为什么 不生成callhome.arw.activity.seen EMS/ASUP警报通知?
适用场景
- ONTAP 9
- 反勒索软件保护(ARP)
问题解答
- 当攻击概率较低时、创建快照对最终用户是无提示的、并且不会生成警报通知。
- 如果发现具有此未知文件扩展名的20个或更多文件、则会将其视为攻击。
- 攻击概率将从低变为中、并
callhome.arw.activity.seen
会生成EMS/ASUP警报通知。
cluster2::*> event log show -message-name *arw*
Time Node Severity Event
------------------- ---------------- ------------- ---------------------------
12/20/2022 11:27:55 cluster2-01 ALERT callhome.arw.activity.seen: Call-home message for Vol1 (UUID: c437827d-8062-11ed-9f93-005056a0d3a0) svm1 (UUID: 4574c5fe-8916-11ec-b931-005056a0d3a0)