Risposta agli avvisi di Autonomous Ransomware Protection - FSx per ONTAP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risposta agli avvisi di Autonomous Ransomware Protection

Le seguenti procedure spiegano come utilizzare la ONTAP CLI per visualizzare gli avvisi di Autonomous Ransomware Protection (ARP), generare report sugli attacchi e intervenire sui report. Per ulteriori informazioni su come ARP rileva e risponde agli attacchi, vedere e. Cosa cerca ARP Come rispondere a un attacco sospetto con ARP

Per visualizzare un avviso ARP su un volume utilizzando la CLI ONTAP

  • Esegui il comando seguente. Sostituisci svm_name e vol_name con le tue informazioni. 

    security anti-ransomware volume show -vserver svm_name -volume vol_name

    Dopo aver eseguito il comando, vedrai un output simile al seguente esempio:

    Vserver Name: fsx
Volume Name: vol1
State: enabled
Attack Probability: moderate
Attack Timeline: 9/14/2021 01:03:23
Number of Attacks: 1

    Per ulteriori informazioni su questo comando, consulta security anti-ransomware volume shownel centro NetApp documentazione.

Per generare report ARP utilizzando la CLI ONTAP

  • Esegui il comando seguente. Sostituisci vol_name e /file_location/ con le tue informazioni. Dopo aver generato il rapporto, è possibile visualizzarlo su un sistema client. 

    security anti-ransomware volume attack generate-report -volume vol_name -dest-path /file_location/

    Per ulteriori informazioni su questo comando, vedere security anti-ransomware volume attack generate-reportnel centro NetApp documentazione.

Per intervenire su un attacco falso positivo proveniente da un rapporto ARP utilizzando la CLI ONTAP

  • Esegui il comando seguente. Sostituisci svm_name vol_name e [extension identifiers] con le tue informazioni. 

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true

    Per ulteriori informazioni su questo comando, vedere security anti-ransomware volume attack clear-suspectnel centro NetApp documentazione.

    Nota

    Quando contrassegni un avviso come falso positivo, aggiorna il profilo del ransomware. Dopo averlo fatto, non riceverai più alcun avviso su quel particolare scenario.

Per intervenire su un potenziale attacco da un rapporto ARP utilizzando la CLI ONTAP

  • Esegui il comando seguente. Sostituisci svm_name vol_name e [extension identifiers] con le tue informazioni. 

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive false

    Per ulteriori informazioni su questo comando, vedere security anti-ransomware volume attack clear-suspectnel centro NetApp documentazione.