Descripción de las alertas de EMS para la protección autónoma contra el ransomware - FSx para ONTAP

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descripción de las alertas de EMS para la protección autónoma contra el ransomware

Puede utilizar el sistema de gestión de NetApp ONTAP's eventos (EMS) para supervisar los eventos relacionados con el ARP, incluidos los posibles ataques. Para obtener más información sobre el ARP y cómo detecta los ataques, consulte ¿Cómo funciona ARP y. ¿Qué busca ARP

La siguiente tabla contiene todas las alertas relacionadas con el ARP. Para obtener más información sobre EMS, consulteSupervisión FSx de eventos EMS de ONTAP.

Nombre del mensaje EMS Descripción del mensaje EMS

arw.analytics.ext.report

Este mensaje aparece cuando los análisis antiransomware generan o actualizan el informe de extensiones de archivo sospechosas de un volumen.

arw.analytics.high.entropy

Este mensaje aparece cuando el número de mensajes de registro de datos de alta entropía (relacionados con la detección y el análisis del ransomware) supera el umbral predefinido para un volumen.

arw.analytics.probability

Este mensaje aparece cuando la probabilidad de un ataque contra el ransomware cambia de low a igual high volumen.

arw.analytics.report

Este mensaje aparece cuando se genera o actualiza un informe de análisis antiransomware para un volumen.

arw.analytics.suspects

Este mensaje aparece cuando la lista de sospechosos generada por los análisis de la lucha contra el ransomware crece hasta el punto de ser necesaria una investigación más profunda.

arw.new.file.extn.seen

Este mensaje aparece cuando se detecta una nueva extensión de archivo en un volumen habilitado para la protección contra el ransomware. Su objetivo es notificar rápidamente al usuario acerca de la extensión observada, lo que permite una investigación oportuna.

arw.snapshot.created

Este mensaje aparece cuando se crea una nueva instantánea de ARP en un volumen compatible con la protección contra el ransomware. Además, proporciona información sobre el motivo por el que se creó la instantánea.

arw.volume.state

Este mensaje aparece cuando se cambia el estado antiransomware de un volumen.

arw.vserver.state

Este mensaje aparece cuando se cambia el estado antiransomware de un SVM.