Cette règle génère des alertes lorsque l'espace disque maximal autorisé pour l'accumulation par le filtre de l'inspection de détection de programmes malveillants est dépassé.
L'espace disque requis par le filtre de l'inspection de détection de programmes malveillants pour l'accumulation de contenu connexe dépasse la valeur maximale spécifiée dans la configuration de Forefront TMG.
Une tentative d'attaque par déni de service peut entraîner une utilisation excessive de l'espace disque pour l'inspection de détection de programmes malveillants.
Si le trafic est légitime, libérez de l'espace disque supplémentaire ou augmentez l'espace disque maximal autorisé pour l'accumulation lors de l'inspection de détection de programmes malveillants.
Target | Microsoft.Forefront.TMG.WebProxy.ServerComponent |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.The_maximum_amount_of_disk_space_allowed_for_accumulation_by_the_Malware_Inspection_Filter_was_exceeded.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.WebProxy.ServerComponent" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(23459)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>Microsoft Forefront TMG Web Proxy</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.The_maximum_amount_of_disk_space_allowed_for_accumulation_by_the_Malware_Inspection_Filter_was_exceeded.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>1</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>