Home
  •  

Programme malveillant actif

Microsoft.FEP.ProtectedServer.ActiveMalware.Monitor (UnitMonitor)

Ce moniteur effectue le suivi des échecs des opérations de nettoyage des programmes malveillants.

Knowledge Base article:

Résumé

Ce moniteur effectue le suivi des échecs des opérations de nettoyage des programmes malveillants. Ce moniteur signale un état critique si le client indique qu'il n'a pas pu nettoyer les programmes malveillants.

Configuration

Il est conseillé de laisser cette alerte activée dans la configuration par défaut.

Résolutions

Suivez les inscriptions dans la description de l'alerte. Vous devrez peut-être lancer une analyse complète, redémarrer l'ordinateur, exécuter un outil d'analyse hors connexion ou effectuer des procédures manuelles.

Element properties:

TargetMicrosoft.FEP.ProtectedServer
Parent MonitorMicrosoft.FEP.ProtectedServer.FEP.Aggregate.Monitor
CategorySecurityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.FEP.SecurityRootCause.MalwareActivity.ActiveMalwareMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Programme malveillant actif
Le client Forefront Endpoint Protection n'a pas pu nettoyer les programmes malveillants sur cet ordinateur. Vérifiez que l'ordinateur dispose des définitions les plus récentes et exécutez une nouvelle analyse. Si des programmes malveillants sont toujours présents après la nouvelle analyse, il vous est recommandé de les supprimer manuellement.

Actions supplémentaires : {6}

Détails sur les programmes malveillants :
Nom de la menace : {0}
Heure de détection (GMT) : {1}
Gravité des programmes malveillants : {2}
Catégorie : {3}
Plus d'informations : {4}
Chemin d'accès : {5}
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.FEP.ProtectedServer.ActiveMalware.Monitor" Accessibility="Public" Enabled="true" Target="FEPLibrary!Microsoft.FEP.ProtectedServer" ParentMonitorID="Microsoft.FEP.ProtectedServer.FEP.Aggregate.Monitor" Remotable="true" Priority="Normal" TypeID="FEPLibrary!Microsoft.FEP.SecurityRootCause.MalwareActivity.ActiveMalwareMonitorType" ConfirmDelivery="true">

  <Category>SecurityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.FEP.ProtectedServer.ActiveMalware.Monitor.Alert">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Data/Context/Property[@Name='CriticallyFailedThreatName']$</AlertParameter1>

      <AlertParameter2>$Data/Context/Property[@Name='CriticallyFailedDetectionTime']$</AlertParameter2>

      <AlertParameter3>$Data/Context/Property[@Name='CriticallyFailedSeverity']$</AlertParameter3>

      <AlertParameter4>$Data/Context/Property[@Name='CriticallyFailedCategory']$</AlertParameter4>

      <AlertParameter5>$Data/Context/Property[@Name='CriticallyFailedFWLink']$</AlertParameter5>

      <AlertParameter6>$Data/Context/Property[@Name='CriticallyFailedPath']$</AlertParameter6>

      <AlertParameter7>$Data/Context/Property[@Name='CriticallyFailedAdditionalActions']$</AlertParameter7>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="NoMalware" MonitorTypeStateID="NoMalware" HealthState="Success"/>

    <OperationalState ID="ActiveMalware" MonitorTypeStateID="ActiveMalware" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <TimeoutSeconds>600</TimeoutSeconds>

  </Configuration>

</UnitMonitor>