Platforma PEF (analizator komunikatów) nie została poprawnie zainstalowana - Microsoft.AdvancedThreatAnalytics.1_8.Gateway.PEFWasNotInstalledCorrectly (Rule) (PLK)

Microsoft.AdvancedThreatAnalytics.1_8.Gateway.PEFWasNotInstalledCorrectly (Rule)

Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.8 — funkcja PEF (Analizator komunikatów) nie została prawidłowo zainstalowana

Knowledge Base article:

Podsumowanie

Funkcja PEF (Analizator komunikatów) nie została poprawnie zainstalowana.

Rozwiązania

Jeśli korzystasz z funkcji Hyper-V, spróbuj uaktualnić usługi integracji funkcji Hyper-V. W przeciwnym razie skontaktuj się z pomocą techniczną, aby uzyskać obejście tego problemu

Element properties:

Target

Microsoft.AdvancedThreatAnalytics.1_8.Gateway

Category

AvailabilityHealth

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Remotable

True

Alert Message

Alert dotyczący tego, że platforma PEF (analizator komunikatów) nie została poprawnie zainstalowana

Funkcja PEF (Analizator komunikatów) nie została prawidłowo zainstalowana
Plik dziennika: {0}
Katalog pliku dziennika: {1}
Dostawca dziennika: {2}
Zarejestrowany wiersz: {3}

Member Modules:

ID	Module Type	TypeId	RunAs
ATALogFile	DataSource	Microsoft.AdvancedThreatAnalytics.LogFileProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.AdvancedThreatAnalytics.1_8.Gateway.PEFWasNotInstalledCorrectly" Enabled="true" Target="Microsoft.AdvancedThreatAnalytics.1_8.Gateway" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100"> <Category>AvailabilityHealth</Category> <DataSources> <DataSource ID="ATALogFile" TypeID="Microsoft.AdvancedThreatAnalytics.LogFileProvider"> <LogFileDirectory>$Target/Property[Type="Microsoft.AdvancedThreatAnalytics.1_8.Gateway"]/InstallationPath$\Logs</LogFileDirectory> <LogFilePattern>Microsoft.Tri.Gateway-Errors.log</LogFilePattern> <PublisherName>Microsoft.Opn.Runtime.Monitoring.MessageSessionException</PublisherName> <ErrorStringContains>Microsoft.Opn.Runtime.Monitoring.MessageSessionException: The PEFNDIS event provider is not ready</ErrorStringContains> </DataSource> </DataSources> <WriteActions> <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert"> <Priority>1</Priority> <Severity>2</Severity> <AlertMessageId>$MPElement[Name="Microsoft.AdvancedThreatAnalytics.1_8.Gateway.PEFWasNotInstalledCorrectly.AlertMessage"]$</AlertMessageId> <AlertParameters> <AlertParameter1>$Data/EventData/DataItem/LogFileName$</AlertParameter1> <AlertParameter2>$Data/EventData/DataItem/LogFileDirectory$</AlertParameter2> <AlertParameter3>$Data/PublisherName$</AlertParameter3> <AlertParameter4>$Data/EventDescription$</AlertParameter4> </AlertParameters> <Suppression> <SuppressionValue>$Data/LoggingComputer$</SuppressionValue> <SuppressionValue>$Data/EventDescription$</SuppressionValue> </Suppression> </WriteAction> </WriteActions> </Rule>