Autonomous Ransomware Protection 알림 대응 - FSx for ONTAP

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Autonomous Ransomware Protection 알림 대응

다음 절차에서는 ONTAP CLI를 사용하여 Autonomous Ransomware Protection(ARP) 알림을 확인하고, 공격 보고서를 생성하고, 보고서에 대해 조치를 취하는 방법을 설명합니다. ARP가 어떻게 공격을 탐지하고 대응하는지에 대한 자세한 내용은 ARP가 찾는 대상ARP를 통해 의심되는 공격에 대응하는 방법 섹션을 참조하세요.

ONTAP CLI를 사용하여 볼륨에 대한 ARP 알림을 보려면

  • 다음 명령을 실행합니다. svm_namevol_name을 자신의 정보로 바꿉니다.

    security anti-ransomware volume show -vserver svm_name -volume vol_name

    명령을 실행하면 다음 예제와 비슷한 출력 화면이 보입니다.

    Vserver Name: fsx
Volume Name: vol1
State: enabled
Attack Probability: moderate
Attack Timeline: 9/14/2021 01:03:23
Number of Attacks: 1

    이 명령에 대한 자세한 내용은 NetApp 설명서 센터의 security anti-ransomware volume show 섹션을 참조하세요.

ONTAP CLI를 사용하여 ARP 보고서 생성

  • 다음 명령을 실행합니다. vol_name/file_location/을 자신의 정보로 바꿉니다. 보고서를 생성하면 클라이언트 시스템에서 볼 수 있습니다.

    security anti-ransomware volume attack generate-report -volume vol_name -dest-path /file_location/

    이 명령에 대한 자세한 내용은 NetApp 설명서 센터의 security anti-ransomware volume attack generate-report 섹션을 참조하세요.

ONTAP CLI를 사용하여 ARP 보고서의 거짓 긍정 공격에 대처하기

  • 다음 명령을 실행합니다. svm_name, vol_name, [확장 식별자]를 자신의 정보로 바꿉니다.

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true

    이 명령에 대한 자세한 내용은 NetApp 설명서 센터의 security anti-ransomware volume attack clear-suspect 섹션을 참조하세요.

    참고

    알림을 거짓 긍정으로 표시하면 랜섬웨어 프로필이 업데이트됩니다. 이렇게 하면 해당 특정 시나리오에 대한 알림이 다시 수신되지 않습니다.

ONTAP CLI를 사용하여 ARP 보고서의 잠재적 공격에 대처하기

  • 다음 명령을 실행합니다. svm_name, vol_name, [확장 식별자]를 자신의 정보로 바꿉니다.

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive false

    이 명령에 대한 자세한 내용은 NetApp 설명서 센터의 security anti-ransomware volume attack clear-suspect 섹션을 참조하세요.