Inizia subito
Visualizza lo stato dei carichi di lavoro con un'occhiata utilizzando la dashboard
Suggerisci modifiche
PDF
La dashboard per la protezione dal ransomware di BlueXP fornisce informazioni immediate sulla salute della protezione dei workload. Puoi determinare rapidamente i workload a rischio o protetti, identificare i workload che ne sono influenzati da un incidente o nel recovery e misurare il grado di protezione tenendo conto della quantità di storage protetto o a rischio.
Puoi anche utilizzare la dashboard per esaminare e agire in base ai consigli sulla protezione, accedere alle impostazioni globali, scaricare i report e accedere a questa documentazione tecnica.
Esaminare lo stato dei carichi di lavoro utilizzando la dashboard
-
Dal menu di navigazione a sinistra di BlueXP, seleziona protezione > protezione dal ransomware.
Dopo il rilevamento, la Dashboard mostra la salute della data Protection dei carichi di lavoro.
-
Dal Dashboard, è possibile eseguire le seguenti azioni in ciascuno dei riquadri:
-
Protezione dei dati del carico di lavoro: Fare clic su Visualizza tutto per visualizzare tutti i carichi di lavoro a rischio o protetti nella pagina protezione. I carichi di lavoro sono a rischio quando i livelli di protezione non corrispondono a una policy di protezione. Fare riferimento a. "Proteggere i carichi di lavoro".
Fare clic sulla nota i per visualizzare i suggerimenti su questi dati. Per aumentare il limite del carico di lavoro, fare clic su aumenta limite carico di lavoro all'interno di questa nota. Facendo clic su questo pulsante si accede alla pagina di supporto BlueXP , in cui è possibile creare un ticket per il caso. -
Avvisi e recupero dati del carico di lavoro: Fare clic su Visualizza tutto per visualizzare gli incidenti attivi che hanno influito sul carico di lavoro, sono pronti per il ripristino dopo che gli incidenti sono stati neutralizzati o sono in fase di recupero. Fare riferimento a. "Rispondere a un avviso rilevato".
-
Un incidente è classificato in uno dei seguenti stati:
-
Novità
-
Respinto
-
Scomparire
-
Risolto
-
-
Un avviso può avere uno dei seguenti stati:
-
Novità
-
Inattivo
-
-
Un carico di lavoro può avere uno dei seguenti stati di ripristino:
-
Ripristino necessario
-
In corso
-
Ripristinato
-
Non riuscito
-
-
-
Azioni consigliate: Per aumentare la protezione, rivedere ogni raccomandazione e fare clic su Rivedi e correggi.
Fare riferimento a. "Rivedere i consigli sulla protezione sulla dashboard" oppure "Proteggere i carichi di lavoro".
Tutti i suggerimenti aggiunti dall'ultima volta che si è visitato il Dashboard sono indicati con "nuovo" per almeno 24 ore. Le azioni sono elencate in ordine di priorità, con le più importanti in alto. È possibile rivedere e agire su ciascuno di essi o eliminarlo.
Il numero totale di azioni non include le azioni respinte.
-
Dati del carico di lavoro: Monitoraggio delle modifiche apportate alla copertura di protezione negli ultimi 7 giorni.
-
Backup del carico di lavoro: Monitoraggio delle modifiche apportate ai backup dei carichi di lavoro creati dal servizio che non sono riusciti o sono stati completati correttamente negli ultimi 7 giorni.
-
Rivedere i consigli sulla protezione sulla dashboard
La protezione dal ransomware di BlueXP valuta la protezione sui carichi di lavoro e raccomanda azioni per migliorare tale protezione.
È possibile rivedere un suggerimento e agire su di esso, che cambia lo stato del suggerimento in completo. Oppure, se si desidera agire in seguito, è possibile eliminarlo. L'annullamento di un'azione sposta il suggerimento in un elenco di azioni respinte, che è possibile rivedere in un secondo momento.
Ecco un esempio delle raccomandazioni che il servizio offre.
