Reaktion auf Warnmeldungen von Autonomous Ransomware Protection - FSx für ONTAP

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Reaktion auf Warnmeldungen von Autonomous Ransomware Protection

In den folgenden Verfahren wird erklärt, wie Sie die ONTAP CLI verwenden, um ARP-Warnungen (Autonomous Ransomware Protection) anzuzeigen, Angriffsberichte zu generieren und auf Berichte zu reagieren. Weitere Informationen darüber, wie ARP Angriffe erkennt und darauf reagiert, finden Sie unter Wonach sucht ARP und. Wie reagiert man mit ARP auf einen vermuteten Angriff

So zeigen Sie mit der CLI eine ARP-Warnung auf einem Volume an ONTAP

  • Führen Sie den folgenden Befehl aus. Ersetzen Sie svm_name und vol_name durch Ihre eigenen Informationen. 

    security anti-ransomware volume show -vserver svm_name -volume vol_name

    Nachdem Sie den Befehl ausgeführt haben, sehen Sie eine Ausgabe, die dem folgenden Beispiel ähnelt:

    Vserver Name: fsx
Volume Name: vol1
State: enabled
Attack Probability: moderate
Attack Timeline: 9/14/2021 01:03:23
Number of Attacks: 1

    Weitere Informationen zu diesem Befehl finden Sie security anti-ransomware volume showim NetApp Dokumentationszentrum.

So generieren Sie ARP-Berichte mit der CLI ONTAP

  • Führen Sie den folgenden Befehl aus. Ersetzen Sie vol_name und /file_location/ durch Ihre eigenen Informationen. Nachdem Sie den Bericht generiert haben, können Sie ihn auf einem Clientsystem anzeigen. 

    security anti-ransomware volume attack generate-report -volume vol_name -dest-path /file_location/

    Weitere Informationen zu diesem Befehl finden Sie security anti-ransomware volume attack generate-reportim NetApp Dokumentationszentrum.

So ergreifen Sie mit der CLI Maßnahmen gegen einen falsch positiven Angriff aus einem ARP-Bericht ONTAP

  • Führen Sie den folgenden Befehl aus. Ersetzen Sie svm_namevol_name, und [extension identifiers] durch Ihre eigenen Informationen. 

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true

    Weitere Informationen zu diesem Befehl finden Sie security anti-ransomware volume attack clear-suspectim NetApp Dokumentationszentrum.

    Anmerkung

    Wenn Sie eine Warnung als falsch positiv markieren, wird das Ransomware-Profil aktualisiert. Danach erhalten Sie keine Warnung mehr zu diesem bestimmten Szenario.

So ergreifen Sie mit der CLI Maßnahmen gegen einen potenziellen Angriff aus einem ARP-Bericht ONTAP

  • Führen Sie den folgenden Befehl aus. Ersetzen Sie svm_namevol_name, und [extension identifiers] durch Ihre eigenen Informationen. 

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive false

    Weitere Informationen zu diesem Befehl finden Sie security anti-ransomware volume attack clear-suspectim NetApp Dokumentationszentrum.