations du tableau de bord ou en accédant à l'option Settings.

L'activation de la détection des menaces envoie automatiquement des données à votre système de gestion de la sécurité et des événements (SIEM) à des fins d'analyse des menaces.

Accédez directement à la page Paramètres

Vous pouvez facilement accéder à la page Paramètres à partir de l'option actions située près du menu supérieur.

  1. Dans le menu BlueXP ransomware protection, sélectionnez le vertical Actions verticales…​ option en haut à droite.

  2. Dans le menu déroulant, sélectionnez Paramètres.

  3. À partir de la page Paramètres, vous pouvez effectuer les opérations suivantes :

    • Ajouter une destination de sauvegarde.

    • Connectez votre système de gestion de la sécurité et des événements (SIEM) pour l'analyse et la détection des menaces.

Ajouter une destination de sauvegarde

La protection contre les ransomwares BlueXP permet d'identifier les workloads qui ne disposent pas encore de sauvegardes, ainsi que les workloads pour lesquels aucune destination de sauvegarde n'est attribuée.

Pour protéger ces charges de travail, vous devez ajouter une destination de sauvegarde. Vous pouvez choisir l'une des destinations de sauvegarde suivantes :

  • NetApp StorageGRID

  • Services Web Amazon (AWS)

  • Microsoft Azure

Vous pouvez ajouter une destination de sauvegarde en fonction d'une action recommandée dans le tableau de bord.

Accédez aux options de destination de sauvegarde à partir des actions recommandées du tableau de bord

Le tableau de bord fournit de nombreuses recommandations. Il peut être recommandé de configurer une destination de sauvegarde.

Étapes

  1. Dans le menu de navigation de gauche de BlueXP, sélectionnez protection > protection contre les ransomware.

  2. Vérifiez le volet actions recommandées du tableau de bord.

    Page de tableau de bord

  3. Dans le tableau de bord, sélectionnez revoir et corriger pour la recommandation de « préparer <backup provider> comme destination de sauvegarde ».

  4. Suivez les instructions en fonction du fournisseur de sauvegarde.

Accédez aux options destination de la sauvegarde dans le menu déroulant actions

Vous pouvez facilement accéder à la page Paramètres à partir de l'option actions située près du menu supérieur.

  1. Dans le menu BlueXP ransomware protection, sélectionnez le vertical Actions verticales…​ option en haut à droite.

  2. Dans le menu déroulant, sélectionnez Paramètres.

  3. Pour ajouter une destination de sauvegarde, sélectionnez Ajouter.

Ajouter StorageGRID comme destination de sauvegarde

Pour configurer NetApp StorageGRID comme destination de sauvegarde, entrez les informations suivantes.

  1. Sur la page Paramètres > destinations de sauvegarde, sélectionnez Ajouter.

  2. Entrez un nom pour la destination de sauvegarde.

    Page destinations de sauvegarde

  3. Sélectionnez StorageGRID.

  4. Sélectionnez la flèche vers le bas en regard de chaque paramètre et entrez ou sélectionnez des valeurs :

    • Paramètres du fournisseur :

      • Créez un nouveau compartiment ou utilisez votre propre compartiment pour stocker les sauvegardes.

      • Nœud de passerelle StorageGRID Nom de domaine complet, port, clé d'accès StorageGRID et informations d'identification de clé secrète.

    • Mise en réseau : choisissez l'IPspace.

      • L'IPspace est le cluster où résident les volumes à sauvegarder. Les LIF intercluster pour cet IPspace doivent avoir un accès Internet sortant.

  5. Sélectionnez Ajouter.

Résultat

La nouvelle destination de sauvegarde est ajoutée à la liste des destinations de sauvegarde.

Page destinations de sauvegarde l'option Paramètres

Ajoutez Amazon Web Services comme destination de sauvegarde

Pour configurer AWS en tant que destination de sauvegarde, entrez les informations suivantes.

Pour en savoir plus sur la gestion de votre stockage AWS dans BlueXP, consultez la section "Gestion de vos compartiments Amazon S3".

