Active IQ Unified ManagerはどのようにしてONTAP上のランサムウェアを検出し、「ランサムウェアアクティビティ検出」イベントをトリガーしますか？

最後の更新
PDFとして保存

Views:

Visibility:: Public

Votes:: 0

Category:: active-iq-unified-manager

Specialty:: om

Last Updated:

環境

Active IQ Unified Manager（AIQUM）
ONTAP 9

回答

AIQUMイベントの検出されたランサムウェアアクティビティ は、15分ごとにONTAPから収集されたクラスタ構成データに基づいていません
検出されたランサムウェアのアクティビティ は、 ONTAP側のEMSイベントcallhome.arw.activity.seen に基づく
EMSイベント callhome.arw.activity.seen が生成されると、 ONTAPのデフォルトのイベント通知設定が原因でイベントがAIQUMに通知されます。

cluster1::*> event notification destination show -type rest-api Name Type Destination -------------- ---------- --------------------- 192-168-0-71_server rest-api https://192.168.0.71:9443/acq/ontap/ems

通知を受け取ったAIQUMは、APIを介してONTAPからイベントの詳細を収集し、 検出されたAIQUMイベントランサムウェアアクティビティを生成します。

追加情報

「callhome.arw.activity.seen'?」に対するEMS / ASUPアラート通知が生成されるタイミング