アラートの概要
アラートは、例外状況を示したり、環境内で注意が必要な潜在的な問題について通知したりします。通知は [アラート] ページに表示されます。アラートは日付に基づいてソートされます。
アラートが生成されたときに Druva クラウド管理者が電子メール通知を受け取るように、アラートを 構成する必要があります。
アラートについて
次の表に、さまざまなランサムウェア リカバリ アラートとその意味を示します。
アラート カテゴリ | アラートの種類 | 表示内容 |
---|---|---|
Unusual Data Activity |
Unusual Data Activity |
エンドポイントまたはサーバーでの異常データ アクティビティ。 重大度:Critical (重要) 必要なアクション: Ransomware Recoveryに 移動し 、アラートに記載されているリソース (エンドポイントまたはサーバー) を隔離します。 |
Security Insights |
Data Access Alert - New Location |
Druva 管理者または inSync クライアント ユーザーが、Druva クラウドからデータを復元またはダウンロードしました。 重大度: Critical (重要) 必要なアクション: アラートの詳細を表示して、データが望ましくない場所からアクセスされていないことを確認してください。何かおかしいと感じた場合は、管理者またはinSyncクライアントユーザーのパスワードをリセットしてください。 アラートは、過去 30 日間にその IP アドレスからアクセスされたデータがない場合にのみ生成されます。 |
Admin Login Event - New Location |
Druva 管理者が新しい IP アドレスからコンソールにログインしました。 重大度:Warning (警告) 必要なアクション: アラートの詳細を表示して、望ましくない場所からログインが行われていないことを確認してください。何かおかしいと感じたら、管理者のパスワードをリセットしてください。 アラートは、過去 30 日間にその IP アドレスからのログイン アクティビティが観察されなかった場合にのみ生成されます。 |
|
Malicious Files Found (悪意のあるファイルが見つかりました) |
Malicious Files Found (悪意のあるファイルが見つかりました) |
悪意のあるファイルがエンドポイントまたはサーバーで見つかりました。 重大度: Warning (警告) 必要なアクション: Ransomware Recoveryに 移動し 、アラートに記載されているリソース (エンドポイントまたはサーバー) を隔離します。 |
アラートを表示
ランサムウェア リカバリ アラートを表示するには以下を行います。
- ランサムウェア リカバリ管理コンソールのメニュー バーで、
アイコンをクリックしてアラートのリストを表示します。
新しく生成されたアラートは強調表示され、それらのアラートを表示していないことがわかります。 - アラートを選択して [View Details] をクリックすると、そのアラートに関する詳細情報が表示されます。