Active IQ Unified Manager如何检测ONTAP上的勒索软件并触发事件"检测到勒索软件活动"？

最后更新
另存为PDF

Views:: 45

Visibility:: Public

Votes:: 0

Category:: active-iq-unified-manager

Specialty:: om

Last Updated:

适用场景

Active IQ Unified Manager (AIQUM)
ONTAP 9

问题解答

AIQUM事件Ransum软件 检测到的活动 不是基于每15分钟从ONTAP收集一次的集群配置数据
检测到的勒索软件活动 基于 ONTAP端的EMS事件callhome.arw.activity.seen
由于ONTAP上的默认事件通知配置、在生成EMS事件callhome.arw.activity.seen 时、此事件会通知AIQUM

cluster1::*> event notification destination show -type rest-api Name Type Destination -------------- ---------- --------------------- 192-168-0-71_server rest-api https://192.168.0.71:9443/acq/ontap/ems

收到通知后、AIQUM会通过API从ONTAP收集事件详细信息、并生成 检测到的AIQUM事件Ransum软件活动

追加信息

何时为callhome.arw.activity.seen'?生成EMS/ASUP警报通知