翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Autonomous Ransomware Protection アラートへの対応
以下の手順では、ONTAP CLI を使用して Autonomous Ransomware Protection (ARP) アラートを表示し、攻撃レポートを生成し、レポートに対してアクションを実行する方法について説明します。ARP が攻撃を検出して応答する方法の詳細については、「ARP が検索する対象」および「ARP による疑わしい攻撃への対応方法」を参照してください。
ONTAP CLI を使用してボリュームの ARP アラートを表示するには
-
以下のコマンドを実行してください。
svm_nameandvol_nameを実際の情報に置き換えます。security anti-ransomware volume show -vserversvm_name-volumevol_nameコマンドが実行されると、以下の例のような出力が表示されます:
Vserver Name: fsx Volume Name: vol1 State: enabled Attack Probability: moderate Attack Timeline: 9/14/2021 01:03:23 Number of Attacks: 1このコマンドの詳細については、NetApp ドキュメントセンターの「
security anti-ransomware volume show」を参照してください。
ONTAP CLI を使用して ARP レポートを生成するには
-
以下のコマンドを実行してください。
vol_nameと/file_location/を実際の情報に置き換えます。レポートを生成したら、クライアントシステムで表示できます。security anti-ransomware volume attack generate-report -volumevol_name-dest-path/file_location/このコマンドの詳細については、NetApp ドキュメントセンターの「
security anti-ransomware volume attack generate-report」を参照してください。
ARP レポートの誤検知攻撃に対してONTAP CLI で対応する方法
-
以下のコマンドを実行してください。
svm_name、vol_name、および[extension identifiers]を独自の情報に置き換えます。security anti-ransomware volume attack clear-suspect -vserversvm_name-volumevol_name[extension identifiers]-false-positive trueこのコマンドの詳細については、NetApp ドキュメントセンターの「
security anti-ransomware volume attack clear-suspect」を参照してください。 注記
アラートを誤検出としてマークすると、ランサムウェアプロファイルが更新されます。その後、その特定のシナリオに関するアラートは再度送信されません。
ARP レポートの潜在的な攻撃に対してONTAP CLI で対応します
-
以下のコマンドを実行してください。
svm_name、vol_name、および[extension identifiers]を独自の情報に置き換えます。security anti-ransomware volume attack clear-suspect -vserversvm_name-volumevol_name[extension identifiers]-false-positive falseこのコマンドの詳細については、NetApp ドキュメントセンターの「
security anti-ransomware volume attack clear-suspect」を参照してください。
