Activation et désactivation des alertes pour la détection des menaces de rançongiciel

Utilisez le bouton de basculement Détection pour activer ou désactiver rapidement les alertes de détection des menaces de ransomware au niveau du système de stockage.

A propos de cette tâche

Par défaut, tous les systèmes IBM Storage Virtualize dotés de la version 8.6.3.0 du micrologiciel ou d'une version ultérieure et d'au moins un disque FCM4 sont activés pour les alertes de détection des menaces de ransomware. Vous pouvez activer ou désactiver l'alerte pour un système de stockage spécifique.

Remarque: Vous pouvez activer ou désactiver Ransomware Threat Detection et mettre à jour les Destinataires de notification de menace pour plusieurs appareils simultanément, en fonction des scénarios suivants pour les appareils sélectionnés:
  • Les valeurs Ransomware Threat Detection et Threat Notification Destinataires sont identiques:

    Vous pouvez activer ou désactiver Ransomware Threat Detection et mettre à jour les Destinataires de notification de menace pour tous les appareils sélectionnés simultanément.

  • La valeur de Ransomware Threat Detection n'est pas la même:

    Vous ne pouvez pas activer ou désactiver Ransomware Threat Detection ni mettre à jour les Destinataires de notification de menace pour les appareils sélectionnés simultanément.

  • La valeur de Ransomware Threat Detection est la même, mais les Destinataires de notification de menace sont différents:

    Vous pouvez activer ou désactiver Ransomware Threat Detection uniquement, mais vous ne pouvez pas mettre à jour les Destinataires de notification de menace pour les appareils sélectionnés simultanément.

  • La valeur Ransomware Threat Detection est identique et les Destinataires de notification de menace n'ont pas de données:

    Vous pouvez activer ou désactiver Ransomware Threat Detection et ajouter des ID d'e-mail en tant que Destinataires de notification de menace pour les appareils sélectionnés simultanément.

Procédure

Pour activer ou désactiver les alertes pour la détection des menaces de rançongiciel, procédez comme suit:

  1. De l'interface utilisateur moderne :
    1. Accédez à la page de présentation des systèmes de stockage via le menu principal > Inventaire > Systèmes de stockage. Sélectionnez un système de stockage spécifique et cliquez sur Plus dans la barre d'opérations multi-sélection bleue, puis cliquez sur Détection des menaces de Ransomware, ou cliquez sur le menu à 3 points verticaux à la fin de chaque ligne de système de stockage et cliquez sur Détection des menaces de Ransomware. Le volet des détails de la détection des menaces de ransomware s'ouvre sur le côté droit.
      Pour activer ou désactiver la détection des menaces de ransomware pour plusieurs systèmes de stockage à la fois, sélectionnez les systèmes de stockage et cliquez sur Plus dans la barre d'opérations bleue multi-sélection, puis cliquez sur Détection des menaces de ransomware et suivez les étapes suivantes.
    2. Basculez l'icône Détection pour activer ou désactiver la détection des menaces de ransomware.
      Si nécessaire, entrez des adresses électroniques spécifiques dans la zone Remplacement des adresses électroniques pour recevoir des alertes individuellement, en remplaçant les paramètres de notification globaux.
    3. Cliquez sur Enregistrer.
  2. De l'interface utilisateur classique :
    1. Allez dans Ressources > Systèmes de Block Storage Sélectionnez un système de stockage pour lequel vous souhaitez activer ou désactiver les alertes pour la détection des menaces de rançongiciel.
    2. Cliquez avec le bouton droit de la souris sur le système de stockage sélectionné et sélectionnez Ransomware Threat Detection. Activez ou désactivez l'icône Détection pour activer ou désactiver la détection des menaces de rançongiciel.
      Si nécessaire, entrez des adresses électroniques spécifiques dans la zone Remplacement des adresses électroniques pour recevoir des alertes individuellement, en remplaçant les paramètres de notification globaux.
    3. Cliquez sur Enregistrer les modifications.

Résultats

Vos modifications apportées aux alertes pour la détection des menaces de rançongiciel ont été enregistrées avec succès.
Vous pouvez surveiller les alertes de menaces de ransomware déclenchées à partir de l'un des emplacements suivants dans l'interface graphique :
  • Notification de détection de menace de ransomware dans Tableaux de bord > Opérations
  • La page Alertes est disponible à l'adresse suivante : Tableaux de bord > Alertes. Localisez l'alerte portant le nom Potential Ransomware Detected (Ransomware potentiel détecté ).
  • Notification de détection de menace de ransomware dans la page de détails du système de stockage.
  • La page d'alertes du système de stockage se trouve à Alertes dans la section Général de la page de détails du système de stockage.
  • Page détaillée du volume à Volumes dans la section Ressources internes de la page détaillée du système de stockage.
  • La page de détails sur les groupes de volumes se trouve dans la section Ressources internes de la page de détails sur le système de stockage.
  • État compromis des instantanés de volume sur la page des détails du système de stockage dans Général > Copier des données > Instantanés de volume > État de la sécurité
  • État compromis des instantanés de groupe de volumes sur la page des détails du système de stockage dans Général > Copier des données > Instantanés de groupe de volumes > État de la sécurité

Pour plus d'informations sur la surveillance des alertes de détection des menaces de ransomware dans IBM Storage Insights, voir Surveillance des alertes de détection des menaces de ransomware.