Home
  •  

Monitoraggio motore antimalware

Microsoft.SCEP.Linux.AMStatus.Monitor (UnitMonitor)

Questo monitoraggio rileva le condizioni del motore antimalware di Linux.

Knowledge Base article:

Riepilogo

Si consiglia di attivare sempre la protezione antimalware.

Configurazione

Il monitoraggio segnala uno stato di allerta in caso di disattivazione della protezione antimalware.

Cause

Vi sono casi in cui l'attività dei malware determina la disattivazione della protezione antimalware. Si consiglia di analizzare la causa di questo funzionamento anomalo.

Risoluzioni

È possibile attivare la protezione antimalware utilizzando un'attività integrata della gestione delle operazioni, modificando il criterio adottato o la configurazione locale sul computer client.

Element properties:

TargetMicrosoft.SCEP.Linux.ProtectedServer
Parent MonitorMicrosoft.SCEP.Linux.ProtectedServer.Agregate.Monitor
CategorySecurityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.SCEP.Linux.RTPStatus.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Protezione antimalware disattivata
Il client System Center Endpoint Protection ha rilevato che la protezione antimalware di "{0}" è stata disattivata.

Se il criterio previsto per questo computer prevede la disattivazione della protezione antimalware, si consiglia di ignorare il monitoraggio Protezione antimalware.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.SCEP.Linux.AMStatus.Monitor" Accessibility="Public" Enabled="true" Target="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServer" ParentMonitorID="Microsoft.SCEP.Linux.ProtectedServer.Agregate.Monitor" Remotable="true" Priority="Normal" TypeID="SCEPLinuxLibrary!Microsoft.SCEP.Linux.RTPStatus.MonitorType" ConfirmDelivery="true">

  <Category>SecurityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.SCEP.Linux.AMStatus.Monitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServer"]/ComputerId$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="UIGeneratedOpStateIda3c1eb15c14c489ba0c7364da3eb885a" MonitorTypeStateID="Enabled" HealthState="Success"/>

    <OperationalState ID="UIGeneratedOpStateId17986c9025454955a27a2056bca90046" MonitorTypeStateID="Disabled" HealthState="Warning"/>

  </OperationalStates>

  <Configuration>

    <Host>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</Host>

    <LogFile>/var/log/scep/eventlog_scom.dat</LogFile>

    <RegExpFilter>^event=av,.*$</RegExpFilter>

    <WildcardHealthy>event=av, date=*, status=enabled;</WildcardHealthy>

    <WildcardCritical>event=av, date=*, status=disabled;</WildcardCritical>

  </Configuration>

</UnitMonitor>