Este monitor reencaminha o alerta de deteção de múltiplo software maligno do Configuration Manager para a consola do Configuration Manager.
O Configuration Manager gera um alerta quando deteta que, dentro de um determinado intervalo de tempo, o número de tipos de software maligno localizados num dispositivo excede o limiar de deteção de múltiplo software maligno.
Para alterar o limiar de alerta
Abra a consola do Configuration Manager.
Navegue para a coleção e abra as respetivas propriedades.
Na caixa de diálogo das propriedades, clique no separador Alerta.
Modifique o limiar de ataque de múltiplo software maligno.
O Configuration Manager detetou que o número de tipos de software maligno num dispositivo excede o limiar de deteção de múltiplo software maligno
Verifique o dashboard do Endpoint Protection e os relatórios da consola do Configuration Manager para obter informações detalhadas sobre os dispositivos e o software maligno detetado.
Remova o software maligno.
Target | Microsoft.SystemCenter2012.ConfigurationManager.AlertMultipleMalwareDetection | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | Custom | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.SystemCenter2012.ConfigurationManager.EPAlertStateMonitor | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default | ||
Comment | SIV:FEP0004 |
<UnitMonitor ID="Microsoft.SystemCenter2012.ConfigurationManager.MultipleMalwareDetectionMonitor" Comment="SIV:FEP0004" Accessibility="Public" Enabled="false" Target="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.AlertMultipleMalwareDetection" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Microsoft.SystemCenter2012.ConfigurationManager.EPAlertStateMonitor" ConfirmDelivery="true">
<Category>Custom</Category>
<AlertSettings AlertMessage="Microsoft.SystemCenter2012.ConfigurationManager.MultipleMalwareDetectionMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="UIGeneratedOpStateIdb367706842774d63a99f698b110d3177" MonitorTypeStateID="Good" HealthState="Success"/>
<OperationalState ID="UIGeneratedOpStateId1b4789d8240b4645aac7bc231b46353f" MonitorTypeStateID="Warning" HealthState="Warning"/>
<OperationalState ID="UIGeneratedOpStateIdcad04264ebff4364a286fb2212e571da" MonitorTypeStateID="Error" HealthState="Error"/>
</OperationalStates>
<Configuration>
<TypeId>$Target/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.AlertBaseClass"]/TypeId$</TypeId>
<TypeInstanceId>$Target/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.AlertBaseClass"]/TypeInstanceId$</TypeInstanceId>
<IntervalSeconds>900</IntervalSeconds>
<ProviderLocation>$Target/Host/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.SiteServer"]/ProviderLocation$</ProviderLocation>
<SiteCode>$Target/Host/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.Server"]/SiteCode$</SiteCode>
</Configuration>
</UnitMonitor>