| Consiglio | Descrizione | Come risolvere il problema |
|---|---|---|
Aggiungi una policy di protezione dal ransomware. |
Il carico di lavoro non è attualmente protetto. |
Assegnare una policy al carico di lavoro. |
Connettersi a SEIM per la segnalazione delle minacce. |
Inviare dati a un sistema di gestione degli eventi e della sicurezza (SIEM) per l'analisi e il rilevamento delle minacce. |
Immettere i dettagli del server SIEM/XDR per abilitare il rilevamento delle minacce. Fare riferimento alla "Configurare le impostazioni di protezione". |
Abilita una protezione coerente del carico di lavoro per applicazioni o VMware. |
Questi workload non vengono gestiti dal software SnapCenter o dal plug-in SnapCenter per VMware vSphere. |
Per farle gestire da SnapCenter, abilita una protezione coerente con il carico di lavoro. |
Migliora la postura di sicurezza per l'ambiente di lavoro |
Il consulente digitale NetApp ha identificato almeno un rischio di protezione elevato o critico. |
Esaminate tutti i rischi per la sicurezza in NetApp Digital Advisor. Fare riferimento alla "Documentazione di Digital Advisor". |
Rafforzare una politica. |
Alcuni carichi di lavoro potrebbero non disporre di una protezione sufficiente. Rafforza la protezione sui carichi di lavoro con una policy. |
Aumenta la conservazione, Aggiungi i backup, applica i backup immutabili, blocca le estensioni di file sospette, abilita il rilevamento sullo storage secondario e molto altro ancora. |
Preparare <backup provider> come destinazione di backup per eseguire il backup dei dati del workload. |
Il workload non dispone al momento di destinazioni di backup. |
Aggiungete destinazioni di backup a questo workload per proteggerlo. Fare riferimento alla "Configurare le impostazioni di protezione". |
Proteggi i workload dell'applicazione critici o altamente importanti dal ransomware. |
La pagina protezione visualizza i carichi di lavoro dell'applicazione critici o altamente importanti (in base al livello di priorità assegnato) che non sono protetti. |
Assegnare una policy a questi carichi di lavoro. |
Proteggi i carichi di lavoro di condivisione file, critici o altamente importanti, dal ransomware. |
La pagina protezione visualizza i carichi di lavoro critici o molto importanti del tipo file Share o DataStore non protetti. |
Assegnazione di una policy a ciascun carico di lavoro. |
Registra il plug-in SnapCenter disponibile per VMware vSphere (SCV) con BlueXP |
Un carico di lavoro VM non è protetto. |
Assegna una protezione coerente con le VM al carico di lavoro delle VM abilitando il plug-in SnapCenter per VMware vSphere. Fare riferimento alla "Proteggi i carichi di lavoro dagli attacchi ransomware". |
Registra i server SnapCenter disponibili con BlueXP |
Un'applicazione non è protetta. |
Assegna una protezione coerente con l'applicazione al carico di lavoro attivando il server SnapCenter. Fare riferimento alla "Proteggi i carichi di lavoro dagli attacchi ransomware". |
Rivedere i nuovi avvisi. |
Esistono nuovi avvisi. |
Rivedere i nuovi avvisi. |
-
Dal menu di navigazione a sinistra di BlueXP, seleziona protezione > protezione dal ransomware.
-
Dal riquadro azioni consigliate, selezionare un suggerimento e selezionare Rivedi e correggi.
-
Per chiudere l'azione in un secondo momento, selezionare Chiudi.
Il suggerimento scompare dall'elenco delle attività e viene visualizzato nell'elenco delle attività respinte.
È possibile modificare in un secondo momento un elemento da liquidare in un elemento da fare. Quando si contrassegna un elemento completato o si modifica un elemento respinto in un'azione attività, le azioni totale aumentano di 1. -
Per rivedere le informazioni su come agire in base alle raccomandazioni, selezionare l'icona informazioni.
Esportare i dati di protezione in file CSV
È possibile esportare dati e scaricare file CSV che mostrano i dettagli relativi alla protezione, agli avvisi e al ripristino.
È possibile scaricare i file CSV da una delle opzioni del menu principale:
-
Protezione: Contiene lo stato e i dettagli di tutti i carichi di lavoro, incluso il numero totale protetto e a rischio.
-
Avvisi: Include lo stato e i dettagli di tutti gli avvisi, compreso il numero totale di avvisi e istantanee automatiche.
-
Recovery: Include lo stato e i dettagli di tutti i carichi di lavoro che devono essere ripristinati, incluso il numero totale di carichi di lavoro contrassegnati come "Ripristino necessario", "in corso", "Ripristino non riuscito" e "ripristinato correttamente".
Se si scaricano file CSV dalla pagina protezione, Avvisi o Ripristino, solo i dati contenuti in tale pagina vengono inclusi nel file CSV.
I file CSV includono i dati per tutti i carichi di lavoro su tutti gli ambienti di lavoro BlueXP.
-
Dal menu di navigazione a sinistra di BlueXP, seleziona protezione > protezione dal ransomware.
-
Nella pagina, selezionare l'opzione Aggiorna
in alto a destra per aggiornare i dati che verranno visualizzati nei file. -
Effettuare una delle seguenti operazioni:
-
Nella pagina, selezionare l'opzione Download
. -
Dal menu di protezione dal ransomware di BlueXP, seleziona Report.
-
-
Se è stata selezionata l'opzione rapporti, selezionare uno dei file preconfigurati e selezionare Download (CSV) o Download (JSON).
Accedere alla documentazione tecnica
Puoi accedere a questa documentazione tecnica da docs.netapp.com o dall'interno del servizio di protezione dal ransomware BlueXP.
-
Dal menu di navigazione a sinistra di BlueXP, seleziona protezione > protezione dal ransomware.
-
Dal dashboard, selezionare le azioni verticali
opzione. -
Selezionare una delle seguenti opzioni:
-
Novità per visualizzare le informazioni sulle funzioni delle versioni correnti o precedenti nelle Note di rilascio.
-
Documentazione per visualizzare la home page della documentazione relativa alla protezione dal ransomware BlueXP e questa documentazione.
-