Recuperación a partir de la copia de seguridad

Como parte de su respuesta de recuperación a un ataque, la EDR, le permite recuperar todo el equipo a partir de la copia de seguridad o de archivos o carpetas específicos.

Pasos para recuperar su carga de trabajo a partir de la copia de seguridad

  1. En la cyber kill chain, haga clic en el nodo de la carga de trabajo que desee recuperar.
  2. En la barra lateral que se muestra, haga clic en la pestaña Medidas de respuesta.
  3. En la sección Recuperación, haga clic en Recuperación desde la copia de seguridad.

  4. En el campo Punto de recuperación, haga clic en Seleccionar y ejecute los siguientes pasos:
    1. En la barra lateral que se muestra, seleccione el punto de recuperación que corresponda.
    2. Haga clic en Recuperar > Toda la carga de trabajo para recuperar todos los archivos y carpetas de la carga de trabajo.

      O

      Haga clic en Recuperar > Archivos/carpetas para recuperar archivos y carpetas específicos de la carga de trabajo. Se le pedirá que seleccione los archivos o carpetas que desee. Una vez seleccionados, puede los elementos seleccionados para la recuperación haciendo clic en el valor correspondiente del campo Elementos para recuperar.

      Si el punto de recuperación que selecciona está cifrado, se le pedirá la contraseña.
  5. [Opcional] Seleccione la casilla de verificación Reinicie la carga de trabajo automáticamente. Esta opción solo aplica si ha seleccionado Recuperar > Toda la carga de trabajo en el paso 4.
  6. En el campo Comentario, añada un comentario.

    Este comentario es visible en la pestaña Historial de acciones (para un nodo en concreto) o en la pestaña Actividades del incidente (para todo el incidente), y puede ayudarle (y también a sus compañeros) a recordar por qué realizó la acción cuando vuelva a revisar el incidente.

  7. Haga clic en Iniciar recuperación.

    Se inicia el proceso para recuperar la carga de trabajo. El progreso de esta acción se puede ver en la pestaña Historial de acciones (para el nodo en concreto) y en la pestaña Actividades del incidente (para todo el incidente). Para obtener más información, consulte Entienda las acciones emprendidas para mitigar un incidente.