Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Reagieren Sie auf autonomen Ransomware-Schutz mit KI-Warnungen auf ASA R2-Speichersystemen

Beitragende netapp-aherbin
PDFs

Wenn der autonome Ransomware-Schutz mit künstlicher Intelligenz (ARP/AI) ungewöhnliche Aktivitäten auf einer oder mehreren Ihrer ASA r2-Systemspeichereinheiten erkennt, wird eine Warnung im System Manager-Dashboard angezeigt. Sie sollten die Warnung anzeigen, die Aktivität überprüfen und gegebenenfalls Maßnahmen ergreifen, um eine potenzielle Bedrohung Ihrer Daten zu verhindern.

Wenn eine ARP/AI-Warnmeldung angezeigt wird, sollten Sie vor dem Ergreifen von Maßnahmen die Integrität der Daten auf dem Speichergerät mit einem entsprechenden Anwendungsintegritätsprüfer überprüfen. Durch die Überprüfung der Datenintegrität des Speichergeräts können Sie feststellen, ob die Aktivität akzeptabel ist oder ob es sich um einen potenziellen Ransomware-Angriff handelt.

Wenn die abnormale Aktivität …​ ist. Dann tun Sie Folgendes …​

Akzeptabel

Markieren Sie die Aktivität als falsch-positiv.

Ein potenzieller Ransomware-Angriff

Markieren Sie die Aktivität als potenziellen Ransomware-Angriff.

Unbestimmt

Ergreifen Sie keine sofortigen Maßnahmen. Überwachen Sie den Speicher bis zu 7 Tage lang. Wenn der Speicher weiterhin normal funktioniert, markieren Sie die Aktivität als falsch positiv. Wenn der Speicher weiterhin ungewöhnliche Aktivitäten aufweist, markieren Sie die Aktivität als potenziellen Ransomware-Angriff.
Schritte

  1. Wählen Sie in System Manager Dashboard aus.

    Wenn ARP auf einer oder mehreren Speichereinheiten eine ungewöhnliche Aktivität festgestellt hat, wird unter Warnungen eine Meldung angezeigt.

  2. Wählen Sie die Warnmeldung aus.

  3. Wählen Sie unter Ereignisübersicht die Meldung Warnungen aus, die die Anzahl der Speichereinheiten mit abnormaler Aktivität angibt.

  4. Wählen Sie unter Speichereinheiten mit ungewöhnlicher Aktivität die Speichereinheit aus.

  5. Wählen Sie Sicherheit.

    Bei ungewöhnlichen Aktivitäten auf dem Speichergerät wird unter Anti-Ransomware eine Meldung angezeigt.

  6. Wählen Sie Aktion auswählen.

  7. Wählen Sie Als falsch-positiv markieren oder Als potenziellen Ransomware-Angriff markieren.