Déclenchement de logiciel malveillant - Microsoft.SCEP.Linux.ProtectedServersWatcher.MalwareOutbreak.Monitor (DependencyMonitor) (FRA)

Microsoft.SCEP.Linux.ProtectedServersWatcher.MalwareOutbreak.Monitor (DependencyMonitor)

Ce moniteur détecte le déclenchement d'un logiciel malveillant.

Knowledge Base article:

Récapitulatif

Ce moniteur détecte un déclenchement d'infections, nettoyées et actives, de logiciels malveillants lorsqu'elles surviennent sur plus de 5 % (par défaut) du nombre total d'ordinateurs.

Configuration

Une alerte est déclenchée si plus de 5 % du nombre total des ordinateurs sont infectés dans une période de 60 minutes. Pour la configuration de cette option, le moniteur doit être ignoré.

Résolutions

Il est recommandé de rechercher la cause à l'origine de ce comportement.

Element properties:

Target

Microsoft.SCEP.Linux.ProtectedServerWatcher

Parent Monitor

System.Health.SecurityState

Algorithm

Percentage

Algorithm Parameter

Source Monitor

Microsoft.SCEP.Linux.MalwareActivity.Outbreak.Monitor

Relationship

Microsoft.SCEP.Linux.ProtectedServersWatcherContainsMalwareActivity

Category

SecurityHealth

Enabled

True

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

False

Remotable

True

Accessibility

Public

Alert Message

Déclenchement de logiciel malveillant

System Center Endpoint Protection a détecté un logiciel malveillant actif sur plus de 5 \% de vos ordinateurs.
Le logiciel malveillant risque de se propager sur vos ordinateurs. Pour vous aider à protéger les clients, nous vous suggérons de mettre à jour tous les clients afin qu'ils utilisent les dernières définitions.
Si vous devez changer le nombre de menaces actives qui déclenchent une alerte, ignorez le paramètre correspondant dans ce moniteur.

Source Code:

<DependencyMonitor ID="Microsoft.SCEP.Linux.ProtectedServersWatcher.MalwareOutbreak.Monitor" Accessibility="Public" Enabled="true" Target="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServerWatcher" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" RelationshipType="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServersWatcherContainsMalwareActivity" MemberMonitor="Microsoft.SCEP.Linux.MalwareActivity.Outbreak.Monitor"> <Category>SecurityHealth</Category> <AlertSettings AlertMessage="Microsoft.SCEP.Linux.ProtectedServersWatcher.MalwareOutbreak.Monitor_AlertMessageResourceID"> <AlertOnState>Error</AlertOnState> <AutoResolve>false</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>MatchMonitorHealth</AlertSeverity> </AlertSettings> <Algorithm>Percentage</Algorithm> <AlgorithmParameter>95</AlgorithmParameter> </DependencyMonitor>