响应自主勒索软件防护警报 - FSx 适用于 ONTAP

响应自主勒索软件防护警报

以下过程说明了如何使用 ONTAP CLI 用于查看自主勒索软件防护 (ARP) 警报、生成攻击报告并对报告采取行动。有关 ARP 如何检测和响应攻击的更多信息，请参阅ARP 在寻找什么和。如何使用 ARP 应对可疑攻击

要使用查看卷上的 ARP 警报 ONTAP CLI

运行以下命令。将 svm_name 和 vol_name 替换为您自己的信息。
```
security anti-ransomware volume show -vserver svm_name -volume vol_name
```
运行该命令后，您将看到类似于以下示例的输出：
```
Vserver Name: fsx
Volume Name: vol1
State: enabled
Attack Probability: moderate
Attack Timeline: 9/14/2021 01:03:23
Number of Attacks: 1
```
有关此命令的更多信息，请参见security anti-ransomware volume show中的 NetApp 文档中心。

要使用生成 ARP 报告 ONTAP CLI

运行以下命令。将 vol_name 和 /file_location/ 替换为您自己的信息。生成报告后，可以在客户端系统上查看。
```
security anti-ransomware volume attack generate-report -volume vol_name -dest-path /file_location/
```
有关此命令的更多信息，请参见security anti-ransomware volume attack generate-report中的 NetApp 文档中心。

要对来自 ARP 报告的误报攻击采取行动，请使用 ONTAP CLI

运行以下命令。用您自己的信息替换svm_namevol_name、和[extension identifiers]。
```
security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true
```
有关此命令的更多信息，请参见security anti-ransomware volume attack clear-suspect中的 NetApp 文档中心。

注意
当您将警报标记为误报时，它会更新勒索软件配置文件。完成此操作后，您将不会再收到有关该特定场景的警报。

要对来自 ARP 报告的潜在攻击采取行动，请使用 ONTAP CLI

运行以下命令。用您自己的信息替换svm_namevol_name、和[extension identifiers]。
```
security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive false
```
有关此命令的更多信息，请参见security anti-ransomware volume attack clear-suspect中的 NetApp 文档中心。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

启用 ARP

了解 ARP 的 EMS 警报