Este monitor detecta qualquer atividade de malware, esteja ele limpo ou ativo.
Este monitor detecta o aparecimento de malware de infecções limpas e ativas quando elas ocorrem em um único computador.
O resultado será um alerta quando qualquer detecção de malware ocorrer em um único computador dentro de um prazo de 60 minutos. Isso é configurável substituindo o monitor.
É recomendável que você investigue a causa raiz desse comportamento.
Target | Microsoft.SCEP.Linux.MalwareActivity |
Parent Monitor | Microsoft.SCEP.Linux.MalwareOutbreak.Aggregate.Monitor |
Category | SecurityHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.SCEP.Linux.MalwareOutbreak.MonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Default |
<UnitMonitor ID="Microsoft.SCEP.Linux.MalwareActivity.Outbreak.Monitor" Accessibility="Public" Enabled="true" Target="SCEPLinuxLibrary!Microsoft.SCEP.Linux.MalwareActivity" ParentMonitorID="Microsoft.SCEP.Linux.MalwareOutbreak.Aggregate.Monitor" Remotable="true" Priority="Normal" TypeID="SCEPLinuxLibrary!Microsoft.SCEP.Linux.MalwareOutbreak.MonitorType" ConfirmDelivery="true">
<Category>SecurityHealth</Category>
<OperationalStates>
<OperationalState ID="UIGeneratedOpStateIdd601ceed50dd4e0988ee1f7252e61402" MonitorTypeStateID="MalwareActivityDetected" HealthState="Error"/>
<OperationalState ID="UIGeneratedOpStateId0d9765e99c8c4194b1269c3c68069dde" MonitorTypeStateID="TimerReset" HealthState="Success"/>
</OperationalStates>
<Configuration>
<TimerWaitInSeconds>3600</TimerWaitInSeconds>
<Host>$Target/Host/Host/Property[Type="Unix!Microsoft.Unix.Computer"]/NetworkName$</Host>
<LogFile>/var/log/scep/eventlog_scom.dat</LogFile>
<RegExpFilter>^event=malware, .*status=(clean|infected).*$</RegExpFilter>
</Configuration>
</UnitMonitor>