Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Répondre aux alertes de protection autonome contre les ransomwares
Les procédures suivantes expliquent comment utiliser la ONTAP CLI pour afficher les alertes ARP (Autonomous Ransomware Protection), générer des rapports d'attaque et prendre des mesures en conséquence. Pour plus d'informations sur la façon dont l'ARP détecte les attaques et y répond, consultez [Ce que recherche ARP](ARP.md#ARP-detects) et[Comment répondre à une attaque présumée avec l'ARP](ARP.md#suspected-attack-ARP).
## Afficher les alertes ARP
**Pour afficher une alerte ARP sur un volume à l'aide de la ONTAP CLI**
+ Exécutez la commande suivante. Remplacez {{svm\_name}} et {{vol\_name}} par vos propres informations.
```
security anti-ransomware volume show -vserver {{svm_name}} -volume {{vol_name}}
```
Après avoir exécuté la commande, vous verrez un résultat similaire à l'exemple suivant :
```
Vserver Name: fsx
Volume Name: vol1
State: enabled
Attack Probability: moderate
Attack Timeline: 9/14/2021 01:03:23
Number of Attacks: 1
```
Pour plus d'informations sur cette commande, consultez [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description)le centre de NetApp documentation.
## Génération de rapports ARP
**Pour générer des rapports ARP à l'aide de la ONTAP CLI**
+ Exécutez la commande suivante. Remplacez {{vol\_name}} et {{/file\_location/}} par vos propres informations. Après avoir généré le rapport, vous pouvez le consulter sur un système client.
```
security anti-ransomware volume attack generate-report -volume {{vol_name}} -dest-path {{/file_location/}}
```
Pour plus d'informations sur cette commande, consultez [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-generate-report.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-generate-report.html#description)le centre de NetApp documentation.
## Prendre des mesures concernant les rapports ARP
**Pour agir en cas d'attaque faussement positive à partir d'un rapport ARP à l'aide de la ONTAP CLI**
+ Exécutez la commande suivante. Remplacez {{svm\_name}}{{vol\_name}}, et {{[extension identifiers]}} par vos propres informations.
```
security anti-ransomware volume attack clear-suspect -vserver {{svm_name}} -volume {{vol_name}} {{[extension identifiers]}} -false-positive true
```
Pour plus d'informations sur cette commande, consultez [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description)le centre de NetApp documentation.
**Note**
Lorsque vous marquez une alerte comme un faux positif, le profil du ransomware est mis à jour. Une fois cela fait, vous ne recevrez plus d'alerte concernant ce scénario en particulier.
**Pour agir face à une attaque potentielle à partir d'un rapport ARP à l'aide de la ONTAP CLI**
+ Exécutez la commande suivante. Remplacez {{svm\_name}}{{vol\_name}}, et {{[extension identifiers]}} par vos propres informations.
```
security anti-ransomware volume attack clear-suspect -vserver {{svm_name}} -volume {{vol_name}} {{[extension identifiers]}} -false-positive false
```
Pour plus d'informations sur cette commande, consultez [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description)le centre de NetApp documentation.