Realizar um exercício de preparação para ataques de ransomware no NetApp Ransomware Resilience
Execute um exercício de prontidão para ataque de ransomware no NetApp Ransomware Resilience para testar sua preparação para um ataque real. Com o exercício de prontidão, o Ransomware Resilience simula um ataque em uma nova carga de trabalho de amostra, permitindo que você investigue o ataque simulado e realize uma recuperação sem impactar seus dados de produção. O exercício de prontidão ajuda você a se familiarizar com as notificações de alerta e a se preparar para a resposta e recuperação. Você pode executar o exercício com a frequência necessária.
|
|
Seus dados reais de carga de trabalho não são afetados. |
Você pode executar exercícios de prontidão em cargas de trabalho NFS e CIFS (SMB).
Configurar um exercício de preparação para ataque de ransomware
Função de console necessária Para executar esta tarefa, você precisa da "Superadministrador" ou função de administrador do Ransomware Resilience. "Saiba mais sobre as funções de resiliência contra ransomware para o NetApp Console".
-
Em Resiliência a Ransomware, selecione Configurações.
-
No bloco de treinamento de prontidão, selecione Configurar.
-
Selecione o tipo de exercício de prontidão.
-
Recuperação personalizada: Este procedimento cria um alerta e permite que você execute "personalizar uma restauração" onde você configura o ponto de recuperação.
-
Restauração limpa: Este exercício cria um alerta e, em seguida, leva você ao "restauração limpa" processo de recuperação, que orienta você para pontos de recuperação otimizados.
-
Recuperação de violação de dados: Este exercício cria um alerta para um evento de violação de dados iniciado pelo usuário. Você deve ter configurado "um agente de atividade do usuário" antes de poder habilitar este tipo de exercício.
-
-
Escolha o ambiente onde o teste de prontidão será criado.
-
Selecione o Agente do console e o Sistema.
-
Após selecionar o Sistema, escolha a Storage VM na lista pré-preenchida.
-
Forneça um nome para a Nova carga de trabalho de teste. A carga de trabalho de teste será precedida por "rps_test_".
-
Se o exercício de prontidão for para recuperação de violação de dados, selecione o User activity agent para o ambiente de exercício.

-
-
Selecione Salvar.
|
|
Você pode editar a configuração do exercício de prontidão mais tarde usando a página Configurações. |
Iniciar um exercício de prontidão
Depois de configurar o exercício de prontidão, você pode iniciá-lo.
Função de console necessária Para executar esta tarefa, você precisa da "Superadministrador" ou função de administrador do Ransomware Resilience. "Saiba mais sobre as funções de resiliência contra ransomware para o NetApp Console".
-
Para iniciar o exercício:
-
No painel de controle de NetApp Ransomware Resilience, selecione o botão Executar teste de prontidão no canto superior direito.

-
Ou acesse Configurações. No bloco Readiness drill, selecione Iniciar.
-
|
|
Não é possível editar a configuração do exercício de prontidão enquanto ele estiver em execução. Para modificar o exercício de prontidão, selecione Redefinir e depois edite o exercício. |
Responder a um alerta de exercício de prontidão
Teste sua prontidão respondendo a um alerta de treinamento de prontidão.
Função de console necessária Para executar esta tarefa, você precisa da "Superadministrador" ou função de administrador do Ransomware Resilience. "Saiba mais sobre as funções de resiliência contra ransomware para o NetApp Console".
-
No menu Resiliência contra Ransomware, selecione Alertas.
O Console exibe a página Alertas. Na coluna ID do alerta, você vê "Exercício de prontidão" ao lado do ID.

-
Selecione o alerta com a indicação "Readiness drill".

-
Revise os incidentes de alerta.
-
Selecione um incidente de alerta.

Ao analisar o incidente, considere:
-
A gravidade potencial do ataque.
Se a gravidade indicar que um usuário é suspeito de atividade maliciosa, revise o nome do usuário. Você também pode"bloquear o usuário."
-
Atividade de arquivos versus taxas esperadas. Isso inclui taxa de leitura/gravação, criação de arquivos, renomeação de arquivos e exclusão.
-
A lista dos arquivos afetados. Observe as extensões que podem estar causando o ataque.
-
Determine o impacto e a amplitude do ataque analisando o número de arquivos e diretórios afetados.
Restaurar a carga de trabalho de teste
Após revisar o alerta do exercício de prontidão, restaure a carga de trabalho do teste, se necessário.
Função de console necessária Para executar esta tarefa, você precisa da "Superadministrador" ou função de administrador do Ransomware Resilience. "Saiba mais sobre as funções de resiliência contra ransomware para o NetApp Console".
-
Retorne à página de detalhes do alerta.
-
Caso seja necessário restaurar a carga de trabalho de teste, selecione Marcar como restauração necessária e, em seguida, selecione esse botão novamente na caixa de diálogo de confirmação.
-
No menu Resiliência contra Ransomware, selecione Recuperação.
-
Selecione a carga de trabalho de teste marcada com a etiqueta "Readiness drill" que você deseja restaurar.
-
Selecione Restaurar.
-
Siga as instruções para o estilo de recuperação que você configurou:
Altere o status de alerta após o exercício de prontidão
Após revisar o alerta do exercício de prontidão e restaurar a carga de trabalho, altere o status do alerta, se necessário.
Função de console necessária Administrador da organização, administrador de pasta ou projeto ou administrador de NetApp Ransomware Resilience "Saiba mais sobre as funções de acesso do Console para todos os serviços".
-
Retorne à página de detalhes do alerta.
-
Selecione o alerta novamente.
-
Indique o status selecionando Editar ao lado do status. Altere o status para um dos seguintes:
-
Descartado: se você suspeitar que a atividade não é um ataque de ransomware, altere o status para Descartado.
Após rejeitar um ataque, não é possível reverter a situação. Se você rejeitar uma carga de trabalho, todas as cópias instantâneas feitas automaticamente em resposta ao possível ataque de ransomware serão excluídas permanentemente. Se você rejeitar o alerta, o exercício de prontidão será considerado concluído. -
Resolvido: O incidente foi atenuado.
-
Relatórios de revisão sobre o exercício de prontidão
Após a conclusão do exercício de prontidão, você pode gerar e salvar um relatório sobre o exercício. O relatório do exercício é um arquivo JSON que captura informações como a política de detecção, o tipo de alerta e o registro de data e hora, detalhes do ataque e o status da recuperação.
Função de console necessária Para executar esta tarefa, você precisa da "Superadministrador", função de administrador do Ransomware Resilience ou de visualizador do Ransomware Resilience. "Saiba mais sobre as funções de resiliência contra ransomware para o NetApp Console".
-
No menu Resiliência contra Ransomware, selecione Relatórios.

-
Selecione Exercícios de prontidão e Baixar para baixar o relatório do exercício de prontidão.