Responder a las alertas de protección autónoma contra el ransomware - FSx para ONTAP

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Responder a las alertas de protección autónoma contra el ransomware

Los siguientes procedimientos explican cómo utilizar la ONTAP CLI para ver las alertas de protección autónoma contra el ransomware (ARP), generar informes de ataques y tomar medidas en función de los informes. Para obtener más información sobre cómo ARP detecta y responde a los ataques, consulte ¿Qué busca ARP y. ¿Cómo responder a un presunto ataque con ARP

Para ver una alerta ARP en un volumen mediante la CLI ONTAP

  • Ejecute el siguiente comando. Sustituya svm_name y vol_name con su propia información. 

    security anti-ransomware volume show -vserver svm_name -volume vol_name

    Tras ejecutar el comando, verá un resultado similar al siguiente ejemplo:

    Vserver Name: fsx
Volume Name: vol1
State: enabled
Attack Probability: moderate
Attack Timeline: 9/14/2021 01:03:23
Number of Attacks: 1

    Para obtener más información sobre este comando, consulte security anti-ransomware volume showen el centro de NetApp documentación.

Para generar informes ARP mediante la CLI ONTAP

  • Ejecute el siguiente comando. Sustituya vol_name y /file_location/ con su propia información. Después de generar el informe, puede verlo en un sistema cliente. 

    security anti-ransomware volume attack generate-report -volume vol_name -dest-path /file_location/

    Para obtener más información sobre este comando, consulte security anti-ransomware volume attack generate-reporten el centro de NetApp documentación.

Para tomar medidas en caso de un ataque de falso positivo desde un informe de ARP mediante la CLI ONTAP

  • Ejecute el siguiente comando. Sustituya svm_namevol_name, y [extension identifiers] por su propia información. 

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true

    Para obtener más información sobre este comando, consulte security anti-ransomware volume attack clear-suspecten el centro de NetApp documentación.

    nota

    Al marcar una alerta como falso positivo, se actualiza el perfil del ransomware. Después de hacerlo, no volverá a recibir una alerta sobre ese escenario en particular.

Para tomar medidas ante un posible ataque desde un informe de ARP mediante la CLI ONTAP

  • Ejecute el siguiente comando. Sustituya svm_name y [extension identifiers] por su propia información. vol_name 

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive false

    Para obtener más información sobre este comando, consulte security anti-ransomware volume attack clear-suspecten el centro de NetApp documentación.