활성 맬웨어

Microsoft.FEP.ProtectedServer.ActiveMalware.Monitor (UnitMonitor)

이 모니터는 실패한 맬웨어 정리 작업을 감지합니다.

Knowledge Base article:

요약

이 모니터는 실패한 맬웨어 정리 작업을 감지합니다. 클라이언트가 맬웨어 치료에 실패했다고 보고할 경우 이 모니터가 위험 상태를 보고합니다.

구성

이 경고를 기본 구성으로 사용하는 것이 좋습니다.

해결 방법

경고 설명을 따릅니다. 전체 스캔을 시작하거나 컴퓨터를 재시작하거나 오프라인 스캔 도구를 실행하거나 수동 작업을 수행해야 할 수 있습니다.

Element properties:

TargetMicrosoft.FEP.ProtectedServer
Parent MonitorMicrosoft.FEP.ProtectedServer.FEP.Aggregate.Monitor
CategorySecurityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.FEP.SecurityRootCause.MalwareActivity.ActiveMalwareMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
활성 맬웨어
Forefront Endpoint Protection 클라이언트는 이 컴퓨터에 설치된 맬웨어를 정리하는 데 실패했습니다. 컴퓨터에 최신 정의가 설정되었는지 확인한 다음 컴퓨터를 다시 스캔합니다. 다시 스캔해도 맬웨어가 계속 존재하는 경우 맬웨어를 수동으로 제거하는 것이 좋습니다.

추가 작업: {6}

맬웨어 세부 정보:
위협 이름: {0}
감지 시간(GMT): {1}
맬웨어 심각도: {2}
범주: {3}
자세한 정보: {4}
경로: {5}
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.FEP.ProtectedServer.ActiveMalware.Monitor" Accessibility="Public" Enabled="true" Target="FEPLibrary!Microsoft.FEP.ProtectedServer" ParentMonitorID="Microsoft.FEP.ProtectedServer.FEP.Aggregate.Monitor" Remotable="true" Priority="Normal" TypeID="FEPLibrary!Microsoft.FEP.SecurityRootCause.MalwareActivity.ActiveMalwareMonitorType" ConfirmDelivery="true">
<Category>SecurityHealth</Category>
<AlertSettings AlertMessage="Microsoft.FEP.ProtectedServer.ActiveMalware.Monitor.Alert">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Property[@Name='CriticallyFailedThreatName']$</AlertParameter1>
<AlertParameter2>$Data/Context/Property[@Name='CriticallyFailedDetectionTime']$</AlertParameter2>
<AlertParameter3>$Data/Context/Property[@Name='CriticallyFailedSeverity']$</AlertParameter3>
<AlertParameter4>$Data/Context/Property[@Name='CriticallyFailedCategory']$</AlertParameter4>
<AlertParameter5>$Data/Context/Property[@Name='CriticallyFailedFWLink']$</AlertParameter5>
<AlertParameter6>$Data/Context/Property[@Name='CriticallyFailedPath']$</AlertParameter6>
<AlertParameter7>$Data/Context/Property[@Name='CriticallyFailedAdditionalActions']$</AlertParameter7>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="NoMalware" MonitorTypeStateID="NoMalware" HealthState="Success"/>
<OperationalState ID="ActiveMalware" MonitorTypeStateID="ActiveMalware" HealthState="Error"/>
</OperationalStates>
<Configuration>
<TimeoutSeconds>600</TimeoutSeconds>
</Configuration>
</UnitMonitor>