La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.
Intégrer un playbook SOAR pour NetApp Ransomware Resilience
Contributeurs
Suggérer des modifications
PDF
Ransomware Resilience propose des playbooks d'orchestration, d'automatisation et de réponse en matière de sécurité (SOAR) qui vous permettent d'automatiser des tâches telles que la réponse aux menaces.
Les playbooks Ransomware Resilience offrent les fonctionnalités suivantes :
-
Créer un instantané d'un volume
-
Enrichir une adresse IP avec des renseignements sur les menaces
-
Enrichir les informations de stockage pour un agent et un système donnés
-
Mettre un volume hors ligne pour la réponse aux incidents
-
Tester la connectivité
-
Vérifiez le statut d'un travail d'enrichissement
Playbooks
Ransomware Resilience propose des guides pratiques pour Microsoft Sentinel et Splunk. Consultez les pages GitHub correspondantes pour les détails de configuration.
|
Pour Splunk Cloud, vous devez utiliser la version 7.0, 7.1, 7.2, 8.0 ou 8.4 de la plateforme. Pour plus d'informations, consultez "Splunkbase". |