Este monitor detecta qualquer atividade de malware, esteja ele limpo ou ativo.
Este monitor detecta o aparecimento de malware de infecções limpas e ativas quando elas ocorrem em um único computador.
O resultado será um alerta quando qualquer detecção de malware ocorrer em um único computador dentro de um prazo de 60 minutos. Isso é configurável substituindo o monitor.
É recomendável que você investigue a causa raiz desse comportamento.
| Target | Microsoft.SCEP.Linux.MalwareActivity |
| Parent Monitor | Microsoft.SCEP.Linux.MalwareOutbreak.Aggregate.Monitor |
| Category | SecurityHealth |
| Enabled | True |
| Alert Generate | False |
| Alert Auto Resolve | True |
| Monitor Type | Microsoft.SCEP.Linux.MalwareOutbreak.MonitorType |
| Remotable | True |
| Accessibility | Public |
| RunAs | Default |
Home
PTB <UnitMonitor ID="Microsoft.SCEP.Linux.MalwareActivity.Outbreak.Monitor" Accessibility="Public" Enabled="true" Target="SCEPLinuxLibrary!Microsoft.SCEP.Linux.MalwareActivity" ParentMonitorID="Microsoft.SCEP.Linux.MalwareOutbreak.Aggregate.Monitor" Remotable="true" Priority="Normal" TypeID="SCEPLinuxLibrary!Microsoft.SCEP.Linux.MalwareOutbreak.MonitorType" ConfirmDelivery="true">
<Category>SecurityHealth</Category>
<OperationalStates>
<OperationalState ID="UIGeneratedOpStateIdd601ceed50dd4e0988ee1f7252e61402" MonitorTypeStateID="MalwareActivityDetected" HealthState="Error"/>
<OperationalState ID="UIGeneratedOpStateId0d9765e99c8c4194b1269c3c68069dde" MonitorTypeStateID="TimerReset" HealthState="Success"/>
</OperationalStates>
<Configuration>
<TimerWaitInSeconds>3600</TimerWaitInSeconds>
<Host>$Target/Host/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</Host>
<LogFile>/var/log/scep/eventlog_scom.dat</LogFile>
<RegExpFilter>^event=malware, .*status=(clean|infected).*$</RegExpFilter>
</Configuration>
</UnitMonitor>