Responder a las alertas de protección autónoma contra el ransomware - FSx para ONTAP

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Responder a las alertas de protección autónoma contra el ransomware

Los siguientes procedimientos explican cómo utilizar la CLI de ONTAP para ver las alertas de la protección autónoma contra el ransomware (ARP), generar informes de ataques y tomar medidas en característica de los informes. Para obtener más información sobre cómo el ARP detecta y responde a los ataques, consulte Qué busca ARP y Cómo responder ante un presunto ataque con ARP.

Para ver una alerta ARP en un volumen mediante la CLI de ONTAP

  • Ejecute el siguiente comando. Reemplace svm_name y vol_name con su propia información. 

    security anti-ransomware volume show -vserver svm_name -volume vol_name

    Luego de ejecutar el comando, aparecerá un resultado similar al del siguiente ejemplo:

    Vserver Name: fsx
Volume Name: vol1
State: enabled
Attack Probability: moderate
Attack Timeline: 9/14/2021 01:03:23
Number of Attacks: 1

    Para obtener información sobre este comando, consulte la documentación de security anti-ransomware volume show en el centro de documentación de NetApp.

Para generar informes ARP mediante la CLI de ONTAP

  • Ejecute el siguiente comando. Reemplace vol_name y /file_location/ con su propia información. Tras generar el informe, podrá verlo en un sistema de cliente. 

    security anti-ransomware volume attack generate-report -volume vol_name -dest-path /file_location/

    Para obtener información sobre este comando, consulte la documentación de security anti-ransomware volume attack generate-report en el centro de documentación de NetApp.

Para tomar medidas en caso de un ataque de falso positivo desde un informe de ARP mediante la CLI de ONTAP

  • Ejecute el siguiente comando. Reemplace svm_name, vol_name y [extension identifiers] con su propia información. 

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true

    Para obtener información sobre este comando, consulte la documentación de security anti-ransomware volume attack clear-suspect en el centro de documentación de NetApp.

    nota

    Cuando marca una alerta como un falso positivo, se actualiza el perfil del ransomware. Después de hacerlo, no volverá a recibir una alerta sobre ese escenario en particular.

Para tomar medidas ante un posible ataque desde un informe de ARP mediante la CLI de ONTAP

  • Ejecute el siguiente comando. Reemplace svm_name, vol_name y [extension identifiers] con su propia información. 

    security anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive false

    Para obtener información sobre este comando, consulte la documentación de security anti-ransomware volume attack clear-suspect en el centro de documentación de NetApp.