本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解自主勒索软件防护的 EMS 警报
您可以使用 NetApp ONTAP's 事件管理系统(EMS),监控与 ARP 相关的事件,包括潜在攻击。有关 ARP 及其如何检测攻击的更多信息,请参阅 ARP 工作原理 和 ARP 查找的内容。
下表包含与 ARP 相关的所有警报。有关 EMS 的更多信息,请参阅 监控 FSx for ONTAP EMS 事件。
| EMS 消息名称 | EMS 消息描述 |
|---|---|
|
|
当反勒索软件分析生成或更新卷的可疑文件扩展名报告时,就会出现此消息。 |
|
|
当高熵数据日志消息(涉及勒索软件检测与分析)的数量超过卷的预定义阈值时,就会出现此消息。 |
|
|
当卷上的反勒索软件攻击概率从 |
|
|
当生成或更新卷的反勒索软件分析报告时,就会出现此消息。 |
|
|
当反勒索软件分析生成的嫌疑对象列表规模扩大到需要进一步调查的程度时,就会出现此消息。 |
|
|
当在已启用反勒索软件的卷中发现新的文件扩展名时,就会出现此消息。其目的是及时通知用户已检测到的扩展名,以便及时进行调查。 |
|
|
当在已启用反勒索软件的卷中创建新的 ARP 快照时,就会出现此消息。此外,此消息还提供有关创建快照原因的信息。 |
|
|
当卷的反勒索软件状态发生变化时,就会出现此消息。 |
|
|
当 SVM 的反勒索软件状态发生变化时,就会出现此消息。 |
