Funções de acesso de resiliência contra ransomware para o NetApp Console
Sugerir alterações
PDFs
As funções de resiliência contra ransomware fornecem aos usuários acesso ao NetApp Ransomware Resilience. O Ransomware Resilience oferece suporte às seguintes funções:
Funções básicas
-
Administrador de resiliência contra ransomware - Configurar as configurações de resiliência contra ransomware; investigar e responder a alertas de criptografia
-
Visualizador de resiliência de ransomware - visualize incidentes de criptografia, relatórios e configurações de descoberta
Funções de atividade de comportamento do usuário "Detecção de atividade suspeita do usuário" alertas fornecem visibilidade de dados como eventos de atividade de arquivos; esses alertas incluem nomes de arquivos e ações de arquivos (como Ler, Gravar, Excluir, Renomear) realizadas pelo usuário. Para limitar a visibilidade desses dados, somente usuários com essas funções podem gerenciar ou visualizar esses alertas.
-
Administrador de comportamento do usuário de resiliência contra ransomware - Ative a detecção de atividades suspeitas do usuário, investigue e responda a alertas de atividades suspeitas do usuário
-
Visualizador de comportamento do usuário do Ransomware Resilience - Visualize alertas de atividades suspeitas do usuário
|
As funções de comportamento do usuário não são funções autônomas; elas foram projetadas para serem adicionadas às funções de administrador ou visualizador do Ransomware Resilience. Para mais informações, consulte Funções de comportamento do usuário. |
Consulte as tabelas a seguir para obter descrições detalhadas de cada função.
Funções de base
A tabela a seguir descreve as ações disponíveis para as funções de administrador e visualizador do Ransomware Resilience.
| Recurso e ação | Administrador de resiliência de ransomware | Visualizador de resiliência de ransomware |
|---|---|---|
Ver painel e todas as guias |
Sim |
Sim |
No painel, atualize o status da recomendação |
Sim |
Não |
Iniciar teste gratuito |
Sim |
Não |
Iniciar descoberta de cargas de trabalho |
Sim |
Não |
Iniciar a redescoberta das cargas de trabalho |
Sim |
Não |
Na aba Proteger: |
||
Adicionar, modificar ou excluir planos de proteção para políticas de criptografia |
Sim |
Não |
Proteja as cargas de trabalho |
Sim |
Não |
Identifique a exposição a dados sensíveis com a Classificação de Dados |
Sim |
Não |
Listar planos de proteção e detalhes |
Sim |
Sim |
Grupos de proteção de lista |
Sim |
Sim |
Ver detalhes do grupo de proteção |
Sim |
Sim |
Criar, editar ou excluir grupos de proteção |
Sim |
Não |
Baixar dados |
Sim |
Sim |
Na aba Alertas: |
||
Exibir alertas de criptografia e detalhes de alertas |
Sim |
Sim |
Editar status do incidente de criptografia |
Sim |
Não |
Marcar alerta de criptografia para recuperação |
Sim |
Não |
Ver detalhes do incidente de criptografia |
Sim |
Sim |
Descartar ou resolver incidentes de criptografia |
Sim |
Não |
Obtenha a lista completa de arquivos afetados no evento de criptografia |
Sim |
Não |
Baixar dados de alertas de eventos de criptografia |
Sim |
Sim |
Bloquear usuário (com configuração do agente de segurança de carga de trabalho) |
Sim |
Não |
Na aba Recuperar: |
||
Baixar arquivos afetados pelo evento de criptografia |
Sim |
Não |
Restaurar carga de trabalho do evento de criptografia |
Sim |
Não |
Baixar dados de recuperação do evento de criptografia |
Sim |
Sim |
Baixar relatórios do evento de criptografia |
Sim |
Sim |
Na aba Configurações: |
||
Adicionar ou modificar destinos de backup |
Sim |
Não |
Listar destinos de backup |
Sim |
Sim |
Exibir alvos SIEM conectados |
Sim |
Sim |
Adicionar ou modificar alvos SIEM |
Sim |
Não |
Configurar exercício de prontidão |
Sim |
Não |
Iniciar, redefinir ou editar o exercício de prontidão |
Sim |
Não |
Revisar o status do exercício de prontidão |
Sim |
Sim |
Atualizar configuração de descoberta |
Sim |
Não |
Exibir configuração de descoberta |
Sim |
Sim |
Na aba Relatórios: |
||
Baixar relatórios |
Sim |
Sim |
Funções de comportamento do usuário
Para configurar configurações de comportamento suspeito do usuário e responder a alertas, um usuário deve ter a função de administrador de comportamento do usuário de resiliência ao ransomware. Para visualizar apenas alertas de comportamento suspeito do usuário, o usuário deve ter a função de visualizador de comportamento do usuário do Ransomware Resilience.
As funções de comportamento do usuário devem ser atribuídas a usuários com privilégios de administrador ou visualizador do Ransomware Resilience que precisam de acesso "configurações e alertas de atividades suspeitas do usuário". Um usuário com a função de administrador do Ransomware Resilience, por exemplo, deve receber a função de administrador de comportamento do usuário do Ransomware Resilience para configurar agentes de atividade do usuário e bloquear ou desbloquear usuários. A função de administrador de comportamento do usuário do Ransomware Resilience não deve ser atribuída a um visualizador do Ransomware Resilience.
|
|
Para ativar a detecção de atividades suspeitas do usuário, você deve ter a função de administrador da Organização do Console. |
A tabela a seguir descreve as ações disponíveis para as funções de administrador e visualizador do comportamento do usuário do Ransomware Resilience.
| Recurso e ação | Comportamento do usuário de resiliência ao ransomware | Visualizador de comportamento do usuário de resiliência de ransomware |
|---|---|---|
Na aba Configurações: |
||
Criar, modificar ou excluir agente de atividade do usuário |
Sim |
Não |
Criar ou excluir conector de diretório de usuário |
Sim |
Não |
Pausar ou retomar o coletor de dados |
Sim |
Não |
Execute um exercício de preparação para violação de dados |
Sim |
Não |
Na aba Proteger: |
||
Adicionar, modificar ou excluir planos de proteção para políticas de comportamento suspeito do usuário |
Sim |
Não |
Na aba Alertas: |
||
Ver alertas de atividade do usuário e detalhes do alerta |
Sim |
Sim |
Editar status do incidente de atividade do usuário |
Sim |
Não |
Marcar alerta de atividade do usuário para recuperação |
Sim |
Não |
Ver detalhes do incidente de atividade do usuário |
Sim |
Sim |
Descartar ou resolver incidentes de atividade do usuário |
Sim |
Não |
Obtenha a lista completa de arquivos afetados por usuários suspeitos |
Sim |
Sim |
Baixar dados de alertas de eventos de atividade do usuário |
Sim |
Sim |
Bloquear ou desbloquear usuário |
Sim |
Não |
Na aba Recuperar: |
||
Baixar arquivos impactados para evento de atividade do usuário |
Sim |
Não |
Restaurar carga de trabalho do evento de atividade do usuário |
Sim |
Não |
Baixar dados de recuperação do evento de atividade do usuário |
Sim |
Sim |
Baixar relatórios de eventos de atividade do usuário |
Sim |
Sim |