日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
NetApp Ransomware ResilienceのSOARプレイブックを統合する
共同作成者
変更を提案
PDF
Ransomware Resilience は、脅威への対応などのタスクを自動化できるセキュリティ オーケストレーション、自動化、対応(SOAR)プレイブックを提供します。
Ransomware Resilienceプレイブックは、次の機能を提供します:
-
ユーザーをブロック/ブロック解除する*
-
ボリュームのスナップショットを作成する
-
脅威インテリジェンスでIPアドレスを強化
-
特定のエージェントとシステムのストレージ情報を拡充する
-
インシデント対応のためにボリュームをオフラインにするか、インシデント後にボリュームをオンラインにする
-
接続性をテストする
-
エンリッチメントジョブのステータスを確認する
*ユーザーのブロック/ブロック解除は、SplunkおよびGoogle SecOps SOARプレイブックでのみサポートされています。ユーザーをブロックするには、サポートされているシステムで"ユーザー行動検出"を設定しておく必要があります。
プレイブック
Ransomware ResilienceはGoogle SecOps、Microsoft Sentinel、Splunk向けにプレイブックを提供しています。セットアップの詳細については、それぞれのGitHubページを確認してください。
-
Splunk Cloud では、プラットフォーム バージョン 7.0、7.1、7.2、8.0、または 8.4 を実行している必要があります。詳細については、"Splunkbase"を参照してください。
|
Azure NetApp Files システムの場合は、SOAR で"Azure NetApp Files の制限事項"を確認してください。 |