ARPレポートファイルのファイルシーケンスが1から始まらないのはなぜですか
環境
- ONTAP version 9.10.1以降
- ランサムウェア対策または自律型ランサムウェア保護 (ARP) または Anti_Ransomware または ARW
- セキュリティランサムウェア対策ボリューム攻撃レポート出力
回答
古いエントリはclear-suspect操作によって削除されており、この操作にはONTAP内部(自動)およびユーザ手動の両方のアクションが含まれます。
注:
- ONTAP internal(automatic)actionsはmgwd logで確認できます。
0000002f.02e075ed 1b6a4eae Sun Aug 17 2025 23:48:29 +09:00 [kern_mgwd:info:3294] Extensions [mhtml] cleared as false positives [ARW_LOG src/tables/antiransomware/anti_ransomware_volume.cc:1937 in 'create_imp']
0000002f.02e075f9 1b6a4eb9 Sun Aug 17 2025 23:48:32 +09:00 [kern_mgwd:info:3294] Extensions [] cleared as false positives [ARW_LOG src/tables/antiransomware/anti_ransomware_volume.cc:1937 in 'create_imp']
0000002f.02e075fa 1b6a4ef6 Sun Aug 17 2025 23:48:35 +09:00 [kern_mgwd:info:3294] Extensions [saves-19880-CM1909120~] cleared as false positives [ARW_LOG src/tables/antiransomware/anti_ransomware_volume.cc:1937 in 'create_imp']
0000002f.02e07604 1b6a4ef6 Sun Aug 17 2025 23:48:37 +09:00 [kern_mgwd:info:3294] Extensions [] cleared as false positives [ARW_LOG src/tables/antiransomware/anti_ransomware_volume.cc:1937 in 'create_imp']- 手動ユーザー操作とは、
security anti-ransomware volume attack clear-suspectコマンドを実行することを指します。
追加情報
該当なし