システムへの攻撃が特定された場合	システムへの攻撃が特定されなかった場合
[ストレージ] > [ボリューム] をクリックします。 [セキュリティ] を選択し、 [疑わしいファイルの種類を表示] をクリックしますファイルを「False Positive」としてマークします。 [Update]と[Clear Suspect File Types]をクリックします。	Snapshotロックを解除するには、以前のSnapshotコピーからリストアする前にARPコピーからリストアする必要があります。手順2～3に従ってARPコピーからデータをリストアし、同じ手順を繰り返して以前のSnapshotコピーからリストアします。

システムへの攻撃が特定された場合

システムへの攻撃が特定されなかった場合

[ストレージ] > [ボリューム] をクリックします。
[セキュリティ] を選択し、 [疑わしいファイルの種類を表示] をクリックします
ファイルを「False Positive」としてマークします。
[Update]と[Clear Suspect File Types]をクリックします。

Snapshotロックを解除するには、以前のSnapshotコピーからリストアする前にARPコピーからリストアする必要があります。

手順2～3に従ってARPコピーからデータをリストアし、同じ手順を繰り返して以前のSnapshotコピーからリストアします。

ボリューム内のSnapshotコピーを表示します。

[ストレージ] > [ボリューム]をクリックし、ボリュームを選択して[Snapshotコピー]をクリックします。
リストアするSnapshotコピーの横にあるをクリックし、[リストア]を選択します。

CLI

ARPコピーではなく以前のSnapshotコピーからデータをリストアする場合は、次の手順を実行して、ランサムウェア対策のSnapshotロックを解除する必要があります。ARPコピーからリストアする場合はロックを解除する必要はなく、この手順は省略できます。

以前のSnapshotコピーからリストアする前にランサムウェア対策のSnapLockを解除する必要があるのは、下記に記載するvolume snap restoreコマンドを使用する場合のみです。FlexClone、Single File Snap Restore、またはその他の方法を使用してデータをリストアする場合、解除は必要ありません。

システムへの攻撃が特定された場合システムへの攻撃が特定されなかった場合

システムへの攻撃が特定された場合	システムへの攻撃が特定されなかった場合
攻撃を「False Positive」および「Clear Suspect」としてマークします。 `anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true` 次のいずれかのパラメーターを使用して拡張子を特定します。 `[-seq-no integer]`：疑わしいファイルのリストでのファイルのシーケンス番号。 `[-extension text, … ]`：ファイル拡張子。 `[-start-time date_time -end-time date_time]`：ファイルをクリアする期間の開始時刻と終了時刻（形式は「MM/DD/YYYY HH:MM:SS」）。	Snapshotロックを解除するには、以前のSnapshotコピーからリストアする前にARPコピーからリストアする必要があります。手順2～3に従ってARPコピーからデータをリストアし、同じ手順を繰り返して以前のSnapshotコピーからリストアします。

攻撃を「False Positive」および「Clear Suspect」としてマークします。

anti-ransomware volume attack clear-suspect -vserver svm_name -volume vol_name [extension identifiers] -false-positive true

次のいずれかのパラメーターを使用して拡張子を特定します。
[-seq-no integer]：疑わしいファイルのリストでのファイルのシーケンス番号。
[-extension text, … ]：ファイル拡張子。
[-start-time date_time -end-time date_time]：ファイルをクリアする期間の開始時刻と終了時刻（形式は「MM/DD/YYYY HH:MM:SS」）。

Snapshotロックを解除するには、以前のSnapshotコピーからリストアする前にARPコピーからリストアする必要があります。

手順2～3に従ってARPコピーからデータをリストアし、同じ手順を繰り返して以前のSnapshotコピーからリストアします。

ボリューム内のSnapshotコピーの一覧を表示します。

volume snapshot show -vserver SVM -volume volume

次の例は、vol1内のSnapshotコピーを示しています。

clus1::> volume snapshot show -vserver vs1 -volume vol1

Vserver Volume Snapshot                State    Size  Total% Used%
------- ------ ---------- ----------- ------   -----  ------ -----
vs1	 vol1   hourly.2013-01-25_0005  valid   224KB     0%    0%
               daily.2013-01-25_0010   valid   92KB      0%    0%
               hourly.2013-01-25_0105  valid   228KB     0%    0%
               hourly.2013-01-25_0205  valid   236KB     0%    0%
               hourly.2013-01-25_0305  valid   244KB     0%    0%
               hourly.2013-01-25_0405  valid   244KB     0%    0%
               hourly.2013-01-25_0505  valid   244KB     0%    0%

7 entries were displayed.

Snapshotコピーからボリュームの内容をリストアします。

volume snapshot restore -vserver SVM -volume volume -snapshot snapshot

次の例は、vol1の内容をリストアします。
```
cluster1::> volume snapshot restore -vserver vs0 -volume vol1 -snapshot daily.2013-01-25_0010
```