Malware attivo - Microsoft.FEP.ProtectedServer.ActiveMalware.Monitor (UnitMonitor) (ITA)

Microsoft.FEP.ProtectedServer.ActiveMalware.Monitor (UnitMonitor)

Questo monitor tiene traccia delle operazioni di pulitura di malware non riuscite.

Knowledge Base article:

Riepilogo

Questo monitor tiene traccia delle operazioni di pulitura di malware non riuscite. Questo monitor indica uno stato critico se il client segnala un errore nella pulitura del malware.

Configurazione

È consigliabile mantenere attivo questo avviso con la configurazione predefinita.

Soluzioni

Seguire la descrizione dell'avviso. Potrebbe essere necessario avviare un'analisi completa, riavviare il computer, eseguire uno strumento di analisi offline o eseguire operazioni manuali.

Element properties:

Target

Microsoft.FEP.ProtectedServer

Parent Monitor

Microsoft.FEP.ProtectedServer.FEP.Aggregate.Monitor

Category

SecurityHealth

Enabled

True

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.FEP.SecurityRootCause.MalwareActivity.ActiveMalwareMonitorType

Remotable

True

Accessibility

Public

Alert Message

Malware attivo

Client di Forefront Endpoint Protection: impossibile eseguire la pulitura del malware sul computer. Verificare che il computer disponga delle definizioni più aggiornate e ripetere l'analisi del computer. Se in seguito all'analisi è ancora presente malware, è consigliabile rimuoverlo manualmente.

Azioni aggiuntive: {6}

Dettagli malware:
Nome minaccia: {0}
Ora rilevamento (GMT): {1}
Gravità malware: {2}
Categoria: {3}
Ulteriori informazioni: {4}
Percorso: {5}

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.FEP.ProtectedServer.ActiveMalware.Monitor" Accessibility="Public" Enabled="true" Target="FEPLibrary!Microsoft.FEP.ProtectedServer" ParentMonitorID="Microsoft.FEP.ProtectedServer.FEP.Aggregate.Monitor" Remotable="true" Priority="Normal" TypeID="FEPLibrary!Microsoft.FEP.SecurityRootCause.MalwareActivity.ActiveMalwareMonitorType" ConfirmDelivery="true"> <Category>SecurityHealth</Category> <AlertSettings AlertMessage="Microsoft.FEP.ProtectedServer.ActiveMalware.Monitor.Alert"> <AlertOnState>Error</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>MatchMonitorHealth</AlertSeverity> <AlertParameters> <AlertParameter1>$Data/Context/Property[@Name='CriticallyFailedThreatName']$</AlertParameter1> <AlertParameter2>$Data/Context/Property[@Name='CriticallyFailedDetectionTime']$</AlertParameter2> <AlertParameter3>$Data/Context/Property[@Name='CriticallyFailedSeverity']$</AlertParameter3> <AlertParameter4>$Data/Context/Property[@Name='CriticallyFailedCategory']$</AlertParameter4> <AlertParameter5>$Data/Context/Property[@Name='CriticallyFailedFWLink']$</AlertParameter5> <AlertParameter6>$Data/Context/Property[@Name='CriticallyFailedPath']$</AlertParameter6> <AlertParameter7>$Data/Context/Property[@Name='CriticallyFailedAdditionalActions']$</AlertParameter7> </AlertParameters> </AlertSettings> <OperationalStates> <OperationalState ID="NoMalware" MonitorTypeStateID="NoMalware" HealthState="Success"/> <OperationalState ID="ActiveMalware" MonitorTypeStateID="ActiveMalware" HealthState="Error"/> </OperationalStates> <Configuration> <TimeoutSeconds>600</TimeoutSeconds> </Configuration> </UnitMonitor>