Skip to main content
BlueXP ransomware protection
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare le impostazioni di protezione dal ransomware BlueXP

Collaboratori
PDF

È possibile configurare una destinazione di backup o abilitare il rilevamento delle minacce consultando i suggerimenti sul dashboard o accedendo all'opzione Impostazioni.

L'attivazione del rilevamento delle minacce invia automaticamente i dati al sistema di gestione degli eventi e della sicurezza (SIEM) per l'analisi delle minacce.

Accedere direttamente alla pagina Impostazioni

È possibile accedere facilmente alla pagina Impostazioni dall'opzione azioni accanto al menu principale.

  1. Dal menu di protezione dal ransomware BlueXP, seleziona il menu Vertical (verticale) Azioni verticali…​ opzione in alto a destra.

  2. Dal menu a discesa, selezionare Impostazioni.

  3. Dalla pagina Impostazioni, è possibile effettuare le seguenti operazioni:

    • Aggiungere una destinazione di backup.

    • Collega il tuo sistema di gestione degli eventi e della sicurezza (SIEM) per l'analisi e il rilevamento delle minacce.

Aggiungere una destinazione di backup

La protezione dal ransomware di BlueXP identifica i workload che non hanno ancora backup e anche quelli che non hanno ancora destinazioni di backup assegnate.

Per proteggere questi workload, è necessario aggiungere una destinazione di backup. È possibile scegliere una delle seguenti destinazioni di backup:

  • NetApp StorageGRID

  • Amazon Web Services (AWS)

  • Microsoft Azure

È possibile aggiungere una destinazione di backup in base all'azione consigliata dal Dashboard.

Accedere alle opzioni destinazione backup dalle azioni consigliate del dashboard

Il Dashboard fornisce molti consigli. Si consiglia di configurare una destinazione di backup.

Fasi

  1. Dal menu di navigazione a sinistra di BlueXP, seleziona protezione > protezione dal ransomware.

  2. Esaminare il riquadro delle azioni consigliate del dashboard.

    Pagina del dashboard

  3. Dal dashboard, selezionare Rivedi e correggi per la raccomandazione "prepara <backup provider> come destinazione di backup".

  4. Continuare con le istruzioni a seconda del provider di backup.

Accedere alle opzioni destinazione di backup dal menu a discesa azioni

È possibile accedere facilmente alla pagina Impostazioni dall'opzione azioni accanto al menu principale.

  1. Dal menu di protezione dal ransomware BlueXP, seleziona il menu Vertical (verticale) Azioni verticali…​ opzione in alto a destra.

  2. Dal menu a discesa, selezionare Impostazioni.

  3. Per aggiungere una destinazione di backup, selezionare Aggiungi.

Aggiungere StorageGRID come destinazione di backup

Per impostare NetApp StorageGRID come destinazione di backup, immettere le seguenti informazioni.

  1. Nella pagina Impostazioni > Destinazioni di backup, selezionare Aggiungi.

  2. Immettere un nome per la destinazione di backup.

    Pagina destinazioni di backup

  3. Selezionare StorageGRID.

  4. Selezionare la freccia verso il basso accanto a ciascuna impostazione e immettere o selezionare i valori:

    • Impostazioni provider:

      • Creare un nuovo bucket o portare il proprio bucket che memorizzerà i backup.

      • Nodo gateway StorageGRID Nome di dominio, porta, chiave di accesso StorageGRID e credenziali chiave segreta completi.

    • Networking: Scegliere IPSpace.

      • IPSpace è il cluster in cui risiedono i volumi di cui si desidera eseguire il backup. Le LIF intercluster per questo IPSpace devono disporre di accesso a Internet in uscita.

  5. Selezionare Aggiungi.

Risultato

La nuova destinazione di backup viene aggiunta all'elenco delle destinazioni di backup.

Pagina destinazioni di backup opzione Impostazioni

Aggiungere Amazon Web Services come destinazione di backup

Per configurare AWS come destinazione di backup, immettere le seguenti informazioni.

Per informazioni sulla gestione dello storage AWS in BlueXP, fare riferimento a. "Gestisci i bucket Amazon S3".

