この監視では、マルウェアの大規模感染が検出されます。
この監視では、合計台数の5%(既定)を超えるコンピュータで大規模な感染(駆除された感染とアクティブな感染の両方)が発生した場合、それを検出します。
合計台数の5%を超えるコンピュータが60分の期間内に感染した場合は、警告が生成されます。この監視の設定は変更可能です。
この動作の根本的な原因を調査することをお勧めします。
Target | Microsoft.SCEP.Linux.ProtectedServerWatcher | ||
Parent Monitor | System.Health.SecurityState | ||
Algorithm | Percentage | ||
Algorithm Parameter | 95 | ||
Source Monitor | Microsoft.SCEP.Linux.MalwareActivity.Outbreak.Monitor | ||
Relationship | Microsoft.SCEP.Linux.ProtectedServersWatcherContainsMalwareActivity | ||
Category | SecurityHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | False | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
|
<DependencyMonitor ID="Microsoft.SCEP.Linux.ProtectedServersWatcher.MalwareOutbreak.Monitor" Accessibility="Public" Enabled="true" Target="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServerWatcher" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" RelationshipType="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServersWatcherContainsMalwareActivity" MemberMonitor="Microsoft.SCEP.Linux.MalwareActivity.Outbreak.Monitor">
<Category>SecurityHealth</Category>
<AlertSettings AlertMessage="Microsoft.SCEP.Linux.ProtectedServersWatcher.MalwareOutbreak.Monitor_AlertMessageResourceID">
<AlertOnState>Error</AlertOnState>
<AutoResolve>false</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
</AlertSettings>
<Algorithm>Percentage</Algorithm>
<AlgorithmParameter>95</AlgorithmParameter>
</DependencyMonitor>