Répondre aux alertes de protection autonome contre les ransomwares - FSx pour ONTAP

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Répondre aux alertes de protection autonome contre les ransomwares

Les procédures suivantes expliquent comment utiliser la ONTAP CLI pour afficher les alertes ARP (Autonomous Ransomware Protection), générer des rapports d'attaque et prendre des mesures en conséquence. Pour plus d'informations sur la façon dont l'ARP détecte les attaques et y répond, consultez Ce que recherche ARP etComment répondre à une attaque présumée avec l'ARP.

Pour afficher une alerte ARP sur un volume à l'aide de la ONTAP CLI

  • Exécutez la commande suivante. Remplacez svm_name et vol_name par vos propres informations. 

    security anti-ransomware volume show -vserver svm_name -volume vol_name

    Après avoir exécuté la commande, vous verrez un résultat similaire à l'exemple suivant :

    Vserver Name: fsx
Volume Name: vol1
State: enabled
Attack Probability: moderate
Attack Timeline: 9/14/2021 01:03:23
Number of Attacks: 1

    Pour plus d'informations sur cette commande, consultez security anti-ransomware volume showle centre de NetApp documentation.

Pour générer des rapports ARP à l'aide de la ONTAP CLI

  • Exécutez la commande suivante. Remplacez vol_name et /file_location/ par vos propres informations. Après avoir généré le rapport, vous pouvez le consulter sur un système client. 

    security anti-ransomware volume attack generate-report -volume vol_name -dest-path /file_location/

    Pour plus d'informations sur cette commande, consultez security anti-ransomware volume attack generate-reportle centre de NetApp documentation.

Pour agir en cas d'attaque faussement positive à partir d'un rapport ARP à l'aide de la ONTAP CLI

  • Exécutez la commande suivante. Remplacez svm_namevol_name, et [extension identifiers] par vos propres informations. 

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true

    Pour plus d'informations sur cette commande, consultez security anti-ransomware volume attack clear-suspectle centre de NetApp documentation.

    Note

    Lorsque vous marquez une alerte comme un faux positif, le profil du ransomware est mis à jour. Une fois cela fait, vous ne recevrez plus d'alerte concernant ce scénario en particulier.

Pour agir face à une attaque potentielle à partir d'un rapport ARP à l'aide de la ONTAP CLI

  • Exécutez la commande suivante. Remplacez svm_namevol_name, et [extension identifiers] par vos propres informations. 

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive false

    Pour plus d'informations sur cette commande, consultez security anti-ransomware volume attack clear-suspectle centre de NetApp documentation.