Skip to main content
Data Infrastructure Insights
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Esclusioni degli avvisi

Collaboratori netapp-alavoie
PDF

L'esclusione degli avvisi consente di sopprimere la generazione di avvisi per specifici tipi di file, utenti e percorsi di directory. Utilizza questa funzione per ridurre i falsi positivi escludendo attività note e previste che potrebbero altrimenti corrispondere ai modelli di avviso.

Si noti che viene soppresso solo l'avviso relativo all'evento; gli eventi stessi vengono comunque registrati e possono essere esaminati.

Accedere a Workload Security > Policies e selezionare la scheda Alert Exclusions.

L'esclusione degli avvisi è configurata per tenant e include quanto segue:

  1. Tipi di file: sopprimi gli avvisi di manomissione dei file su specifici Tipi di file consentiti

  2. Utenti: disattiva gli avvisi attivati da utenti selezionati.

  3. Percorsi: sopprimi gli avvisi relativi all'attività sui percorsi di directory selezionati (fino a quattro livelli di directory, a partire dal percorso di giunzione).

Gestisci esclusioni e auditing

  • Gli amministratori possono aggiungere o rimuovere estensioni di file, singoli utenti o percorsi in qualsiasi momento.

  • Ogni voce di esclusione registra il nome dell'amministratore che l'ha impostata e la data in cui è stata impostata. Queste informazioni vengono conservate a fini di verifica.

Utenti e percorsi

  • Elenco di esclusione degli utenti: aggiungi gli utenti da escludere per gli avvisi.

  • Elenco di esclusione delle directory: supporta fino a quattro livelli di percorsi di directory, a partire dal percorso di giunzione.

È possibile aggiungere o rimuovere singoli utenti e percorsi di directory dai rispettivi elenchi di esclusione. Ogni voce in ciascun elenco conterrà informazioni su quando e da chi è stata aggiunta all'elenco, e queste informazioni saranno utilizzate a fini di auditing.

Tipi di file

Una volta aggiunto all'elenco dei tipi di file, non verrà generato alcun avviso di attacco di manomissione per quel tipo di file consentito. Si noti che la policy relativa ai tipi di file si applica solo al rilevamento della manomissione dei file.

Elenco dei tipi di file

Ad esempio, se un file denominato test.txt viene rinominato in test.txt.abc e Workload Security rileva un attacco ransomware a causa dell'estensione .abc, l'estensione .abc può essere aggiunta all'elenco dei tipi di file consentiti. Dopo essere stata aggiunta all'elenco, gli attacchi ransomware non verranno più generati contro i file con estensione .abc.

I tipi di file consentiti possono essere corrispondenze esatte (ad esempio, ".abc") o espressioni (ad esempio, .*type, .type* o .*type*). Le espressioni di tipo .a*c e .p*f non sono supportate.

Sono stati introdotti attributi aggiuntivi di 'Set By' e 'Set Date' a scopo di audit. I tipi di file esistenti verranno migrati al nuovo formato con i valori di entrambi questi attributi impostati su 'migrated'.