ソフトウェアのバックアップがONTAPでランサムウェア対策のスナップショットを引き起こしている
環境
- ONTAP 9
- 自律型ランサムウェア保護 (ARP)またはアンチランサムウェア(ARW)
- VMware バックアップ
- VEEAM バックアップ
問題
- ARWスナップショットは、高いエントロピーまたはファイルIOPsによりONTAPでトリガーされています。
- ONTAPの一部のバージョンでは、次のイベントログが以下のように表示されます:
Mon Feb 02 00:16:21 +1000 [node_1: anti_ransomware_worker_thread: arw.snapshot.created:notice]: ARP snapshot created on volume "svm_Gjef0Xbup_fg_vbr_rep01" (UUID: "72ea5037-3cb3-11ee-aec3-d039ea54db82") in SVM "svm_Gjef0Xbup" (UUID: "7275c9c1-3b13-11ee-aec3-d039ea54db82") at "2026-02-02_0016". Reason: "High entropy writes detected".