使用儀表板一覽工作負載健全狀況
BlueXP 勒索軟體保護儀表板提供工作負載保護健全狀況的概覽資訊。您可以快速判斷面臨風險或受到保護的工作負載、識別受事件或恢復影響的工作負載、並查看有多少儲存設備受到保護或面臨風險、以評估保護程度。
您也可以使用儀表板來檢閱及處理保護建議、存取全域設定、下載報告、以及存取本技術文件。
使用儀表板檢視工作負載健全狀況
-
從 BlueXP 左側瀏覽器中、選取 * 保護 * > * 勒索軟體保護 * 。
探索之後、儀表板會顯示工作負載資料保護的健全狀況。
-
在儀表板中、您可以在每個窗格中執行下列動作:
-
* 工作負載資料保護 * :按一下 * 「檢視全部 * 」、即可在「保護」頁面上查看所有處於風險或受到保護的工作負載。當保護層級與保護原則不符時、工作負載就會面臨風險。請參閱 "保護工作負載"。
按一下「 i 」註解,即可查看此資料的秘訣。若要增加工作負載限制、請按一下本附註中的 * 增加工作負載限制 * 。按一下此選項即可前往 BlueXP 支援頁面、您可在其中建立案例通知單。 -
* 警示與工作負載資料恢復 * :按一下 * 檢視全部 * 、即可查看影響工作負載的作用中事件、在事件失效或正在恢復後、準備好進行恢復。請參閱 "回應偵測到的警示"。
-
事件分為下列其中一種狀態:
-
新功能
-
已遭解僱
-
消失
-
已解決
-
-
警示可能具有下列其中一種狀態:
-
新功能
-
非使用中
-
-
工作負載可以有下列其中一個還原狀態:
-
需要還原
-
進行中
-
已還原
-
失敗
-
-
-
* 建議行動 * :若要加強保護、請檢閱每項建議、然後按一下 * 審查與修正 * 。
請參閱 "檢閱儀表板上的保護建議" 或 "保護工作負載"。
自您上次造訪儀表板後新增的任何建議、都會以「新增」表示至少 24 小時。行動會以優先順序列出、最重要的是在最頂端。您可以檢視並處理每個項目、或是將其關閉。
行動總數不包括已駁回的行動。
-
* 工作負載資料 * :監控過去 7 天的保護涵蓋範圍變更。
-
* 工作負載備份 * :監控過去 7 天內服務失敗或成功完成的工作負載備份變更。
-
檢閱儀表板上的保護建議
BlueXP 勒索軟體保護可評估工作負載的保護、並建議採取行動來改善保護。
您可以檢閱建議並採取行動、將建議狀態變更為「完成」。或者、如果您想稍後再處理、您可以將其關閉。取消某項行動會將建議移至已駁回的行動清單、您可以稍後再加以審查。
以下是服務所提供建議的範例。
建議 | 說明 | 如何解決 |
---|---|---|
新增勒索軟體保護原則。 |
工作負載目前未受到保護。 |
指派原則給工作負載。 |
連線至 Seim 以回報威脅。 |
將資料傳送至安全與事件管理系統( SIEM )、以進行威脅分析與偵測。 |
輸入 SIEM / XDR 伺服器詳細資料以啟用威脅偵測。請參閱 "設定保護設定"。 |
為應用程式或 VMware 提供工作負載一致的保護。 |
這些工作負載並非由 SnapCenter Software 或 SnapCenter Plug-in for VMware vSphere 管理。 |
若要讓他們由 SnapCenter 管理、請啟用工作負載一致的保護。 |
改善工作環境的安全狀態 |
NetApp 數位顧問已識別出至少一項高或關鍵的安全風險。 |
檢閱 NetApp 數位顧問中的所有安全風險。請參閱 "數位顧問文件"。 |
強化原則。 |
某些工作負載可能沒有足夠的保護。透過原則強化工作負載的保護。 |
增加保留、新增備份、強制執行不可變備份、封鎖可疑的副檔名、在次要儲存設備上啟用偵測等功能。 |
