ARPは、新しい拡張を検出した後、遅延を伴うスナップショットを作成する
環境
- ONTAP 9
- 自律型ランサムウェア対策(ARP)
- 新しい拡張タイプのみを検出しています
問題
新しい拡張タイプのファイルを検出した後、ARPは約15分後にランサムウェア対策バックアップスナップショットを作成します。
- 検出時間:
::> security anti-ransomware volume show -vserver svm1 -volume test1
Vserver Name: svm1
Volume Name: test1
State: enabled
Dry Run Start Time: -
Attack Probability: low
Attack Timeline: 6/21/2024 16:53:08
Number of Attacks: 1
- Snapshotの作成時刻:
::> volume snapshot show -vserver svm1 -volume time1 -time
Vserver Volume Snapshot Create Time
-------- ------- ---------------------------------- -------------------------
svm1
test1
22h_snap.2024-06-20_2200 Thu Jun 20 22:00:00 2024
Anti_ransomware_backup.2024-06-21_1707 Fri Jun 21 17:07:21 2024
22h_snap.2024-06-21_2200 Fri Jun 21 22:00:00 2024