Monitor de Deteção de Múltiplo Software Maligno

Microsoft.SystemCenter2012.ConfigurationManager.MultipleMalwareDetectionMonitor (UnitMonitor)

Este monitor reencaminha o alerta de deteção de múltiplo software maligno do Configuration Manager para a consola do Configuration Manager.

Knowledge Base article:

Resumo

O Configuration Manager gera um alerta quando deteta que, dentro de um determinado intervalo de tempo, o número de tipos de software maligno localizados num dispositivo excede o limiar de deteção de múltiplo software maligno.

Para alterar o limiar de alerta

Abra a consola do Configuration Manager.
Navegue para a coleção e abra as respetivas propriedades.
Na caixa de diálogo das propriedades, clique no separador Alerta.
Modifique o limiar de ataque de múltiplo software maligno.

Causas

O Configuration Manager detetou que o número de tipos de software maligno num dispositivo excede o limiar de deteção de múltiplo software maligno

Resoluções

Verifique o dashboard do Endpoint Protection e os relatórios da consola do Configuration Manager para obter informações detalhadas sobre os dispositivos e o software maligno detetado.
Remova o software maligno.

Element properties:

Target

Microsoft.SystemCenter2012.ConfigurationManager.AlertMultipleMalwareDetection

Parent Monitor

System.Health.ConfigurationState

Category

Custom

Enabled

False

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.SystemCenter2012.ConfigurationManager.EPAlertStateMonitor

Remotable

True

Accessibility

Public

Alert Message

Foram detetadas várias infeções de software maligno em dispositivos

O número de tipos de software maligno detetados no dispositivo da coleção excede o limiar de múltiplo software maligno. Verifique a consola do Configuration Manager para obter detalhes.

RunAs

Default

Comment

SIV:FEP0004

Source Code:

<UnitMonitor ID="Microsoft.SystemCenter2012.ConfigurationManager.MultipleMalwareDetectionMonitor" Comment="SIV:FEP0004" Accessibility="Public" Enabled="false" Target="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.AlertMultipleMalwareDetection" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Microsoft.SystemCenter2012.ConfigurationManager.EPAlertStateMonitor" ConfirmDelivery="true">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="Microsoft.SystemCenter2012.ConfigurationManager.MultipleMalwareDetectionMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="UIGeneratedOpStateIdb367706842774d63a99f698b110d3177" MonitorTypeStateID="Good" HealthState="Success"/>

    <OperationalState ID="UIGeneratedOpStateId1b4789d8240b4645aac7bc231b46353f" MonitorTypeStateID="Warning" HealthState="Warning"/>

    <OperationalState ID="UIGeneratedOpStateIdcad04264ebff4364a286fb2212e571da" MonitorTypeStateID="Error" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <TypeId>$Target/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.AlertBaseClass"]/TypeId$</TypeId>

    <TypeInstanceId>$Target/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.AlertBaseClass"]/TypeInstanceId$</TypeInstanceId>

    <IntervalSeconds>900</IntervalSeconds>

    <ProviderLocation>$Target/Host/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.SiteServer"]/ProviderLocation$</ProviderLocation>

    <SiteCode>$Target/Host/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.Server"]/SiteCode$</SiteCode>

  </Configuration>

</UnitMonitor>