Это правило создает оповещения, если фильтру проверки наличия вредоносных программ требуется для накопления содержимого больше места, чем доступно на диске.
Превышен максимальный размер дискового пространства, выделенный для накопления содержимого фильтру проверки наличия вредоносных программ.
Предпринятая попытка атаки типа "отказ в обслуживании" может приводить к превышению размера дискового пространства, выделенного для проверки наличия вредоносных программ.
Если трафик является надежным, попробуйте освободить дополнительное пространство на диске, переместить папку накопления на диск с достаточным количеством свободного места или заменить используемый диск более объемным.
Target | Microsoft.Forefront.TMG.WebProxy.ServerComponent |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.The_amount_of_disk_space_that_the_Malware_Inspection_Filter_needs_for_the_accumulation_of_content_exceeded_the_available_disk_space.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.WebProxy.ServerComponent" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(23460)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>Microsoft Forefront TMG Web Proxy</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.The_amount_of_disk_space_that_the_Malware_Inspection_Filter_needs_for_the_accumulation_of_content_exceeded_the_available_disk_space.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>1</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>