Malware ativo - Microsoft.SCEP.Linux.ActiveMalware.Monitor (UnitMonitor) (PTB)

Microsoft.SCEP.Linux.ActiveMalware.Monitor (UnitMonitor)

Este monitor rastreia operações de limpeza de malwares malsucedidas.

Knowledge Base article:

Resumo

Este monitor acompanha operações de limpeza de malwares malsucedidas. Este monitor relatará um estado Crítico, se o cliente relatar que não conseguiu limpar o malware.

Configuração

É aconselhável manter esse alerta ativado com a configuração padrão.

Resoluções

Você pode ser solicitado a atualize as definições de antimalware, iniciar um rastreamento completo, reiniciar o computador, executar uma ferramenta de rastreamento offline ou executar etapas manuais.

Element properties:

Target

Microsoft.SCEP.Linux.ProtectedServer

Parent Monitor

Microsoft.SCEP.Linux.ProtectedServer.Agregate.Monitor

Category

SecurityHealth

Enabled

True

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

High

Alert Auto Resolve

False

Monitor Type

Microsoft.SCEP.Linux.ActiveMalware.MonitorType

Remotable

True

Accessibility

Public

Alert Message

Malware ativo

O System Center Endpoint Protection não conseguiu limpar o malware neste computador. Verifique se o computador possui as definições mais atualizadas e rastreie novamente o computador. Se o malware ainda estiver presente após o novo rastreamento, é recomendável que você remova o malware manualmente.

Detalhes do malware:
Nome da ameaça: {0}
Hora da detecção (GMT): {1}
Gravidade do malware: {2}
Categoria: {3}
Caminho: {4}

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.SCEP.Linux.ActiveMalware.Monitor" Accessibility="Public" Enabled="true" Target="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServer" ParentMonitorID="Microsoft.SCEP.Linux.ProtectedServer.Agregate.Monitor" Remotable="true" Priority="Normal" TypeID="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ActiveMalware.MonitorType" ConfirmDelivery="true"> <Category>SecurityHealth</Category> <AlertSettings AlertMessage="Microsoft.SCEP.Linux.ActiveMalware.Monitor_AlertMessageResourceID"> <AlertOnState>Error</AlertOnState> <AutoResolve>false</AutoResolve> <AlertPriority>High</AlertPriority> <AlertSeverity>MatchMonitorHealth</AlertSeverity> <AlertParameters> <AlertParameter1>$Data/Context/Property[@Name='MalwareName']$</AlertParameter1> <AlertParameter2>$Data/Context/Property[@Name='DetectionTime']$</AlertParameter2> <AlertParameter3>$Data/Context/Property[@Name='MalwareSeverity']$</AlertParameter3> <AlertParameter4>$Data/Context/Property[@Name='MalwareCategory']$</AlertParameter4> <AlertParameter5>$Data/Context/Property[@Name='MalwareLocation']$</AlertParameter5> </AlertParameters> </AlertSettings> <OperationalStates> <OperationalState ID="UIGeneratedOpStateIddf2ae552430540d898d190ed5ca48f21" MonitorTypeStateID="NoMalware" HealthState="Success"/> <OperationalState ID="UIGeneratedOpStateId049f53f95f8d47cba0005451649f4a52" MonitorTypeStateID="ActiveMalware" HealthState="Error"/> </OperationalStates> <Configuration> <IntervalSeconds>28800</IntervalSeconds> <Host>$Target/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</Host> <LogFile>/var/log/scep/eventlog_scom.dat</LogFile> </Configuration> </UnitMonitor>