Skip to main content
NetApp Ransomware Resilience
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Gerencie o bloqueio de usuários e alertas no NetApp Ransomware Resilience

Colaboradores netapp-ahibbard

Após criar o conector de diretório de usuários no NetApp Ransomware Resilience, você pode bloquear e desbloquear usuários quando ocorrerem eventos de ransomware e avaliá-los. Você também pode excluir usuários seletivamente dos alertas de ransomware se tiver certeza de que suas ações não são ataques.

Dica Você pode "automatizar respostas" aos eventos de detecção de atividade do usuário.

Gerenciar usuários bloqueados

Você pode bloquear usuários quando acreditar que eles são responsáveis por atividades maliciosas.

Bloquear usuários
  1. Em Resiliência a Ransomware, selecione Configurações.

  2. No painel de Configurações, localize o bloco Monitoramento de atividade do usuário e selecione Gerenciar.

  3. Selecione a guia Usuários.

  4. Selecione Bloquear usuários.

  5. Selecione a duração do bloqueio: pode ser de uma hora até 24 horas ou permanente.

  6. Selecione a caixa de seleção ao lado dos nomes dos usuários que você deseja bloquear.

  7. Selecione Block.

Modificar a lista de usuários bloqueados
  1. Em Resiliência a Ransomware, selecione Configurações.

  2. No painel de Configurações, localize o bloco Monitoramento de atividade do usuário e selecione Gerenciar.

  3. Selecione a guia Usuários.

  4. Selecione Editar bloqueio de usuário.

  5. Escolha a modificação. Para modificar a duração do bloqueio, selecione Período para usuários bloqueados e modifique a duração. Para remover usuários da lista de usuários bloqueados, selecione Desbloquear usuários.

  6. Selecione a caixa de seleção ao lado do nome do usuário bloqueado cujo status você deseja alterar.

  7. Selecione Salvar.

Gerenciar alertas de usuário

Se houver determinados usuários confiáveis cujo comportamento possa acionar alertas de comportamento do usuário, você pode excluí-los dos alertas.

Excluir usuários dos alertas
  1. Em Resiliência a Ransomware, selecione Configurações.

  2. No painel de Configurações, localize o bloco Monitoramento de atividade do usuário e selecione Gerenciar.

  3. Selecione a guia Excluído do monitoramento.

  4. Para visualizar usuários individuais na interface do usuário, escolha Selecionar manualmente. Para carregar uma lista de usuários excluídos, selecione Carregar.

    1. Se você selecionou Select manually, marque a caixa de seleção ao lado dos nomes dos usuários específicos que deseja excluir.

    2. Se você selecionar Carregar, faça o download do arquivo CSV ou JSON que inclui a lista de todos os usuários. Selecione Baixar para acessar a lista.

      Em sua máquina local, revise o arquivo. Remova os nomes de todos os usuários para os quais você deseja manter a detecção. Quando a lista incluir apenas os nomes dos usuários que você deseja excluir da detecção, salve-a.

    Em NetApp Ransomware Resilience, selecione Carregar. Localize e carregue o arquivo.

  5. Selecione Adicionar para concluir a inclusão dos usuários na lista de exclusão.

  6. Na aba Excluídos do monitoramento, os nomes dos usuários removidos dos alertas de detecção de comportamento do usuário agora são exibidos no painel.

Dica Você também pode excluir um usuário diretamente de um alerta. Para mais informações, consulte "Responder a alertas de ransomware".
Remova usuários da lista de usuários excluídos
  1. No painel de Configurações, localize o bloco Monitoramento de atividade do usuário e selecione Gerenciar.

  2. Selecione a guia Excluído do monitoramento.

  3. Selecione Adicionar.

  4. Para excluir usuários individuais da interface do usuário, escolha Selecionar manualmente.

  5. Localize o nome do usuário que você deseja remover da lista de usuários excluídos. Selecione o menu de ações (…​) na linha com o nome do usuário e então Remover.

  6. Na caixa de diálogo, selecione Remove para confirmar que deseja remover os usuários selecionados.