As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Entendendo os alertas do EMS para proteção autônoma contra ransomware
Você pode usar o Sistema de gerenciamento de eventos (EMS) do NetApp ONTAP's para monitorar eventos relacionados à ARP, incluindo possíveis ataques. Para obter mais informações sobre a ARP e como ele detecta ataques, consulte Como a ARP funciona e O que a ARP busca.
A tabela a seguir contém todos os alertas relacionados à ARP. Para obter mais informações sobre o EMS, consulte Monitoramento de eventos EMS do FSx para ONTAP.
| Nome da mensagem EMS | Descrição da mensagem do EMS |
|---|---|
|
|
Essa mensagem ocorre quando as analytics contra ransomware gera ou atualiza o relatório de extensões de arquivo suspeitas de um volume. |
|
|
Essa mensagem ocorre quando o número de mensagens de log de dados de alta entropia (relacionadas à detecção e análise de ransomware) ultrapassa o limite predefinido para um volume. |
|
|
Essa mensagem ocorre quando a probabilidade de um ataque contra ransomware muda de |
|
|
Essa mensagem ocorre quando um relatório de analytics contra ransomware é gerado ou atualizado para um volume. |
|
|
Essa mensagem ocorre quando uma lista de suspeitos gerada pelas analytics contra ransomware cresce até um ponto em que é necessária uma investigação mais aprofundada. |
|
|
Essa mensagem ocorre quando uma nova extensão de arquivo é observada em um volume habilitado para contra ransomware. Seu objetivo é notificar prontamente o usuário sobre a extensão observada, o que permite uma investigação oportuna. |
|
|
Essa mensagem ocorre quando um novo snapshot da ARP é criado em um volume habilitado contra ransomwares. Além disso, ela fornece informações sobre o motivo pelo qual o snapshot foi criado. |
|
|
Essa mensagem ocorre quando o estado contra ransomware de um volume é alterado. |
|
|
Essa mensagem ocorre quando o estado contra ransomware de uma SVM é alterado. |
