响应自主勒索软件防护警报 - FSx 适用于 ONTAP
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

响应自主勒索软件防护警报

以下过程说明了如何使用 ONTAP CLI 用于查看自主勒索软件防护 (ARP) 警报、生成攻击报告并对报告采取行动。有关 ARP 如何检测和响应攻击的更多信息,请参阅ARP 在寻找什么和。如何使用 ARP 应对可疑攻击

要使用查看卷上的 ARP 警报 ONTAP CLI

  • 运行以下命令。将 svm_namevol_name 替换为您自己的信息。

    security anti-ransomware volume show -vserver svm_name -volume vol_name

    运行该命令后,您将看到类似于以下示例的输出:

    Vserver Name: fsx
Volume Name: vol1
State: enabled
Attack Probability: moderate
Attack Timeline: 9/14/2021 01:03:23
Number of Attacks: 1

    有关此命令的更多信息,请参见security anti-ransomware volume show中的 NetApp 文档中心。

要使用生成 ARP 报告 ONTAP CLI

  • 运行以下命令。将 vol_name/file_location/ 替换为您自己的信息。生成报告后,可以在客户端系统上查看。

    security anti-ransomware volume attack generate-report -volume vol_name -dest-path /file_location/

    有关此命令的更多信息,请参见security anti-ransomware volume attack generate-report中的 NetApp 文档中心。

要对来自 ARP 报告的误报攻击采取行动,请使用 ONTAP CLI

  • 运行以下命令。用您自己的信息替换svm_namevol_name、和[extension identifiers]

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true

    有关此命令的更多信息,请参见security anti-ransomware volume attack clear-suspect中的 NetApp 文档中心。

    注意

    当您将警报标记为误报时,它会更新勒索软件配置文件。完成此操作后,您将不会再收到有关该特定场景的警报。

要对来自 ARP 报告的潜在攻击采取行动,请使用 ONTAP CLI

  • 运行以下命令。用您自己的信息替换svm_namevol_name、和[extension identifiers]

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive false

    有关此命令的更多信息,请参见security anti-ransomware volume attack clear-suspect中的 NetApp 文档中心。