Aktive Malware - Microsoft.FEP.ProtectedServer.ActiveMalware.Monitor (UnitMonitor) (DEU)

Microsoft.FEP.ProtectedServer.ActiveMalware.Monitor (UnitMonitor)

Von dieser Überwachung werden Fehler bei Malware-Bereinigungsvorgängen erfasst.

Knowledge Base article:

Zusammenfassung

Von dieser Überwachung werden Fehler bei Malware-Bereinigungsvorgängen erfasst. Von dieser Überwachung wird ein kritischer Status angezeigt, wenn der Client Fehler bei der Bereinigung von Malware meldet.

Konfiguration

Bei der Standardkonfiguration sollte diese Warnung aktiviert bleiben.

Lösungen

Informationen finden Sie in der Warnungsbeschreibung. Möglicherweise ist ein vollständiger Scan, ein Neustart des Computers oder die Ausführung eines Offline-Scantools oder manueller Schritte erforderlich.

Element properties:

Target

Microsoft.FEP.ProtectedServer

Parent Monitor

Microsoft.FEP.ProtectedServer.FEP.Aggregate.Monitor

Category

SecurityHealth

Enabled

True

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.FEP.SecurityRootCause.MalwareActivity.ActiveMalwareMonitorType

Remotable

True

Accessibility

Public

Alert Message

Aktive Malware

Der Forefront Endpoint Protection-Client konnte die Malware auf diesem Computer nicht bereinigen. Stellen Sie sicher, dass sich auf dem Computer die aktuellen Definitionen befinden, und führen Sie den Scan auf dem Computer erneut aus. Wenn sich nach dem erneuten Scan immer noch Malware auf dem Computer befindet, empfiehlt es sich, die Malware manuell zu entfernen.

Weitere Aktionen: {6}

Malware-Details:
Bedrohungsname: {0}
Erkennungszeit (GMT): {1}
Schadsoftware-Schweregrad: {2}
Kategorie: {3}
Weitere Informationen: {4}
Pfad: {5}

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.FEP.ProtectedServer.ActiveMalware.Monitor" Accessibility="Public" Enabled="true" Target="FEPLibrary!Microsoft.FEP.ProtectedServer" ParentMonitorID="Microsoft.FEP.ProtectedServer.FEP.Aggregate.Monitor" Remotable="true" Priority="Normal" TypeID="FEPLibrary!Microsoft.FEP.SecurityRootCause.MalwareActivity.ActiveMalwareMonitorType" ConfirmDelivery="true"> <Category>SecurityHealth</Category> <AlertSettings AlertMessage="Microsoft.FEP.ProtectedServer.ActiveMalware.Monitor.Alert"> <AlertOnState>Error</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>MatchMonitorHealth</AlertSeverity> <AlertParameters> <AlertParameter1>$Data/Context/Property[@Name='CriticallyFailedThreatName']$</AlertParameter1> <AlertParameter2>$Data/Context/Property[@Name='CriticallyFailedDetectionTime']$</AlertParameter2> <AlertParameter3>$Data/Context/Property[@Name='CriticallyFailedSeverity']$</AlertParameter3> <AlertParameter4>$Data/Context/Property[@Name='CriticallyFailedCategory']$</AlertParameter4> <AlertParameter5>$Data/Context/Property[@Name='CriticallyFailedFWLink']$</AlertParameter5> <AlertParameter6>$Data/Context/Property[@Name='CriticallyFailedPath']$</AlertParameter6> <AlertParameter7>$Data/Context/Property[@Name='CriticallyFailedAdditionalActions']$</AlertParameter7> </AlertParameters> </AlertSettings> <OperationalStates> <OperationalState ID="NoMalware" MonitorTypeStateID="NoMalware" HealthState="Success"/> <OperationalState ID="ActiveMalware" MonitorTypeStateID="ActiveMalware" HealthState="Error"/> </OperationalStates> <Configuration> <TimeoutSeconds>600</TimeoutSeconds> </Configuration> </UnitMonitor>