callhome.arw.activity.seenのEMS / ASUPアラート通知が生成されないのはなぜですか?
環境
- ONTAP 9
- ランサムウェア対策(ARP)
回答
- 攻撃の可能性が低い場合、スナップショットの作成はエンドユーザには通知されず、アラート通知は生成されません。
- この未知のファイル拡張子を持つ20個以上のファイルが見つかった場合は、攻撃と見なされます。
- 攻撃の可能性が低から中に変わり、
callhome.arw.activity.seen
EMS / ASUPのアラート通知が生成されます。
cluster2::*> event log show -message-name *arw*
Time Node Severity Event
------------------- ---------------- ------------- ---------------------------
12/20/2022 11:27:55 cluster2-01 ALERT callhome.arw.activity.seen: Call-home message for Vol1 (UUID: c437827d-8062-11ed-9f93-005056a0d3a0) svm1 (UUID: 4574c5fe-8916-11ec-b931-005056a0d3a0)