隔離機能
概要
サイバーセキュリティの失敗リスクは、もはや企業の評判や顧客の負担に限定されるものではなく、企業自体の存続に関わるリスクです。ランサムウェアは、すべての企業が大切にしている 1 つの普遍的なもの、つまり自社のデータを使ってビジネスを強要します。言うまでもなく、この危険に備える必要があります。
感染において、検疫 (Quarantine) とは感染を封じ込めて拡散させないように、感染した部分を隔離することです。ランサムウェアリカバリを使用すると、影響を受けるリソースで感染したスナップショットを隔離できます。これにより、ユーザーまたは管理者が他のリソースにデータをダウンロードまたは復元することを禁止することで、システムがさらなる感染から保護されます。
Quarantine Bay (検疫所) ダッシュボードを理解する
概要
このページには、隔離されたリソース (エンドポイント、サーバー (ファイル サーバーと NAS 共有)、および仮想マシン (VMware)) に関する情報が表示されます。
アクセスパス
アイコンをクリックし てグローバル ナビゲーション パネルにアクセスし、[ Cyber Resilience ] > [ Ransomware Recovery ] > [ Quarantine Bay ] を選択します。 [Quarantine Bay] ページ が表示されます。
次の表に、Quarantine Bay ダッシュボード ページの詳細を示します。
分野 | 説明 |
---|---|
Last Updated (最終更新) |
ページの詳細が最後に更新された日時。 |
Summary タブ | |
Endpoint (エンドポイント) |
隔離されたエンドポイント デバイスの総数。カウントをクリックすると、それぞれの詳細が表示されます。 |
File Backup Sets (Servers - File Server/NAS devices) | 隔離されたサーバー (ファイル サーバー/NAS デバイス) の総数。カウントをクリックすると、それぞれの詳細が表示されます。 |
Virtulized Machines (仮想マシン) |
隔離された仮想マシン (VMware) の総数。カウントをクリックすると、それぞれの詳細が表示されます。 |
[Quarantine Ranges] タブ |
|
Resource Name (リソース名) |
隔離されたリソースの名前。 |
Resouce Type (リソースタイプ) |
データ ソースのタイプ - エンドポイント、ファイル サーバー、NAS、および VMware。 |
Quarantine Range (検疫期間) |
リソースが検疫状態のままとなる指定された期間。
|
Resource Status (リソース ステータス) |
リソースのステータス。次のステータスが表示されます。
|
アクション
ボタン | 説明 |
---|---|
Edit Range (範囲を編集) |
リソースの検疫範囲 (開始時間と終了時間) を更新できます。 |
Create Curated Snapshot (キュレートスナップショットを作成) |
リソースのキュレートされたスナップショットを作成できます。 現在、キュレートされたスナップショットは、エンドポイントとサーバー (ファイル サーバーと NAS デバイス) でのみサポートされています。 |
Remove from Quarantine Bay (隔離場所から削除) |
隔離状態からリソースを削除できます。 |
[Quarantine Range] タブのフィルター
フィルターを使用して、隔離されたリソース (エンドポイント、サーバー、および仮想マシン) の検索とリスト絞り込みを行えます。
フィールド | 説明 |
---|---|
Impacted Date Range (影響を受ける日付範囲) |
リソースがランサムウェア攻撃の影響を受けた開始日と終了日。 |
Resource Type (リソースタイプ) |
データ ソースのタイプ - エンドポイント、ファイル サーバー、NAS、および VMware。 |
アクション
ボタン | 説明 |
---|---|
Apply | フィルターを適用し、適用されたフィルターに基づいて結果を表示します。 |
Reset | 適用されたフィルターをキャンセルします。 |
Resource Nameを使用して検索するオプションもあります。