Ruoli di accesso alla resilienza ransomware per NetApp Console
Suggerisci modifiche
PDF
I ruoli di Ransomware Resilience forniscono agli utenti l'accesso a NetApp Ransomware Resilience. Ransomware Resilience supporta i seguenti ruoli:
Ruoli di base
-
Amministratore di Ransomware Resilience: configura le impostazioni di Ransomware Resilience; esamina e rispondi agli avvisi di crittografia
-
Visualizzatore di resilienza ransomware: visualizza incidenti di crittografia, report e impostazioni di rilevamento
Ruoli di attività del comportamento utente "Rilevamento di attività sospette degli utenti" forniscono visibilità su dati quali eventi di attività sui file; questi avvisi includono i nomi dei file e le azioni sui file (come Lettura, Scrittura, Eliminazione, Rinomina) eseguite dall'utente. Per limitare la visibilità di questi dati, solo gli utenti con questi ruoli possono gestire o visualizzare questi avvisi.
-
Comportamento utente Ransomware Resilience - Attiva il rilevamento delle attività sospette degli utenti, indaga e rispondi agli avvisi di attività sospette degli utenti
-
Visualizzatore del comportamento utente di Ransomware Resilience: visualizza gli avvisi sulle attività sospette degli utenti
|
I ruoli di comportamento dell'utente non sono ruoli autonomi; sono progettati per essere aggiunti ai ruoli di amministratore o visualizzatore di Ransomware Resilience. Per maggiori informazioni, vedere Ruoli comportamentali dell'utente. |
Per descrizioni dettagliate di ciascun ruolo, consultare le tabelle seguenti.
Ruoli di base
Nella tabella seguente vengono descritte le azioni disponibili per i ruoli di amministratore e visualizzatore di Ransomware Resilience.
| Caratteristica e azione | Amministratore di Ransomware Resilience | Visualizzatore di resilienza ransomware |
|---|---|---|
Visualizza la dashboard e tutte le schede |
SÌ |
SÌ |
Nella dashboard, aggiorna lo stato della raccomandazione |
SÌ |
NO |
Inizia la prova gratuita |
SÌ |
NO |
Avviare la scoperta dei carichi di lavoro |
SÌ |
NO |
Avviare la riscoperta dei carichi di lavoro |
SÌ |
NO |
Nella scheda Proteggi: |
||
Aggiungere, modificare o eliminare piani di protezione per le policy di crittografia |
SÌ |
NO |
Proteggere i carichi di lavoro |
SÌ |
NO |
Identificare l'esposizione ai dati sensibili con la classificazione dei dati |
SÌ |
NO |
Elencare i piani di protezione e i dettagli |
SÌ |
SÌ |
Elenca i gruppi di protezione |
SÌ |
SÌ |
Visualizza i dettagli del gruppo di protezione |
SÌ |
SÌ |
Crea, modifica o elimina gruppi di protezione |
SÌ |
NO |
Scarica i dati |
SÌ |
SÌ |
Nella scheda Avvisi: |
||
Visualizza gli avvisi di crittografia e i dettagli degli avvisi |
SÌ |
SÌ |
Modifica lo stato dell'incidente di crittografia |
SÌ |
NO |
Segnala l'avviso di crittografia per il ripristino |
SÌ |
NO |
Visualizza i dettagli dell'incidente di crittografia |
SÌ |
SÌ |
Ignorare o risolvere gli incidenti di crittografia |
SÌ |
NO |
Ottieni l'elenco completo dei file interessati dall'evento di crittografia |
SÌ |
NO |
Scarica i dati degli avvisi degli eventi di crittografia |
SÌ |
SÌ |
Blocca utente (con configurazione agente Workload Security) |
SÌ |
NO |
Nella scheda Recupera: |
||
Scarica i file interessati dall'evento di crittografia |
SÌ |
NO |
Ripristina il carico di lavoro dall'evento di crittografia |
SÌ |
NO |
Scarica i dati di recupero dall'evento di crittografia |
SÌ |
SÌ |
Scarica i report dall'evento di crittografia |
SÌ |
SÌ |
Nella scheda Impostazioni: |
||
Aggiungere o modificare le destinazioni di backup |
SÌ |
NO |
Elenca le destinazioni di backup |
SÌ |
SÌ |
Visualizza gli obiettivi SIEM connessi |
SÌ |
SÌ |
Aggiungere o modificare gli obiettivi SIEM |
SÌ |
NO |
Configurare l'esercitazione di preparazione |
SÌ |
NO |
Avvia, reimposta o modifica l'esercitazione di preparazione |
SÌ |
NO |
Esaminare lo stato di preparazione dell'esercitazione |
SÌ |
SÌ |
Aggiorna la configurazione di rilevamento |
SÌ |
NO |
Visualizza la configurazione di rilevamento |
SÌ |
SÌ |
Nella scheda Report: |
||
Scarica i report |
SÌ |
SÌ |
Ruoli comportamentali dell'utente
Per configurare le impostazioni relative al comportamento sospetto degli utenti e rispondere agli avvisi, un utente deve disporre del ruolo di amministratore del comportamento utente di Ransomware Resilience. Per visualizzare solo gli avvisi relativi a comportamenti sospetti degli utenti, l'utente deve disporre del ruolo di visualizzatore del comportamento utente Ransomware Resilience.
