本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 响应自主勒索软件防护警报
<a name="respond-ARP"></a>

以下过程说明如何使用 ONTAP CLI 查看自主勒索软件防护（ARP）警报、生成攻击报告，以及对报告采取措施。有关 ARP 如何检测和响应攻击的更多信息，请参阅 [ARP 查找的内容](ARP.md#ARP-detects) 和 [如何通过 ARP 响应可疑攻击](ARP.md#suspected-attack-ARP)。

## 查看 ARP 警报
<a name="view-ARP-alert"></a>

**使用 ONTAP CLI 查看卷上的 ARP 警报**
+ 运行以下命令。将 {{svm\_name}} 和 {{vol\_name}} 替换为您自己的信息。

  ```
  security anti-ransomware volume show -vserver {{svm_name}} -volume {{vol_name}}
  ```

  运行命令后，您将看到类似于以下示例的输出：

  ```
  Vserver Name: fsx
  Volume Name: vol1
  State: enabled
  Attack Probability: moderate
  Attack Timeline: 9/14/2021 01:03:23
  Number of Attacks: 1
  ```

  有关此命令的更多信息，请参阅 NetApp 文档中心中的 [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description)。

## 生成 ARP 报告
<a name="generate-ARP-report"></a>

**使用 ONTAP CLI 生成 ARP 报告**
+ 运行以下命令。将 {{vol\_name}} 和 {{/file\_location/}} 替换为您自己的信息。生成报告后，可在客户端系统上进行查看。

  ```
  security anti-ransomware volume attack generate-report -volume {{vol_name}} -dest-path {{/file_location/}}
  ```

  有关此命令的更多信息，请参阅 NetApp 文档中心中的 [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-generate-report.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-generate-report.html#description)。

## 对 ARP 报告采取措施
<a name="take-action-ARP"></a>

**使用 ONTAP CLI，对 ARP 报告的误报攻击采取措施**
+ 运行以下命令。将 {{svm\_name}}、{{vol\_name}} 和 {{[extension identifiers]}} 替换为您自己的信息。

  ```
  security anti-ransomware volume attack clear-suspect -vserver {{svm_name}} -volume {{vol_name}} {{[extension identifiers]}} -false-positive true
  ```

  有关此命令的更多信息，请参阅 NetApp 文档中心中的 [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description)。
**注意**  
如果将警报标记为误报，则会更新勒索软件配置文件。执行此操作后，您将不会再收到有关该特定场景的警报。

**使用 ONTAP CLI，对 ARP 报告的潜在攻击采取措施**
+ 运行以下命令。将 {{svm\_name}}、{{vol\_name}} 和 {{[extension identifiers]}} 替换为您自己的信息。

  ```
  security anti-ransomware volume attack clear-suspect -vserver {{svm_name}} -volume {{vol_name}} {{[extension identifiers]}} -false-positive false
  ```

  有关此命令的更多信息，请参阅 NetApp 文档中心中的 [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description)。