Home
  •  

L'espace disque maximal autorisé pour l'accumulation par le filtre de l'inspection de détection de programmes malveillants est dépassé.

Microsoft.Forefront.TMG.The_maximum_amount_of_disk_space_allowed_for_accumulation_by_the_Malware_Inspection_Filter_was_exceeded.Rule (Rule)

Cette règle génère des alertes lorsque l'espace disque maximal autorisé pour l'accumulation par le filtre de l'inspection de détection de programmes malveillants est dépassé.

Knowledge Base article:

Résumé

L'espace disque requis par le filtre de l'inspection de détection de programmes malveillants pour l'accumulation de contenu connexe dépasse la valeur maximale spécifiée dans la configuration de Forefront TMG.

Causes

Une tentative d'attaque par déni de service peut entraîner une utilisation excessive de l'espace disque pour l'inspection de détection de programmes malveillants.

Solutions

Si le trafic est légitime, libérez de l'espace disque supplémentaire ou augmentez l'espace disque maximal autorisé pour l'accumulation lors de l'inspection de détection de programmes malveillants.

Element properties:

TargetMicrosoft.Forefront.TMG.WebProxy.ServerComponent
CategoryEventCollection
EnabledTrue
Alert GenerateFalse
RemotableTrue

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Forefront.TMG.Rule.AlertGenerate.DS Default
WA WriteAction Microsoft.Forefront.TMG.Rule.AlertGenerate.WA Default

Source Code:

<Rule ID="Microsoft.Forefront.TMG.The_maximum_amount_of_disk_space_allowed_for_accumulation_by_the_Malware_Inspection_Filter_was_exceeded.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.WebProxy.ServerComponent" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">

      <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <EventsPattern>^(23459)$</EventsPattern>

      <EventType>1</EventType>

      <SourcePattern>Microsoft Forefront TMG Web Proxy</SourcePattern>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">

      <AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.The_maximum_amount_of_disk_space_allowed_for_accumulation_by_the_Malware_Inspection_Filter_was_exceeded.AlertMessage"]$</AlertMessageId>

      <DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>

      <Priority>1</Priority>

      <Severity>2</Severity>

    </WriteAction>

  </WriteActions>

</Rule>