本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解自主勒索软件防护的 EMS 警报
您可以使用 … NetApp ONTAP's 事件管理系统 (EMS) 用于监控与 ARP 相关的事件,包括潜在攻击。有关 ARP 及其如何检测攻击的更多信息,请参阅ARP 的工作原理和。ARP 在寻找什么
下表包含与 ARP 相关的所有警报。有关 EMS 的更多信息,请参阅监控 FSx ONTAP EMS 事件。
| EMS 邮件名称 | EMS 邮件描述 |
|---|---|
|
|
当反勒索软件分析生成或更新卷的可疑文件扩展名报告时,会出现此消息。 |
|
|
当高熵数据日志消息(与勒索软件检测和分析有关)的数量超过预定义的卷阈值时,就会出现此消息。 |
|
|
当卷 |
|
|
当为卷生成或更新反勒索软件分析报告时,会出现此消息。 |
|
|
当反勒索软件分析生成的嫌疑人名单增长到需要进一步调查的地步时,就会出现此消息。 |
|
|
当满足各种条件(例如学习期、文件创建、文件写入和文件扩展名发现活动)后,防勒索软件自动从学习模式切换到启用时,就会出现此消息。 |
|
|
当在启用了防勒索软件的卷中发现新的文件扩展名时,就会出现此消息。其目的是立即将观察到的延期通知用户,以便及时进行调查。 |
|
|
在启用了防勒索软件的卷中创建新的 ARP 快照时,会出现此消息。此外,它还提供了有关创建快照的原因的信息。 |
|
|
当卷的防勒索软件状态发生变化时,会出现此消息。 |
|
|
当 SVM 的防勒索软件状态发生更改时,会出现此消息。 |