ランサムウェア対策の疑いのあるファイルをクリアできず、新しい拡張子が検出されない
環境
- ONTAP version 9.11.1以降
- 自律型ランサムウェア対策 (ARP) またはAnti_Ransomware(ARW)
問題
security anti-ransomware volume attack clear-suspect -vserver <vserver_name> -volume <volume_name>コマンド:- 疑わしいファイルのリストをクリアしない
- 失敗したコマンドの理由を報告しない
- 攻撃情報もクリアしない
- ランサムウェア対策のログ処理を実行できないため、新しいファイル拡張子は特定されません。
- 影響を受けるボリューム:
- EMSログは
callhome.arw.activity.seen:alertイベントを報告しなくなりました。 - ONTAP System Managerは
Abnormal volume activity detectedイベントを表示しなくなりました。 Security anti-ransomware volume showコマンドは「Attack」に関連する情報を更新しなくなりました。
- EMSログは