Funções de acesso de resiliência contra ransomware para o NetApp Console
Sugerir alterações
PDFs
As funções de resiliência contra ransomware fornecem aos usuários acesso ao NetApp Ransomware Resilience. O Ransomware Resilience oferece suporte às seguintes funções:
Funções de base
-
Administrador de resiliência contra ransomware - Configurar as configurações de resiliência contra ransomware; investigar e responder a alertas de criptografia
-
Visualizador de resiliência de ransomware - visualize incidentes de criptografia, relatórios e configurações de descoberta
Funções de atividade de comportamento do usuário"Detecção de atividade suspeita do usuário" Os alertas fornecem visibilidade de dados como eventos de atividade de arquivo; esses alertas incluem nomes de arquivos e ações de arquivo (como Ler, Gravar, Excluir, Renomear) executadas pelo usuário. Para limitar a visibilidade desses dados, somente usuários com essas funções podem gerenciar ou visualizar esses alertas.
-
Administrador de comportamento do usuário de resiliência contra ransomware - Ative a detecção de atividades suspeitas do usuário, investigue e responda a alertas de atividades suspeitas do usuário
-
Visualizador de comportamento do usuário do Ransomware Resilience - Visualize alertas de atividades suspeitas do usuário
|
As funções de comportamento do usuário não são funções autônomas; elas foram projetadas para serem adicionadas às funções de administrador ou visualizador do Ransomware Resilience. Para mais informações, consulte Funções de comportamento do usuário. |
Consulte as tabelas a seguir para obter descrições detalhadas de cada função.
Funções de base
A tabela a seguir descreve as ações disponíveis para as funções de administrador e visualizador do Ransomware Resilience.
| Recurso e ação | Administrador de resiliência de ransomware | Visualizador de resiliência de ransomware |
|---|---|---|
Ver painel e todas as guias |
Sim |
Sim |
No painel, atualize o status da recomendação |
Sim |
Não |
Iniciar teste gratuito |
Sim |
Não |
Iniciar descoberta de cargas de trabalho |
Sim |
Não |
Iniciar a redescoberta das cargas de trabalho |
Sim |
Não |
Na aba Proteger: |
||
Adicionar, modificar ou excluir planos de proteção para políticas de criptografia |
Sim |
Não |
Proteja as cargas de trabalho |
Sim |
Não |
Identifique a exposição a dados sensíveis com a Classificação de Dados |
Sim |
Não |
Listar planos de proteção e detalhes |
Sim |
Sim |
Grupos de proteção de lista |
Sim |
Sim |
Ver detalhes do grupo de proteção |
Sim |
Sim |
Criar, editar ou excluir grupos de proteção |
Sim |
Não |
Baixar dados |
Sim |
Sim |
Na aba Alertas: |
||
Exibir alertas de criptografia e detalhes de alertas |
Sim |
Sim |
Editar status do incidente de criptografia |
Sim |
Não |
Marcar alerta de criptografia para recuperação |
Sim |
Não |
Ver detalhes do incidente de criptografia |
Sim |
Sim |
Descartar ou resolver incidentes de criptografia |
Sim |
Não |
Obtenha a lista completa de arquivos afetados no evento de criptografia |
Sim |
Não |
Baixar dados de alertas de eventos de criptografia |
Sim |
Sim |
Bloquear usuário (com configuração do agente de segurança de carga de trabalho) |
Sim |
Não |
Na aba Recuperar: |
||
Baixar arquivos afetados pelo evento de criptografia |
Sim |
Não |
Restaurar carga de trabalho do evento de criptografia |
Sim |
Não |
Baixar dados de recuperação do evento de criptografia |
Sim |
Sim |
Baixar relatórios do evento de criptografia |
Sim |
Sim |
Na aba Configurações: |
||
Adicionar ou modificar destinos de backup |
Sim |
Não |
Listar destinos de backup |
Sim |
Sim |
Exibir alvos SIEM conectados |
Sim |
Sim |
Adicionar ou modificar alvos SIEM |
Sim |
Não |
Configurar exercício de prontidão |
Sim |
Não |
Iniciar, redefinir ou editar o exercício de prontidão |
Sim |
Não |
Revisar o status do exercício de prontidão |
Sim |
Sim |
Atualizar configuração de descoberta |
Sim |
Não |
Exibir configuração de descoberta |
Sim |
Sim |
Na aba Relatórios: |
||
Baixar relatórios |
Sim |
Sim |
Funções de comportamento do usuário
Para configurar configurações de comportamento suspeito do usuário e responder a alertas, um usuário deve ter a função de administrador de comportamento do usuário de resiliência ao ransomware. Para visualizar apenas alertas de comportamento suspeito do usuário, o usuário deve ter a função de visualizador de comportamento do usuário do Ransomware Resilience.
As funções de comportamento do usuário devem ser conferidas aos usuários com privilégios de administrador ou visualizador do Ransomware Resilience existentes que precisam de acesso a"configurações e alertas de atividades suspeitas do usuário" . Um usuário com a função de administrador de Resiliência contra Ransomware, por exemplo, deve receber a função de administrador de comportamento de usuário de Resiliência contra Ransomware para configurar agentes de atividade do usuário e bloquear ou desbloquear usuários. A função de administrador de comportamento do usuário de Resiliência contra Ransomware não deve ser conferida a um visualizador de Resiliência contra Ransomware.
|
|
Para ativar a detecção de atividades suspeitas do usuário, você deve ter a função de administrador da Organização do Console. |
A tabela a seguir descreve as ações disponíveis para as funções de administrador e visualizador do comportamento do usuário do Ransomware Resilience.
| Recurso e ação | Comportamento do usuário de resiliência ao ransomware | Visualizador de comportamento do usuário de resiliência de ransomware |
|---|---|---|
Na aba Configurações: |
||
Criar, modificar ou excluir agente de atividade do usuário |
Sim |
Não |
Criar ou excluir conector de diretório de usuário |
Sim |
Não |
Pausar ou retomar o coletor de dados |
Sim |
Não |
Execute um exercício de preparação para violação de dados |
Sim |
Não |
Na aba Proteger: |
||
Adicionar, modificar ou excluir planos de proteção para políticas de comportamento suspeito do usuário |
Sim |
Não |
Na aba Alertas: |
||
Ver alertas de atividade do usuário e detalhes do alerta |
Sim |
Sim |
Editar status do incidente de atividade do usuário |
Sim |
Não |
Marcar alerta de atividade do usuário para recuperação |
Sim |
Não |
Ver detalhes do incidente de atividade do usuário |
Sim |
Sim |
Descartar ou resolver incidentes de atividade do usuário |
Sim |
Não |
Obtenha a lista completa de arquivos afetados por usuários suspeitos |
Sim |
Sim |
Baixar dados de alertas de eventos de atividade do usuário |
Sim |
Sim |
Bloquear ou desbloquear usuário |
Sim |
Não |
Na aba Recuperar: |
||
Baixar arquivos impactados para evento de atividade do usuário |
Sim |
Não |
Restaurar carga de trabalho do evento de atividade do usuário |
Sim |
Não |
Baixar dados de recuperação do evento de atividade do usuário |
Sim |
Sim |
Baixar relatórios de eventos de atividade do usuário |
Sim |
Sim |