Unusual File Activity Monitoring

  • Guten Morgen,


    seit gestern bekomme ich ständig diese Meldungen... habe Firmware und alle Apps aktualisiert aber es kommt weiterhin, iotop ergibt kein ergbnis, man hört die Platten aber arbeiten. Das hatte ich in der Vergangenheit schon öfters und hab mich immer gefragt was passiert da, aber es hört meist irgendwann auf - ohne das wirklich was bemerkenswertes passiert ist. Nun scheint diese neue Überwachung dies aber auch zu bemerken. Hilfreich wäre es wann man irgendwo logfiles hätte anhand derer er einem genauer sagt wo diese Fileaktivität stattfindet.


    Kennt jemand das Modul genauer? Weis wo Logfiles oder ähnliches liegen?

    Code
    Schweregrad	Uhrzeit	Kategorie	Inhalt
    Warnung	2024/11/02 09:40:09	Unusual File Activity Monitoring Result	[Security Center] Detected unusual file activities. The number of file changes are over the high threshold value (891) on volume "DataVol1". For more details, open "Security Center" and view the Unusual File Activity Monitoring page.
  • Schmeiß dieses rotzige Security Center runter... Das ist eine weitere neue Mistfunktion davon, die da jammert.

    Wenn du nicht weißt was da passiert, es aber wissen willst, dann wird es laut dieser Meldung ja eine Stelle geben, wo Du Einzelheiten erfahren kannst... Wenn dir das nicht sagen kann welche Dateien genau betroffen sind, dann ist das nur mehr ein Indiz dafür, dass die App für den Mülleimer ist. Wahrscheinlich ist es sogar das System selbst, das da irgendwelche Dateien ändert.

  • Ich finde die Idee an sich ja ganz gut und wenn es nur ein paar hilft einen verschlüsselungstrojaner zu stoppen mag es ja seinen Zweck erfüllen, ich würde es halt nur besser verstehen wollen umm ggf. zu justieren. Hab mal beim Support ein Ticket aufgemacht.

  • habe Firmware und alle Apps aktualisiert aber es kommt weiterhin

    Hallo,


    wenn Du QTS und die Apps aktualisiert hast, dann gab es extreme Dateiveränderungen auf dem Systemvolumen.


    Nach 7 Tagen sollte die Meldung nicht mehr kommen, oder die Werte für die Benachrichtigung anpassen.


    Sieht bei meinem NAS so aus

    pasted-from-clipboard.png


    Nach einigen Stunden wurde der Baseline-Wert (obere blaue Linie) bei meinem NAS auf den neuen Wert angepasst. Auch die beiden anderen Grenzwerte wurde erhöht.


    Anmerkung:

    Ich habe keine Benachrichtigung aktiviert, da ich diese Meldung (Insbesondere für das Systemvolumen) für relativ unnötig halte. ;)

  • Danke, das hilft etwas vermutlich bin ich nur zu ungeduldig ;) ... Ja meine Volumes sind vermutlich auch unglücklich gebaut... das macht sich alleine schon bemerkbar wenn ich die Containerstation starte und die Platten nur noch am "rotieren" sind, da das Logfile ständig geschrieben wird und das Raid5 dann den rest macht, aber das ist eine andere Baustelle.

  • Hallo,


    das Gleiche bei mir.... am 05.11. und 08.11.

    Habe nun die Schwellenwerte einmal etwas erhöht. Statt 2 (mittel) und 3 (hoch) jetzt mal 5 und 7 hinterlegt.

    Mal sehen, ob es sich bessert.

  • Ist die Erhöhung des Schwellwerts bzw. etwas gegen ständige Meldungen zu unternehmen eigentlich euer erster Gedanke, oder war der erste Gedanke die Frage, ob man das Feature überhaupt braucht?


    Weil Feature ist ja nicht gleich Feature für jedermann....

  • Für wen sollte denn das Feature sein, wenn nicht für jedermann?

    Bis vor kurzem gab es ja dieses Feature gar nicht. Berichte werden nicht ausgegeben. Somit ist die Störquelle überhaupt nicht nachvollziehbar.

    Dennoch ist man ja froh über jedes Sicherheitsfeature, welches einem geboten wird.

    Jedoch ist dies ja ohnehin nur BETA...