翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Autonomous Ransomware Protection の EMS アラートの理解
<a name="EMS-ARP"></a>

NetApp ONTAP's イベント管理システム (EMS) を使用して、ARP に関連する潜在的な攻撃を含むイベントをモニタリングできます。ARP と攻撃の検出方法の詳細については、[ARP の仕組み](ARP.md#how-ARP-works)および[ARP が検索する対象](ARP.md#ARP-detects)を参照してください。

以下の表に、ARP に関連するすべてのアラートを示します。EMS の詳細については、「[FSx for ONTAP EMS イベントのモニタリング](ems-events.md)」を参照してください。


****  

| EMS メッセージ名 | EMS メッセージ説明 | 
| --- | --- | 
| `arw.analytics.ext.report` | このメッセージは、ランサムウェア対策分析がボリュームに関する **疑わしいファイル拡張子** レポートを生成または更新したときに発生します。 | 
| `arw.analytics.high.entropy` | このメッセージは、エントロピーの高いデータログメッセージの数 (ランサムウェアの検出と分析に関連する) がボリュームの事前定義されたしきい値を超えた場合に発生します。 | 
| `arw.analytics.probability` | このメッセージは、ボリュームでランサムウェア対策攻撃の確率が `low` から `high` に変更された場合に発生します。 | 
| `arw.analytics.report` | このメッセージは、ボリュームのランサムウェア対策分析レポートが生成または更新されたときに発生します。 | 
| `arw.analytics.suspects` | このメッセージは、ランサムウェア対策分析によって生成された容疑者のリストが、さらなる調査が必要な時点まで増加した場合に発生します。 | 
| `arw.new.file.extn.seen` | このメッセージは、ランサムウェア対策が有効なボリュームで新しいファイル拡張子が観察された場合に発生します。その機能は、観測された拡張についてユーザーにすみやかに通知することを目的としており、これによりタイムリーな調査が可能になります。 | 
| `arw.snapshot.created` | このメッセージは、ランサムウェア対策が有効なボリュームに新しい ARP スナップショットが作成されたときに発生します。さらに、スナップショットが作成された理由に関する情報も提供します。 | 
| `arw.volume.state` | このメッセージは、ボリュームのランサムウェア対策の状態が変更されたときに発生します。 | 
| `arw.vserver.state` | このメッセージは、SVM のランサムウェア対策の状態が変更されたときに発生します。 |