이 규칙은 맬웨어 검사 필터에서 허용되는 누적 가능한 최대 디스크 공간이 초과되었을 때 경고를 생성합니다.
맬웨어 검사 필터에서 맬웨어 검사를 할 콘텐츠 누적에 필요한 디스크 공간이 Forefront TMG 구성에 지정된 최대값을 초과했습니다.
DoS(서비스 거부) 공격이 시도되면 맬웨어 검사에 필요한 디스크 공간이 과도하게 사용될 수 있습니다.
트래픽이 정상이면 디스크 여유 공간을 더 확보하거나, 맬웨어 검사 중에 누적에 사용할 수 있는 최대 디스크 공간을 늘리십시오.
Target | Microsoft.Forefront.TMG.WebProxy.ServerComponent |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.The_maximum_amount_of_disk_space_allowed_for_accumulation_by_the_Malware_Inspection_Filter_was_exceeded.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.WebProxy.ServerComponent" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(23459)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>Microsoft Forefront TMG Web Proxy</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.The_maximum_amount_of_disk_space_allowed_for_accumulation_by_the_Malware_Inspection_Filter_was_exceeded.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>1</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>