Recuperación a partir de la copia de seguridad
Como parte de su respuesta de recuperación a un ataque, la EDR, le permite recuperar todo el equipo a partir de la copia de seguridad o de archivos o carpetas específicos.
Pasos para recuperar su carga de trabajo a partir de la copia de seguridad
- En la cyber kill chain, haga clic en el nodo de la carga de trabajo que desee recuperar.
- En la barra lateral que se muestra, haga clic en la pestaña Medidas de respuesta.
- En la sección Recuperación, haga clic en Recuperación desde la copia de seguridad.
- En el campo Punto de recuperación, haga clic en Seleccionar y ejecute los siguientes pasos:
- En la barra lateral que se muestra, seleccione el punto de recuperación que corresponda.
- Haga clic en Recuperar > Toda la carga de trabajo para recuperar todos los archivos y carpetas de la carga de trabajo.
O
Haga clic en Recuperar > Archivos/carpetas para recuperar archivos y carpetas específicos de la carga de trabajo. Se le pedirá que seleccione los archivos o carpetas que desee. Una vez seleccionados, puede los elementos seleccionados para la recuperación haciendo clic en el valor correspondiente del campo Elementos para recuperar.
Si el punto de recuperación que selecciona está cifrado, se le pedirá la contraseña.
- [Opcional] Seleccione la casilla de verificación Reinicie la carga de trabajo automáticamente. Esta opción solo aplica si ha seleccionado Recuperar > Toda la carga de trabajo en el paso 4.
- [Opcional] En el campo Comentario, añada un comentario. Este comentario puede verse en la pestaña Actividades (para un único nodo o todo el incidente) y puede ayudarle (o a sus colegas) a recordar por qué se llevó a cabo esa acción cuando vuelva a analizar el incidente.
- Haga clic en Iniciar recuperación.
El proceso para recuperar los inicios de la carga de trabajo. Puede ver el progreso para esta acción en las pestañas Actividades del nodo individual y de todo el incidente. Para obtener más información, consulte Entienda las acciones emprendidas para mitigar un incidente.