[字幕已自动生成] 因此，第九条是关于检测的。 这意味着确保组织 制定相关的ICT程序、 政策和基础架构、以寻找网络威胁、 寻找攻击、缓解攻击并 报告攻击。 第九条谈到相称性。 它可以确保组织 根据组织规模采用正确的ICT基础架构政策和程序。 预期并非每个组织都 有相同的权力、相同的规模， 但考虑到了相称性的水平。 因此、NetApp可以帮助解决有关 检测的第九篇文章的一个方法是用户异常行为检测。 它关注用户 与系统之间日常交互的方式。 它的作用是开始分析用户的 访问时间、他们的忙碌时间、他们的 安静时间。 一旦您 启用它、它就会查找其中的异常情况。 例如，如果用户 在上午9点到下午5点之间经常来， 如果由于某种原因用户开始延迟进入、请 下载不同的文档。 它可以在系统中标记该标记。 它可以更改 该用户的配置文件、并将该用户标记为 潜在风险、然后您可以从中 决定要执行的操作。 NetApp可以提供帮助的另一种方法 是在第9条中进行检测、这与加密监控有关。 这是我们不断审视您的环境、 查看您的系统 以及监控加密级别的地方、因为每个 系统通常都有一定程度的加密。 如果恶意行为者试图访问您的系统 并攻击您、 我们知道、他们所做的一件大事就是开始对您的数据进行加密。 他们会在很长一段时间内这样做、 我们会看到逐渐增加或非常短的 一段时间、您会看到一个峰值。 无论采取哪种方式、我们都可以提醒您注意这一点。 我们可以立即为这些数据创建快照、并锁定 这些数据以停止任何进一步的加密。 然后、您可以从 何处开始攻击、 以及如何恢复这些数据 以限制任何进一步的损害。 如果您想了解更多信息、请访问Dora.com 并搜索NetApp、您可以在这里找到 帮助您完成多拉之旅。