翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Autonomous Ransomware Protection の EMS アラートの理解
NetApp ONTAP's イベント管理システム (EMS) を使用して、ARP に関連する潜在的な攻撃を含むイベントをモニタリングできます。ARP と攻撃の検出方法の詳細については、ARP の仕組みおよびARP が検索する対象を参照してください。
以下の表に、ARP に関連するすべてのアラートを示します。EMS の詳細については、「FSx for ONTAP EMS イベントのモニタリング」を参照してください。
| EMS メッセージ名 | EMS メッセージ説明 |
|---|---|
|
|
このメッセージは、ランサムウェア対策分析がボリュームに関する 疑わしいファイル拡張子 レポートを生成または更新したときに発生します。 |
|
|
このメッセージは、エントロピーの高いデータログメッセージの数 (ランサムウェアの検出と分析に関連する) がボリュームの事前定義されたしきい値を超えた場合に発生します。 |
|
|
このメッセージは、ボリュームでランサムウェア対策攻撃の確率が |
|
|
このメッセージは、ボリュームのランサムウェア対策分析レポートが生成または更新されたときに発生します。 |
|
|
このメッセージは、ランサムウェア対策分析によって生成された容疑者のリストが、さらなる調査が必要な時点まで増加した場合に発生します。 |
|
|
このメッセージは、ランサムウェア対策が有効なボリュームで新しいファイル拡張子が観察された場合に発生します。その機能は、観測された拡張についてユーザーにすみやかに通知することを目的としており、これによりタイムリーな調査が可能になります。 |
|
|
このメッセージは、ランサムウェア対策が有効なボリュームに新しい ARP スナップショットが作成されたときに発生します。さらに、スナップショットが作成された理由に関する情報も提供します。 |
|
|
このメッセージは、ボリュームのランサムウェア対策の状態が変更されたときに発生します。 |
|
|
このメッセージは、SVM のランサムウェア対策の状態が変更されたときに発生します。 |
