Home
  •  

Der maximal für die Sammlung durch den Malwareüberprüfungsfilter zulässige Speicherplatz auf dem Datenträger wurde überschritten

Microsoft.Forefront.TMG.The_maximum_amount_of_disk_space_allowed_for_accumulation_by_the_Malware_Inspection_Filter_was_exceeded.Rule (Rule)

Mit dieser Regel werden Alarme generiert, wenn der maximal für die Sammlung durch den Malwareüberprüfungsfilter zulässige Speicherplatz auf dem Datenträger überschritten wurde.

Knowledge Base article:

Zusammenfassung

Der erforderliche Speicherplatz für die Sammlung von Inhalten zur Überprüfung durch den Malwareüberprüfungsfilter überschreitet den in der Forefront TMG-Konfiguration angegebenen Höchstwert.

Ursachen

Möglicherweise verursacht ein DoS-Angriff (Denial of Service) die übermäßige Nutzung von Speicherplatz für die Malwareüberprüfung.

Lösungen

Wenn der Datenverkehr begründet ist, geben Sie mehr Speicherplatz frei oder erhöhen den maximal zulässigen Speicherplatz für die Sammlung während der Malwareüberprüfung.

Element properties:

TargetMicrosoft.Forefront.TMG.WebProxy.ServerComponent
CategoryEventCollection
EnabledTrue
Alert GenerateFalse
RemotableTrue

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Forefront.TMG.Rule.AlertGenerate.DS Default
WA WriteAction Microsoft.Forefront.TMG.Rule.AlertGenerate.WA Default

Source Code:

<Rule ID="Microsoft.Forefront.TMG.The_maximum_amount_of_disk_space_allowed_for_accumulation_by_the_Malware_Inspection_Filter_was_exceeded.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.WebProxy.ServerComponent" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">

      <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <EventsPattern>^(23459)$</EventsPattern>

      <EventType>1</EventType>

      <SourcePattern>Microsoft Forefront TMG Web Proxy</SourcePattern>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">

      <AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.The_maximum_amount_of_disk_space_allowed_for_accumulation_by_the_Malware_Inspection_Filter_was_exceeded.AlertMessage"]$</AlertMessageId>

      <DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>

      <Priority>1</Priority>

      <Severity>2</Severity>

    </WriteAction>

  </WriteActions>

</Rule>