Integre um playbook SOAR para NetApp Ransomware Resilience
Sugerir alterações
PDFs
Ransomware Resilience oferece orquestração de segurança, automação e playbooks de resposta (SOAR) que permitem automatizar tarefas como resposta a ameaças.
Os playbooks de NetApp Ransomware Resilience oferecem as seguintes funcionalidades:
-
Bloquear/desbloquear um usuário*
-
Crie um instantâneo de um volume
-
Enriquecer um endereço IP com informações sobre ameaças
-
Enriquecer as informações de armazenamento para um determinado agente e sistema
-
Desconecte um volume para resposta a incidentes ou conecte um volume novamente após um incidente
-
Teste de conectividade
-
Analise o status de um trabalho de enriquecimento
*O bloqueio/desbloqueio de um usuário é compatível apenas com Splunk e Google SecOps SOAR playbooks. É necessário ter configurado "detecção de comportamento do usuário" em um sistema compatível para bloquear um usuário.
Playbooks
O Ransomware Resilience oferece manuais de instruções para Google SecOps, Microsoft Sentinel e Splunk. Consulte as respectivas páginas do GitHub para obter detalhes sobre a configuração.
-
Para Splunk Cloud, você deve estar executando a versão 7.0, 7.1, 7.2, 8.0 ou 8.4 da plataforma. Para mais informações, consulte "Splunkbase".
|
Para sistemas Azure NetApp Files, revise o "limitações para o Azure NetApp Files" com SOAR. |