Monitor voor de uitbraak van malware

Microsoft.SystemCenter2012.ConfigurationManager.MalwareOutBreakMonitor (UnitMonitor)

Deze monitor verzendt de Configuration Manager-waarschuwing voor de uitbraak van malware naar de Configuration Manager-console.

Knowledge Base article:

Samenvatting

Er wordt door Configuration Manager een waarschuwing gegenereerd wanneer het percentage met malware geïnfecteerde apparaten in een bepaalde verzameling de vooraf ingestelde drempelwaarde overschrijdt.

De drempelwaarde voor waarschuwingen wijzigen

Open de Configuration Manager-console.
Navigeer naar de verzameling en open de eigenschappen.
Klik in het dialoogvenster met eigenschappen op het tabblad Waarschuwing.
Wijzig de drempelwaarde voor Uitbraak van malware.

Oorzaken

Door Configuration Manager is vastgesteld dat meerdere apparaten in een verzameling met malware zijn geïnfecteerd.

Oplossingen

Controleer het dashboard Endpoint Protection en de rapporten in de Configuration Manager-console voor gedetailleerde informatie over de apparaten en de gedetecteerde malware.
Verwijder de malware.

Element properties:

Target

Microsoft.SystemCenter2012.ConfigurationManager.AlertMalwareOutbreak

Parent Monitor

System.Health.ConfigurationState

Category

Custom

Enabled

False

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.SystemCenter2012.ConfigurationManager.EPAlertStateMonitor

Remotable

True

Accessibility

Public

Alert Message

Uitbraak van malware gedetecteerd op apparaten

Het aantal apparaten dat in de verzameling is geïnfecteerd met malware overschrijdt de drempelwaarde voor malware-uitbraken. Controleer de Configuration Manager-console voor meer informatie.

RunAs

Default

Comment

SIV:FEP0002

Source Code:

<UnitMonitor ID="Microsoft.SystemCenter2012.ConfigurationManager.MalwareOutBreakMonitor" Comment="SIV:FEP0002" Accessibility="Public" Enabled="false" Target="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.AlertMalwareOutbreak" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Microsoft.SystemCenter2012.ConfigurationManager.EPAlertStateMonitor" ConfirmDelivery="true">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="Microsoft.SystemCenter2012.ConfigurationManager.MalwareOutBreakMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="UIGeneratedOpStateId8c574989e65a4716ba644c45c1bb6d12" MonitorTypeStateID="Good" HealthState="Success"/>

    <OperationalState ID="UIGeneratedOpStateId7f3f32f712d546e3bfab79576eca2eb7" MonitorTypeStateID="Warning" HealthState="Warning"/>

    <OperationalState ID="UIGeneratedOpStateId0e55b9e6856542118df8882925d7f35c" MonitorTypeStateID="Error" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <TypeId>$Target/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.AlertBaseClass"]/TypeId$</TypeId>

    <TypeInstanceId>$Target/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.AlertBaseClass"]/TypeInstanceId$</TypeInstanceId>

    <IntervalSeconds>900</IntervalSeconds>

    <ProviderLocation>$Target/Host/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.SiteServer"]/ProviderLocation$</ProviderLocation>

    <SiteCode>$Target/Host/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.Server"]/SiteCode$</SiteCode>

  </Configuration>

</UnitMonitor>