Это правило создает оповещения, если доля потоков, используемых для необработанных DNS-запросов, не превышает установленный системой предел
Сервер TMG Server может принимать новые подключения, требующие от сервера TMG Server отправки запросов на разрешение DNS-имен, так как процентное отношение числа потоков, используемых для необработанных DNS-запросов, к общему количеству доступных потоков ниже установленного в системе максимума.
Процентное отношение числа потоков, используемых для необработанных DNS-запросов, к общему количеству доступных потоков ниже установленного в системе максимума.
Никаких действий не требуется.
Дополнительные сведения о предотвращении Flood-атак сервером TMG Server см. в документации по продукту.
Target | Microsoft.Forefront.TMG.Server |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.The_percentage_of_threads_used_for_pending_DNS_requests_out_of_the_total_number_of_available_threads_is_below_the_system_defined_maximum.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(21283)$</EventsPattern>
<EventType>4</EventType>
<SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.The_percentage_of_threads_used_for_pending_DNS_requests_out_of_the_total_number_of_available_threads_is_below_the_system_defined_maximum.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>0</Priority>
<Severity>0</Severity>
</WriteAction>
</WriteActions>
</Rule>