Witam wszystkich. Mam na imię Sonali i pracuję w zespole inżynierów marketingu technicznego. W tym filmie omówimy udoskonalenie wykrywania anomalii w programie Dell PowerProtect Data Manager w wersji 19.22. Wymagania wstępne dotyczące wykrywania anomalii w programie PowerProtect Data Manager pozostają takie same.
Oznacza to, że klaster wyszukiwania powinien być skonfigurowany i aktywny. Indeksowanie musi być włączone w zasadach ochrony. Nawet w nowej wersji nadal obsługujemy maszyny wirtualne, systemy plików i obciążenia robocze NAS. Porozmawiajmy teraz o nowościach w wersji 19.22. Pierwszą rzeczą, którą wprowadzamy w tym wydaniu, jest specjalna strona poświęcona wykrywaniu anomalii, która będzie dostępna w interfejsie użytkownika w sekcjach "Administracja" > "Wykrywanie anomalii", jak widać tutaj. Wprowadzamy również wykluczenia globalne za pomocą domyślnej reguły wykrywania anomalii. Jest ona również dostępna na tej samej dedykowanej stronie w zakładce "Ustawienia". Przyjrzyjmy się teraz szczegółowo każdemu z tych ulepszeń. Zacznij od dedykowanej strony do wykrywania anomalii.
Dzięki dedykowanej stronie do wykrywania anomalii dochodzenie w sprawie oprogramowania wymuszającego okup i inteligentne reagowanie na zagrożenia są usprawnione dzięki scentralizowanemu zarządzaniu anomaliami. Teraz możemy przeprowadzić analizę anomalii, generując i pobierając raport oraz podejmując kroki naprawcze, takie jak oflagowanie kopii jako zweryfikowany, zapisany lub poddany kwarantannie, lub zgłaszając wyniki fałszywie pozytywne, konfigurując wykluczenia z jednego scentralizowanego interfejsu. Umożliwiłoby to przekształcenie środowiska zapasowego w platformę analizy bezpieczeństwa. Zobaczmy teraz, gdzie znajduje się ta dedykowana strona w graficznym interfejsie użytkownika PowerProtect Data Manager. Logujemy się więc do programu PowerProtect Data Manager i przechodzimy do strony "Administration" Anomaly Detection. To jest nasza dedykowana strona do wykrywania anomalii, na której widzimy kartę "Analysis" i "Settings". W obszarze "Analysis" mamy sekcję "Assets", gdzie widzimy wszystkie zasoby, w przypadku których wykrywanie anomalii jest włączone w ramach zasad. Aby wybrać zasób, możemy kliknąć opcję View Copy w celu wyświetlenia kopii dla tego konkretnego zasobu i możemy oznaczyć kopię jako bezpieczną lub poddaną kwarantannie w zależności od przeprowadzonej przez nas analizy, którą przeprowadzimy, generując raport, a następnie pobierając go. W tym miejscu widzimy również istotność anomalii wyzwoloną przez każdą z tych kopii, a najwyższa istotność anomalii kopii jest widoczna nawet w zasobie. Analizujemy raport, który właśnie pobraliśmy. Po przeanalizowaniu możemy wrócić i oznaczyć tę kopię jako bezpieczną w kwarantannie. Załóżmy więc, że zaznaczamy kopię i chcemy dokładniej zbadać, zapewniamy również, uwaga, kiedy oznaczamy kopię jako zapisaną do kwarantanny, aby wszystko, co jest rejestrowane w ramach audytu. Dlatego w tym miejscu oznaczamy to jako kwarantannę do dalszego zbadania. Zanotujmy to. Teraz tę samą kopię można również przywrócić z tej samej scentralizowanej strony. Więc nawet renowacja może być wykonana stąd. Zobaczysz, że kreator przywracania pozostaje taki sam.
Wszystkie "Cele" pozostają takie same. W miejscu, w którym przywracasz lokalizację przywracania, wszystko pozostaje takie samo, jak widać w okienku przywracania. W tym miejscu zobaczymy, że przywracamy ją na nowej maszynie wirtualnej o nazwie "Restore_VM_Quarantine_Copy", a także dostarczymy informację, że to robimy, do dalszego zbadania. Na razie anulujemy to przywracanie. To było tylko po to, żeby się pokazać. Następnie pokażemy, że nawet na poziomie zasobów lub na karcie zasobów możemy przeprowadzić analizę, klikając raport. Z tego miejsca można również wygenerować lub pobrać. Kolejną rzeczą na tej stronie jest to, że możemy również wykonać filtrowanie z typem zasobu lub poziomem istotności anomalii. Wszystko to można zrobić i zastosować, a zobaczymy tutaj. Na dzień dzisiejszy przefiltrowałem wszystkie zasoby maszyny wirtualnej. Chcę wam pokazać dzienniki inspekcji.
