Home
  •  

Фильтру проверки наличия вредоносных программ требуется для накопления содержимого больше места, чем доступно на диске

Microsoft.Forefront.TMG.The_amount_of_disk_space_that_the_Malware_Inspection_Filter_needs_for_the_accumulation_of_content_exceeded_the_available_disk_space.Rule (Rule)

Это правило создает оповещения, если фильтру проверки наличия вредоносных программ требуется для накопления содержимого больше места, чем доступно на диске.

Knowledge Base article:

Сводка

Превышен максимальный размер дискового пространства, выделенный для накопления содержимого фильтру проверки наличия вредоносных программ.

Причины

Предпринятая попытка атаки типа "отказ в обслуживании" может приводить к превышению размера дискового пространства, выделенного для проверки наличия вредоносных программ.

Решение

Если трафик является надежным, попробуйте освободить дополнительное пространство на диске, переместить папку накопления на диск с достаточным количеством свободного места или заменить используемый диск более объемным.

Element properties:

TargetMicrosoft.Forefront.TMG.WebProxy.ServerComponent
CategoryEventCollection
EnabledTrue
Alert GenerateFalse
RemotableTrue

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Forefront.TMG.Rule.AlertGenerate.DS Default
WA WriteAction Microsoft.Forefront.TMG.Rule.AlertGenerate.WA Default

Source Code:

<Rule ID="Microsoft.Forefront.TMG.The_amount_of_disk_space_that_the_Malware_Inspection_Filter_needs_for_the_accumulation_of_content_exceeded_the_available_disk_space.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.WebProxy.ServerComponent" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">

      <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <EventsPattern>^(23460)$</EventsPattern>

      <EventType>1</EventType>

      <SourcePattern>Microsoft Forefront TMG Web Proxy</SourcePattern>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">

      <AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.The_amount_of_disk_space_that_the_Malware_Inspection_Filter_needs_for_the_accumulation_of_content_exceeded_the_available_disk_space.AlertMessage"]$</AlertMessageId>

      <DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>

      <Priority>1</Priority>

      <Severity>2</Severity>

    </WriteAction>

  </WriteActions>

</Rule>