ARPでは、これまでに見たことのないファイル拡張子が検出されなくなりました。
環境
- CONTAP-105971の修正バージョンを含む ONTAP 9 リリース
- Autonomous Ransomware Protection (ARP) またはAnti_Ransomware(ARW)
- ONTAP System Manager
問題
- Autonomous Ransomware Protection は、EMS が ARP イベントを発生させている間、System Manager でこれまで見たことのない低エントロピーのファイル拡張子を検出しなくなりました。
callhome.arw.activity.seen: Call-home message for vol1 (UUID: volume-uuid) Vserver-01 (UUID: Vserver-UUID)
- ストレージ> ボリューム> セキュリティ> ランサムウェア対策の下にARPメニューはなく、灰色の空白のバーが表示されます。ARP
- レポートまたは
security anti-ransomware volume workload-behavior show検出されたファイル拡張子を表示できます。System - Manager REST API
/api/storage/volumes失敗:
Wed May 28 2025 10:45:59 +09:00 [kern_audit:info:8832]cluster: http :: cluster-mgmt:52791 :: cluster:admin :: GET /api/storage/volumes/vol1_uuid?fields=anti_ransomware%2Canti_ransomware.state%2Cuuid%2Cstate%2Cis_svm_root%2Ctype%2Cstyle%2Csnaplock%2Csvm%2Canti_ransomware.dry_run_start_time%2Canti_ransomware.attack_probability%2C%2C%2C%2Cflexcache_endpoint_type&return_timeout=120 HTTP/1.1 : ["X-Dot-Client-App: SMv4"] :: Error: 502 Proxy Error
MGWDSystem Manager REST APIへの応答時にレポートファイルに無効な値が含まれていることがログに表示されます/api/storage/volumes:
Wed May 28 2025 10:45:59 +09:00 [kern_mgwd:error:3086] Report file have invalid values: " " [ARW_LOG src/tables/antiransomware/arw_util.cc:748 in 'parse_report_file_line']