NetApp Console 의 랜섬웨어 복원력 액세스 역할
변경 제안
PDF
랜섬웨어 복원력 역할은 사용자에게 NetApp Ransomware Resilience 에 대한 액세스 권한을 제공합니다. 랜섬웨어 복원력은 다음과 같은 역할을 지원합니다.
기준 역할
-
랜섬웨어 복원력 관리자 - 랜섬웨어 복원력 설정 구성, 암호화 경고 조사 및 대응
-
랜섬웨어 복원력 뷰어 - 암호화 사고, 보고서 및 검색 설정 보기
사용자 행동 활동 역할"의심스러운 사용자 활동 감지" 알림은 파일 활동 이벤트와 같은 데이터에 대한 가시성을 제공합니다. 이러한 알림에는 파일 이름과 사용자가 수행한 파일 작업(예: 읽기, 쓰기, 삭제, 이름 바꾸기)이 포함됩니다. 이 데이터의 가시성을 제한하기 위해 이러한 역할을 가진 사용자만 이러한 알림을 관리하거나 볼 수 있습니다.
-
랜섬웨어 복원력 사용자 행동 관리 - 의심스러운 사용자 활동 감지를 활성화하고, 의심스러운 사용자 활동 알림을 조사하고 대응합니다.
-
랜섬웨어 복원력 사용자 동작 뷰어 - 의심스러운 사용자 활동 알림 보기
|
사용자 동작 역할은 독립된 역할이 아니며, 랜섬웨어 복원력 관리자 또는 뷰어 역할에 추가되도록 설계되었습니다. 자세한 내용은 다음을 참조하세요. 사용자 행동 역할. |
각 역할에 대한 자세한 설명은 다음 표를 참조하세요.
기준 역할
다음 표에서는 랜섬웨어 복원력 관리자 및 뷰어 역할에서 사용할 수 있는 작업을 설명합니다.
| 특징과 동작 | 랜섬웨어 복원력 관리자 | 랜섬웨어 복원력 뷰어 |
|---|---|---|
대시보드 및 모든 탭 보기 |
예 |
예 |
대시보드에서 권장 사항 상태를 업데이트합니다. |
예 |
아니요 |
무료 체험 시작 |
예 |
아니요 |
워크로드 검색 시작 |
예 |
아니요 |
워크로드 재발견 시작 |
예 |
아니요 |
보호 탭에서: |
||
암호화 정책에 대한 보호 계획을 추가, 수정 또는 삭제합니다. |
예 |
아니요 |
작업 부하 보호 |
예 |
아니요 |
데이터 분류를 통해 민감한 데이터에 대한 노출을 식별하세요 |
예 |
아니요 |
보호 계획 및 세부 정보 목록 |
예 |
예 |
보호 그룹 목록 |
예 |
예 |
보호 그룹 세부 정보 보기 |
예 |
예 |
보호 그룹 생성, 편집 또는 삭제 |
예 |
아니요 |
데이터 다운로드 |
예 |
예 |
알림 탭에서: |
||
암호화 알림 및 알림 세부 정보 보기 |
예 |
예 |
암호화 사고 상태 편집 |
예 |
아니요 |
복구를 위한 암호화 경고 표시 |
예 |
아니요 |
암호화 사고 세부 정보 보기 |
예 |
예 |
암호화 사고를 기각하거나 해결합니다. |
예 |
아니요 |
암호화 이벤트에서 영향을 받은 파일의 전체 목록을 가져옵니다. |
예 |
아니요 |
암호화 이벤트 알림 데이터 다운로드 |
예 |
예 |
사용자 차단(Workload Security 에이전트 구성 포함) |
예 |
아니요 |
복구 탭에서: |
||
암호화 이벤트에서 영향을 받은 파일 다운로드 |
예 |
아니요 |
암호화 이벤트에서 작업 부하 복원 |
예 |
아니요 |
암호화 이벤트에서 복구 데이터 다운로드 |
예 |
예 |
암호화 이벤트에서 보고서 다운로드 |
예 |
예 |
설정 탭에서: |
||
백업 대상 추가 또는 수정 |
예 |
아니요 |
백업 대상 나열 |
예 |
예 |
연결된 SIEM 대상 보기 |
예 |
예 |
SIEM 대상 추가 또는 수정 |
예 |
아니요 |
준비 훈련 구성 |
예 |
아니요 |
준비 훈련 시작, 재설정 또는 편집 |
예 |
아니요 |
준비 훈련 상태 검토 |
예 |
예 |
검색 구성 업데이트 |
예 |
아니요 |
검색 구성 보기 |
예 |
예 |
보고서 탭에서: |
||
보고서 다운로드 |
예 |
예 |
사용자 행동 역할
의심스러운 사용자 동작 설정을 구성하고 알림에 대응하려면 사용자에게 랜섬웨어 복원력 사용자 동작 관리자 역할이 있어야 합니다. 의심스러운 사용자 동작 알림만 보려면 사용자에게 랜섬웨어 복원력 사용자 동작 뷰어 역할이 있어야 합니다.
