본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
NetApp Ransomware Resilience를 위한 SOAR 플레이북 통합
기여자
변경 제안
PDF
Ransomware Resilience는 위협 대응과 같은 작업을 자동화할 수 있도록 보안 오케스트레이션, 자동화 및 대응(SOAR) 플레이북을 제공합니다.
Ransomware Resilience 플레이북은 다음과 같은 기능을 제공합니다.
-
사용자 차단/차단 해제*
-
볼륨의 스냅샷을 생성합니다
-
위협 인텔리전스로 IP 주소 보강
-
특정 에이전트 및 시스템에 대한 스토리지 정보를 보강합니다.
-
인시던트 대응을 위해 볼륨을 오프라인으로 전환하거나 인시던트 발생 후 볼륨을 온라인으로 전환하십시오
-
연결 테스트
-
보강 작업의 상태 검토
*사용자 차단/차단 해제는 Splunk 및 Google SecOps SOAR 플레이북에서만 지원됩니다. 사용자를 차단하려면 지원되는 시스템에 "사용자 행동 감지"을 구성해야 합니다.
플레이북
Ransomware Resilience는 Google SecOps, Microsoft Sentinel 및 Splunk용 플레이북을 제공합니다. 설정 세부 정보는 각 GitHub 페이지를 참조하십시오.
-
Splunk Cloud의 경우 플랫폼 버전 7.0, 7.1, 7.2, 8.0 또는 8.4를 실행해야 합니다. 자세한 내용은 "Splunkbase"를 참조하십시오.
|
Azure NetApp Files 시스템의 경우 SOAR를 사용하여 "Azure NetApp Files의 제한 사항"을(를) 검토하십시오. |