如何检测和响应
勒索软件攻击

• 1运行DataSecurity Plus→导航到“  告警”  选项卡→单击  页面右上角的“ 新建告警配置文件 ”。
• 2为告警配置文件命名并包含适当的描述（例如，“潜在的勒索软件攻击”）。
• 3在“  严重性”选项卡中，选择“  严重”。
• 4导航到  过滤器部分，并使用以下设置添加这些过滤器：
  • 操作：创建，修改，重命名和文件扩展名更改
  • 监控：全部
  • 监视器类型：文件和文件夹
  • 文件类型：  全部
  • 用户：全部
• 5导航到  电子邮件通知，并指定您要向其发送告警的一个或多个电子邮件地址。将电子邮件优先级设置  为高
• 6在“  执行命令”文本框中，运行默认脚本（例如，“{install_location} \ bin \ alertScripts \ triggershutdown.bat％server_name％”），该脚本将关闭受感染的系统。

  注意：  您还可以执行自己的脚本，以根据组织的需要执行操作。

• 7导航到“  阈值限制”  部分并将其打开→指定要监视的事件数（例如，“一分钟内修改100个文件”）。
• 8要保存配置的告警，请单击“  保存”。

您现在已成功配置DataSecurity Plus，以检测并响应在一分钟内检测到超过100个文件事件（如创建，修改和重命名）的情况。根据组织的需要，您可以使用过滤器选项包括或排除特定文件类型，用户，操作等，以进行更具选择性的监视。