Autonomous Ransomware Protection(ARP):ファイル拡張子が誤検出として認識されない
環境
- ONTAP 9.11以降
- 自律型ランサムウェア対策 (ARP)
問題
- ボリュームでARPが有効になっている
- ARPランサムウェアの疑いがあるファイルは、System Managerで誤検出としてマークされていても、次のコマンドを使用して引き続き表示されます。
- CLI:
security anti-ransomware volume attack clear-suspect -vserver <svm> -volume <volume> -false-positive true
- GUI:
Abnormal volume activity detected on <date>
suspected ransomware files
- 報告されるファイル拡張子はそれぞれ異なるため、これは新しい\不明な拡張子に関連しているようです。
- で
security anti-ransomware volume attack-detection-parameters show
は、がnever-seen-before
に設定されています。true