Home
  •  

Monitor aparatu ochrony przed szkodliwym oprogramowaniem

Microsoft.SCEP.Linux.AMStatus.Monitor (UnitMonitor)

Ten monitor śledzi kondycję aparatu ochrony przed szkodliwym oprogramowaniem w systemie Linux.

Knowledge Base article:

Podsumowanie

Zalecamy, aby ochrona przed szkodliwym oprogramowaniem była zawsze włączona.

Konfiguracja

Monitor zgłasza stan ostrzeżenia, gdy ochrona przed szkodliwym oprogramowaniem jest wyłączona.

Przyczyny

W pewnych przypadkach aktywność szkodliwego oprogramowania powoduje wyłączenie ochrony przed szkodliwym oprogramowaniem. Zalecamy sprawdzenie głównej przyczyny takiego zachowania.

Rozwiązania

Możesz włączyć ochronę przed szkodliwym oprogramowaniem, używając wbudowanego zadania w module Operations Manager, zmieniając wdrożoną politykę lub modyfikując lokalną konfigurację na komputerze klienckim.

Element properties:

TargetMicrosoft.SCEP.Linux.ProtectedServer
Parent MonitorMicrosoft.SCEP.Linux.ProtectedServer.Agregate.Monitor
CategorySecurityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.SCEP.Linux.RTPStatus.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Ochrona przed szkodliwym oprogramowaniem jest wyłączona
Klient składnika System Center Endpoint Protection wykrył, że ochrona przed szkodliwym oprogramowaniem na komputerze {0} została wyłączona.

Jeśli ochrona przed szkodliwym oprogramowaniem na tym komputerze ma być faktycznie wyłączona, zalecamy zastąpienie monitora ochrony przed szkodliwym oprogramowaniem.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.SCEP.Linux.AMStatus.Monitor" Accessibility="Public" Enabled="true" Target="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServer" ParentMonitorID="Microsoft.SCEP.Linux.ProtectedServer.Agregate.Monitor" Remotable="true" Priority="Normal" TypeID="SCEPLinuxLibrary!Microsoft.SCEP.Linux.RTPStatus.MonitorType" ConfirmDelivery="true">

  <Category>SecurityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.SCEP.Linux.AMStatus.Monitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServer"]/ComputerId$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="UIGeneratedOpStateIda3c1eb15c14c489ba0c7364da3eb885a" MonitorTypeStateID="Enabled" HealthState="Success"/>

    <OperationalState ID="UIGeneratedOpStateId17986c9025454955a27a2056bca90046" MonitorTypeStateID="Disabled" HealthState="Warning"/>

  </OperationalStates>

  <Configuration>

    <Host>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</Host>

    <LogFile>/var/log/scep/eventlog_scom.dat</LogFile>

    <RegExpFilter>^event=av,.*$</RegExpFilter>

    <WildcardHealthy>event=av, date=*, status=enabled;</WildcardHealthy>

    <WildcardCritical>event=av, date=*, status=disabled;</WildcardCritical>

  </Configuration>

</UnitMonitor>