Security反勒索软件卷攻击生成报告输出

• ONTAP 版本 9.10.1 或更高版本
• 反勒索软件或自主勒索软件防护 (ARP) 或反勒索软件或 ARW

• 生成安全防勒索软件卷攻击生成报告时，它将显示疑似潜在勒索软件的文件列表

Cluster_CLI::> security anti-ransomware volume attack generate-report -vserver <affected vserver> -volume <affected volume> -dest-path <data SVM>:<shared volume hosted by the data SVM>/

Report "report_file_vs1_vol1_30-03-2021_16-11-38" available at path "vs1:vol1/".

• 该文件的格式如图所示，没有实际的列标题名称：

(File sequence) (Time and date of report)   (Extension)   (File Name)   (Report Indicator)
1        "7/30/2024 15:33:36"      5856      /file.5856   1
2        "7/30/2024 15:33:36"      5857      /file.5857   2
3        "7/30/2024 15:33:36"      5858      /file.5858   1
4        "7/30/2024 15:33:36"      5862      /file.5862   1
5        "7/30/2024 15:33:36"      5864      /file.5864   2

• 报告指标解析为：
  • 1 - 表示："文件扩展名类型：不符合正常扩展名类型的扩展名"。
  • 2 - 表示："熵：对文件中数据随机性的评估"。
  • 需要从相应的主机检查报告中的任何文件的完整性。
• 使用 CLI 显示报告：

Cluster_CLI::> run -node [nodename] rdfile /vol/vol1/report_file_vs1_vol1_30-03-2021_16-11-38