Skip to main content
Data Infrastructure Insights
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Exclusões de alerta

Colaboradores netapp-alavoie
PDFs

A Exclusão de Alertas permite suprimir a geração de alertas para tipos de arquivo, usuários e caminhos de diretório específicos. Use isso para reduzir falsos positivos, excluindo atividades conhecidas e esperadas que, de outra forma, poderiam corresponder aos padrões de alerta.

Note que apenas o alerta para o evento é suprimido; os eventos em si ainda são capturados e podem ser revisados.

Acesse Segurança da Carga de Trabalho > Políticas e selecione a guia Exclusões de Alerta.

A exclusão de alertas é configurada por locatário e inclui o seguinte:

  1. Tipos de arquivo: suprimir alertas de adulteração de arquivos em tipos específicos Tipos de arquivo permitidos

  2. Usuários: suprimir alertas acionados por usuários selecionados.

  3. Caminhos: suprime alertas de atividade em caminhos de diretório selecionados (até quatro níveis de diretório, começando no caminho de junção).

Gerenciar exclusões e auditorias

  • Os administradores podem adicionar ou remover extensões de arquivo, usuários individuais ou caminhos a qualquer momento.

  • Cada entrada de exclusão registra o nome do administrador que a configurou e a data em que foi configurada. Essas informações são armazenadas para fins de auditoria.

Usuários e Caminhos

  • Lista de exclusão de usuários: adicione usuários para serem excluídos dos alertas.

  • Lista de exclusão de diretórios: suporta até quatro níveis de caminhos de diretório, começando pelo caminho de junção. Todos os subdiretórios e arquivos sob este caminho serão excluídos da geração de alertas. Caracteres curinga em caminhos de diretório não são suportados.

Usuários individuais e caminhos de diretório podem ser adicionados ou removidos da respectiva lista de exclusão. Cada entrada em cada lista conterá informações sobre quando e por quem foi adicionada à lista, e essas informações serão usadas para fins de auditoria.

Tipos de arquivo

Uma vez adicionado à lista de Tipos de Arquivo, nenhum alerta de ataque de adulteração de arquivo será gerado para esse tipo de arquivo permitido. Observe que a política de Tipos de Arquivo se aplica somente à detecção de adulteração de arquivo.

Lista de tipos de arquivo

Por exemplo, se um arquivo chamado test.txt for renomeado para test.txt.abc e o Workload Security detectar um ataque de ransomware devido à extensão .abc, a extensão .abc pode ser adicionada à lista de tipos de arquivo permitidos. Após ser adicionada à lista, ataques de ransomware não serão mais gerados contra arquivos com a extensão .abc.

Os tipos de arquivo permitidos podem ser correspondências exatas (por exemplo, ".abc") ou expressões (por exemplo, .*type, .type* ou .*type*). Expressões dos tipos .a*c, .p*f não são suportadas.

Foram introduzidos os atributos adicionais 'Definido por' e 'Data de definição' para fins de auditoria. Os tipos de arquivo existentes serão migrados para o novo formato com os valores de ambos os atributos definidos como 'migrados'.