Skip to main content
NetApp Ransomware Resilience
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Esegui un'esercitazione di preparazione agli attacchi ransomware in NetApp Ransomware Resilience

Collaboratori netapp-ahibbard amgrissino

Esegui un'esercitazione di preparazione agli attacchi ransomware in NetApp Ransomware Resilience per testare la tua prontezza a un vero attacco ransomware. Con l'esercitazione di preparazione, Ransomware Resilience simula un attacco su un nuovo carico di lavoro di esempio, permettendoti di analizzare l'attacco simulato ed eseguire un ripristino senza impattare sui tuoi dati di produzione. L'esercitazione di preparazione ti aiuta a familiarizzare con le notifiche di avviso e a prepararti per la risposta e il ripristino. Puoi eseguire l'esercitazione tutte le volte che vuoi.

Suggerimento I dati del tuo carico di lavoro reale non subiscono alcun impatto.

È possibile eseguire esercitazioni di preparazione sui carichi di lavoro NFS e CIFS (SMB).

Configurare un'esercitazione di preparazione all'attacco ransomware

Ruolo della console richiesto Per eseguire questa attività, è necessario il "Super amministratore" o il ruolo di amministratore di Ransomware Resilience. "Scopri di più sui ruoli di Ransomware Resilience per NetApp Console".

Passi
  1. In Ransomware Resilience, seleziona Impostazioni.

  2. Nel riquadro dell'esercitazione di preparazione, seleziona Configura.

  3. Scegli il tipo di esercitazione di preparazione.

    • Ripristino personalizzato: questa procedura crea un avviso e poi ti permette di eseguire "un ripristino personalizzato" dove configuri il punto di ripristino.

    • Ripristino pulito: questa procedura genera un avviso e poi ti porta al "ripristino pulito" processo di ripristino, che ti guida verso punti di ripristino ottimizzati.

    • Ripristino in caso di violazione dei dati: questa procedura genera un avviso per un evento di violazione dei dati avviato dall'utente. Devi aver configurato "un agente di attività utente" prima di poter abilitare questo tipo di procedura.

  4. Scegli l'ambiente in cui verrà creata l'esercitazione di prontezza operativa.

    1. Scegli l'agente della console e il sistema.

    2. Dopo aver scelto il Sistema, scegli la Storage VM dall'elenco precompilato.

    3. Fornisci un nome per il nuovo carico di lavoro di test. Il carico di lavoro di test verrà preceduto da "rps_test_".

    4. Se l'esercitazione di preparazione è finalizzata al ripristino in caso di violazione dei dati, seleziona l'User activity agent per l'ambiente di esercitazione.

      Screenshot delle opzioni di configurazione dell'esercitazione di preparazione.

  5. Seleziona Salva.

Suggerimento È possibile modificare la configurazione dell'esercitazione di preparazione in un secondo momento utilizzando la pagina Impostazioni.

Avviare un'esercitazione di preparazione

Dopo aver configurato l'esercitazione di preparazione, è possibile avviarla.

Ruolo della console richiesto Per eseguire questa attività, è necessario il "Super amministratore" o il ruolo di amministratore di Ransomware Resilience. "Scopri di più sui ruoli di Ransomware Resilience per NetApp Console".

Passi
  1. Per avviare l'esercitazione:

    • Dalla dashboard di Ransomware Resilience, seleziona il pulsante Run readiness drill in alto a destra.

      Pagina della dashboard che mostra il pulsante di esercitazione di preparazione all'esecuzione

    • Oppure vai su Impostazioni. Nel riquadro Esercitazione di preparazione, seleziona Avvia.

Nota Non puoi modificare la configurazione dell'esercitazione di prontezza mentre l'esercitazione è in corso. Per modificare l'esercitazione di prontezza, seleziona Ripristina e poi modifica l'esercitazione.

Rispondere a un avviso di esercitazione di prontezza

Metti alla prova la tua prontezza rispondendo a un avviso di esercitazione di prontezza.

Ruolo della console richiesto Per eseguire questa attività, è necessario il "Super amministratore" o il ruolo di amministratore di Ransomware Resilience. "Scopri di più sui ruoli di Ransomware Resilience per NetApp Console".

Passi
  1. Dal menu Ransomware Resilience, seleziona Avvisi.

