Autonomous Ransomware Protection에 대한 EMS 알림 이해하기 - FSx for ONTAP

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Autonomous Ransomware Protection에 대한 EMS 알림 이해하기

NetApp ONTAP's 이벤트 관리 시스템(EMS)을 사용하여 잠재적 공격을 포함한 ARP 관련 이벤트를 모니터링할 수 있습니다. ARP 및 공격 탐지 방법에 대한 자세한 내용은 ARP 작동 방식ARP가 찾는 대상 섹션을 참조하세요.

다음 표에는 ARP와 관련된 모든 알림이 포함되어 있습니다. EMS에 대한 자세한 내용은 FSx for ONTAP EMS 이벤트 모니터링 섹션을 참조하세요.

EMS 메시지 이름 EMS 메시지 설명

arw.analytics.ext.report

이 메시지는 안티 랜섬웨어 분석이 볼륨에 대한 의심스러운 파일 확장자 보고서를 생성하거나 업데이트할 때 발생합니다.

arw.analytics.high.entropy

이 메시지는 고엔트로피 데이터 로그 메시지 수(랜섬웨어 탐지 및 분석 관련)가 볼륨에 대해 사전 정의된 임계값을 초과할 때 발생합니다.

arw.analytics.probability

이 메시지는 볼륨에서 안티 랜섬웨어 공격 확률이 low에서 high로 변경될 때 발생합니다.

arw.analytics.report

이 메시지는 볼륨에 대한 안티 랜섬웨어 분석 보고서가 생성되거나 업데이트될 때 발생합니다.

arw.analytics.suspects

이 메시지는 안티 랜섬웨어 분석에 의해 생성된 의심 목록이 추가 조사가 필요한 지점까지 확대될 때 발생합니다.

arw.new.file.extn.seen

이 메시지는 안티 랜섬웨어가 활성화된 볼륨에서 새로운 파일 확장자가 관찰될 때 발생합니다. 그 목적은 적시에 조사할 수 있도록 관찰된 확장자에 대해 사용자에게 즉시 알리는 것입니다.

arw.snapshot.created

이 메시지는 안티 랜섬웨어가 활성화된 볼륨에서 새로운 ARP 스냅샷이 생성될 때 발생합니다. 스냅샷이 생성된 이유에 대한 정보도 제공합니다.

arw.volume.state

이 메시지는 볼륨의 안티 랜섬웨어 상태가 변경될 때 발생합니다.

arw.vserver.state

이 메시지는 SVM의 안티 랜섬웨어 상태가 변경될 때 발생합니다.