このモニターは、マルウェアの発生を検出します。
このモニターは、除去された感染とアクティブな感染の両方のマルウェアの発生が、総コンピューター数の 5% (既定値) を超えるコンピューターで発生したときに、マルウェアの発生を検出します。
総コンピューター数の 5% (既定値) を超えるコンピューターが 60 分以内に感染したときに、警告が発生します。 この構成はモニターを上書きすることで変更できます。
この動作の根本的な原因を調査することをお勧めします。
| Target | Microsoft.FEP.ProtectedServersWatcher | ||
| Parent Monitor | System.Health.SecurityState | ||
| Algorithm | Percentage | ||
| Algorithm Parameter | 95 | ||
| Source Monitor | Microsoft.FEP.SecurityRootCause.MalwareActivity.OutbreakMonitor | ||
| Relationship | Microsoft.FEP.ProtectedServersWatcherContainsMalwareActivity | ||
| Category | Custom | ||
| Enabled | True | ||
| Alert Generate | True | ||
| Alert Severity | MatchMonitorHealth | ||
| Alert Priority | High | ||
| Alert Auto Resolve | False | ||
| Remotable | True | ||
| Accessibility | Public | ||
| Alert Message |
|
Home
JPN <DependencyMonitor ID="Microsoft.FEPS.ProtectedServersWatcher.MalwareOutbreak.Monitor" Accessibility="Public" Enabled="true" Target="FEPLibrary!Microsoft.FEP.ProtectedServersWatcher" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" RelationshipType="FEPLibrary!Microsoft.FEP.ProtectedServersWatcherContainsMalwareActivity" MemberMonitor="Microsoft.FEP.SecurityRootCause.MalwareActivity.OutbreakMonitor">
<Category>Custom</Category>
<AlertSettings AlertMessage="Microsoft.FEPS.ProtectedServersWatcher.MalwareOutbreak.Monitor.Alert">
<AlertOnState>Error</AlertOnState>
<AutoResolve>false</AutoResolve>
<AlertPriority>High</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
</AlertSettings>
<Algorithm>Percentage</Algorithm>
<AlgorithmParameter>95</AlgorithmParameter>
</DependencyMonitor>