Home
  •  

안티맬웨어 서비스 모니터링

Microsoft.SCEP.Linux.AMService.Monitor (UnitMonitor)

이 모니터링은 Linux 안티맬웨어 서비스의 상태를 추적합니다.

Knowledge Base article:

요약

안티맬웨어 서비스는 항상 실행시켜 놓는 것이 좋습니다.

구성

이 모니터링은 클라이언트 컴퓨터의 안티맬웨어 서비스가 실행되지 않거나 응답하지 않는 경우, 또는 안티맬웨어 엔진이 제대로 작동하지 않는 경우 심각한 상태를 보고합니다.

원인

맬웨어 활동이 안티맬웨어 서비스를 비활성화하는 경우가 있습니다. 이 경우 장애 근본 원인을 조사하는 것이 좋습니다.

해결 방법

컴퓨터에 접근하고 System Center Endpoint Protection 응용 프로그램을 시작합니다. 그런 다음 오류를 찾아 화면에 나오는 지침을 따릅니다. 또는 안티맬웨어 서비스를 시작/다시 시작합니다. 그래도 실패하면 컴퓨터에서 System Center Endpoint Protection 클라이언트를 제거한 후 다시 설치하십시오.

Element properties:

TargetMicrosoft.SCEP.Linux.ProtectedServer
Parent MonitorMicrosoft.SCEP.Linux.ProtectedServer.Agregate.Monitor
CategorySecurityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Unix.WSMan.Process.Status.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
System Center Endpoint Protection 안티맬웨어 서비스가 다운되었습니다.
System Center Endpoint Protection 안티맬웨어 서비스가 중지되었거나 다운되었습니다.

컴퓨터 이름: {0}
클라이언트 버전: {1}
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.SCEP.Linux.AMService.Monitor" Accessibility="Public" Enabled="true" Target="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServer" ParentMonitorID="Microsoft.SCEP.Linux.ProtectedServer.Agregate.Monitor" Remotable="true" Priority="Normal" TypeID="Unix!Microsoft.Unix.WSMan.Process.Status.MonitorType" ConfirmDelivery="true">

  <Category>SecurityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.SCEP.Linux.AMService.Monitor_AlertMessageResourceID">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServer"]/ComputerId$</AlertParameter1>

      <AlertParameter2>$Target/Property[Type="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServer"]/ClientVer$</AlertParameter2>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="UIGeneratedOpStateId6a454f8e500c4bccb56b8d0ba5d3f3e7" MonitorTypeStateID="Running" HealthState="Success"/>

    <OperationalState ID="UIGeneratedOpStateId80425feabe0e4d0f8a8892827693bc76" MonitorTypeStateID="NotRunning" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <TargetSystem>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</TargetSystem>

    <ProcessName>scep_daemon</ProcessName>

    <Interval>300</Interval>

  </Configuration>

</UnitMonitor>