  1. Sur la page Paramètres > destinations de sauvegarde, sélectionnez Ajouter.

  2. Entrez un nom pour la destination de sauvegarde.

    Page destinations de sauvegarde

  3. Sélectionnez Amazon Web Services.

  4. Sélectionnez la flèche vers le bas en regard de chaque paramètre et entrez ou sélectionnez des valeurs :

    • Paramètres du fournisseur :

    • Encryption : si vous créez un nouveau compartiment S3, entrez les informations de clé de chiffrement qui vous ont été fournies par le fournisseur. Si vous avez choisi un compartiment existant, les informations de chiffrement sont déjà disponibles.

      Les données qui se trouvent dans le compartiment sont chiffrées avec des clés gérées par AWS par défaut. Vous pouvez continuer à utiliser des clés gérées par AWS ou gérer le chiffrement de vos données à l'aide de vos propres clés.

    • Mise en réseau : choisissez l'IPspace et si vous allez utiliser un terminal privé.

      • L'IPspace est le cluster où résident les volumes à sauvegarder. Les LIF intercluster pour cet IPspace doivent avoir un accès Internet sortant.

      • Vous pouvez également choisir d'utiliser un terminal privé AWS (PrivateLink) que vous avez configuré précédemment.

        Pour utiliser AWS PrivateLink, reportez-vous à la section "AWS PrivateLink pour Amazon S3".

    • Verrou de sauvegarde : choisissez si vous souhaitez que le service protège les sauvegardes contre la modification ou la suppression. Cette option utilise la technologie NetApp DataLock. Chaque sauvegarde sera verrouillée pendant la période de conservation, ou pendant un minimum de 30 jours, plus une période tampon de 14 jours maximum.

      Avertissement Si vous configurez le paramètre de verrouillage de sauvegarde maintenant, vous ne pouvez pas le modifier ultérieurement après la configuration de la destination de sauvegarde.

      • Mode gouvernance : des utilisateurs spécifiques (avec l'autorisation s3:BypassGovernanceRetention) peuvent écraser ou supprimer des fichiers protégés pendant la période de conservation.

      • Mode de conformité : les utilisateurs ne peuvent pas écraser ou supprimer les fichiers de sauvegarde protégés pendant la période de conservation.

  5. Sélectionnez Ajouter.

Résultat

La nouvelle destination de sauvegarde est ajoutée à la liste des destinations de sauvegarde.

Page destinations de sauvegarde l'option Paramètres

Ajoutez Microsoft Azure comme destination de sauvegarde

Pour configurer Azure en tant que destination de sauvegarde, entrez les informations suivantes.

Pour en savoir plus sur la gestion de vos identifiants Azure et de vos abonnements Marketplace dans BlueXP, reportez-vous à la section "Gestion de vos identifiants Azure et de vos abonnements Marketplace".

  1. Sur la page Paramètres > destinations de sauvegarde, sélectionnez Ajouter.

  2. Entrez un nom pour la destination de sauvegarde.

    Page destinations de sauvegarde

  3. Sélectionnez Azure.

  4. Sélectionnez la flèche vers le bas en regard de chaque paramètre et entrez ou sélectionnez des valeurs :

    • Paramètres du fournisseur :

    • Cryptage : si vous créez un nouveau compte de stockage, entrez les informations de clé de cryptage qui vous ont été fournies par le fournisseur. Si vous avez choisi un compte existant, les informations de chiffrement sont déjà disponibles.

      Les données du compte sont chiffrées avec des clés gérées par Microsoft par défaut. Vous pouvez continuer à utiliser des clés gérées par Microsoft ou gérer le chiffrement de vos données à l'aide de vos propres clés.

    • Mise en réseau : choisissez l'IPspace et si vous allez utiliser un terminal privé.

      • L'IPspace est le cluster où résident les volumes à sauvegarder. Les LIF intercluster pour cet IPspace doivent avoir un accès Internet sortant.

      • Si vous le souhaitez, vous pouvez également choisir d'utiliser un terminal privé Azure que vous avez précédemment configuré.

        Pour utiliser Azure PrivateLink, reportez-vous à la section "Azure PrivateLink".

  5. Sélectionnez Ajouter.

Résultat

La nouvelle destination de sauvegarde est ajoutée à la liste des destinations de sauvegarde.

Page destinations de sauvegarde l'option Paramètres

Activer la détection des menaces

Vous pouvez envoyer automatiquement des données à votre système de gestion de la sécurité et des événements (SIEM) à des fins d'analyse et de détection des menaces. Vous pouvez sélectionner AWS Security Hub ou Splunk Cloud en tant que système SIEM.

