Respondendo aos alertas da Autonomous Ransomware Protection - FSx para ONTAP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Respondendo aos alertas da Autonomous Ransomware Protection

Os procedimentos a seguir explicam como usar a CLI do ONTAP para visualizar alertas da proteção autônoma contra ransomware (ARP), gerar relatórios de ataque e agir com base nos relatórios. Para obter mais informações sobre como a ARP detecta e responde aos ataques, consulte O que a ARP busca e Como responder a um ataque suspeito com ARP.

Para visualizar um alerta da ARP em um volume usando a CLI do ONTAP

  • Execute o comando a seguir. Substitua svm_name e vol_name pelas suas informações. 

    security anti-ransomware volume show -vserver svm_name -volume vol_name

    Depois que o comando for executado, você verá um resultado semelhante a este exemplo:

    Vserver Name: fsx
Volume Name: vol1
State: enabled
Attack Probability: moderate
Attack Timeline: 9/14/2021 01:03:23
Number of Attacks: 1

    Para obter mais informações sobre esse comando, consulte security anti-ransomware volume show na central de documentação do NetApp.

Para gerar relatórios ARP usando a CLI ONTAP

  • Execute o comando a seguir. Substitua vol_name e /file_location/ por suas próprias informações. Depois de gerar o relatório, você pode visualizá-lo em um sistema de cliente. 

    security anti-ransomware volume attack generate-report -volume vol_name -dest-path /file_location/

    Para obter mais informações sobre esse comando, consulte security anti-ransomware volume attack generate-report na central de documentação do NetApp.

Para tomar medidas em relação a um ataque falso positivo em um relatório da ARP usando a CLI do ONTAP

  • Execute o comando a seguir. Substitua svm_name, vol_name e [identificadores de extensão] por suas próprias informações. 

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true

    Para obter mais informações sobre esse comando, consulte security anti-ransomware volume attack clear-suspect na central de documentação do NetApp.

    nota

    Quando você marca um alerta como falso positivo, ele atualiza o perfil do ransomware. Depois de fazer isso, você não receberá um alerta sobre esse cenário específico novamente.

Para tomar medidas em relação a um possível ataque em um relatório da ARP usando a CLI do ONTAP

  • Execute o comando a seguir. Substitua svm_name, vol_name e [identificadores de extensão] por suas próprias informações. 

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive false

    Para obter mais informações sobre esse comando, consulte security anti-ransomware volume attack clear-suspect na central de documentação do NetApp.