「callhome.arw.activity.seen」のEMS/ASUPアラート通知が生成されるのはいつですか?
環境
- ONTAP 9
- ランサムウェア対策保護(ARP)
回答
- Attack Probabilityが低い場合、Snapshotの作成はエンドユーザに対して通知されず、アラート通知も生成されません。
- この不明なファイル拡張子のファイルが20件以上見つかった場合は、攻撃と見なされます。
- 攻撃の可能性が低から中程度に変わり、
callhome.arw.activity.seenEMS/ASUPアラート通知が生成されます。
cluster2::*> event log show -message-name *arw*Time Node Severity Event------------------- ---------------- ------------- ---------------------------12/20/2022 11:27:55 cluster2-01 ALERT callhome.arw.activity.seen: Call-home message for Vol1 (UUID: c437827d-8062-11ed-9f93-005056a0d3a0) svm1 (UUID: 4574c5fe-8916-11ec-b931-005056a0d3a0)- したがって、対応する
arw.analyticsイベントはありません。