Home
  •  

Attacco di malware

Microsoft.SCEP.Linux.ProtectedServersWatcher.MalwareOutbreak.Monitor (DependencyMonitor)

Questo monitoraggio consente di rilevare un attacco di malware.

Knowledge Base article:

Riepilogo

Questo monitoraggio consente di rilevare un attacco di malware di infezioni sia rimosse sia attive in caso di occorrenza su una percentuale superiore al 5% (in base alle impostazioni predefinite) del numero totale di computer.

Configurazione

Verrà generato un avviso in caso di infezione di una percentuale superiore al 5% del numero totale di computer entro un periodo di tempo di 60 minuti. È possibile configurare questa opzione eseguendo un controllo manuale del monitoraggio.

Risoluzioni

Si consiglia di analizzare la causa di questo comportamento.

Element properties:

TargetMicrosoft.SCEP.Linux.ProtectedServerWatcher
Parent MonitorSystem.Health.SecurityState
AlgorithmPercentage
Algorithm Parameter95
Source MonitorMicrosoft.SCEP.Linux.MalwareActivity.Outbreak.Monitor
RelationshipMicrosoft.SCEP.Linux.ProtectedServersWatcherContainsMalwareActivity
CategorySecurityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveFalse
RemotableTrue
AccessibilityPublic
Alert Message
Attacco di malware
System Center Endpoint Protection ha rilevato un malware attivo su una percentuale di computer superiore al 5\%.
È possibile che il malware si stia propagando nei computer. Per garantire una protezione dei client, si suggerisce di aggiornare questi ultimi allo scopo di utilizzare le ultime definizioni.
Se si desidera modificare il numero di minacce attive che determinano la generazione di questo avviso ignorare il relativo parametro in questo monitoraggio.

Source Code:

<DependencyMonitor ID="Microsoft.SCEP.Linux.ProtectedServersWatcher.MalwareOutbreak.Monitor" Accessibility="Public" Enabled="true" Target="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServerWatcher" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" RelationshipType="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServersWatcherContainsMalwareActivity" MemberMonitor="Microsoft.SCEP.Linux.MalwareActivity.Outbreak.Monitor">

  <Category>SecurityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.SCEP.Linux.ProtectedServersWatcher.MalwareOutbreak.Monitor_AlertMessageResourceID">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>false</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

  </AlertSettings>

  <Algorithm>Percentage</Algorithm>

  <AlgorithmParameter>95</AlgorithmParameter>

</DependencyMonitor>