Menanggapi peringatan Autonomous Ransomware Protection - FSx untuk ONTAP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menanggapi peringatan Autonomous Ransomware Protection

Prosedur berikut menjelaskan cara menggunakan ONTAP CLI untuk melihat peringatan Autonomous Ransomware Protection (ARP), menghasilkan laporan serangan, dan mengambil tindakan atas laporan. Untuk informasi lebih lanjut tentang bagaimana ARP mendeteksi dan merespons serangan, lihat dan. Apa yang dicari ARP Bagaimana menanggapi dugaan serangan dengan ARP

Untuk melihat peringatan ARP pada volume menggunakan CLI ONTAP

  • Jalankan perintah berikut. Ganti svm_name dan vol_name dengan informasi Anda sendiri. 

    security anti-ransomware volume show -vserver svm_name -volume vol_name

    Setelah menjalankan perintah, Anda akan melihat output yang mirip dengan contoh berikut:

    Vserver Name: fsx
Volume Name: vol1
State: enabled
Attack Probability: moderate
Attack Timeline: 9/14/2021 01:03:23
Number of Attacks: 1

    Untuk informasi selengkapnya tentang perintah ini, lihat security anti-ransomware volume showdi pusat NetApp dokumentasi.

Untuk menghasilkan laporan ARP menggunakan CLI ONTAP

  • Jalankan perintah berikut. Ganti vol_name dan /file_location/ dengan informasi Anda sendiri. Setelah Anda membuat laporan, Anda dapat melihatnya di sistem klien. 

    security anti-ransomware volume attack generate-report -volume vol_name -dest-path /file_location/

    Untuk informasi selengkapnya tentang perintah ini, lihat security anti-ransomware volume attack generate-reportdi pusat NetApp dokumentasi.

Untuk mengambil tindakan atas serangan positif palsu dari laporan ARP menggunakan CLI ONTAP

  • Jalankan perintah berikut. Ganti svm_namevol_name,, dan [extension identifiers] dengan informasi Anda sendiri. 

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true

    Untuk informasi selengkapnya tentang perintah ini, lihat security anti-ransomware volume attack clear-suspectdi pusat NetApp dokumentasi.

    catatan

    Ketika Anda menandai peringatan sebagai positif palsu, itu memperbarui profil ransomware. Setelah melakukannya, Anda tidak akan menerima peringatan tentang skenario tertentu lagi.

Untuk mengambil tindakan terhadap serangan potensial dari laporan ARP menggunakan CLI ONTAP

  • Jalankan perintah berikut. Ganti svm_namevol_name,, dan [extension identifiers] dengan informasi Anda sendiri. 

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive false

    Untuk informasi selengkapnya tentang perintah ini, lihat security anti-ransomware volume attack clear-suspectdi pusat NetApp dokumentasi.