Mit dieser Regel werden Alarme generiert, wenn der maximal für die Sammlung durch den Malwareüberprüfungsfilter zulässige Speicherplatz auf dem Datenträger überschritten wurde.
Der erforderliche Speicherplatz für die Sammlung von Inhalten zur Überprüfung durch den Malwareüberprüfungsfilter überschreitet den in der Forefront TMG-Konfiguration angegebenen Höchstwert.
Möglicherweise verursacht ein DoS-Angriff (Denial of Service) die übermäßige Nutzung von Speicherplatz für die Malwareüberprüfung.
Wenn der Datenverkehr begründet ist, geben Sie mehr Speicherplatz frei oder erhöhen den maximal zulässigen Speicherplatz für die Sammlung während der Malwareüberprüfung.
Target | Microsoft.Forefront.TMG.WebProxy.ServerComponent |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.The_maximum_amount_of_disk_space_allowed_for_accumulation_by_the_Malware_Inspection_Filter_was_exceeded.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.WebProxy.ServerComponent" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(23459)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>Microsoft Forefront TMG Web Proxy</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.The_maximum_amount_of_disk_space_allowed_for_accumulation_by_the_Malware_Inspection_Filter_was_exceeded.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>1</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>