本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

使用 Autonomous Ransomware Protection 保護您的資料

自治勒索軟體防護 (ARP) 是一種 NetApp ONTAP AI 驅動的功能，可在 Windows 或 Linux 用戶端遭到入侵時，監控和保護您的資料免受勒索軟體和惡意軟體攻擊。使用機器學習時，ARP 會熟悉 FSx for ONTAP 檔案系統，以主動偵測異常活動。ARP 適用於所有可用 Amazon FSx for NetApp ONTAP 的所有新的和現有的 AWS 區域 FSx for ONTAP 檔案系統。

ARP 的運作方式

您可以使用 CLI 或 REST API，以每個磁碟區為基礎或在 SVM ONTAP 中的所有新磁碟區上預設啟用 ARP。如需啟用 ARP 的詳細資訊，請參閱 啟用自治勒索軟體保護。

由於 ARP 的 AI 是在全面的資料集上進行訓練，因此不需要學習期間，ARP 就能在 FlexVol 磁碟區上執行，因此會立即以作用中模式啟動。ARP AI 還具有自動更新功能，以確保持續保護和恢復能力以抵禦最新的威脅。在作用中模式中，ARP 會監控磁碟區上的傳入資料和活動，以識別潛在的勒索軟體和惡意軟體攻擊。如需詳細資訊，請參閱ARP 所尋找的內容。如果 ARP 偵測到任何異常活動，系統會自動建立ONTAP快照，協助您盡可能在接近潛在攻擊的時間復原資料。快照的字首為 Anti_ransomware_backup，因此很容易識別。如果判斷攻擊機率為中等， ONTAP將產生事件管理系統 (EMS) 訊息供您檢閱。如需詳細資訊，請參閱如何使用 ARP 回應可疑的攻擊及了解自動勒索軟體防護的 EMS 警示。

大多數工作負載的 ARP 效能額外負荷最少。如果您的磁碟區具有讀取密集型工作負載， NetApp建議為每個檔案系統保護不超過 150 個這類磁碟區。如果您超過此數字，該工作負載的 IOPS 最多可能會下降 4%。如果您的磁碟區具有寫入密集型工作負載， NetApp建議為每個檔案系統保護不超過 60 個這類磁碟區。否則，該工作負載的 IOPS 最多可能會下降 10%。如需有關效能的詳細資訊，請參閱 Amazon FSx for NetApp ONTAP 效能。

在 FSx for ONTAP 檔案系統上啟用 ARP 無需額外費用。

ARP 所尋找的內容

ARP 會尋找 Windows 或 Linux 用戶端遭到入侵的跡象。特別是，ARP 會在磁碟區上尋找下列類型的活動：

您可以視需要修改磁碟區的勒索軟體偵測參數。例如，如果您的磁碟區託管許多類型的副檔名。如需詳細資訊，請參閱 NetApp 文件中心中的管理 ONTAP 自治勒索軟體防護攻擊偵測參數。

如何使用 ARP 回應可疑的攻擊

如果 ARP 偵測到攻擊，則會產生快照，做為復原點。快照已鎖定，無法透過正常方式刪除。根據攻擊的嚴重性，它也會產生 EMS 警示，顯示受影響的磁碟區、攻擊機率和攻擊時間表。如果您想要在磁碟區上接收建立新快照或觀察新副檔名的提醒，您可以設定 ARP 來傳送這些提醒。如需詳細資訊，請參閱 NetApp 文件中心中的設定 ARP 警示。

您可以產生報告來檢視可疑攻擊的詳細資訊。檢閱報告後，您可以判斷ONTAP警示是由誤報或可疑攻擊產生。如果您將警示標記為可疑的攻擊，您應該判斷攻擊範圍，然後從 ARP 建立的快照復原資料。如果您將攻擊標記為誤報，則會自動刪除 ARP 建立的快照。如需詳細資訊，請參閱回應自治勒索軟體防護警示。

建議您監控檔案系統的 EMS 訊息，以及 CLI 和 REST API ONTAP 中的磁碟區狀態。如需 ARP 的 EMS 訊息詳細資訊，請參閱 了解自動勒索軟體防護的 EMS 警示。