工作负载异常检测警报

工作负载异常警报机制为 IBM Storage Virtualize 带来了额外的检测层。

通过使用高级压缩公式和熵分析， IBM Storage Insights 可以识别节点和卷级别的可疑情况，为您提供潜在系统不当行为的预警。

每当工作负载异常警报触发时，您都会通过配置的电子邮件地址收到电子邮件通知。此电子邮件包含存储环境中异常情况的详细信息，并提供指向 IBM Storage Insights 中相应警报的链接。

工作负载异常检测警报的主要功能

简化 IBM Storage Virtualize 系统的警报功能：

IBM Storage Insights 将根据以下固件和 FCM 硬盘条件触发勒索软件威胁警报或工作负载异常警报 IBM Storage Virtualize 系统的勒索软件威胁警报或工作负载异常警报：

表 1. 支持勒索软件和工作负载异常检测警报的 FCM 和固件版本要求
固件版本	存储系统至少有一个版本为 4 或更高的 FCM 硬盘	无 FCM 驱动器的存储系统
低于 8.6.0.0	不支持勒索软件威胁和工作负载异常检测	不支持勒索软件威胁和工作负载异常检测
8. 8.6.0.0 至低于 8.6.3.0	仅支持工作负载异常检测	仅支持工作负载异常检测
8. 8.6.3.0 或更高版本	仅支持勒索软件威胁检测	仅支持工作负载异常检测
注：只有固件版本为 8.7.2.0 或更高版本且至少有一个版本为 4.2 或更高版本的 FCM 硬盘的存储系统才支持卷组的勒索软件威胁检测。对于固件版本为 8.6.0.0 或更高版本且至少有一个 FCM 硬盘的存储系统（版本早于 4），仅支持工作负载异常检测。