NetApp Console的勒索軟體恢復存取角色
勒索軟體復原角色為使用者提供對NetApp Ransomware Resilience的存取權限。勒索軟體復原能力支援以下角色:
基線角色
-
勒索軟體復原管理員 - 配置勒索軟體復原設定;調查並回應加密警報
-
勒索軟體復原力檢視器 - 查看加密事件、報告和發現設置
使用者行為活動角色"可疑用戶活動偵測"警報提供對檔案活動事件等資料的可見性;這些警報包括檔案名稱和使用者執行的檔案操作(例如讀取、寫入、刪除、重新命名)。為了限制這些資料的可見性,只有具有這些角色的使用者才能管理或查看這些警報。
-
勒索軟體恢復用戶行為管理員 - 啟動可疑用戶活動檢測,調查並響應可疑用戶活動警報
-
勒索軟體恢復用戶行為檢視器 - 查看可疑用戶活動警報
|
|
使用者行為角色不是獨立角色;它們旨在添加到勒索軟體復原管理員或查看者角色中。有關詳細信息,請參閱 使用者行為角色。 |
有關每個角色的詳細描述,請參閱下表。
基線角色
下表描述了勒索軟體復原管理員和檢視者角色可執行的操作。
| 特徵和動作 | 勒索軟體抵禦能力管理員 | 勒索軟體復原力檢視器 |
|---|---|---|
查看儀表板和所有選項卡 |
是的 |
是的 |
在儀表板上更新推薦狀態 |
是的 |
不 |
開始免費試用 |
是的 |
不 |
啟動工作負載發現 |
是的 |
不 |
啟動工作負載的重新發現 |
是的 |
不 |
在「保護」標籤上: |
||
新增、修改或刪除加密策略的保護計劃 |
是的 |
不 |
保護工作負載 |
是的 |
不 |
透過資料分類識別敏感資料的暴露 |
是的 |
不 |
列出保護計劃和細節 |
是的 |
是的 |
列出保護組 |
是的 |
是的 |
查看保護組詳細信息 |
是的 |
是的 |
建立、編輯或刪除保護群組 |
是的 |
不 |
下載數據 |
是的 |
是的 |
在「警報」標籤上: |
||
查看加密警報和警報詳細信息 |
是的 |
是的 |
編輯加密事件狀態 |
是的 |
不 |
標記加密警報以供恢復 |
是的 |
不 |
查看加密事件詳細信息 |
是的 |
是的 |
解除或解決加密事件 |
是的 |
不 |
取得加密事件中受影響文件的完整列表 |
是的 |
不 |
下載加密事件警報數據 |
是的 |
是的 |
封鎖使用者(使用工作負載安全代理程式配置) |
是的 |
不 |
在「恢復」標籤上: |
||
下載加密事件中受影響的文件 |
是的 |
不 |
從加密事件中恢復工作負載 |
是的 |
不 |
從加密事件下載恢復數據 |
是的 |
是的 |
下載加密事件報告 |
是的 |
是的 |
在「設定」標籤上: |
||
新增或修改備份目標 |
是的 |
不 |
列出備份目的地 |
是的 |
是的 |
查看已連接的 SIEM 目標 |
是的 |
是的 |
新增或修改 SIEM 目標 |
是的 |
不 |
配置準備演練 |
是的 |
不 |
開始、重置或編輯準備情況演練 |
是的 |
不 |
審查準備演習狀態 |
是的 |
是的 |
更新發現配置 |
是的 |
不 |
查看發現配置 |
是的 |
是的 |
在「報告」標籤上: |
||
下載報告 |
是的 |
是的 |
使用者行為角色
若要配置可疑使用者行為設定並回應警報,使用者必須具有勒索軟體復原使用者行為管理員角色。要僅查看可疑用戶行為警報,用戶應具有勒索軟體恢復用戶行為查看者角色。
應將使用者行為角色授予具有現有勒索軟體復原管理員或檢視者權限且需要存取"可疑用戶活動設定和警報"。例如,具有勒索軟體復原管理員角色的使用者應該獲得勒索軟體復原使用者行為管理員角色來配置使用者活動代理並封鎖或解除封鎖使用者。不應將勒索軟體復原使用者行為管理員角色授予勒索軟體復原檢視者。
|
|
若要啟動可疑使用者活動偵測,您必須具有控制台組織管理員角色。 |
下表描述了勒索軟體復原使用者行為管理員和檢視者角色可執行的操作。
| 特徵和動作 | 勒索軟體復原力用戶行為管理員 | 勒索軟體恢復用戶行為檢視器 |
|---|---|---|
在「設定」標籤上: |
||
建立、修改或刪除用戶活動代理 |
是的 |
不 |
建立或刪除使用者目錄連接器 |
是的 |
不 |
暫停或恢復資料收集器 |
是的 |
不 |
進行資料外洩準備演習 |
是的 |
不 |
在「保護」標籤上: |
||
新增、修改或刪除可疑使用者行為策略的保護計劃 |
是的 |
不 |
在「警報」標籤上: |
||
查看用戶活動警報和警報詳細信息 |
是的 |
是的 |
編輯使用者活動事件狀態 |
是的 |
不 |
標記用戶活動警報以供恢復 |
是的 |
不 |
查看用戶活動事件詳細信息 |
是的 |
是的 |
解除或解決使用者活動事件 |
是的 |
不 |
取得可疑使用者受影響文件的完整列表 |
是的 |
是的 |
下載用戶活動事件警報數據 |
是的 |
是的 |
封鎖或取消封鎖用戶 |
是的 |
不 |
在「恢復」標籤上: |
||
下載使用者活動事件受影響的文件 |
是的 |
不 |
從使用者活動事件恢復工作負載 |
是的 |
不 |
從用戶活動事件下載恢復數據 |
是的 |
是的 |
從用戶活動事件下載報告 |
是的 |
是的 |