Monitor de la última actualización de motores de antimalware

Microsoft.ForefrontProtection.Library.AVEngines.UnitMonitor.EngineOutOfDate (UnitMonitor)

Comprueba si se han actualizado los motores de antimalware habilitados para actualizaciones en los últimos cinco días.

Knowledge Base article:

Resumen

Este monitor comprueba la última vez que se actualizaron los motores de antimalware habilitados para actualizaciones. Se genera una alerta si algunos de los motores de antimalware habilitados para actualizaciones no se han actualizado en los últimos cinco días.

Causas

•Problemas de rendimiento de red

•Ancho de banda bajo

•Problemas con el servidor que proporciona las actualizaciones de definiciones

• El proveedor de antimalware no ha proporcionado actualizaciones en una semana (es muy poco probable)

Soluciones

• Asegurarse de que el proxy HTTP está correctamente configurado.

• Asegurarse de que no hay ningún problema en la red.

• Asegurarse de que la configuración UNC es la adecuada.

Element properties:

Target

Microsoft.ForefrontProtection.Library.AVEngines

Parent Monitor

System.Health.SecurityState

Category

Custom

Enabled

True

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.3SingleEventLog3StateUnitMonitorType

Remotable

True

Accessibility

Public

Alert Message

Última actualización de los motores de antimalware

Algunos motores de antimalware habilitados para actualizaciones no se han actualizado correctamente en los últimos cinco días.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.ForefrontProtection.Library.AVEngines.UnitMonitor.EngineOutOfDate" Accessibility="Public" Enabled="true" Target="Microsoft.ForefrontProtection.Library.AVEngines" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.3SingleEventLog3StateUnitMonitorType" ConfirmDelivery="true">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="Microsoft.ForefrontProtection.Library.AVEngines.UnitMonitor.EngineOutOfDate_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="UIGeneratedOpStateId5683115c31724cbdb025135f38b55784" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>

    <OperationalState ID="UIGeneratedOpStateId0c48ab6d388540209e5d77772af9f5db" MonitorTypeStateID="SecondEventRaised" HealthState="Warning"/>

    <OperationalState ID="UIGeneratedOpStateId1afd1b5bd24b426da6ed781f5f60a7ad" MonitorTypeStateID="ThirdEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <FirstComputerName>.</FirstComputerName>

    <FirstLogName>Application</FirstLogName>

    <FirstExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">7007</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Microsoft Forefront Protection</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </FirstExpression>

    <SecondComputerName>.</SecondComputerName>

    <SecondLogName>Application</SecondLogName>

    <SecondExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">7006</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Microsoft Forefront Protection</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </SecondExpression>

    <ThirdComputerName>.</ThirdComputerName>

    <ThirdLogName>Application</ThirdLogName>

    <ThirdExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">7005</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Microsoft Forefront Protection</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </ThirdExpression>

  </Configuration>

</UnitMonitor>