Skip to main content
BlueXP ransomware protection
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用信息板可一目了然地查看工作负载运行状况

贡献者

BlueXP勒索软件保护信息板可提供有关工作负载保护运行状况的概览信息。您可以快速确定存在风险或受保护的工作负载、识别受意外事件影响或处于恢复状态的工作负载、并通过查看受保护或存在风险的存储量来衡量保护程度。

您还可以使用信息板查看保护建议并采取相应措施、访问全局设置、下载报告以及访问此技术文档。

使用信息板查看工作负载运行状况

步骤
  1. 从BlueXP左侧导航栏中、选择*保护*>*防软件保护*。

    发现后、信息板将显示工作负载数据保护的运行状况。

    信息板页面

  2. 在信息板中、您可以在每个窗格中执行以下操作:

    • 工作负载数据保护:单击*查看全部*可在保护页面上查看所有存在风险或受保护的工作负载。如果保护级别与保护策略不匹配、则工作负载将面临风险。请参见 "保护工作负载"

      提示 单击"i"注释可查看有关此数据的提示。要增加工作负载限制,请单击此我注意到的*增加工作负载限制*。单击此选项将转到BlueXP  支持页面、您可以在此处创建案例服务单。
    • 警报和工作负载数据恢复:单击*查看全部*可查看已影响工作负载、在消除意外事件后已做好恢复准备或正在恢复的活动意外事件。请参见 "响应检测到的警报"

      • 意外事件可归类为以下状态之一:

        • 新增

        • 已取消

        • 正在解除

        • 已解决

      • 警报可以具有以下状态之一:

        • 新增

        • 非活动

      • 工作负载可以具有以下还原状态之一:

        • 需要还原

        • 正在进行中

        • 已还原

        • 失败

    • 建议的操作:要提高保护能力,请查看每个建议并单击*Review and fix*。

      自您上次访问信息板以来添加的任何建议至少24小时内都以"新增"表示。操作按优先级顺序列出、最重要的操作位于顶部。您可以查看每项内容并对其采取行动、也可以将其取消。

    操作总数不包括已取消的操作。

    • 工作负载数据:监控过去7天保护范围的变化。

    • 工作负载备份:监控服务创建的工作负载备份在过去7天内失败或成功完成的更改。

查看信息板上的保护建议

BlueXP勒索软件保护可评估工作负载的保护情况、并建议采取措施来提高保护水平。

您可以查看建议并对其执行操作、从而将建议状态更改为"完成"。或者、如果要稍后再对其执行操作、可以将其取消。取消操作会将建议移动到已取消操作的列表中、您可以稍后查看这些操作。

以下是此服务提供的建议示例。

建议 Description 如何解决

添加勒索软件保护策略。

此工作负载当前不受保护。

为工作负载分配策略。
请参见 "保护工作负载免受勒索软件攻击"

连接到"安全"以报告威胁。

将数据发送到安全和事件管理系统(SIEM)以进行威胁分析和检测。

输入SIEM/XDR服务器详细信息以启用威胁检测。请参阅 "配置保护设置"

为应用程序或VMware提供工作负载一致的保护。

这些工作负载不受适用于VMware vSphere的SnapCenter软件或SnapCenter插件管理。

要让SnapCenter对其进行管理、请启用工作负载一致的保护。
请参见 "保护工作负载免受勒索软件攻击"

改善工作环境的安全防护

NetApp数字顾问已确定至少存在一个高风险或严重安全风险。

在NetApp数字顾问中查看所有安全风险。请参阅 "Digital Advisor文档"

加强策略。

某些工作负载可能没有足够的保护。通过策略加强对工作负载的保护。

提高保留率、添加备份、强制执行不可配置的备份、阻止可疑文件扩展名、在二级存储上启用检测等。
请参见 "保护工作负载免受勒索软件攻击"

准备<backup provider>作为备份目标以备份工作负载数据。

此工作负载当前没有任何备份目标。

向此工作负载添加备份目标以对其进行保护。请参阅 "配置保护设置"

保护关键或高度重要的应用程序工作负载免遭勒索软件的攻击。

"保护"页面将显示未受保护的关键或高度重要(取决于分配的优先级)应用程序工作负载。

为这些工作负载分配策略。
请参见 "保护工作负载免受勒索软件攻击"

保护关键或高度重要的文件共享工作负载免受勒索软件的侵害。

保护页面将显示未受保护的文件共享或数据存储库类型的关键或高度重要工作负载。

为每个工作负载分配一个策略。
请参见 "保护工作负载免受勒索软件攻击"

向BlueXP注册适用于VMware vSphere (SCV)的可用SnapCenter插件

VM工作负载不受保护。

通过启用适用于VMware vSphere的SnapCenter插件、为VM工作负载分配VM一致的保护。请参阅 "保护工作负载免受勒索软件攻击"

向BlueXP注册可用的SnapCenter服务器

应用程序不受保护。

通过启用SnapCenter服务器为工作负载分配应用程序一致的保护。请参阅 "保护工作负载免受勒索软件攻击"

查看新警报。

存在新警报。

查看新警报。
请参见 "响应检测到的勒索软件警报"

步骤
  1. 从BlueXP左侧导航栏中、选择*保护*>*防软件保护*。

  2. 从“建议的操作”窗格中,选择一个建议,然后选择*Review and fix*。

  3. 要在以后取消操作,请选择*Dismiss*。

    此建议将从待办事项列表中清除、并显示在已取消列表中。

    提示 您可以稍后将已取消的项目更改为待办事项。当您将项目标记为已完成或将已取消的项目更改为待办事项操作时,总操作数将增加1。
  4. 要查看有关如何执行建议的信息,请选择*INFORI*图标。

将保护数据导出到CSV文件

您可以导出数据并下载CSV文件、其中显示了保护、警报和恢复的详细信息。

您可以从任何主菜单选项下载CSV文件:

  • 保护:包含所有工作负载的状态和详细信息、包括受保护和存在风险的工作负载总数。

  • 警报:包括所有警报的状态和详细信息、包括警报总数和自动快照。

  • 恢复:包括所有需要还原的工作负载的状态和详细信息、包括标记为"需要还原"、"进行中"、"还原失败"和"已成功还原"的工作负载总数。

如果您从保护、警报或恢复页面下载CSV文件、则CSV文件中仅包含该页面上的数据。

CSV文件包含所有BlueXP工作环境中所有工作负载的数据。

步骤
  1. 从BlueXP左侧导航栏中、选择*保护*>*防软件保护*。

    信息板页面

  2. 在页面中,选择右上角的*Refresh* 刷新选项 选项以刷新文件中显示的数据。

  3. 执行以下操作之一:

    • 从页面中,选择*Download* 下载选项 选项。

    • 从BlueXP勒索软件保护菜单中、选择*报告*。

  4. 如果选择了*reports*选项,请选择一个预配置的命名文件,然后选择*Download (CCSV)或*Download (JSSON)*。

访问技术文档

您可以从docs.netapp.com或BlueXP勒索软件保护服务内部访问此技术文档。

步骤
  1. 从BlueXP左侧导航栏中、选择*保护*>*防软件保护*。

  2. 从信息板中,选择垂直的*Actions* 垂直操作选项 选项

  3. 选择以下选项之一:

    • *新增功能*可在发行说明中查看有关当前或以前版本中的功能的信息。

    • *文档*以查看BlueXP勒索软件保护文档主页和此文档。