Skip to main content
NetApp Ransomware Resilience
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Realizar um exercício de preparação para ataques de ransomware no NetApp Ransomware Resilience

Colaboradores netapp-ahibbard amgrissino

Execute um exercício de prontidão para ataque de ransomware no NetApp Ransomware Resilience para testar sua preparação para um ataque real. Com o exercício de prontidão, o Ransomware Resilience simula um ataque em uma nova carga de trabalho de amostra, permitindo que você investigue o ataque simulado e realize uma recuperação sem impactar seus dados de produção. O exercício de prontidão ajuda você a se familiarizar com as notificações de alerta e a se preparar para a resposta e recuperação. Você pode executar o exercício com a frequência necessária.

Dica Seus dados reais de carga de trabalho não são afetados.

Você pode executar exercícios de prontidão em cargas de trabalho NFS e CIFS (SMB).

Configurar um exercício de preparação para ataque de ransomware

Função de console necessária Para executar esta tarefa, você precisa da "Superadministrador" ou função de administrador do Ransomware Resilience. "Saiba mais sobre as funções de resiliência contra ransomware para o NetApp Console".

Passos
  1. Em Resiliência a Ransomware, selecione Configurações.

  2. No bloco de treinamento de prontidão, selecione Configurar.

  3. Selecione o tipo de exercício de prontidão.

    • Recuperação personalizada: Este procedimento cria um alerta e permite que você execute "personalizar uma restauração" onde você configura o ponto de recuperação.

    • Restauração limpa: Este exercício cria um alerta e, em seguida, leva você ao "restauração limpa" processo de recuperação, que orienta você para pontos de recuperação otimizados.

    • Recuperação de violação de dados: Este exercício cria um alerta para um evento de violação de dados iniciado pelo usuário. Você deve ter configurado "um agente de atividade do usuário" antes de poder habilitar este tipo de exercício.

  4. Escolha o ambiente onde o teste de prontidão será criado.

    1. Selecione o Agente do console e o Sistema.

    2. Após selecionar o Sistema, escolha a Storage VM na lista pré-preenchida.

    3. Forneça um nome para a Nova carga de trabalho de teste. A carga de trabalho de teste será precedida por "rps_test_".

    4. Se o exercício de prontidão for para recuperação de violação de dados, selecione o User activity agent para o ambiente de exercício.

      Captura de tela das opções de configuração do exercício de prontidão.

  5. Selecione Salvar.

Dica Você pode editar a configuração do exercício de prontidão mais tarde usando a página Configurações.

Iniciar um exercício de prontidão

Depois de configurar o exercício de prontidão, você pode iniciá-lo.

Função de console necessária Para executar esta tarefa, você precisa da "Superadministrador" ou função de administrador do Ransomware Resilience. "Saiba mais sobre as funções de resiliência contra ransomware para o NetApp Console".

Passos
  1. Para iniciar o exercício:

    • No painel de controle de NetApp Ransomware Resilience, selecione o botão Executar teste de prontidão no canto superior direito.

      Página do painel mostrando o botão Executar exercício de prontidão

    • Ou acesse Configurações. No bloco Readiness drill, selecione Iniciar.

Observação Não é possível editar a configuração do exercício de prontidão enquanto ele estiver em execução. Para modificar o exercício de prontidão, selecione Redefinir e depois edite o exercício.

Responder a um alerta de exercício de prontidão

Teste sua prontidão respondendo a um alerta de treinamento de prontidão.

Função de console necessária Para executar esta tarefa, você precisa da "Superadministrador" ou função de administrador do Ransomware Resilience. "Saiba mais sobre as funções de resiliência contra ransomware para o NetApp Console".

Passos
  1. No menu Resiliência contra Ransomware, selecione Alertas.

    O Console exibe a página Alertas. Na coluna ID do alerta, você vê "Exercício de prontidão" ao lado do ID.

    Página de alertas mostrando o alerta de exercício de prontidão

  2. Selecione o alerta com a indicação "Readiness drill".

    Página de detalhes de alertas mostrando o alerta de exercício de prontidão

  3. Revise os incidentes de alerta.

  4. Selecione um incidente de alerta.

    Página de incidente mostrando o alerta de treinamento de prontidão

Ao analisar o incidente, considere:

  • A gravidade potencial do ataque.

    Se a gravidade indicar que um usuário é suspeito de atividade maliciosa, revise o nome do usuário. Você também pode"bloquear o usuário."

  • Atividade de arquivos versus taxas esperadas. Isso inclui taxa de leitura/gravação, criação de arquivos, renomeação de arquivos e exclusão.

  • A lista dos arquivos afetados. Observe as extensões que podem estar causando o ataque.

  • Determine o impacto e a amplitude do ataque analisando o número de arquivos e diretórios afetados.

Restaurar a carga de trabalho de teste

Após revisar o alerta do exercício de prontidão, restaure a carga de trabalho do teste, se necessário.

Função de console necessária Para executar esta tarefa, você precisa da "Superadministrador" ou função de administrador do Ransomware Resilience. "Saiba mais sobre as funções de resiliência contra ransomware para o NetApp Console".

Passos
  1. Retorne à página de detalhes do alerta.

  2. Caso seja necessário restaurar a carga de trabalho de teste, selecione Marcar como restauração necessária e, em seguida, selecione esse botão novamente na caixa de diálogo de confirmação.

  3. No menu Resiliência contra Ransomware, selecione Recuperação.

  4. Selecione a carga de trabalho de teste marcada com a etiqueta "Readiness drill" que você deseja restaurar.

  5. Selecione Restaurar.

  6. Siga as instruções para o estilo de recuperação que você configurou:

Altere o status de alerta após o exercício de prontidão

Após revisar o alerta do exercício de prontidão e restaurar a carga de trabalho, altere o status do alerta, se necessário.

Função de console necessária Administrador da organização, administrador de pasta ou projeto ou administrador de NetApp Ransomware Resilience "Saiba mais sobre as funções de acesso do Console para todos os serviços".

Passos
  1. Retorne à página de detalhes do alerta.

  2. Selecione o alerta novamente.

  3. Indique o status selecionando Editar ao lado do status. Altere o status para um dos seguintes:

    • Descartado: se você suspeitar que a atividade não é um ataque de ransomware, altere o status para Descartado.

      Importante Após rejeitar um ataque, não é possível reverter a situação. Se você rejeitar uma carga de trabalho, todas as cópias instantâneas feitas automaticamente em resposta ao possível ataque de ransomware serão excluídas permanentemente. Se você rejeitar o alerta, o exercício de prontidão será considerado concluído.
    • Resolvido: O incidente foi atenuado.

Relatórios de revisão sobre o exercício de prontidão

Após a conclusão do exercício de prontidão, você pode gerar e salvar um relatório sobre o exercício. O relatório do exercício é um arquivo JSON que captura informações como a política de detecção, o tipo de alerta e o registro de data e hora, detalhes do ataque e o status da recuperação.

Função de console necessária Para executar esta tarefa, você precisa da "Superadministrador", função de administrador do Ransomware Resilience ou de visualizador do Ransomware Resilience. "Saiba mais sobre as funções de resiliência contra ransomware para o NetApp Console".

Passos
  1. No menu Resiliência contra Ransomware, selecione Relatórios.

    Página de relatórios mostrando o relatório do exercício de prontidão

  2. Selecione Exercícios de prontidão e Baixar para baixar o relatório do exercício de prontidão.