简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
为 NetApp Ransomware Resilience 集成 SOAR 攻略
贡献者
建议更改
PDF
Ransomware Resilience 提供安全编排、自动化和响应 (SOAR) 攻略,使您能够自动执行威胁响应等任务。
Ransomware Resilience 攻略提供以下功能:
-
创建卷的快照
-
利用威胁情报丰富 IP 地址
-
丰富给定 agent 和系统的存储信息
-
使卷脱机以进行事件响应
-
测试连接性
-
查看富化作业的状态
操作手册
Ransomware Resilience 为 Google SecOps、Microsoft Sentinel 和 Splunk 提供操作手册。查看相应的 GitHub 页面以了解设置详细信息。
|
对于 Splunk Cloud,您必须运行平台版本 7.0、7.1、7.2、8.0 或 8.4。有关详细信息,请参见"Splunkbase"。 |
|
|
对于 Azure NetApp Files 系统,请使用 SOAR 查看"Azure NetApp Files 的限制"。 |