Dlatego wszystko, co robimy na naszej scentralizowanej stronie, jest również poddawane audytowi i zapisywane w dziennikach inspekcji programu PowerProtect Data Manager, dzięki czemu po poddaniu kwarantannie zapisanej w nim kopii utworzono notatkę. Zobaczmy teraz drugie udoskonalenie, czyli "Domyślna reguła wykrywania anomalii". Domyślnie użytkownik reguły wykrywania anomalii będzie mógł utworzyć domyślne globalne zasady wykluczania na potrzeby wykrywania anomalii we wszystkich zasobach istniejących w zasadach, w których wykrywanie anomalii jest włączone. Spowoduje to zmniejszenie liczby wyników fałszywie dodatnich w całym środowisku przy użyciu wykluczeń na poziomie zasad. Cofnijmy się teraz o krok, aby wyjaśnić, co dzieje się w tle, gdy inicjowana lub tworzona jest domyślna reguła wykrywania anomalii. Tak więc to, co robi w regule wykrywania anomalii, spowoduje zagregowanie wszystkich unikatowych wzorców i kontekstu systemowego wykrytych jako anomalie i włączenie ich do jednej grupy. Spowoduje to utworzenie domyślnej globalnej reguły wykrywania anomalii dla. Biorąc to pod uwagę, zapewnia również elastyczność w zakresie zmian poziomu aktywów. W ten sposób, że nawet przy domyślnej regule istniejący użytkownicy mogą w razie potrzeby dodawać wykluczenia na poziomie zasobów. Zobaczmy teraz, jak utworzyć tę regułę wykrywania anomalii i gdzie ona faktycznie się znajduje. Przejdziemy więc do dedykowanej strony wykrywania anomalii w sekcji "Administration" i "Anomaly Detection". Karta "Ustawienia" to miejsce, w którym możemy utworzyć regułę wykrywania anomalii. Po kliknięciu rozpocznie się proces inicjacji, w którym zostanie zagregowana cała konfiguracja już istniejąca na poziomie zasobów. Nie oznacza to, że nie możemy dokonać wykluczenia na poziomie aktywów.
Zawsze możemy to zrobić później w odpowiednim czasie, zgodnie z wymaganiami dla każdego zasobu. Zawsze możemy przejść dalej i edytować regułę, która została utworzona przez modyfikację. Domyślnie przyjmuje czułość tak niską. I to są wszystkie unikalne wzorce, które rozpoznał. Więc jeśli musimy wprowadzić jakieś zmiany w tym zakresie, możemy to zrobić i zmodyfikować zgodnie z wymaganiami środowiska. Zapiszmy tę regułę. Możemy również skonfigurować wykrywanie anomalii z poziomu zasobu, jak powiedzieliśmy w późniejszym momencie dla wykluczeń, które wprowadziliśmy. Wyświetli się więc wyskakujące okno z pytaniem, czy chcemy skorzystać z reguły wykrywania anomalii, czy też chcemy dokonać konkretnego wykluczenia dla tego konkretnego zasobu.
Tak więc gdy wykonamy wykluczenie specyficzne dla zasobu, zacznie wyświetlać nam ten sam zestaw wykluczeń, wytrzymałość systemu i włączenie wzorca pliku, i możemy dokonać modyfikacji zgodnie z tym. Daje nam to więc wybór, czy chcemy wybrać wykluczenia na poziomie zasobów, czy wykluczenia globalne reguły domyślnej. Dlatego wszystko, co robimy, nawet na naszej dedykowanej stronie dla domyślnej reguły wykrywania anomalii, jest rejestrowane w dzienniku inspekcji. Kiedy tworzymy regułę lub aktualizujemy lub modyfikujemy regułę, wszystkie dane są zapisywane w dzienniku inspekcji. To wszystko na temat domyślnej reguły wykrywania anomalii, która jest ponownie dostępna na dedykowanej stronie. Dziękujemy wszystkim za uwagę.