  1. Nella pagina Impostazioni > Destinazioni di backup, selezionare Aggiungi.

  2. Immettere un nome per la destinazione di backup.

    Pagina destinazioni di backup

  3. Selezionare Amazon Web Services.

  4. Selezionare la freccia verso il basso accanto a ciascuna impostazione e immettere o selezionare i valori:

    • Impostazioni provider:

    • Crittografia: Se si sta creando un nuovo bucket S3, immettere le informazioni sulla chiave di crittografia fornite dal provider. Se si sceglie un bucket esistente, le informazioni di crittografia sono già disponibili.

      I dati nel bucket sono criptati con chiavi gestite da AWS per impostazione predefinita. Puoi continuare a utilizzare le chiavi gestite da AWS oppure gestire la crittografia dei tuoi dati con le tue chiavi.

    • Rete: Scegliere IPSpace e se si utilizza un endpoint privato.

      • IPSpace è il cluster in cui risiedono i volumi di cui si desidera eseguire il backup. Le LIF intercluster per questo IPSpace devono disporre di accesso a Internet in uscita.

      • In alternativa, è possibile scegliere se utilizzare un endpoint privato AWS (PrivateLink) precedentemente configurato.

        Per utilizzare AWS PrivateLink, consultare la sezione "AWS PrivateLink per Amazon S3".

    • Blocco di backup: Scegliere se si desidera che il servizio protegga i backup dalla modifica o dall'eliminazione. Questa opzione utilizza la tecnologia DataLock di NetApp. Ciascun backup verrà bloccato durante il periodo di conservazione o per un minimo di 30 giorni, più un periodo di buffer massimo di 14 giorni.

      Avvertenza Se si configura ora l'impostazione del blocco di backup, non sarà possibile modificarla in un secondo momento dopo la configurazione della destinazione di backup.

      • Governance mode: Utenti specifici (con autorizzazione S3:BypassGovernanceRetention) possono sovrascrivere o eliminare i file protetti durante il periodo di conservazione.

      • Modalità conformità: Gli utenti non possono sovrascrivere o eliminare i file di backup protetti durante il periodo di conservazione.

  5. Selezionare Aggiungi.

Risultato

La nuova destinazione di backup viene aggiunta all'elenco delle destinazioni di backup.

Pagina destinazioni di backup opzione Impostazioni

Aggiungere Microsoft Azure come destinazione di backup

Per configurare Azure come destinazione di backup, immettere le seguenti informazioni.

Per informazioni sulla gestione delle credenziali di Azure e delle iscrizioni al marketplace in BlueXP, fare riferimento a. "Gestire le tue credenziali Azure e le iscrizioni al marketplace".

  1. Nella pagina Impostazioni > Destinazioni di backup, selezionare Aggiungi.

  2. Immettere un nome per la destinazione di backup.

    Pagina destinazioni di backup

  3. Selezionare Azure.

  4. Selezionare la freccia verso il basso accanto a ciascuna impostazione e immettere o selezionare i valori:

    • Impostazioni provider:

    • Crittografia: Se si crea un nuovo account di archiviazione, immettere le informazioni sulla chiave di crittografia fornite dal provider. Se si sceglie un account esistente, le informazioni sulla crittografia sono già disponibili.

      Per impostazione predefinita, i dati dell'account sono crittografati con chiavi gestite da Microsoft. Puoi continuare a utilizzare le chiavi gestite da Microsoft o gestire la crittografia dei tuoi dati con le tue chiavi.

    • Rete: Scegliere IPSpace e se si utilizza un endpoint privato.

      • IPSpace è il cluster in cui risiedono i volumi di cui si desidera eseguire il backup. Le LIF intercluster per questo IPSpace devono disporre di accesso a Internet in uscita.

      • Facoltativamente, scegliere se utilizzare un endpoint privato Azure precedentemente configurato.

        Se si desidera utilizzare Azure PrivateLink, consultare la sezione "Azure PrivateLink".

  5. Selezionare Aggiungi.

Risultato

La nuova destinazione di backup viene aggiunta all'elenco delle destinazioni di backup.

Pagina destinazioni di backup opzione Impostazioni

Attivare il rilevamento delle minacce

Puoi inviare automaticamente i dati al tuo sistema di gestione degli eventi e della sicurezza (SIEM) per l'analisi e il rilevamento delle minacce. Puoi selezionare AWS Security Hub o Splunk Cloud come tuo SIEM.

