Anti-Ransomware Protectionでは、ボリューム上の新しいファイル拡張子が検出されません
環境
- ONTAP 9.10.1以降
- ランサムウェア対策(ARP)
問題
NASファイルが暗号化され、名前が変更された攻撃をシミュレートした後、ONTAP は新しい.encryptedファイル拡張子を検出しません。
Cluster01::> security anti-ransomware volume workload-behavior show -vserver svm01 -volume TestVol
Vserver : svm01
Volume : TestVol
File Extensions Observed : txt
Number of File Extensions Observed : 1
Number of Newly Observed File Extensions : -