Integra un playbook SOAR per NetApp Ransomware Resilience
Suggerisci modifiche
PDF
Ransomware Resilience offre playbook di orchestrazione, automazione e risposta (SOAR) alla sicurezza che consentono di automatizzare attività come la risposta alle minacce.
I playbook di Ransomware Resilience offrono le seguenti funzionalità:
-
Blocca un utente*
-
Crea uno snapshot di un volume
-
Arricchisci un indirizzo IP con threat intelligence
-
Arricchisci le informazioni di archiviazione per un dato agente e sistema
-
Mettere un volume offline per la risposta agli incidenti
-
Test di connettività
-
Verificare lo stato di un job di enrichment
* Il blocco di un utente è supportato solo per Splunk e per i playbook SOAR di Google SecOps. È necessario aver configurato "rilevamento del comportamento dell'utente" su un sistema supportato per bloccare un utente.
Playbook
Ransomware Resilience offre playbook per Google SecOps, Microsoft Sentinel e Splunk. Consulta le rispettive pagine GitHub per i dettagli di configurazione.
|
Per Splunk Cloud, è necessario eseguire la versione della piattaforma 7.0, 7.1, 7.2, 8.0 o 8.4. Per ulteriori informazioni, vedere "Splunkbase". |
|
|
Per i sistemi di file Azure NetApp, rivedere "limitazioni per Azure NetApp Files" con SOAR. |