NetApp Consoleのランサムウェア耐性アクセス ロール
変更を提案
PDF
ランサムウェア レジリエンス ロールは、ユーザーにNetApp Ransomware Resilienceへのアクセスを提供します。ランサムウェア耐性は次の役割をサポートします。
ベースラインロール
-
ランサムウェア耐性管理者 - ランサムウェア耐性設定を構成し、暗号化アラートを調査して対応します
-
ランサムウェア耐性ビューア - 暗号化インシデント、レポート、検出設定を表示
ユーザー行動アクティビティの役割"不審なユーザーアクティビティの検出"アラートは、ファイル アクティビティ イベントなどのデータの可視性を提供します。これらのアラートには、ファイル名と、ユーザーが実行したファイル アクション (読み取り、書き込み、削除、名前の変更など) が含まれます。このデータの可視性を制限するために、これらのロールを持つユーザーのみがこれらのアラートを管理または表示できます。
-
ランサムウェア耐性ユーザー行動管理者 - 疑わしいユーザーアクティビティの検出を有効にし、疑わしいユーザーアクティビティのアラートを調査して対応します
-
ランサムウェア耐性ユーザー行動ビューア - 疑わしいユーザーアクティビティアラートを表示
|
ユーザー ビヘイビア ロールはスタンドアロン ロールではなく、ランサムウェア レジリエンス管理者ロールまたは閲覧者ロールに追加されるように設計されています。詳細については、 ユーザーの行動の役割。 |
各ロールの詳細な説明については、次の表を参照してください。
ベースラインロール
次の表は、ランサムウェア耐性管理者および閲覧者ロールで使用できるアクションを示しています。
| 特徴とアクション | ランサムウェア耐性管理者 | ランサムウェア耐性ビューア |
|---|---|---|
ダッシュボードとすべてのタブを表示 |
はい |
はい |
ダッシュボードで推奨事項のステータスを更新する |
はい |
いいえ |
無料トライアルを始める |
はい |
いいえ |
ワークロードの検出を開始する |
はい |
いいえ |
ワークロードの再検出を開始する |
はい |
いいえ |
[保護]タブで: |
||
暗号化ポリシーの保護プランを追加、変更、または削除する |
はい |
いいえ |
ワークロードを保護する |
はい |
いいえ |
データ分類で機密データへの露出を特定 |
はい |
いいえ |
保護プランと詳細を一覧表示する |
はい |
はい |
保護グループの一覧 |
はい |
はい |
保護グループの詳細を表示する |
はい |
はい |
保護グループの作成、編集、または削除 |
はい |
いいえ |
データをダウンロード |
はい |
はい |
アラートタブ: |
||
暗号化アラートとアラートの詳細を表示する |
はい |
はい |
暗号化インシデントステータスの編集 |
はい |
いいえ |
回復のために暗号化アラートをマークする |
はい |
いいえ |
暗号化インシデントの詳細を表示 |
はい |
はい |
暗号化インシデントを無視または解決する |
はい |
いいえ |
暗号化イベントで影響を受けるファイルの完全なリストを取得します |
はい |
いいえ |
暗号化イベントアラートデータをダウンロードする |
はい |
はい |
ユーザーをブロックする(Workload Securityエージェント構成を使用) |
はい |
いいえ |
[回復]タブで: |
||
暗号化イベントから影響を受けるファイルをダウンロードする |
はい |
いいえ |
暗号化イベントからのワークロードの復元 |
はい |
いいえ |
暗号化イベントから回復データをダウンロードする |
はい |
はい |
暗号化イベントからのレポートをダウンロード |
はい |
はい |
設定タブで: |
||
バックアップ先を追加または変更する |
はい |
いいえ |
バックアップ先の一覧 |
はい |
はい |
接続されたSIEMターゲットを表示する |
はい |
はい |
SIEMターゲットの追加または変更 |
はい |
いいえ |
準備訓練を構成する |
はい |
いいえ |
準備訓練を開始、リセット、または編集する |
はい |
いいえ |
準備訓練の状況を確認する |
はい |
はい |
検出構成の更新 |
はい |
いいえ |
検出構成の表示 |
はい |
はい |
レポートタブ: |
||
レポートをダウンロード |
はい |
はい |
ユーザーの行動の役割
疑わしいユーザーの行動設定を構成し、アラートに応答するには、ユーザーは Ransomware Resilience ユーザー行動管理者ロールを持っている必要があります。疑わしいユーザー行動アラートのみを表示するには、ユーザーは Ransomware Resilience ユーザー行動閲覧者ロールを持っている必要があります。
ランサムウェア耐性の管理者または閲覧者権限を持つユーザーで、アクセスが必要なユーザーには、ユーザー行動ロールを付与する必要があります。"不審なユーザーアクティビティの設定とアラート" 。たとえば、ランサムウェア耐性管理者ロールを持つユーザーには、ユーザー アクティビティ エージェントを構成し、ユーザーをブロックまたはブロック解除するための、ランサムウェア耐性ユーザー動作管理者ロールが付与される必要があります。ランサムウェア耐性ユーザー動作管理者ロールは、ランサムウェア耐性ビューアに付与しないでください。
|
|
不審なユーザー アクティビティの検出を有効にするには、コンソール組織管理者のロールが必要です。 |
次の表は、ランサムウェア耐性ユーザー動作の管理者および閲覧者ロールで使用できるアクションを示しています。
| 特徴とアクション | ランサムウェア耐性ユーザー行動管理者 | ランサムウェア耐性ユーザー行動ビューア |
|---|---|---|
設定タブで: |
||
ユーザーアクティビティエージェントの作成、変更、または削除 |
はい |
いいえ |
ユーザーディレクトリコネクタの作成または削除 |
はい |
いいえ |
データコレクターを一時停止または再開する |
はい |
いいえ |
データ侵害対策訓練を実施する |
はい |
いいえ |
[保護]タブで: |
||
_疑わしいユーザー行動_ポリシーの保護プランを追加、変更、または削除する |
はい |
いいえ |
アラートタブ: |
||
ユーザーアクティビティアラートとアラートの詳細を表示する |
はい |
はい |
ユーザーアクティビティインシデントステータスの編集 |
はい |
いいえ |
回復のためにユーザーアクティビティアラートをマークする |
はい |
いいえ |
ユーザーアクティビティインシデントの詳細を表示する |
はい |
はい |
ユーザーアクティビティインシデントを無視または解決する |
はい |
いいえ |
疑わしいユーザーによる影響を受けたファイルの完全なリストを取得する |
はい |
はい |
ユーザーアクティビティイベントアラートデータをダウンロードする |
はい |
はい |
ユーザーをブロックまたはブロック解除する |
はい |
いいえ |
[回復]タブで: |
||
ユーザーアクティビティイベントの影響を受けるファイルをダウンロードする |
はい |
いいえ |
ユーザーアクティビティイベントからワークロードを復元する |
はい |
いいえ |
ユーザーアクティビティイベントから回復データをダウンロードする |
はい |
はい |
ユーザーアクティビティイベントからレポートをダウンロードする |
はい |
はい |