    La Console visualizza la pagina Avvisi. Nella colonna ID avviso, accanto all'ID viene visualizzato "Esercitazione di preparazione".

    Pagina degli avvisi che mostra l'avviso di esercitazione di prontezza

  2. Seleziona l'avviso con l'indicazione "Esercitazione di preparazione".

    Pagina dei dettagli degli avvisi che mostra l'avviso di esercitazione di prontezza

  3. Esaminare gli incidenti di allerta.

  4. Seleziona un incidente di allerta.

    Pagina dell'incidente che mostra l'avviso di esercitazione di prontezza

Quando rivedi l'incidente, considera:

  • La potenziale gravità dell'attacco.

    Se la gravità indica che un utente è sospettato di attività dannose, rivedere il nome utente. Puoi anche"bloccare l'utente."

  • L'attività sui file rispetto ai tassi previsti. Questo include il tasso di lettura/scrittura, la creazione, la ridenominazione e l'eliminazione dei file.

  • L'elenco dei file interessati. Guarda le estensioni che potrebbero causare l'attacco.

  • Determinare l'impatto e l'ampiezza dell'attacco esaminando il numero di file e directory interessati.

Ripristinare il carico di lavoro del test

Dopo aver esaminato l'avviso di esercitazione di preparazione, ripristinare il carico di lavoro del test, se necessario.

Ruolo della console richiesto Per eseguire questa attività, è necessario il "Super amministratore" o il ruolo di amministratore di Ransomware Resilience. "Scopri di più sui ruoli di Ransomware Resilience per NetApp Console".

Passi
  1. Torna alla pagina dei dettagli dell'avviso.

  2. Se vuoi ripristinare il carico di lavoro di prova, seleziona Segna come necessario il ripristino e poi seleziona di nuovo quel pulsante nella finestra di dialogo di conferma.

  3. Dal menu Ransomware Resilience, seleziona Ripristino.

  4. Seleziona il carico di lavoro di prova contrassegnato con l'etichetta "Readiness drill" che vuoi ripristinare.

  5. Selezionare Ripristina.

  6. Segui le istruzioni per lo stile di ripristino che hai configurato:

Modifica lo stato di allerta dopo l'esercitazione di prontezza

Dopo aver esaminato l'avviso di esercitazione di prontezza e aver ripristinato il carico di lavoro, modificare lo stato dell'avviso, se necessario.

Ruolo richiesto nella console Amministratore dell'organizzazione, amministratore di cartelle o progetti, oppure amministratore di NetApp Ransomware Resilience "Scopri di più sui ruoli di accesso alla console per tutti i servizi".

Passi
  1. Torna alla pagina dei dettagli dell'avviso.

  2. Selezionare nuovamente l'avviso.

  3. Indica lo stato selezionando Modifica accanto allo stato. Cambia lo stato in uno dei seguenti:

    • Ignorato: se sospetti che l'attività non sia un attacco ransomware, modifica lo stato in Ignorato.

      Importante Dopo aver ignorato un attacco, non è possibile ripristinarlo. Se si ignora un carico di lavoro, tutte le copie snapshot acquisite automaticamente in risposta al potenziale attacco ransomware verranno eliminate definitivamente. Se si ignora l'avviso, l'esercitazione di preparazione si considera completata.
    • Risolto: l'incidente è stato mitigato.

Rivedere i rapporti sull'esercitazione di preparazione

Al termine dell'esercitazione di preparazione, puoi generare e salvare un report sull'esercitazione. Il report dell'esercitazione è un file JSON che raccoglie informazioni quali la policy di rilevamento, il tipo di avviso e la data e l'ora, i dettagli dell'attacco e lo stato di ripristino.

Ruolo della console richiesto Per eseguire questa attività, è necessario il "Super amministratore", ruolo di amministratore di Ransomware Resilience o di visualizzatore di Ransomware Resilience. "Scopri di più sui ruoli di Ransomware Resilience per NetApp Console".

Passi
  1. Dal menu Ransomware Resilience, seleziona Report.

    Pagina dei report che mostra il report dell'esercitazione di preparazione

  2. Selezionare Esercitazioni di preparazione e Scarica per scaricare il report delle esercitazioni di preparazione.