I ruoli relativi al comportamento degli utenti devono essere conferiti agli utenti che già dispongono di privilegi di amministratore o visualizzatore in Ransomware Resilience e che necessitano di accedere a "impostazioni e avvisi di attività utente sospette". Un utente con il ruolo di amministratore di Ransomware Resilience, ad esempio, dovrebbe ricevere il ruolo di amministratore del comportamento degli utenti di Ransomware Resilience per configurare gli agenti di attività degli utenti e bloccare o sbloccare gli utenti. Il ruolo di amministratore del comportamento degli utenti di Ransomware Resilience non deve essere conferito a un visualizzatore di Ransomware Resilience.
|
|
Per attivare il rilevamento delle attività sospette degli utenti, è necessario disporre del ruolo di amministratore dell'organizzazione della console. |
Nella tabella seguente vengono descritte le azioni disponibili per i ruoli di amministratore e visualizzatore del comportamento utente di Ransomware Resilience.
| Caratteristica e azione | Comportamento utente di Ransomware Resilience amministratore | Visualizzatore del comportamento dell'utente di Ransomware Resilience |
|---|---|---|
Nella scheda Impostazioni: |
||
Crea, modifica o elimina l'agente di attività utente |
SÌ |
NO |
Crea o elimina il connettore della directory utente |
SÌ |
NO |
Metti in pausa o riprendi il raccoglitore dati |
SÌ |
NO |
Eseguire un'esercitazione di preparazione alla violazione dei dati |
SÌ |
NO |
Nella scheda Proteggi: |
||
Aggiungere, modificare o eliminare piani di protezione per le policy relative al comportamento sospetto degli utenti |
SÌ |
NO |
Nella scheda Avvisi: |
||
Visualizza gli avvisi sulle attività degli utenti e i dettagli degli avvisi |
SÌ |
SÌ |
Modifica lo stato dell'incidente dell'attività dell'utente |
SÌ |
NO |
Contrassegna l'avviso di attività dell'utente per il ripristino |
SÌ |
NO |
Visualizza i dettagli dell'incidente relativo all'attività dell'utente |
SÌ |
SÌ |
Ignora o risolvi gli incidenti relativi alle attività degli utenti |
SÌ |
NO |
Ottieni l'elenco completo dei file interessati dall'utente sospetto |
SÌ |
SÌ |
Scarica i dati degli avvisi sugli eventi di attività dell'utente |
SÌ |
SÌ |
Blocca o sblocca l'utente |
SÌ |
NO |
Nella scheda Recupera: |
||
Scarica i file interessati dall'evento di attività dell'utente |
SÌ |
NO |
Ripristina il carico di lavoro dall'evento di attività dell'utente |
SÌ |
NO |
Scarica i dati di recupero dall'evento di attività dell'utente |
SÌ |
SÌ |
Scarica i report dagli eventi di attività dell'utente |
SÌ |
SÌ |