Monitor für Mehrfachschadsoftwareerkennung

Microsoft.SystemCenter2012.ConfigurationManager.MultipleMalwareDetectionMonitor (UnitMonitor)

Von diesem Monitor werden Configuration Manager-Warnungen zu mehrfacher Schadsoftwareerkennung an die Configuration Manager-Konsole weitergeleitet.

Knowledge Base article:

Zusammenfassung

Von Configuration Manager wird eine Warnung generiert, wenn erkannt wird, dass die Anzahl von auf einem Gerät erkannten Schadsoftwaretypen innerhalb eines angegebenen Zeitraums über dem vorgegebenen Schwellenwert für die Erkennung mehrerer Schadsoftwaretypen liegt.

So ändern Sie den Warnungsschwellenwert

Öffnen Sie die Configuration Manager-Konsole.
Navigieren Sie zu der Sammlung, und öffnen Sie deren Eigenschaften.
Klicken Sie im Dialog „Eigenschaften“ auf die Registerkarte „Warnung“.
Ändern Sie den Schwellenwert für mehrfache Schadsoftwareausbrüche.

Ursachen

Von Configuration Manager wurde erkannt, dass der Anteil von Schadsoftwaretypen auf einem Gerät über dem Schwellenwert für mehrfache Schadsoftwareausbrüche liegt.

Lösungen

Überprüfen Sie das Endpoint Protection-Dashboard sowie die Berichte in der Configuration Manager-Konsole, um detaillierte Informationen zu Geräten und erkannter Schadsoftware zu erhalten.
Entfernen Sie die Schadsoftware.

Element properties:

Target

Microsoft.SystemCenter2012.ConfigurationManager.AlertMultipleMalwareDetection

Parent Monitor

System.Health.ConfigurationState

Category

Custom

Enabled

False

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.SystemCenter2012.ConfigurationManager.EPAlertStateMonitor

Remotable

True

Accessibility

Public

Alert Message

Auf den Geräten wurden mehrere Schadsoftwareinfektionen erkannt.

Die Anzahl von erkannten Schadsoftwaretypen in der Sammlung liegt über dem Schwellenwert für mehrfache Schadsoftware. In der Configuration Manager-Konsole finden Sie Details hierzu.

RunAs

Default

Comment

SIV:FEP0004

Source Code:

<UnitMonitor ID="Microsoft.SystemCenter2012.ConfigurationManager.MultipleMalwareDetectionMonitor" Comment="SIV:FEP0004" Accessibility="Public" Enabled="false" Target="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.AlertMultipleMalwareDetection" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Microsoft.SystemCenter2012.ConfigurationManager.EPAlertStateMonitor" ConfirmDelivery="true">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="Microsoft.SystemCenter2012.ConfigurationManager.MultipleMalwareDetectionMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="UIGeneratedOpStateIdb367706842774d63a99f698b110d3177" MonitorTypeStateID="Good" HealthState="Success"/>

    <OperationalState ID="UIGeneratedOpStateId1b4789d8240b4645aac7bc231b46353f" MonitorTypeStateID="Warning" HealthState="Warning"/>

    <OperationalState ID="UIGeneratedOpStateIdcad04264ebff4364a286fb2212e571da" MonitorTypeStateID="Error" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <TypeId>$Target/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.AlertBaseClass"]/TypeId$</TypeId>

    <TypeInstanceId>$Target/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.AlertBaseClass"]/TypeInstanceId$</TypeInstanceId>

    <IntervalSeconds>900</IntervalSeconds>

    <ProviderLocation>$Target/Host/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.SiteServer"]/ProviderLocation$</ProviderLocation>

    <SiteCode>$Target/Host/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.Server"]/SiteCode$</SiteCode>

  </Configuration>

</UnitMonitor>