Prima di abilitare la protezione ransomware SIEM in BlueXP , dovrai configurare AWS Security Hub o Splunk Cloud.

Configurare AWS Security Hub per il rilevamento delle minacce

Prima di abilitare la protezione dal ransomware di AWS Security Hub in BlueXP , devi eseguire i seguenti passaggi generali nell'AWS Security Hub:

  • Impostare le autorizzazioni in AWS Security Hub.

  • Configurare la chiave di accesso e la chiave segreta di autenticazione nell'AWS Security Hub. (Questi passaggi non sono forniti qui).

Procedura per impostare le autorizzazioni in AWS Security Hub

  1. Vai a Console IAM AWS.

  2. Selezionare Criteri.

  3. Creare un criterio utilizzando il seguente codice in formato JSON:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "NetAppSecurityHubFindings",
      "Effect": "Allow",
      "Action": [
        "securityhub:BatchImportFindings",
        "securityhub:BatchUpdateFindings"
      ],
      "Resource": [
        "arn:aws:securityhub:*:*:product/*/default",
        "arn:aws:securityhub:*:*:hub/default"
      ]
    }
  ]
}

Configura Splunk Cloud per il rilevamento delle minacce

Prima di abilitare la protezione dal ransomware Splunk Cloud in BlueXP , dovrai eseguire le seguenti operazioni di alto livello in Splunk Cloud:

  • Abilitare un servizio di raccolta eventi HTTP in Splunk Cloud per ricevere dati degli eventi tramite HTTP o HTTPS da BlueXP .

  • Creare un token di raccolta eventi in Splunk Cloud.

Procedura per attivare un agente di raccolta eventi HTTP in Splunk

  1. Vai a Splunk Cloud.

  2. Selezionare Impostazioni > ingressi dati.

  3. Selezionare HTTP Event Collector > Impostazioni globali.

  4. Nell'interruttore tutti i token, selezionare abilitato.

  5. Per fare in modo che Event Collector ascolti e comunichi su HTTPS piuttosto che su HTTP, selezionare Abilita SSL.

  6. Immettere una porta in numero porta HTTP per il modulo di raccolta eventi HTTP.

Procedura per creare un token di raccolta eventi in Splunk

  1. Vai a Splunk Cloud.

  2. Selezionare Impostazioni > Aggiungi dati.

  3. Selezionare Monitor > HTTP Event Collector.

  4. Immettere un nome per il token e selezionare Avanti.

  5. Selezionare un Indice predefinito in cui verranno inviati gli eventi, quindi selezionare Rivedi.

  6. Verificare che tutte le impostazioni per l'endpoint siano corrette, quindi selezionare Invia.

  7. Copiare il token e incollarlo in un altro documento per prepararlo all'operazione di autenticazione.

Connetti SIEM alla protezione dal ransomware BlueXP 

Attivando SIEM, i dati dalla protezione anti-ransomware BlueXP  vengono inviati al server SIEM per l'analisi e il reporting delle minacce.

  1. Dal menu BlueXP , seleziona protezione > protezione anti-ransomware.

  2. Dal menu di protezione dal ransomware BlueXP, seleziona il menu Vertical (verticale) Azioni verticali…​ opzione in alto a destra.

  3. Selezionare Impostazioni.

    Viene visualizzata la pagina Impostazioni.

    Pagina delle impostazioni

  4. Nella pagina Impostazioni, selezionare Connetti nel riquadro di connessione SIEM.

  5. Inserisci i dettagli token e autenticazione configurati in AWS Security Hub o Splunk Cloud.

    Nota Le informazioni immesse dipendono dal SIEM selezionato.

  6. Selezionare Abilita.

    Nella pagina Impostazioni viene visualizzato "connesso".

Scollegare SIEM

La disconnessione di SIEM impedisce al servizio di inviare dati al server SIEM.

Fasi

  1. Dal menu BlueXP , seleziona protezione > protezione anti-ransomware.

  2. Dal menu di protezione dal ransomware BlueXP, seleziona il menu Vertical (verticale) Azioni verticali…​ opzione in alto a destra.

  3. Selezionare Impostazioni.

  4. Nel riquadro di connessione SIEM, selezionare Disconnetti.

  5. Nella pagina di conferma, selezionare Disconnetti.