在 NetApp Ransomware Resilience 中管理使用者封鎖和警示
在 NetApp Ransomware Resilience 中建立使用者目錄連接器後,您可以在遇到勒索軟體事件時封鎖和解除封鎖使用者,並對其進行評估。如果您確定某些使用者的行為並非攻擊,也可以選擇性地將他們從勒索軟體警報中排除。
您必須"配置了使用者活動代理,啟用了具有使用者活動偵測功能的原則,並建立了使用者目錄連接器。"才能封鎖使用者。
|
|
您可以"自動回應"查看使用者活動偵測事件。 |
管理已封鎖用戶
如果您認為某個使用者從事惡意活動,您可以將其封鎖。
-
在勒索軟體恢復功能中,選擇設定。
-
在「設定」儀表板中,找到「使用者活動監控」磁貼,然後選擇 Manage。
-
選取「使用者」索引標籤。
-
選取封鎖使用者。
-
選擇封鎖持續時間:可以是 1 小時到 24 小時,也可以是永久封鎖。
-
選取要封鎖的使用者名稱旁的核取方塊。
-
選擇 Block。
-
在勒索軟體恢復功能中,選擇設定。
-
在「設定」儀表板中,找到「使用者活動監控」磁貼,然後選擇 Manage。
-
選取「使用者」索引標籤。
-
選擇編輯使用者屏蔽。
-
選擇修改選項。若要修改封鎖時長,請選擇 封鎖使用者的時間段,然後修改時長。若要從封鎖使用者清單中移除使用者,請選擇 解除封鎖使用者。
-
選取要變更狀態的被封鎖使用者名稱旁的核取方塊。
-
選擇儲存。
管理使用者警示
如果某些受信任使用者的行為可能會觸發使用者行為警示,您可以將他們從警示中排除。
-
在勒索軟體恢復功能中,選擇設定。
-
在「設定」儀表板中,找到「使用者活動監控」磁貼,然後選擇 Manage。
-
選取「排除在監控之外」索引標籤。
-
若要在使用者介面中檢閱個別使用者,請選擇 手動選取。若要上傳排除的使用者清單,請選取 上傳。
-
如果您選擇了 Select manually,請選取要排除的特定使用者名稱旁的核取方塊。
-
如果您選擇 Upload,請下載包含所有使用者清單的 CSV 或 JSON 檔案。選擇 Download 即可存取該清單。
在本機上,查看該檔案。刪除所有您希望保留偵測的使用者名稱。當清單中僅包含您希望從偵測中排除的使用者名稱時,請儲存該檔案。
在 Ransomware Resilience 中,選取 Upload。找到並上傳檔案。
-
-
選擇新增以完成將使用者新增至排除清單的操作。
-
在「已排除在監控之外」標籤中,現在會在儀表板中顯示已從使用者行為偵測警示中移除的使用者名稱。
|
|
您也可以直接將使用者從警示中排除。如需詳細資訊、請參閱 "回應勒索軟體警示"。 |
-
在「設定」儀表板中,找到「使用者活動監控」磁貼,然後選擇 Manage。
-
選取「排除在監控之外」索引標籤。
-
選擇新增。
-
若要從使用者介面中排除個別使用者,請選擇手動選擇。
-
找到要從排除使用者清單中移除的使用者名稱。選取使用者名稱所在列上的動作選單 (
…,然後選取 Remove。 -
在對話方塊中、選取 Remove 以確認您要移除所選使用者。