As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Entendendo os alertas do EMS para proteção autônoma contra ransomware Você pode usar o Sistema de gerenciamento de eventos (EMS) do NetApp ONTAP's para monitorar eventos relacionados à ARP, incluindo possíveis ataques. Para obter mais informações sobre a ARP e como ele detecta ataques, consulte [Como a ARP funciona](ARP.md#how-ARP-works) e [O que a ARP busca](ARP.md#ARP-detects). A tabela a seguir contém todos os alertas relacionados à ARP. Para obter mais informações sobre o EMS, consulte [Monitoramento de eventos EMS do FSx para ONTAP](ems-events.md). **** | Nome da mensagem EMS | Descrição da mensagem do EMS | | --- | --- | | `arw.analytics.ext.report` | Essa mensagem ocorre quando as analytics contra ransomware gera ou atualiza o relatório de **extensões de arquivo suspeitas** de um volume. | | `arw.analytics.high.entropy` | Essa mensagem ocorre quando o número de mensagens de log de dados de alta entropia (relacionadas à detecção e análise de ransomware) ultrapassa o limite predefinido para um volume. | | `arw.analytics.probability` | Essa mensagem ocorre quando a probabilidade de um ataque contra ransomware muda de `low` para `high` em um volume. | | `arw.analytics.report` | Essa mensagem ocorre quando um relatório de analytics contra ransomware é gerado ou atualizado para um volume. | | `arw.analytics.suspects` | Essa mensagem ocorre quando uma lista de suspeitos gerada pelas analytics contra ransomware cresce até um ponto em que é necessária uma investigação mais aprofundada. | | `arw.new.file.extn.seen` | Essa mensagem ocorre quando uma nova extensão de arquivo é observada em um volume habilitado para contra ransomware. Seu objetivo é notificar prontamente o usuário sobre a extensão observada, o que permite uma investigação oportuna. | | `arw.snapshot.created` | Essa mensagem ocorre quando um novo snapshot da ARP é criado em um volume habilitado contra ransomwares. Além disso, ela fornece informações sobre o motivo pelo qual o snapshot foi criado. | | `arw.volume.state` | Essa mensagem ocorre quando o estado contra ransomware de um volume é alterado. | | `arw.vserver.state` | Essa mensagem ocorre quando o estado contra ransomware de uma SVM é alterado. |