View a markdown version of this page

Risposta agli avvisi di Autonomous Ransomware Protection - FSx per ONTAP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risposta agli avvisi di Autonomous Ransomware Protection

Le seguenti procedure spiegano come utilizzare la ONTAP CLI per visualizzare gli avvisi di Autonomous Ransomware Protection (ARP), generare report sugli attacchi e intervenire sui report. Per ulteriori informazioni su come ARP rileva e risponde agli attacchi, vedere e. Cosa cerca ARP Come rispondere a un attacco sospetto con ARP

Per visualizzare un avviso ARP su un volume utilizzando SU TAP CLI

  • Eseguire il seguente comando seguente. Sostituisci svm_name e vol_name con le tue informazioni. 

    security anti-ransomware volume show -vserver svm_name -volume vol_name

    Dopo aver eseguito il comando, vedrai un output simile al seguente esempio:

    Vserver Name: fsx
Volume Name: vol1
State: enabled
Attack Probability: moderate
Attack Timeline: 9/14/2021 01:03:23
Number of Attacks: 1

    Per ulteriori informazioni su questo comando, security anti-ransomware volume showconsulta il centro di NetApp documentazione.

Per generare report ARP utilizzando CONTAP CLI

  • Eseguire il seguente comando seguente. Sostituisci vol_name e /file_location/ con le tue informazioni. Dopo aver generato il rapporto, è possibile visualizzarlo su un sistema client. 

    security anti-ransomware volume attack generate-report -volume vol_name -dest-path /file_location/

    Per ulteriori informazioni su questo comando, vedere security anti-ransomware volume attack generate-reportnel centro NetApp documentazione.

Per intervenire su un attacco falso positivo generato da un rapporto ARP utilizzando il SU TAP CLI

  • Eseguire il seguente comando seguente. Sostituisci svm_name e [extension identifiers] con le tue informazioni. vol_name 

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true

    Per ulteriori informazioni su questo comando, vedere security anti-ransomware volume attack clear-suspectnel centro NetApp documentazione.

    Nota

    Quando contrassegni un avviso come falso positivo, aggiorna il profilo del ransomware. Dopo averlo fatto, non riceverai più alcun avviso relativo a quel particolare scenario.

Per intervenire su un potenziale attacco derivante da un rapporto ARP, utilizzare il SU UN TOCCO CLI

  • Eseguire il seguente comando seguente. Sostituisci svm_name e [extension identifiers] con le tue informazioni. vol_name 

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive false

    Per ulteriori informazioni su questo comando, vedere security anti-ransomware volume attack clear-suspectnel centro NetApp documentazione.