本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解自動勒索軟體防護的 EMS 警示
您可以使用NetApp ONTAP's事件管理系統 (EMS) 來監控與 ARP 相關的事件,包括潛在的攻擊。如需 ARP 及其偵測攻擊方式的詳細資訊,請參閱 ARP 的運作方式和 ARP 所尋找的內容。
下表包含與 ARP 相關的所有提醒。如需 EMS 的詳細資訊,請參閱 監控 FSx 的 ONTAP EMS 事件。
| EMS 訊息名稱 | EMS 訊息描述 |
|---|---|
|
|
當反勒索軟體分析產生或更新磁碟區的可疑副檔名報告時,就會發生此訊息。 |
|
|
當高熵性資料日誌訊息的數量 (與勒索軟體偵測和分析相關) 超過磁碟區的預先定義閾值時,就會發生此訊息。 |
|
|
當磁碟區 |
|
|
產生或更新磁碟區的反勒索軟體分析報告時,會發生此訊息。 |
|
|
當反勒索軟體分析產生的可疑項目清單成長到需要進一步調查的時間點時,就會發生此訊息。 |
|
|
在啟用反勒索軟體的磁碟區中觀察到新的副檔名時,就會發生此訊息。其目的是立即通知使用者所觀察到的延伸項目,以便及時進行調查。 |
|
|
在啟用反勒索軟體的磁碟區中建立新的 ARP 快照時,就會發生此訊息。此外,它提供建立快照原因的相關資訊。 |
|
|
當磁碟區的反勒索軟體狀態變更時,就會發生此訊息。 |
|
|
此訊息會在 SVM 的反勒索軟體狀態變更時發生。 |
