简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
使用ASA r2 存储系统上的 AI 警报来响应自主勒索软件防护
贡献者
建议更改
PDF
如果人工智能自主勒索软件防护 (ARP/AI) 检测到您的一个或多个ASA r2 系统存储单元存在异常活动,系统管理器仪表板上会生成警告。您应该查看警告,验证活动,并在必要时采取措施阻止任何对您数据的潜在威胁。
如果显示 ARP/AI 警告消息,则在采取措施之前,您应该使用适当的应用程序完整性检查器来验证存储单元上数据的完整性。验证存储单元的数据完整性有助于您确定该活动是否可接受,或者是否是潜在的勒索软件攻击。
| 如果出现异常活动… | 操作 |
|---|---|
可接受 |
将该活动标记为误报。 |
潜在的勒索软件攻击 |
将该活动标记为潜在的勒索软件攻击。 |
不确定 |
请勿立即采取措施。请监控存储单元最多 7 天。如果存储单元继续正常运行,则将该活动标记为误报。如果存储单元继续表现出异常活动,则将该活动标记为潜在的勒索软件攻击。 |
步骤
-
在 System Manager 中,选择 * 信息板 * 。
如果 ARP 在一个或多个存储单元上检测到异常活动,则会在 警告 下显示一条消息。
-
选择警告消息。
-
在“事件概览”下,选择指示具有异常活动的存储单元数量的“警告”消息。
-
在*具有异常活动的存储单元*下,选择存储单元。
-
选择*安全*。
如果存储单元上存在异常活动,则会在“反勒索软件”下显示一条消息。
-
选择*选择一个操作*。
-
选择*标记为误报*或选择*标记为潜在勒索软件攻击*。