本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 回應自治勒索軟體防護警示
<a name="respond-ARP"></a>

下列程序說明如何使用 ONTAP CLI 來檢視自治勒索軟體防護 (ARP) 警示、產生攻擊報告，以及對報告採取動作。如需 ARP 如何偵測和回應攻擊的詳細資訊，請參閱 [ARP 所尋找的內容](ARP.md#ARP-detects)和 [如何使用 ARP 回應可疑的攻擊](ARP.md#suspected-attack-ARP)。

## 檢視 ARP 提醒
<a name="view-ARP-alert"></a>

**使用 CLI 檢視磁碟區的 ARP ONTAP 提醒**
+ 執行下列命令。將 {{svm\_name}} 和 {{vol\_name}} 取代為您自己的資訊。

  ```
  security anti-ransomware volume show -vserver {{svm_name}} -volume {{vol_name}}
  ```

  執行 命令後，您會看到類似下列範例的輸出：

  ```
  Vserver Name: fsx
  Volume Name: vol1
  State: enabled
  Attack Probability: moderate
  Attack Timeline: 9/14/2021 01:03:23
  Number of Attacks: 1
  ```

  如需此命令的詳細資訊，請參閱 NetApp 文件中心的 [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description) 。

## 產生 ARP 報告
<a name="generate-ARP-report"></a>

**使用 CLI 產生 ARP ONTAP 報告**
+ 執行下列命令。將 {{vol\_name}} 和 {{/file\_location/}} 取代為您自己的資訊。產生報告後，您可以在用戶端系統上檢視報告。

  ```
  security anti-ransomware volume attack generate-report -volume {{vol_name}} -dest-path {{/file_location/}}
  ```

  如需此命令的詳細資訊，請參閱 NetApp 文件中心的 [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-generate-report.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-generate-report.html#description) 。

## 對 ARP 報告採取動作
<a name="take-action-ARP"></a>

**使用 CLI 從 ARP ONTAP 報告對誤報攻擊採取行動**
+ 執行下列命令。將 {{svm\_name}}、{{vol\_name}} 和 {{【延伸識別符】}} 取代為您自己的資訊。

  ```
  security anti-ransomware volume attack clear-suspect -vserver {{svm_name}} -volume {{vol_name}} {{[extension identifiers]}} -false-positive true
  ```

  如需此命令的詳細資訊，請參閱 NetApp 文件中心的 [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description) 。
**注意**  
當您將警示標記為誤報時，它會更新勒索軟體設定檔。這麼做之後，您不會再次收到有關該特定案例的提醒。

**使用 CLI 從 ARP ONTAP 報告對潛在攻擊採取動作**
+ 執行下列命令。將 {{svm\_name}}、{{vol\_name}} 和 {{【延伸識別符】}} 取代為您自己的資訊。

  ```
  security anti-ransomware volume attack clear-suspect -vserver {{svm_name}} -volume {{vol_name}} {{[extension identifiers]}} -false-positive false
  ```

  如需此命令的詳細資訊，請參閱 [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description) NetApp 文件中心的 。