Yinelenen Kötü Amaçlı Yazılım Algılama İzleyicisi

Microsoft.SystemCenter2012.ConfigurationManager.RepeatedMalwareDetectionMonitor (UnitMonitor)

Bu izleyici Configuration Manager yinelenen kötü amaçlı yazılım algılama uyarısını Operations Manager konsoluna iletir.

Knowledge Base article:

Özet

Configuration Manager, toplamadaki bir aygıtta bir kötü amaçlı yazılım türü birden fazla kez algılanırsa bir uyarı oluşturur.

Nedenler

Configuration Manager toplamadaki bir aygıtta aynı türde kötü amaçlı yazılımı birden çok kez algılar.

Çözümlemeler

Aygıtlar ve algılanan kötü amaçlı yazılım hakkında ayrıntılı bilgi için Endpoint Protection kontrol panelini ve Configuration Manager konsolundaki raporları denetleyin.
Kötü amaçlı yazılımı kaldırın.

Element properties:

Target

Microsoft.SystemCenter2012.ConfigurationManager.AlertRepeatedMalwareDetection

Parent Monitor

System.Health.ConfigurationState

Category

Custom

Enabled

False

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.SystemCenter2012.ConfigurationManager.EPAlertStateMonitor

Remotable

True

Accessibility

Public

Alert Message

Yinelenen kötü amaçlı yazılım etkilenmesi algılandı

Toplamadaki aynı aygıtta aynı tür kötü amaçlı yazılım birden fazla kez algılandı. Ayrıntılar için Configuration Manager konsoluna bakın.

RunAs

Default

Comment

SIV:FEP0003

Source Code:

<UnitMonitor ID="Microsoft.SystemCenter2012.ConfigurationManager.RepeatedMalwareDetectionMonitor" Comment="SIV:FEP0003" Accessibility="Public" Enabled="false" Target="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.AlertRepeatedMalwareDetection" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Microsoft.SystemCenter2012.ConfigurationManager.EPAlertStateMonitor" ConfirmDelivery="true">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="Microsoft.SystemCenter2012.ConfigurationManager.RepeatedMalwareDetectionMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="UIGeneratedOpStateId21668ad91a804d8da52e10ca5c87e39f" MonitorTypeStateID="Good" HealthState="Success"/>

    <OperationalState ID="UIGeneratedOpStateId10a01dcc0d1847f2b9c256f90448c84d" MonitorTypeStateID="Warning" HealthState="Warning"/>

    <OperationalState ID="UIGeneratedOpStateId8209facd786f4439b243d9b765681ac6" MonitorTypeStateID="Error" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <TypeId>$Target/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.AlertBaseClass"]/TypeId$</TypeId>

    <TypeInstanceId>$Target/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.AlertBaseClass"]/TypeInstanceId$</TypeInstanceId>

    <IntervalSeconds>900</IntervalSeconds>

    <ProviderLocation>$Target/Host/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.SiteServer"]/ProviderLocation$</ProviderLocation>

    <SiteCode>$Target/Host/Property[Type="SCCM!Microsoft.SystemCenter2012.ConfigurationManager.Server"]/SiteCode$</SiteCode>

  </Configuration>

</UnitMonitor>