Avant d'activer SIEM dans la protection anti-ransomware BlueXP , vous devez configurer AWS Security Hub ou Splunk Cloud.

Configurez AWS Security Hub pour la détection des menaces

Avant d'activer AWS Security Hub dans la protection contre les ransomwares BlueXP , vous devez effectuer les étapes générales suivantes dans AWS Security Hub :

  • Configurez les autorisations dans AWS Security Hub.

  • Configurez la clé d'accès d'authentification et la clé secrète dans AWS Security Hub. (Ces étapes ne sont pas fournies ici.)

Étapes de configuration des autorisations dans AWS Security Hub

  1. Aller à AWS IAM console.

  2. Sélectionnez politiques.

  3. Créez une règle en utilisant le code suivant au format JSON :

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "NetAppSecurityHubFindings",
      "Effect": "Allow",
      "Action": [
        "securityhub:BatchImportFindings",
        "securityhub:BatchUpdateFindings"
      ],
      "Resource": [
        "arn:aws:securityhub:*:*:product/*/default",
        "arn:aws:securityhub:*:*:hub/default"
      ]
    }
  ]
}

Configurez Splunk Cloud pour la détection des menaces

Avant d'activer la solution de protection contre les ransomwares BlueXP  pour Splunk Cloud, vous devez effectuer les étapes générales suivantes :

  • Activez un collecteur d'événements HTTP dans Splunk Cloud pour recevoir des données d'événements via HTTP ou HTTPS depuis BlueXP .

  • Créez un jeton Event Collector dans Splunk Cloud.

Procédure d'activation d'un collecteur d'événements HTTP dans Splunk

  1. Choisissez Splunk Cloud.

  2. Sélectionnez Paramètres > entrées de données.

  3. Sélectionnez HTTP Event Collector > Global Settings.

  4. Sur le commutateur tous les tokens, sélectionnez activé.

  5. Pour que le collecteur d'événements écoute et communique via HTTPS plutôt que HTTP, sélectionnez Activer SSL.

  6. Entrez un port dans HTTP Port Number pour le collecteur d'événements HTTP.

Procédure de création d'un jeton Event Collector dans Splunk

  1. Choisissez Splunk Cloud.

  2. Sélectionnez Paramètres > Ajouter des données.

  3. Sélectionnez Monitor > HTTP Event Collector.

  4. Entrez un Nom pour le jeton et sélectionnez Suivant.

  5. Sélectionnez un Index par défaut dans lequel les événements seront poussés, puis sélectionnez Review.

  6. Vérifiez que tous les paramètres du noeud final sont corrects, puis sélectionnez soumettre.

  7. Copiez le token et collez-le dans un autre document pour le préparer à l'étape authentification.

Connectez SIEM à la solution de protection contre les ransomwares BlueXP 

L'activation du système SIEM envoie les données de la protection contre les ransomwares BlueXP  à votre serveur SIEM à des fins d'analyse et de reporting des menaces.

  1. Dans le menu BlueXP , sélectionnez protection > protection contre les ransomware.

  2. Dans le menu BlueXP ransomware protection, sélectionnez le vertical Actions verticales…​ option en haut à droite.

  3. Sélectionnez Paramètres.

    La page Paramètres s'affiche.

    Page Paramètres

  4. Dans la page Paramètres, sélectionnez connexion dans le volet de connexion SIEM.

  5. Entrez le jeton et les informations d'authentification que vous avez configurés dans AWS Security Hub ou Splunk Cloud.

    Remarque Les informations que vous saisissez dépendent du SIEM sélectionné.

  6. Sélectionnez Activer.

    La page Paramètres affiche « connecté ».

Déconnecter SIEM

La déconnexion de SIEM empêche le service d'envoyer des données au serveur SIEM.

Étapes

  1. Dans le menu BlueXP , sélectionnez protection > protection contre les ransomware.

  2. Dans le menu BlueXP ransomware protection, sélectionnez le vertical Actions verticales…​ option en haut à droite.

  3. Sélectionnez Paramètres.

  4. Dans le volet de connexion SIEM, sélectionnez déconnecter.

  5. Sur la page de confirmation, sélectionnez déconnecter.