Este monitor acompanha a integridade do Mecanismo Antimalware Linux.
Recomenda-se que a proteção Antimalware esteja sempre ativada.
O monitor relata um estado de Aviso quando a proteção Antimalware está desativada.
Há casos em que a atividade de malware desativa a proteção Antimalware. Recomenda-se que investigue a causa raiz da falha.
Pode ativar proteção Antimalware utilizando uma tarefa integrada no Gestor de Operações, alterando a política implementada ou alterando a configuração local no computador cliente.
Target | Microsoft.SCEP.Linux.ProtectedServer | ||
Parent Monitor | Microsoft.SCEP.Linux.ProtectedServer.Agregate.Monitor | ||
Category | SecurityHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.SCEP.Linux.RTPStatus.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.SCEP.Linux.AMStatus.Monitor" Accessibility="Public" Enabled="true" Target="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServer" ParentMonitorID="Microsoft.SCEP.Linux.ProtectedServer.Agregate.Monitor" Remotable="true" Priority="Normal" TypeID="SCEPLinuxLibrary!Microsoft.SCEP.Linux.RTPStatus.MonitorType" ConfirmDelivery="true">
<Category>SecurityHealth</Category>
<AlertSettings AlertMessage="Microsoft.SCEP.Linux.AMStatus.Monitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Property[Type="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServer"]/ComputerId$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="UIGeneratedOpStateIda3c1eb15c14c489ba0c7364da3eb885a" MonitorTypeStateID="Enabled" HealthState="Success"/>
<OperationalState ID="UIGeneratedOpStateId17986c9025454955a27a2056bca90046" MonitorTypeStateID="Disabled" HealthState="Warning"/>
</OperationalStates>
<Configuration>
<Host>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</Host>
<LogFile>/var/log/scep/eventlog_scom.dat</LogFile>
<RegExpFilter>^event=av,.*$</RegExpFilter>
<WildcardHealthy>event=av, date=*, status=enabled;</WildcardHealthy>
<WildcardCritical>event=av, date=*, status=disabled;</WildcardCritical>
</Configuration>
</UnitMonitor>