Security反勒索软件卷攻击生成报告输出
适用于
- ONTAP 版本 9.10.1 或更高版本
- ONTAP 自主勒索软件防护
问题解答
- 生成安全防勒索软件卷攻击生成报告时,它将显示疑似潜在勒索软件的文件列表
Cluster_CLI::> security anti-ransomware volume attack generate-report -vserver <affected vserver> -volume <affected volume> -dest-path <data SVM>:<shared volume hosted by the data SVM>/
Report "report_file_vs1_vol1_30-03-2021_16-11-38" available at path "vs1:vol1/".
- 该文件的格式如图所示,没有实际的列标题名称:
(File sequence) (Time and date of report) (Extension) (File Name) (Report Indicator)
1 "7/30/2024 15:33:36" 5856 /file.5856 1
2 "7/30/2024 15:33:36" 5857 /file.5857 2
3 "7/30/2024 15:33:36" 5858 /file.5858 1
4 "7/30/2024 15:33:36" 5862 /file.5862 1
5 "7/30/2024 15:33:36" 5864 /file.5864 2
- 报告指标解析为:
- 1 - 表示:"文件扩展名类型:不符合正常扩展名类型的扩展名"。
- 2 - 表示:"熵:对文件中数据随机性的评估"。
- 需要从相应的主机检查报告中的任何文件的完整性。
- 使用 CLI 显示报告:
Cluster_CLI::> run -node [nodename] rdfile /vol/vol1/report_file_vs1_vol1_30-03-2021_16-11-38
输出示例:
1 8/26/2025 03:03:24 csq_min=250 csq_avg=219 unsafe_extn=0 file_hdr=0 safe_extn=0 score=0.9999976787980708 lckd /file.tar.gz.lckd
注:
lckd是名为file.tar.gz.lckd的文件的文件扩展名。unsafe_extn=0 / safe_extn=0指示该文件与根据系统的扩展名分类列表分类为不安全或安全的任何扩展名不匹配。- 其他参数(例如
csq_min、csq_avg、file_hdr和score)是内部用于文件扫描和分类的系统生成的指标,其定义目前尚未公开。