翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Autonomous Ransomware Protection アラートへの対応
<a name="respond-ARP"></a>

以下の手順では、ONTAP CLI を使用して Autonomous Ransomware Protection (ARP) アラートを表示し、攻撃レポートを生成し、レポートに対してアクションを実行する方法について説明します。ARP が攻撃を検出して応答する方法の詳細については、「[ARP が検索する対象](ARP.md#ARP-detects)」および「[ARP による疑わしい攻撃への対応方法](ARP.md#suspected-attack-ARP)」を参照してください。

## ARP ラートの表示
<a name="view-ARP-alert"></a>

**ONTAP CLI を使用してボリュームの ARP アラートを表示するには**
+ 以下のコマンドを実行してください。{{svm\_name}} and {{vol\_name}} を実際の情報に置き換えます。

  ```
  security anti-ransomware volume show -vserver {{svm_name}} -volume {{vol_name}}
  ```

  コマンドが実行されると、以下の例のような出力が表示されます:

  ```
  Vserver Name: fsx
  Volume Name: vol1
  State: enabled
  Attack Probability: moderate
  Attack Timeline: 9/14/2021 01:03:23
  Number of Attacks: 1
  ```

  このコマンドの詳細については、NetApp ドキュメントセンターの「[https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description)」を参照してください。

## ARP レポートの生成
<a name="generate-ARP-report"></a>

**ONTAP CLI を使用して ARP レポートを生成するには**
+ 以下のコマンドを実行してください。{{vol\_name}} と {{/file\_location/}} を実際の情報に置き換えます。レポートを生成したら、クライアントシステムで表示できます。

  ```
  security anti-ransomware volume attack generate-report -volume {{vol_name}} -dest-path {{/file_location/}}
  ```

  このコマンドの詳細については、NetApp ドキュメントセンターの「[https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-generate-report.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-generate-report.html#description)」を参照してください。

## ARP レポートに対するアクションの実行
<a name="take-action-ARP"></a>

**ARP レポートの誤検知攻撃に対してONTAP CLI で対応する方法**
+ 以下のコマンドを実行してください。{{svm\_name}}、{{vol\_name}}、および {{[extension identifiers]}} を独自の情報に置き換えます。

  ```
  security anti-ransomware volume attack clear-suspect -vserver {{svm_name}} -volume {{vol_name}} {{[extension identifiers]}} -false-positive true
  ```

  このコマンドの詳細については、NetApp ドキュメントセンターの「[https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description)」を参照してください。
**注記**  
アラートを誤検出としてマークすると、ランサムウェアプロファイルが更新されます。その後、その特定のシナリオに関するアラートは再度送信されません。

**ARP レポートの潜在的な攻撃に対してONTAP CLI で対応します**
+ 以下のコマンドを実行してください。{{svm\_name}}、{{vol\_name}}、および {{[extension identifiers]}} を独自の情報に置き換えます。

  ```
  security anti-ransomware volume attack clear-suspect -vserver {{svm_name}} -volume {{vol_name}} {{[extension identifiers]}} -false-positive false
  ```

  このコマンドの詳細については、NetApp ドキュメントセンターの「[https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description)」を参照してください。