기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Autonomous Ransomware Protection 알림 대응
<a name="respond-ARP"></a>

다음 절차에서는 ONTAP CLI를 사용하여 Autonomous Ransomware Protection(ARP) 알림을 확인하고, 공격 보고서를 생성하고, 보고서에 대해 조치를 취하는 방법을 설명합니다. ARP가 어떻게 공격을 탐지하고 대응하는지에 대한 자세한 내용은 [ARP가 찾는 대상](ARP.md#ARP-detects) 및 [ARP를 통해 의심되는 공격에 대응하는 방법](ARP.md#suspected-attack-ARP) 섹션을 참조하세요.

## ARP 알림 보기
<a name="view-ARP-alert"></a>

**ONTAP CLI를 사용하여 볼륨에 대한 ARP 알림을 보려면**
+ 다음 명령을 실행합니다. {{svm\_name}} 및 {{vol\_name}}을 자신의 정보로 바꿉니다.

  ```
  security anti-ransomware volume show -vserver {{svm_name}} -volume {{vol_name}}
  ```

  명령을 실행하면 다음 예제와 비슷한 출력 화면이 보입니다.

  ```
  Vserver Name: fsx
  Volume Name: vol1
  State: enabled
  Attack Probability: moderate
  Attack Timeline: 9/14/2021 01:03:23
  Number of Attacks: 1
  ```

  이 명령에 대한 자세한 내용은 NetApp 설명서 센터의 [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-show.html#description) 섹션을 참조하세요.

## ARP 보고서 생성
<a name="generate-ARP-report"></a>

**ONTAP CLI를 사용하여 ARP 보고서 생성**
+ 다음 명령을 실행합니다. {{vol\_name}} 및 {{/file\_location/}}을 자신의 정보로 바꿉니다. 보고서를 생성하면 클라이언트 시스템에서 볼 수 있습니다.

  ```
  security anti-ransomware volume attack generate-report -volume {{vol_name}} -dest-path {{/file_location/}}
  ```

  이 명령에 대한 자세한 내용은 NetApp 설명서 센터의 [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-generate-report.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-generate-report.html#description) 섹션을 참조하세요.

## ARP 보고서에 대한 조치
<a name="take-action-ARP"></a>

**ONTAP CLI를 사용하여 ARP 보고서의 거짓 긍정 공격에 대처하기**
+ 다음 명령을 실행합니다. {{svm\_name}}, {{vol\_name}}, {{[확장 식별자]}}를 자신의 정보로 바꿉니다.

  ```
  security anti-ransomware volume attack clear-suspect -vserver {{svm_name}} -volume {{vol_name}} {{[extension identifiers]}} -false-positive true
  ```

  이 명령에 대한 자세한 내용은 NetApp 설명서 센터의 [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description) 섹션을 참조하세요.
**참고**  
알림을 거짓 긍정으로 표시하면 랜섬웨어 프로필이 업데이트됩니다. 이렇게 하면 해당 특정 시나리오에 대한 알림이 다시 수신되지 않습니다.

**ONTAP CLI를 사용하여 ARP 보고서의 잠재적 공격에 대처하기**
+ 다음 명령을 실행합니다. {{svm\_name}}, {{vol\_name}}, {{[확장 식별자]}}를 자신의 정보로 바꿉니다.

  ```
  security anti-ransomware volume attack clear-suspect -vserver {{svm_name}} -volume {{vol_name}} {{[extension identifiers]}} -false-positive false
  ```

  이 명령에 대한 자세한 내용은 NetApp 설명서 센터의 [https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description](https://docs.netapp.com/us-en/ontap-cli/security-anti-ransomware-volume-attack-clear-suspect.html#description) 섹션을 참조하세요.