响应自主勒索软件防护警报 - FSx 适用于 ONTAP
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

响应自主勒索软件防护警报

以下过程说明如何使用 ONTAP CLI 查看自主勒索软件防护(ARP)警报、生成攻击报告,以及对报告采取措施。有关 ARP 如何检测和响应攻击的更多信息,请参阅 ARP 查找的内容如何通过 ARP 响应可疑攻击

使用 ONTAP CLI 查看卷上的 ARP 警报

  • 运行以下命令。将 svm_namevol_name 替换为您自己的信息。

    security anti-ransomware volume show -vserver svm_name -volume vol_name

    运行命令后,您将看到类似于以下示例的输出:

    Vserver Name: fsx
Volume Name: vol1
State: enabled
Attack Probability: moderate
Attack Timeline: 9/14/2021 01:03:23
Number of Attacks: 1

    有关此命令的更多信息,请参阅 NetApp 文档中心中的 security anti-ransomware volume show

使用 ONTAP CLI 生成 ARP 报告

  • 运行以下命令。将 vol_name/file_location/ 替换为您自己的信息。生成报告后,可在客户端系统上进行查看。

    security anti-ransomware volume attack generate-report -volume vol_name -dest-path /file_location/

    有关此命令的更多信息,请参阅 NetApp 文档中心中的 security anti-ransomware volume attack generate-report

使用 ONTAP CLI,对 ARP 报告的误报攻击采取措施

  • 运行以下命令。将 svm_namevol_name[extension identifiers] 替换为您自己的信息。

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true

    有关此命令的更多信息,请参阅 NetApp 文档中心中的 security anti-ransomware volume attack clear-suspect

    注意

    如果将警报标记为误报,则会更新勒索软件配置文件。执行此操作后,您将不会再收到有关该特定场景的警报。

使用 ONTAP CLI,对 ARP 报告的潜在攻击采取措施

  • 运行以下命令。将 svm_namevol_name[extension identifiers] 替换为您自己的信息。

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive false

    有关此命令的更多信息,请参阅 NetApp 文档中心中的 security anti-ransomware volume attack clear-suspect