Выявление атак программ-вымогателей на ранних стадиях
с помощью Netwrix Auditor for Windows File Servers
Мы не передаем Ваши данные третьим лицам. Privacy Policy
Если какой-то пользователь за одну минуту изменил сотню файлов, это может указывать на атаку программы-вымогателя.
Несколько простых действий позволят вам настроить уведомления об одновременном изменении множества файлов, и вы сможете сразу принять меры, чтобы предотвратить дальнейшее заражение.
Почему это важно
Настройка уведомлений занимает всего несколько минут:
Запустите Netwrix Auditor, перейдите в раздел «Alerts» и нажмите «Add Alert».
1.
2.
Введите название уведомления, например, «Возможная атака программ-вымогателей»
3.
Перейдите к пункту «Recipients», нажмите «Add Recipient» и укажите один или несколько адресов электронной почты, на которые будет отправлено уведомление.
Перейдите к пункту «Filters» и добавьте следующие фильтры:
Фильтр: «Action»; оператор: «Equals»; значение: «Modified»
Фильтр: «Action»; оператор: «Equals»; значение: «Renamed»
Фильтр: «Object Type»; оператор: «Equals»; значение: «File»
Фильтр: «Data Source»; оператор: «Equals»; значение: «File Server»
a.
b.
c.
d.
Перейдите к пункту «Thresholds» и включите пороговые значения.
4.
5.
Установите для параметра «Limit alerting to activity records with the same» значение «Who», чтобы получать уведомления каждый раз, когда отдельная учетная запись превысит пороговое значение.
6.
Укажите, сколько раз должно быть выполнено действие за заданный период времени для получения уведомления (например, зарегистрировано 150 действий за 60 секунд) и нажмите «Add».
7.
Теперь каждый раз, когда кто-то изменит 100 файлов за одну минуту, вы получите уведомление по электронной почте.
8.
Выявление атак программ-вымогателей на ранних стадиях
с помощью Netwrix Auditor for Windows File Servers
Мы не передаем Ваши данные третьим лицам.
Если какой-то пользователь за одну минуту изменил сотню файлов, это может указывать на атаку программы-вымогателя.
Несколько простых действий позволят вам настроить уведомления об одновременном изменении множества файлов, и вы сможете сразу принять меры, чтобы предотвратить дальнейшее заражение.
Почему это важно
Настройка уведомлений занимает всего несколько минут:
Запустите Netwrix Auditor, перейдите в раздел «Alerts» и нажмите «Add Alert».
1.
2.
Введите название уведомления, например, «Возможная атака программ-вымогателей»
3.
Перейдите к пункту «Recipients», нажмите «Add Recipient» и укажите один или несколько адресов электронной почты, на которые будет отправлено уведомление.
Перейдите к пункту «Filters» и добавьте следующие фильтры:
Фильтр: «Action»; оператор: «Equals»; значение: «Modified»
Фильтр: «Action»; оператор: «Equals»; значение: «Renamed»
Фильтр: «Object Type»; оператор: «Equals»; значение: «File»
Фильтр: «Data Source»; оператор: «Equals»; значение: «File Server»
a.
b.
c.
d.
Перейдите к пункту «Thresholds» и включите пороговые значения.
4.
5.
Установите для параметра «Limit alerting to activity records with the same» значение «Who», чтобы получать уведомления каждый раз, когда отдельная учетная запись превысит пороговое значение.
6.
Укажите, сколько раз должно быть выполнено действие за заданный период времени для получения уведомления (например, зарегистрировано 150 действий за 60 секунд) и нажмите «Add».
7.
Теперь каждый раз, когда кто-то изменит 100 файлов за одну минуту, вы получите уведомление по электронной почте.
8.