Monitora lo stato del carico di lavoro utilizzando la dashboard di protezione ransomware BlueXP
Suggerisci modifiche
PDF
La dashboard per la protezione dal ransomware di BlueXP fornisce informazioni immediate sulla salute della protezione dei workload. Puoi determinare rapidamente i workload a rischio o protetti, identificare i workload che ne sono influenzati da un incidente o nel recovery e misurare il grado di protezione tenendo conto della quantità di storage protetto o a rischio.
Utilizzare la Dashboard per rivedere i suggerimenti sulla protezione, modificare le impostazioni, scaricare report e visualizzare la documentazione.
Ruolo BlueXP obbligatorio Ruolo di amministratore dell'organizzazione, amministratore di cartelle o progetti, amministratore della protezione ransomware o visualizzatore della protezione ransomware. "Scopri i ruoli di accesso BlueXP per tutti i servizi" .
Esaminare lo stato dei carichi di lavoro utilizzando la dashboard
-
Dal menu di navigazione a sinistra di BlueXP, seleziona protezione > protezione dal ransomware.
Dopo che BlueXP rileva i carichi di lavoro, la Dashboard visualizza lo stato di protezione dei dati dei carichi di lavoro.
-
Dal Dashboard, è possibile eseguire le seguenti azioni in ciascuno dei riquadri:
-
Protezione dei dati del carico di lavoro: seleziona Visualizza tutto per visualizzare tutti i carichi di lavoro a rischio o protetti nella pagina Protezione. I carichi di lavoro sono a rischio quando i livelli di protezione non corrispondono a una policy di protezione. Fare riferimento alla "Proteggere i carichi di lavoro".
Seleziona la nota "i" per visualizzare suggerimenti su questi dati. Per aumentare il limite del carico di lavoro, seleziona Aumenta limite del carico di lavoro all'interno di questa nota "i". Facendo clic su questo pulsante si accede alla pagina di supporto BlueXP , in cui è possibile creare un ticket per il caso. -
Avvisi e ripristino dei dati del carico di lavoro: seleziona Visualizza tutto per visualizzare gli incidenti attivi che hanno avuto un impatto sul tuo carico di lavoro, sono pronti per il ripristino dopo la neutralizzazione degli incidenti o sono in fase di ripristino. Fare riferimento alla "Rispondere a un avviso rilevato".
-
Un incidente è classificato in uno dei seguenti stati:
-
Novità
-
Respinto
-
Scomparire
-
Risolto
-
-
Un avviso può avere uno dei seguenti stati:
-
Novità
-
Inattivo
-
-
Un carico di lavoro può avere uno dei seguenti stati di ripristino:
-
Ripristino necessario
-
In corso
-
Ripristinato
-
Non riuscito
-
-
-
Azioni consigliate: per aumentare la protezione, rivedi ogni raccomandazione, quindi seleziona Rivedi e correggi.
Vedere "Esaminare i suggerimenti di protezione sulla Dashboard" O "Proteggere i carichi di lavoro" .
BlueXP contrassegna i nuovi consigli ricevuti dalla tua ultima visita alla Dashboard con la dicitura "Nuovo" per 24 ore. Le azioni vengono visualizzate in ordine di priorità, con la più importante in cima. Puoi rivedere, agire o ignorare ogni consiglio.
Il numero totale di azioni non include le azioni ignorate.
-
Dati del carico di lavoro: Monitoraggio delle modifiche apportate alla copertura di protezione negli ultimi 7 giorni.
-
Backup del carico di lavoro: Monitoraggio delle modifiche apportate ai backup dei carichi di lavoro creati dal servizio che non sono riusciti o sono stati completati correttamente negli ultimi 7 giorni.
-
Rivedere i consigli sulla protezione sulla dashboard
La protezione dal ransomware di BlueXP valuta la protezione sui carichi di lavoro e raccomanda azioni per migliorare tale protezione.
È possibile rivedere un suggerimento e agire su di esso, che cambia lo stato del suggerimento in completo. Oppure, se si desidera agire in seguito, è possibile eliminarlo. L'annullamento di un'azione sposta il suggerimento in un elenco di azioni respinte, che è possibile rivedere in un secondo momento.
Ecco un esempio delle raccomandazioni che il servizio offre.
