Questo monitor tiene traccia delle eventuali azioni aggiuntive da eseguire in seguito al blocco e alla rimozione di malware da un computer.
Alcuni tipi di malware possono richiedere azioni aggiuntive di verifica della rimozione completa dal computer.
È consigliabile mantenere attivo questo avviso con la configurazione predefinita.
Seguire la descrizione dell'avviso. Potrebbe essere necessario avviare un'analisi completa, eseguire uno strumento di analisi offline, eseguire operazioni manuali o riavviare il computer. Per riavviare un computer, è possibile utilizzare un'attività di ripristino in Esplora stati.
Target | Microsoft.FEP.SecurityRootCause.MalwareActivity |
Parent Monitor | System.Health.SecurityState |
Algorithm | WorstOf |
Source Monitor | Microsoft.FEP.ProtectedServer.PendingAdditionalActions.Monitor |
Relationship | Microsoft.FEP.MalwareActivityReferencesProtectedServer |
Category | Custom |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | False |
Remotable | True |
Accessibility | Public |
<DependencyMonitor ID="Microsoft.FEP.SecurityRootCause.MalwareActivity.PendingAdditionalActions.Monitor" Accessibility="Public" Enabled="true" Target="FEPLibrary!Microsoft.FEP.SecurityRootCause.MalwareActivity" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" RelationshipType="FEPLibrary!Microsoft.FEP.MalwareActivityReferencesProtectedServer" MemberMonitor="Microsoft.FEP.ProtectedServer.PendingAdditionalActions.Monitor">
<Category>Custom</Category>
<Algorithm>WorstOf</Algorithm>
<MemberUnAvailable>Error</MemberUnAvailable>
</DependencyMonitor>