Skip to main content
Data Infrastructure Insights
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Exclusões de alerta

Colaboradores netapp-alavoie

A Exclusão de Alertas permite suprimir a geração de alertas para tipos de arquivo, usuários e caminhos de diretório específicos. Use isso para reduzir falsos positivos, excluindo atividades conhecidas e esperadas que, de outra forma, poderiam corresponder aos padrões de alerta.

Note que apenas o alerta para o evento é suprimido; os eventos em si ainda são capturados e podem ser revisados.

Acesse Segurança da Carga de Trabalho > Políticas e selecione a guia Exclusões de Alerta.

A exclusão de alertas é configurada por locatário e inclui o seguinte:

  1. Tipos de arquivo: suprimir alertas de adulteração de arquivos em tipos específicos Tipos de arquivo permitidos

  2. Usuários: suprimir alertas acionados por usuários selecionados.

  3. Caminhos: suprime alertas de atividade em caminhos de diretório selecionados (até quatro níveis de diretório, começando no caminho de junção).

Gerenciar exclusões e auditorias

  • Os administradores podem adicionar ou remover extensões de arquivo, usuários individuais ou caminhos a qualquer momento.

  • Cada entrada de exclusão registra o nome do administrador que a configurou e a data em que foi configurada. Essas informações são armazenadas para fins de auditoria.

Usuários e Caminhos

  • Lista de exclusão de usuários: adicione usuários para serem excluídos dos alertas.

  • Lista de exclusão de diretórios: suporta até quatro níveis de caminhos de diretório, começando pelo caminho de junção. Todos os subdiretórios e arquivos sob este caminho serão excluídos da geração de alertas. Caracteres curinga em caminhos de diretório não são suportados.

Usuários com exclusões de alerta

Caminhos de exclusão de alertas

Usuários individuais e caminhos de diretório podem ser adicionados ou removidos da respectiva lista de exclusão. Cada entrada em cada lista conterá informações sobre quando e por quem foi adicionada à lista, e essas informações serão usadas para fins de auditoria.

Tipos de arquivo

Uma vez adicionado à lista de Tipos de Arquivo, nenhum alerta de ataque de adulteração de arquivo será gerado para esse tipo de arquivo permitido. Observe que a política de Tipos de Arquivo se aplica somente à detecção de adulteração de arquivo.

Lista de tipos de arquivo

Por exemplo, se um arquivo chamado test.txt for renomeado para test.txt.abc e o Workload Security detectar um ataque de ransomware devido à extensão .abc, a extensão .abc pode ser adicionada à lista de tipos de arquivo permitidos. Após ser adicionada à lista, ataques de ransomware não serão mais gerados contra arquivos com a extensão .abc.

Os tipos de arquivo permitidos podem ser correspondências exatas (por exemplo, ".abc") ou expressões (por exemplo, .*type, .type* ou .*type*). Expressões dos tipos .a*c, .p*f não são suportadas.

Foram introduzidos os atributos adicionais 'Definido por' e 'Data de definição' para fins de auditoria. Os tipos de arquivo existentes serão migrados para o novo formato com os valores de ambos os atributos definidos como 'migrados'.