Home
  •  

Monitor do mecanismo Antimalware

Microsoft.SCEP.Linux.AMStatus.Monitor (UnitMonitor)

Este monitor acompanha a integridade do Mecanismo Antimalware Linux.

Knowledge Base article:

Resumo

Recomenda-se que a proteção Antimalware esteja sempre ativada.

Configuração

O monitor relata um estado de Aviso quando a proteção Antimalware está desativada.

Causas

Há casos em que a atividade de malware desativa a proteção Antimalware. Recomenda-se que investigue a causa raiz da falha.

Resoluções

Pode ativar proteção Antimalware utilizando uma tarefa integrada no Gestor de Operações, alterando a política implementada ou alterando a configuração local no computador cliente.

Element properties:

TargetMicrosoft.SCEP.Linux.ProtectedServer
Parent MonitorMicrosoft.SCEP.Linux.ProtectedServer.Agregate.Monitor
CategorySecurityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.SCEP.Linux.RTPStatus.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Proteção Antimalware desativada
O cliente do System Center Endpoint Protection detetou que a proteção Antimalware em '{0}' foi desativada.

Se a política pretendida para este computador é para desativar a proteção Antimalware, recomenda-se que substitua o monitor de Proteção Antimalware
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.SCEP.Linux.AMStatus.Monitor" Accessibility="Public" Enabled="true" Target="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServer" ParentMonitorID="Microsoft.SCEP.Linux.ProtectedServer.Agregate.Monitor" Remotable="true" Priority="Normal" TypeID="SCEPLinuxLibrary!Microsoft.SCEP.Linux.RTPStatus.MonitorType" ConfirmDelivery="true">

  <Category>SecurityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.SCEP.Linux.AMStatus.Monitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServer"]/ComputerId$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="UIGeneratedOpStateIda3c1eb15c14c489ba0c7364da3eb885a" MonitorTypeStateID="Enabled" HealthState="Success"/>

    <OperationalState ID="UIGeneratedOpStateId17986c9025454955a27a2056bca90046" MonitorTypeStateID="Disabled" HealthState="Warning"/>

  </OperationalStates>

  <Configuration>

    <Host>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</Host>

    <LogFile>/var/log/scep/eventlog_scom.dat</LogFile>

    <RegExpFilter>^event=av,.*$</RegExpFilter>

    <WildcardHealthy>event=av, date=*, status=enabled;</WildcardHealthy>

    <WildcardCritical>event=av, date=*, status=disabled;</WildcardCritical>

  </Configuration>

</UnitMonitor>