Malware ativo

Microsoft.FEP.ProtectedServer.ActiveMalware.Monitor (UnitMonitor)

Este monitor acompanha operações de limpeza de malware malsucedidas.

Knowledge Base article:

Resumo

Este monitor acompanha operações de limpeza de malware malsucedidas. Este monitor relatará um estado crítico se o cliente relatar que ele não pôde limpar o malware.

Configuração

É recomendável manter este alerta ativado com a configuração padrão.

Resoluções

Siga a descrição do alerta. É possível que você precise iniciar um exame completo, reiniciar o computador, utilizar uma ferramenta de exame offline ou executar etapas manuais.

Element properties:

TargetMicrosoft.FEP.ProtectedServer
Parent MonitorMicrosoft.FEP.ProtectedServer.FEP.Aggregate.Monitor
CategorySecurityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.FEP.SecurityRootCause.MalwareActivity.ActiveMalwareMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Malware ativo
O cliente Microsoft Forefront Endpoint Protection não pôde limpar o malware neste computador. Verifique se o computador tem as definições mais atualizadas e examine-o novamente. Se o malware ainda estiver presente após novo exame, é recomendável removê-lo manualmente.

Ações adicionais: {6}

Detalhes do malware:
Nome da ameaça: {0}
Tempo de detecção (GMT): {1}
Severidade de malware: {2}
Categoria: {3}
Para obter mais informações: {4}
Caminho: {5}
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.FEP.ProtectedServer.ActiveMalware.Monitor" Accessibility="Public" Enabled="true" Target="FEPLibrary!Microsoft.FEP.ProtectedServer" ParentMonitorID="Microsoft.FEP.ProtectedServer.FEP.Aggregate.Monitor" Remotable="true" Priority="Normal" TypeID="FEPLibrary!Microsoft.FEP.SecurityRootCause.MalwareActivity.ActiveMalwareMonitorType" ConfirmDelivery="true">
<Category>SecurityHealth</Category>
<AlertSettings AlertMessage="Microsoft.FEP.ProtectedServer.ActiveMalware.Monitor.Alert">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Property[@Name='CriticallyFailedThreatName']$</AlertParameter1>
<AlertParameter2>$Data/Context/Property[@Name='CriticallyFailedDetectionTime']$</AlertParameter2>
<AlertParameter3>$Data/Context/Property[@Name='CriticallyFailedSeverity']$</AlertParameter3>
<AlertParameter4>$Data/Context/Property[@Name='CriticallyFailedCategory']$</AlertParameter4>
<AlertParameter5>$Data/Context/Property[@Name='CriticallyFailedFWLink']$</AlertParameter5>
<AlertParameter6>$Data/Context/Property[@Name='CriticallyFailedPath']$</AlertParameter6>
<AlertParameter7>$Data/Context/Property[@Name='CriticallyFailedAdditionalActions']$</AlertParameter7>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="NoMalware" MonitorTypeStateID="NoMalware" HealthState="Success"/>
<OperationalState ID="ActiveMalware" MonitorTypeStateID="ActiveMalware" HealthState="Error"/>
</OperationalStates>
<Configuration>
<TimeoutSeconds>600</TimeoutSeconds>
</Configuration>
</UnitMonitor>