| Consiglio | Descrizione | Come risolvere il problema |
|---|---|---|
Aggiungi una policy di protezione dal ransomware. |
Il carico di lavoro non è attualmente protetto. |
Assegnare una policy al carico di lavoro. |
Connettersi a SIEM per la segnalazione delle minacce. |
Inviare dati a un sistema di gestione degli eventi e della sicurezza (SIEM) per l'analisi e il rilevamento delle minacce. |
Immettere i dettagli del server SIEM/XDR per abilitare il rilevamento delle minacce. Fare riferimento alla "Configurare le impostazioni di protezione". |
Abilita una protezione coerente del carico di lavoro per applicazioni o VMware. |
Questi workload non vengono gestiti dal software SnapCenter o dal plug-in SnapCenter per VMware vSphere. |
Per farle gestire da SnapCenter, abilita una protezione coerente con il carico di lavoro. |
Migliora la postura di sicurezza per l'ambiente di lavoro |
Il consulente digitale NetApp ha identificato almeno un rischio di protezione elevato o critico. |
Esaminate tutti i rischi per la sicurezza in NetApp Digital Advisor. Fare riferimento alla "Documentazione di Digital Advisor". |
Rafforzare una politica. |
Alcuni carichi di lavoro potrebbero non disporre di una protezione sufficiente. Rafforza la protezione sui carichi di lavoro con una policy. |
Aumenta la conservazione, Aggiungi i backup, applica i backup immutabili, blocca le estensioni di file sospette, abilita il rilevamento sullo storage secondario e molto altro ancora. |
Preparare <backup provider> come destinazione di backup per eseguire il backup dei dati del workload. |
Il workload non dispone al momento di destinazioni di backup. |
Aggiungete destinazioni di backup a questo workload per proteggerlo. Fare riferimento alla "Configurare le impostazioni di protezione". |
Proteggi i workload dell'applicazione critici o altamente importanti dal ransomware. |
La pagina protezione visualizza i carichi di lavoro dell'applicazione critici o altamente importanti (in base al livello di priorità assegnato) che non sono protetti. |
Assegnare una policy a questi carichi di lavoro. |
Proteggi i carichi di lavoro di condivisione file, critici o altamente importanti, dal ransomware. |
La pagina protezione visualizza i carichi di lavoro critici o molto importanti del tipo file Share o DataStore non protetti. |
Assegnazione di una policy a ciascun carico di lavoro. |
Registra il plug-in SnapCenter disponibile per VMware vSphere (SCV) con BlueXP |
Un carico di lavoro VM non è protetto. |
Assegna una protezione coerente con le VM al carico di lavoro delle VM abilitando il plug-in SnapCenter per VMware vSphere. Fare riferimento alla "Proteggi i carichi di lavoro dagli attacchi ransomware". |
Registra i server SnapCenter disponibili con BlueXP |
Un'applicazione non è protetta. |
Assegna una protezione coerente con l'applicazione al carico di lavoro attivando il server SnapCenter. Fare riferimento alla "Proteggi i carichi di lavoro dagli attacchi ransomware". |
Rivedere i nuovi avvisi. |
Esistono nuovi avvisi. |
Rivedere i nuovi avvisi. |
-
Dal menu di navigazione a sinistra di BlueXP, seleziona protezione > protezione dal ransomware.
-
Dal riquadro Azioni consigliate, seleziona una raccomandazione, quindi seleziona Rivedi e correggi.
-
Per chiudere l'azione in un secondo momento, selezionare Chiudi.
Il suggerimento scompare dall'elenco delle attività e viene visualizzato nell'elenco delle attività respinte.
È possibile modificare in un secondo momento un elemento da liquidare in un elemento da fare. Quando si contrassegna un elemento completato o si modifica un elemento respinto in un'azione attività, le azioni totale aumentano di 1. -
Per rivedere le informazioni su come agire in base alle raccomandazioni, selezionare l'icona informazioni.
Esportare i dati di protezione in file CSV
È possibile esportare dati e scaricare file CSV che mostrano i dettagli relativi alla protezione, agli avvisi e al ripristino.
È possibile scaricare i file CSV da una delle opzioni del menu principale:
-
Protezione: contiene lo stato e i dettagli di tutti i carichi di lavoro, incluso il numero totale di carichi di lavoro contrassegnati da BlueXP come protetti o a rischio.
-
Avvisi: Include lo stato e i dettagli di tutti gli avvisi, compreso il numero totale di avvisi e istantanee automatiche.
-
Ripristino: include lo stato e i dettagli di tutti i carichi di lavoro che devono essere ripristinati, incluso il numero totale di carichi di lavoro che BlueXP contrassegna come "Ripristino necessario", "In corso", "Ripristino non riuscito" e "Ripristinato correttamente".
Scaricando un file CSV da una pagina vengono inclusi solo i dati di quella pagina.
I file CSV includono i dati per tutti i carichi di lavoro su tutti gli ambienti di lavoro BlueXP.
-
Dal menu di navigazione a sinistra di BlueXP, seleziona protezione > protezione dal ransomware.
-
Nella pagina, selezionare l'opzione Aggiorna
in alto a destra per aggiornare i dati che verranno visualizzati nei file. -
Effettuare una delle seguenti operazioni:
-
Nella pagina, selezionare l'opzione Download
. -
Dal menu di protezione dal ransomware di BlueXP, seleziona Report.
-
-
Se hai selezionato l'opzione Report, seleziona uno dei file preconfigurati, quindi seleziona Scarica (CSV) o Scarica (JSON).
Accedere alla documentazione tecnica
Puoi accedere a questa documentazione tecnica da docs.netapp.com o dall'interno del servizio di protezione dal ransomware BlueXP.
-
Dal menu di navigazione a sinistra di BlueXP, seleziona protezione > protezione dal ransomware.
-
Dal dashboard, selezionare le azioni verticali
opzione. -
Selezionare una delle seguenti opzioni:
-
Novità per visualizzare le informazioni sulle funzioni delle versioni correnti o precedenti nelle Note di rilascio.
-
Documentazione per visualizzare la home page della documentazione relativa alla protezione dal ransomware BlueXP e questa documentazione.
-