NetApp Console的勒索软件恢复访问角色
建议更改
PDF
勒索软件恢复角色为用户提供对NetApp Ransomware Resilience的访问权限。勒索软件恢复能力支持以下角色:
基线角色
-
勒索软件恢复管理员 - 配置勒索软件恢复设置;调查并响应加密警报
-
勒索软件恢复力查看器 - 查看加密事件、报告和发现设置
用户行为活动角色"可疑用户活动检测"警报提供对文件活动事件等数据的可见性;这些警报包括文件名和用户执行的文件操作(例如读取、写入、删除、重命名)。为了限制这些数据的可见性,只有具有这些角色的用户才能管理或查看这些警报。
-
勒索软件恢复用户行为管理员 - 激活可疑用户活动检测,调查并响应可疑用户活动警报
-
勒索软件恢复用户行为查看器 - 查看可疑用户活动警报
|
用户行为角色不是独立角色;它们旨在添加到勒索软件恢复管理员或查看者角色中。有关详细信息,请参阅 用户行为角色。 |
有关每个角色的详细描述,请参阅下表。
基线角色
下表描述了勒索软件恢复管理员和查看者角色可执行的操作。
| 特征和动作 | 勒索软件抵御能力管理员 | 勒索软件恢复力查看器 |
|---|---|---|
查看仪表板和所有选项卡 |
是 |
是 |
在仪表板上更新推荐状态 |
是 |
否 |
开始免费试用 |
是 |
否 |
启动工作负载发现 |
是 |
否 |
启动工作负载的重新发现 |
是 |
否 |
在“保护”选项卡上: |
||
添加、修改或删除加密策略的保护计划 |
是 |
否 |
保护工作负载 |
是 |
否 |
通过数据分类识别敏感数据的暴露 |
是 |
否 |
列出保护计划和细节 |
是 |
是 |
列出保护组 |
是 |
是 |
查看保护组详细信息 |
是 |
是 |
创建、编辑或删除保护组 |
是 |
否 |
下载数据 |
是 |
是 |
在“警报”选项卡上: |
||
查看加密警报和警报详细信息 |
是 |
是 |
编辑加密事件状态 |
是 |
否 |
标记加密警报以供恢复 |
是 |
否 |
查看加密事件详细信息 |
是 |
是 |
解除或解决加密事件 |
是 |
否 |
获取加密事件中受影响文件的完整列表 |
是 |
否 |
下载加密事件警报数据 |
是 |
是 |
阻止用户(使用工作负载安全代理配置) |
是 |
否 |
在“恢复”选项卡上: |
||
下载加密事件中受影响的文件 |
是 |
否 |
从加密事件中恢复工作负载 |
是 |
否 |
从加密事件下载恢复数据 |
是 |
是 |
下载加密事件报告 |
是 |
是 |
在“设置”选项卡上: |
||
添加或修改备份目标 |
是 |
否 |
列出备份目的地 |
是 |
是 |
查看已连接的 SIEM 目标 |
是 |
是 |
添加或修改 SIEM 目标 |
是 |
否 |
配置准备演练 |
是 |
否 |
开始、重置或编辑准备情况演练 |
是 |
否 |
审查准备演习状态 |
是 |
是 |
更新发现配置 |
是 |
否 |
查看发现配置 |
是 |
是 |
在“报告”选项卡上: |
||
下载报告 |
是 |
是 |
用户行为角色
要配置可疑用户行为设置并响应警报,用户必须具有勒索软件恢复用户行为管理员角色。要仅查看可疑用户行为警报,用户应具有勒索软件恢复用户行为查看者角色。
应将用户行为角色授予具有现有勒索软件恢复管理员或查看者权限且需要访问"可疑用户活动设置和警报"。例如,具有勒索软件恢复管理员角色的用户应该获得勒索软件恢复用户行为管理员角色来配置用户活动代理并阻止或解除阻止用户。不应将勒索软件恢复用户行为管理员角色授予勒索软件恢复查看者。
|
|
要激活可疑用户活动检测,您必须具有控制台组织管理员角色。 |
下表描述了勒索软件恢复用户行为管理员和查看者角色可执行的操作。
| 特征和动作 | 勒索软件恢复用户行为管理员 | 勒索软件恢复用户行为查看器 |
|---|---|---|
在“设置”选项卡上: |
||
创建、修改或删除用户活动代理 |
是 |
否 |
创建或删除用户目录连接器 |
是 |
否 |
暂停或恢复数据收集器 |
是 |
否 |
进行数据泄露准备演习 |
是 |
否 |
在“保护”选项卡上: |
||
添加、修改或删除可疑用户行为策略的保护计划 |
是 |
否 |
在“警报”选项卡上: |
||
查看用户活动警报和警报详细信息 |
是 |
是 |
编辑用户活动事件状态 |
是 |
否 |
标记用户活动警报以供恢复 |
是 |
否 |
查看用户活动事件详细信息 |
是 |
是 |
解除或解决用户活动事件 |
是 |
否 |
获取可疑用户受影响文件的完整列表 |
是 |
是 |
下载用户活动事件警报数据 |
是 |
是 |
阻止或取消阻止用户 |
是 |
否 |
在“恢复”选项卡上: |
||
下载用户活动事件受影响的文件 |
是 |
否 |
从用户活动事件恢复工作负载 |
是 |
否 |
从用户活动事件下载恢复数据 |
是 |
是 |
从用户活动事件下载报告 |
是 |
是 |