기존 Ransomware Resilience 관리자 또는 뷰어 권한이 있는 사용자에게는 사용자 동작 역할을 부여해야 합니다."의심스러운 사용자 활동 설정 및 알림" . 예를 들어 랜섬웨어 복원력 관리자 역할이 있는 사용자는 사용자 활동 에이전트를 구성하고 사용자를 차단하거나 차단을 해제하기 위해 랜섬웨어 복원력 사용자 동작 관리자 역할을 받아야 합니다. 랜섬웨어 복원력 사용자 동작 관리자 역할은 랜섬웨어 복원력 뷰어에게 부여되어서는 안 됩니다.
|
|
의심스러운 사용자 활동 감지를 활성화하려면 콘솔 조직 관리자 역할이 있어야 합니다. |
다음 표에서는 랜섬웨어 복원력 사용자 동작 관리자 및 뷰어 역할에서 사용할 수 있는 작업을 설명합니다.
| 특징과 동작 | 랜섬웨어 복원력 사용자 행동 관리자 | 랜섬웨어 복원력 사용자 동작 뷰어 |
|---|---|---|
설정 탭에서: |
||
사용자 활동 에이전트를 생성, 수정 또는 삭제합니다. |
예 |
아니요 |
사용자 디렉토리 커넥터 생성 또는 삭제 |
예 |
아니요 |
데이터 수집기 일시 중지 또는 재개 |
예 |
아니요 |
데이터 침해 대비 훈련을 실행하세요 |
예 |
아니요 |
보호 탭에서: |
||
의심스러운 사용자 동작 정책에 대한 보호 계획을 추가, 수정 또는 삭제합니다. |
예 |
아니요 |
알림 탭에서: |
||
사용자 활동 알림 및 알림 세부 정보 보기 |
예 |
예 |
사용자 활동 사고 상태 편집 |
예 |
아니요 |
복구를 위해 사용자 활동 알림을 표시합니다. |
예 |
아니요 |
사용자 활동 사고 세부 정보 보기 |
예 |
예 |
사용자 활동 사고를 기각하거나 해결합니다. |
예 |
아니요 |
의심스러운 사용자에 의해 영향을 받은 파일의 전체 목록을 가져옵니다. |
예 |
예 |
사용자 활동 이벤트 알림 데이터 다운로드 |
예 |
예 |
사용자 차단 또는 차단 해제 |
예 |
아니요 |
복구 탭에서: |
||
사용자 활동 이벤트에 영향을 받은 파일 다운로드 |
예 |
아니요 |
사용자 활동 이벤트에서 작업 부하 복원 |
예 |
아니요 |
사용자 활동 이벤트에서 복구 데이터 다운로드 |
예 |
예 |
사용자 활동 이벤트에서 보고서 다운로드 |
예 |
예 |