Home
  •  

Monitoraggio servizio antimalware

Microsoft.SCEP.Linux.AMService.Monitor (UnitMonitor)

Questo monitoraggio rileva le condizioni del servizio antimalware di Linux.

Knowledge Base article:

Riepilogo

Si consiglia di eseguire sempre il servizio antimalware.

Configurazione

Il monitoraggio consente di segnalare uno stato critico qualora il servizio antimalware sulla macchina client non sia in esecuzione o non sia reattivo o qualora il motore antimalware non funzioni correttamente.

Cause

Vi sono casi in cui l'attività antimalware disattiva il servizio antimalware. Si consiglia di analizzare la causa di questo funzionamento anomalo.

Risoluzioni

Effettuare l'accesso al computer e lanciare l'applicazione System Center Endpoint Protection. Ricercare gli errori e seguire le istruzioni a schermo. In alternativa, cercare di avviare/riavviare il servizio antimalware. In casi di fallimento anche di questa operazione, cercare di disinstallare e di reinstallare il client System Center Endpoint Protection sul computer.

Element properties:

TargetMicrosoft.SCEP.Linux.ProtectedServer
Parent MonitorMicrosoft.SCEP.Linux.ProtectedServer.Agregate.Monitor
CategorySecurityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Process.Status.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Il servizio antimalware di protezione di System Center Endpoint Protection non è attivo
Il servizio antimalware di protezione di System Center Endpoint Protection è stato interrotto o non è attivo.

Nome computer:{0}
Versione client:{1}
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.SCEP.Linux.AMService.Monitor" Accessibility="Public" Enabled="true" Target="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServer" ParentMonitorID="Microsoft.SCEP.Linux.ProtectedServer.Agregate.Monitor" Remotable="true" Priority="Normal" TypeID="Unix!Microsoft.Unix.WSMan.Process.Status.MonitorType" ConfirmDelivery="true">

  <Category>SecurityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.SCEP.Linux.AMService.Monitor_AlertMessageResourceID">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServer"]/ComputerId$</AlertParameter1>

      <AlertParameter2>$Target/Property[Type="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServer"]/ClientVer$</AlertParameter2>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="UIGeneratedOpStateId6a454f8e500c4bccb56b8d0ba5d3f3e7" MonitorTypeStateID="Running" HealthState="Success"/>

    <OperationalState ID="UIGeneratedOpStateId80425feabe0e4d0f8a8892827693bc76" MonitorTypeStateID="NotRunning" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <TargetSystem>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</TargetSystem>

    <ProcessName>scep_daemon</ProcessName>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>