Data Protection Advisor：分析规则集“Filesystem utilization high”不会触发 PowerProtect Data Domain 的事件

File system utilization high
Attack vector: Ransomware/malware
During a ransomware or similar viral attack, attackers would employ malware to encrypt filesystems, subsequently generating a lot of “unique data” to be sent to the backup appliance, such as Dell PowerProtect DD. This rule can be used to monitor the “data” filesystem of a PowerProtect DD for high filesystem utilization. The high utilization threshold can be set by the use

这是正在考虑用于 Data Protection Advisor 的增强请求 （RFE）。有关更多详细信息，请联系您的戴尔客户团队或戴尔产品管理部门。

此问题有可用的解决方法。

解决方法是在分析策略中使用计划规则集。虽然这与基于事件的规则集并不完全相同，但频率可以设置得足够高，以便合理检测 PowerProtect Data Domain 上的文件系统空间问题。

下面是配置计划规则集和分析策略的示例。

1. 从系统报告模板“警告或严重系统的 Data Domain 文件系统利用率”或“Data Domain 文件系统利用率”创建自定义报告模板。将利用率百分比阈值设置为预期值。在此示例中，将其设置为 10，以便于测试警报的触发。

2. 使用步骤 1 中的自定义报告模板创建自定义规则模板。将规则类型配置为“已计划”并更新警报内容。

3. 使用步骤 2 中的自定义规则模板创建分析策略。配置策略的计划和操作。

4. 将分析策略应用于 PowerProtect Data Domain。如果 PowerProtect Data Domain 利用率超过阈值，则会触发警报。