使用 BlueXP 勒索软件保护仪表板监控工作负载健康状况
建议更改
PDF
BlueXP勒索软件保护信息板可提供有关工作负载保护运行状况的概览信息。您可以快速确定存在风险或受保护的工作负载、识别受意外事件影响或处于恢复状态的工作负载、并通过查看受保护或存在风险的存储量来衡量保护程度。
使用仪表板查看保护建议、更改设置、下载报告和查看文档。
必需的 BlueXP 角色 组织管理员、文件夹或项目管理员、勒索软件保护管理员或勒索软件保护查看器角色。 "了解所有服务的 BlueXP 访问角色" 。
使用信息板查看工作负载运行状况
-
从BlueXP左侧导航栏中、选择*保护*>*防软件保护*。
在 BlueXP 发现您的工作负载后,仪表板将显示工作负载数据保护健康状况。
-
在信息板中、您可以在每个窗格中执行以下操作:
-
工作负载数据保护:选择*查看全部*可在保护页面上查看所有处于危险之中或受到保护的工作负载。如果保护级别与保护策略不匹配、则工作负载将面临风险。请参阅 "保护工作负载"。
选择“i”注释即可查看此数据的提示。要增加工作量限制,请选择此“i”注释中的“增加工作量限制”。单击此选项将转到BlueXP 支持页面、您可以在此处创建案例服务单。 -
警报和工作负载数据恢复:选择*查看全部*可查看已影响工作负载的活动事件、事件消除后准备恢复的事件或正在恢复的事件。请参阅 "响应检测到的警报"。
-
意外事件可归类为以下状态之一:
-
新增
-
已取消
-
正在解除
-
已解决
-
-
警报可以具有以下状态之一:
-
新增
-
非活动
-
-
工作负载可以具有以下还原状态之一:
-
需要还原
-
正在进行中
-
已还原
-
失败
-
-
-
推荐的措施:为了增强保护,请查看每项建议,然后选择*查看并修复*。
BlueXP 会在您上次访问控制面板后 24 小时内标记新的建议,并显示“新”字样。操作按优先级排序,最重要的操作显示在最上方。您可以查看、执行或忽略每条建议。
总操作数不包括您已忽略的操作。
-
工作负载数据:监控过去7天保护范围的变化。
-
工作负载备份:监控服务创建的工作负载备份在过去7天内失败或成功完成的更改。
-
查看信息板上的保护建议
BlueXP勒索软件保护可评估工作负载的保护情况、并建议采取措施来提高保护水平。
您可以查看建议并对其执行操作、从而将建议状态更改为"完成"。或者、如果要稍后再对其执行操作、可以将其取消。取消操作会将建议移动到已取消操作的列表中、您可以稍后查看这些操作。
以下是此服务提供的建议示例。
| 建议 | Description | 如何解决 |
|---|---|---|
添加勒索软件保护策略。 |
此工作负载当前不受保护。 |
为工作负载分配策略。 |
连接到 SIEM 进行威胁报告。 |
将数据发送到安全和事件管理系统(SIEM)以进行威胁分析和检测。 |
输入SIEM/XDR服务器详细信息以启用威胁检测。请参阅 "配置保护设置"。 |
为应用程序或VMware提供工作负载一致的保护。 |
这些工作负载不受适用于VMware vSphere的SnapCenter软件或SnapCenter插件管理。 |
要让SnapCenter对其进行管理、请启用工作负载一致的保护。 |
改善工作环境的安全防护 |
NetApp数字顾问已确定至少存在一个高风险或严重安全风险。 |
在NetApp数字顾问中查看所有安全风险。请参阅 "Digital Advisor文档"。 |
加强策略。 |
某些工作负载可能没有足够的保护。通过策略加强对工作负载的保护。 |
提高保留率、添加备份、强制执行不可配置的备份、阻止可疑文件扩展名、在二级存储上启用检测等。 |
准备<backup provider>作为备份目标以备份工作负载数据。 |
此工作负载当前没有任何备份目标。 |
向此工作负载添加备份目标以对其进行保护。请参阅 "配置保护设置"。 |
保护关键或高度重要的应用程序工作负载免遭勒索软件的攻击。 |
"保护"页面将显示未受保护的关键或高度重要(取决于分配的优先级)应用程序工作负载。 |
为这些工作负载分配策略。 |
保护关键或高度重要的文件共享工作负载免受勒索软件的侵害。 |
保护页面将显示未受保护的文件共享或数据存储库类型的关键或高度重要工作负载。 |
为每个工作负载分配一个策略。 |
向BlueXP注册适用于VMware vSphere (SCV)的可用SnapCenter插件 |
VM工作负载不受保护。 |
通过启用适用于VMware vSphere的SnapCenter插件、为VM工作负载分配VM一致的保护。请参阅 "保护工作负载免受勒索软件攻击"。 |
向BlueXP注册可用的SnapCenter服务器 |
应用程序不受保护。 |
通过启用SnapCenter服务器为工作负载分配应用程序一致的保护。请参阅 "保护工作负载免受勒索软件攻击"。 |
查看新警报。 |
存在新警报。 |
查看新警报。 |
-
从BlueXP左侧导航栏中、选择*保护*>*防软件保护*。
-
从“推荐操作”窗格中,选择一项建议,然后选择“审核并修复”。
-
要在以后取消操作,请选择*Dismiss*。
此建议将从待办事项列表中清除、并显示在已取消列表中。
您可以稍后将已取消的项目更改为待办事项。当您将项目标记为已完成或将已取消的项目更改为待办事项操作时,总操作数将增加1。 -
要查看有关如何执行建议的信息,请选择*INFORI*图标。
将保护数据导出到CSV文件
您可以导出数据并下载CSV文件、其中显示了保护、警报和恢复的详细信息。
您可以从任何主菜单选项下载CSV文件:
-
保护:包含所有工作负载的状态和详细信息,包括 BlueXP 标记为受保护或处于危险中的工作负载总数。
-
警报:包括所有警报的状态和详细信息、包括警报和自动快照的总数。
-
恢复:包括需要恢复的所有工作负载的状态和详细信息,包括 BlueXP 标记为“需要恢复”、“进行中”、“恢复失败”和“成功恢复”的工作负载总数。
从页面下载的 CSV 文件仅包含该页面的数据。
CSV文件包含所有BlueXP工作环境中所有工作负载的数据。
-
从BlueXP左侧导航栏中、选择*保护*>*防软件保护*。
-
在页面中,选择右上角的*Refresh*
选项以刷新文件中显示的数据。 -
执行以下操作之一:
-
从页面中,选择*Download*
选项。 -
从BlueXP勒索软件保护菜单中、选择*报告*。
-
-
如果您选择了“报告”选项,请选择一个预配置的命名文件,然后选择“下载(CSV)”或“下载(JSON)”。
访问技术文档
您可以从docs.netapp.com或BlueXP勒索软件保护服务内部访问此技术文档。
-
从BlueXP左侧导航栏中、选择*保护*>*防软件保护*。
-
从信息板中,选择垂直的*Actions*
选项 -
选择以下选项之一:
-
*新增功能*可在发行说明中查看有关当前或以前版本中的功能的信息。
-
*文档*以查看BlueXP勒索软件保护文档主页和此文档。
-