Home
  •  

マルウェアの大規模感染

Microsoft.SCEP.Linux.ProtectedServersWatcher.MalwareOutbreak.Monitor (DependencyMonitor)

この監視では、マルウェアの大規模感染が検出されます。

Knowledge Base article:

概要

この監視では、合計台数の5%(既定)を超えるコンピュータで大規模な感染(駆除された感染とアクティブな感染の両方)が発生した場合、それを検出します。

設定

合計台数の5%を超えるコンピュータが60分の期間内に感染した場合は、警告が生成されます。この監視の設定は変更可能です。

解決法

この動作の根本的な原因を調査することをお勧めします。

Element properties:

TargetMicrosoft.SCEP.Linux.ProtectedServerWatcher
Parent MonitorSystem.Health.SecurityState
AlgorithmPercentage
Algorithm Parameter95
Source MonitorMicrosoft.SCEP.Linux.MalwareActivity.Outbreak.Monitor
RelationshipMicrosoft.SCEP.Linux.ProtectedServersWatcherContainsMalwareActivity
CategorySecurityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveFalse
RemotableTrue
AccessibilityPublic
Alert Message
マルウェアの大規模感染
System Center Endpoint Protectionにより、合計台数の5\%を超えるコンピュータでアクティブなマルウェアが検出されました。
お使いのコンピュータでマルウェアが増殖している可能性があります。クライアントを保護するには、すべてのクライアントをアップデートして最新の定義を使用する必要があります。
この警告を生成するアクティブなウイルスの数を変更する必要がある場合は、この監視に関連するパラメータの設定を変更してください。

Source Code:

<DependencyMonitor ID="Microsoft.SCEP.Linux.ProtectedServersWatcher.MalwareOutbreak.Monitor" Accessibility="Public" Enabled="true" Target="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServerWatcher" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" RelationshipType="SCEPLinuxLibrary!Microsoft.SCEP.Linux.ProtectedServersWatcherContainsMalwareActivity" MemberMonitor="Microsoft.SCEP.Linux.MalwareActivity.Outbreak.Monitor">

  <Category>SecurityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.SCEP.Linux.ProtectedServersWatcher.MalwareOutbreak.Monitor_AlertMessageResourceID">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>false</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

  </AlertSettings>

  <Algorithm>Percentage</Algorithm>

  <AlgorithmParameter>95</AlgorithmParameter>

</DependencyMonitor>