响应自主勒索软件防护警报 - FSx 适用于 ONTAP

响应自主勒索软件防护警报

以下过程说明如何使用 ONTAP CLI 查看自主勒索软件防护（ARP）警报、生成攻击报告，以及对报告采取措施。有关 ARP 如何检测和响应攻击的更多信息，请参阅 ARP 查找的内容和如何通过 ARP 响应可疑攻击。

使用 ONTAP CLI 查看卷上的 ARP 警报

运行以下命令。将 svm_name 和 vol_name 替换为您自己的信息。
```
security anti-ransomware volume show -vserver svm_name -volume vol_name
```
运行命令后，您将看到类似于以下示例的输出：
```
Vserver Name: fsx
Volume Name: vol1
State: enabled
Attack Probability: moderate
Attack Timeline: 9/14/2021 01:03:23
Number of Attacks: 1
```
有关此命令的更多信息，请参阅 NetApp 文档中心中的 security anti-ransomware volume show。

使用 ONTAP CLI 生成 ARP 报告

运行以下命令。将 vol_name 和 /file_location/ 替换为您自己的信息。生成报告后，可在客户端系统上进行查看。
```
security anti-ransomware volume attack generate-report -volume vol_name -dest-path /file_location/
```
有关此命令的更多信息，请参阅 NetApp 文档中心中的 security anti-ransomware volume attack generate-report。

使用 ONTAP CLI，对 ARP 报告的误报攻击采取措施

运行以下命令。将 svm_name、vol_name 和 [extension identifiers] 替换为您自己的信息。
```
security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true
```
有关此命令的更多信息，请参阅 NetApp 文档中心中的 security anti-ransomware volume attack clear-suspect。

注意
如果将警报标记为误报，则会更新勒索软件配置文件。执行此操作后，您将不会再收到有关该特定场景的警报。

使用 ONTAP CLI，对 ARP 报告的潜在攻击采取措施

运行以下命令。将 svm_name、vol_name 和 [extension identifiers] 替换为您自己的信息。
```
security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive false
```
有关此命令的更多信息，请参阅 NetApp 文档中心中的 security anti-ransomware volume attack clear-suspect。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

启用 ARP

了解 ARP 的 EMS 警报