Integra un playbook SOAR per NetApp Ransomware Resilience
Suggerisci modifiche
PDF
Ransomware Resilience offre playbook di orchestrazione, automazione e risposta (SOAR) alla sicurezza che consentono di automatizzare attività come la risposta alle minacce.
I playbook di Ransomware Resilience offrono le seguenti funzionalità:
-
Bloccare/sbloccare un utente*
-
Crea uno snapshot di un volume
-
Arricchisci un indirizzo IP con threat intelligence
-
Arricchisci le informazioni di archiviazione per un dato agente e sistema
-
Metti offline un volume per la gestione degli incidenti oppure metti online un volume dopo un incidente
-
Test di connettività
-
Verificare lo stato di un job di enrichment
* Il blocco/sblocco di un utente è supportato solo per Splunk e per i playbook SOAR di Google SecOps. È necessario aver configurato "rilevamento del comportamento dell'utente" su un sistema supportato per bloccare un utente.
Playbook
Ransomware Resilience offre playbook per Google SecOps, Microsoft Sentinel e Splunk. Consulta le rispettive pagine GitHub per i dettagli di configurazione.
-
Per Splunk Cloud, è necessario eseguire la versione della piattaforma 7.0, 7.1, 7.2, 8.0 o 8.4. Per ulteriori informazioni, vedere "Splunkbase".
|
Per i sistemi di file Azure NetApp, rivedere "limitazioni per Azure NetApp Files" con SOAR. |