Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetApp Ransomware Resilienceにおけるユーザーのブロックとアラートの管理

共同作成者 netapp-ahibbard

NetApp Ransomware Resilienceでユーザー ディレクトリ コネクターを作成した後は、ランサムウェア イベントが発生してそれらを評価する際に、ユーザーをブロックおよびブロック解除できます。また、ユーザーの操作が攻撃ではないと確信できる場合は、そのユーザーをランサムウェア アラートから選択的に除外することもできます。

ヒント ユーザーアクティビティ検出イベントに"応答を自動化する"ことができます。

ブロックされたユーザーを管理する

悪意のある行為に関与していると思われるユーザーをブロックすることができます。

ユーザーをブロックする
  1. ランサムウェア耐性で、[設定] を選択します。

  2. 設定ダッシュボードで、「ユーザーアクティビティ監視」タイルを見つけて、管理を選択します。

  3. ユーザータブを選択します。

  4. 「ユーザーをブロック」を選択します。

  5. ブロック期間を選択してください。1時間から24時間、または永久ブロックが可能です。

  6. ブロックするユーザーの名前の横にあるチェックボックスを選択してください。

  7. ブロックを選択します。

ブロックされたユーザーリストを変更する
  1. ランサムウェア耐性で、[設定] を選択します。

  2. 設定ダッシュボードで、「ユーザーアクティビティ監視」タイルを見つけて、管理を選択します。

  3. ユーザータブを選択します。

  4. ユーザーブロックの編集を選択します。

  5. 変更を選択してください。ブロック期間を変更するには、「ブロック対象ユーザーの期間」を選択し、期間を変更します。ブロックされたユーザーリストからユーザーを削除するには、「ユーザーのブロックを解除」を選択してください。

  6. ステータスを変更したいブロック済みユーザーの名前の横にあるチェックボックスを選択してください。

  7. 保存を選択します。

ユーザーアラートを管理する

特定の信頼できるユーザーの行動によってユーザー行動アラートがトリガーされる可能性がある場合は、そのユーザーをアラートから除外できます。

アラートからユーザーを除外する
  1. ランサムウェア耐性で、[設定] を選択します。

  2. 設定ダッシュボードで、「ユーザーアクティビティ監視」タイルを見つけて、管理を選択します。

  3. 監視対象から除外タブを選択します。

  4. UI で個々のユーザーを確認するには、手動で選択を選択します。除外されたユーザーのリストをアップロードするには、アップロードを選択します。

    1. 手動で選択を選択した場合は、除外する特定のユーザーの名前の横にあるチェックボックスをオンにします。

    2. Upload を選択した場合は、すべてのユーザーのリストが含まれる CSV または JSON ファイルをダウンロードします。リストにアクセスするには、Download を選択します。

      ローカルマシンでファイルを確認します。検出を維持するすべてのユーザーの名前を削除します。検出から除外するユーザーの名前のみがリストに含まれたら、保存します。

    Ransomware Resilienceで、Uploadを選択します。ファイルを見つけてアップロードします。

  5. 追加を選択して、ユーザーを除外リストへの追加を完了します。

  6. 監視対象から除外タブに、ユーザー行動検出アラートから削除されたユーザーの名前がダッシュボードに表示されるようになりました。

ヒント アラートからユーザーを直接除外することもできます。詳細については、"ランサムウェアの警告に応答する"を参照してください。
除外ユーザーリストからユーザーを削除する
  1. 設定ダッシュボードで、「ユーザーアクティビティ監視」タイルを見つけて、管理を選択します。

  2. 監視対象から除外タブを選択します。

  3. 追加を選択します。

  4. 個々のユーザーをUIから除外するには、手動で選択を選択してください。

  5. 除外ユーザーリストから削除するユーザーの名前を見つけます。ユーザー名の行のアクションメニュー((…​)を選択し、削除をクリックします。

  6. ダイアログで、削除を選択して、選択したユーザーを削除することを確認します。