準備 <backup provider> 作為備份目的地、以備份工作負載資料。 |
工作負載目前沒有任何備份目的地。 |
將備份目的地新增至此工作負載以保護它。請參閱 "設定保護設定"。 |
保護關鍵或高度重要的應用程式工作負載、防範勒索軟體。 |
保護頁面會顯示不受保護的關鍵或高度重要(根據指派的優先順序層級)應用程式工作負載。 |
指派原則給這些工作負載。 |
保護關鍵或高度重要的檔案共享工作負載、防範勒索軟體。 |
「保護」頁面會顯示檔案共用或資料存放區類型的關鍵或高度重要工作負載、這些工作負載並未受到保護。 |
為每個工作負載指派原則。 |
在 BlueXP 中註冊 VMware vSphere ( SCV )可用的 SnapCenter 外掛程式 |
VM 工作負載未受到保護。 |
啟用適用於 VMware vSphere 的 SnapCenter 外掛程式、將 VM 一致的保護指派給 VM 工作負載。請參閱 "保護工作負載免受勒索軟體攻擊"。 |
在 BlueXP 中註冊可用的 SnapCenter 伺服器 |
應用程式未受到保護。 |
啟用 SnapCenter 伺服器、為工作負載指派應用程式一致的保護。請參閱 "保護工作負載免受勒索軟體攻擊"。 |
檢閱新警示。 |
存在新警示。 |
檢閱新警示。 |
-
從 BlueXP 左側瀏覽器中、選取 * 保護 * > * 勒索軟體保護 * 。
-
從「建議的動作」窗格中、選取建議、然後選取 * 檢閱和修正 * 。
-
若要在稍後關閉此動作、請選取 * 關閉 * 。
建議會從「待辦事項」清單中清除、並顯示在「已解僱」清單中。
您稍後可以將已解除的項目變更為待辦事項項目。當您將項目標記為已完成、或將已解除項目變更為待辦事項時、「總」動作會增加 1 。 -
若要檢閱如何根據建議採取行動的資訊、請選取 * 資訊 * 圖示。
將保護資料匯出至 CSV 檔案
您可以匯出資料並下載 CSV 檔案、以顯示保護、警示和恢復的詳細資料。
您可以從任何主功能表選項下載 CSV 檔案:
-
* 保護 * :包含所有工作負載的狀態和詳細資料、包括受保護和面臨風險的總數量。
-
* 警示 * :包括所有警示的狀態和詳細資料、包括警示總數和自動快照。
-
* 恢復 * :包括所有需要還原的工作負載的狀態和詳細資料、包括標示為「需要還原」、「進行中」、「還原失敗」和「已成功還原」的工作負載總數。
如果您從「保護」、「警示」或「恢復」頁面下載 CSV 檔案、則只有該頁面上的資料會包含在 CSV 檔案中。
CSV 檔案包含所有 BlueXP 工作環境中所有工作負載的資料。
-
從 BlueXP 左側瀏覽器中、選取 * 保護 * > * 勒索軟體保護 * 。
-
從頁面中、選取右上角的 * 重新整理 * 選項、以重新整理將出現在檔案中的資料。
-
執行下列其中一項:
-
從頁面中、選取 * 下載 * 選項。
-
從 BlueXP 勒索軟體保護功能表中、選取 * 報告 * 。
-
-
如果您選取 * 報告 * 選項、請選取其中一個預先設定的命名檔案、然後選取 * 下載( CSV ) * 或 * 下載( JSON ) * 。
存取技術文件
您可以從 docs.netapp.com 或 BlueXP 勒索軟體保護服務內部存取本技術文件。
-
從 BlueXP 左側瀏覽器中、選取 * 保護 * > * 勒索軟體保護 * 。
-
從儀表板選取垂直 * 動作 * 選項。
-
選取下列其中一個選項:
-
* 新功能 * 可檢視版本資訊中目前或先前版本的功能資訊。
-
* 文件 * 檢視 BlueXP 勒索軟體保護文件首頁及本文件。
-