Intégrer un playbook SOAR pour NetApp Ransomware Resilience
Suggérer des modifications
PDF
Ransomware Resilience propose des playbooks d'orchestration, d'automatisation et de réponse en matière de sécurité (SOAR) qui vous permettent d'automatiser des tâches telles que la réponse aux menaces.
Les playbooks Ransomware Resilience offrent les fonctionnalités suivantes :
-
Bloquer/débloquer un utilisateur*
-
Créer un instantané d'un volume
-
Enrichir une adresse IP avec des renseignements sur les menaces
-
Enrichir les informations de stockage pour un agent et un système donnés
-
Mettre un volume hors ligne pour répondre à un incident ou remettre un volume en ligne après un incident
-
Tester la connectivité
-
Vérifiez le statut d'un travail d'enrichissement
* Le blocage/déblocage d'un utilisateur est uniquement pris en charge pour les playbooks Splunk et Google SecOps SOAR. Vous devez avoir configuré "détection du comportement de l'utilisateur" sur un système compatible pour bloquer un utilisateur.
Playbooks
Ransomware Resilience propose des guides pratiques pour Google SecOps, Microsoft Sentinel et Splunk. Consultez les pages GitHub correspondantes pour plus de détails sur la configuration.
-
Pour Splunk Cloud, vous devez utiliser la version 7.0, 7.1, 7.2, 8.0 ou 8.4 de la plateforme. Pour plus d'informations, consultez "Splunkbase".
|
Pour les systèmes Azure NetApp Files, consultez la "limitations pour Azure NetApp Files" avec SOAR. |