Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Risposta agli avvisi di Autonomous Ransomware Protection
<a name="respond-ARP"></a>

Le seguenti procedure spiegano come utilizzare la ONTAP CLI per visualizzare gli avvisi di Autonomous Ransomware Protection (ARP), generare report sugli attacchi e intervenire sui report. Per ulteriori informazioni su come ARP rileva e risponde agli attacchi, vedere e. [Cosa cerca ARP](ARP.md#ARP-detects) [Come rispondere a un attacco sospetto con ARP](ARP.md#suspected-attack-ARP)

## Visualizzazione degli avvisi ARP
<a name="view-ARP-alert"></a>

**Per visualizzare un avviso ARP su un volume utilizzando la CLI ONTAP**
+ Esegui il comando seguente. Sostituisci {{svm\_name}} e {{vol\_name}} con le tue informazioni. 

  ```
  security anti-ransomware volume show -vserver {{svm_name}} -volume {{vol_name}}
  ```

  Dopo aver eseguito il comando, vedrai un output simile al seguente esempio:

  ```
  Vserver Name: fsx
  Volume Name: vol1
  State: enabled
  Attack Probability: moderate
  Attack Timeline: 9/14/2021 01:03:23
  Number of Attacks: 1
  ```

  Per ulteriori informazioni su questo comando, consulta [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description)nel centro NetApp documentazione.

## Generazione di report ARP
<a name="generate-ARP-report"></a>

**Per generare report ARP utilizzando la CLI ONTAP**
+ Esegui il comando seguente. Sostituisci {{vol\_name}} e {{/file\_location/}} con le tue informazioni. Dopo aver generato il rapporto, è possibile visualizzarlo su un sistema client. 

  ```
  security anti-ransomware volume attack generate-report -volume {{vol_name}} -dest-path {{/file_location/}}
  ```

  Per ulteriori informazioni su questo comando, vedere [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-generate-report.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-generate-report.html#description)nel centro NetApp documentazione.

## Intervenire sui report ARP
<a name="take-action-ARP"></a>

**Per intervenire su un attacco falso positivo proveniente da un rapporto ARP utilizzando la CLI ONTAP**
+ Esegui il comando seguente. Sostituisci {{svm\_name}} {{vol\_name}} e {{[extension identifiers]}} con le tue informazioni. 

  ```
  security anti-ransomware volume attack clear-suspect -vserver {{svm_name}} -volume {{vol_name}} {{[extension identifiers]}} -false-positive true
  ```

  Per ulteriori informazioni su questo comando, vedere [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description)nel centro NetApp documentazione.
**Nota**  
Quando contrassegni un avviso come falso positivo, aggiorna il profilo del ransomware. Dopo averlo fatto, non riceverai più alcun avviso su quel particolare scenario.

**Per intervenire su un potenziale attacco da un rapporto ARP utilizzando la CLI ONTAP**
+ Esegui il comando seguente. Sostituisci {{svm\_name}} {{vol\_name}} e {{[extension identifiers]}} con le tue informazioni. 

  ```
  security anti-ransomware volume attack clear-suspect -vserver {{svm_name}} -volume {{vol_name}} {{[extension identifiers]}} -false-positive false
  ```

  Per ulteriori informazioni su questo comando, vedere [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description)nel centro NetApp documentazione.