Este evento comprueba si el trabajo de detección en tiempo real está habilitado en las pantallas Configuración -> Opciones generales y Operar -> Ejecutar trabajo en la Consola de administrador de Forefront.
Si el trabajo de detección sólo está habilitado en uno de los dos sitios, se genera un evento de advertencia.
El trabajo de detección en tiempo real no está habilitado en las pantallas Configuración -> Opciones generales y Operar -> Ejecutar trabajo en la Consola de administrador de Forefront.
Habilite el trabajo de detección en tiempo real en las pantallas Configuración -> Opciones generales y Operar -> Ejecutar trabajo en la Consola de administrador de Forefront.
| Target | FSMPack2007_FSE.Forefront_Security_for_Exchange_Server___Mailbox__Public_Folder_Installation | ||
| Category | EventCollection | ||
| Enabled | True | ||
| Event Source | Microsoft Forefront Security | ||
| Alert Generate | True | ||
| Alert Severity | Warning | ||
| Alert Priority | Normal | ||
| Remotable | True | ||
| Alert Message |
| ||
| Event Log | Application | ||
| Comment | Mom2005ID='{D779EB42-010D-4712-A041-679794FC7996}';MOM2005ComputerGroupID={FDF940D4-932E-42EF-9BE3-0613D4273C8D} |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| _F6DA1507_12AF_11D3_AB21_00A0C98620CE_ | DataSource | Microsoft.Windows.EventProvider | Default |
| GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
Home
ESN <Rule ID="RealTimeScanJobEnabledW_5_Rule" Comment="Mom2005ID='{D779EB42-010D-4712-A041-679794FC7996}';MOM2005ComputerGroupID={FDF940D4-932E-42EF-9BE3-0613D4273C8D}" Enabled="true" Target="FSMPack2007_FSE.Forefront_Security_for_Exchange_Server___Mailbox__Public_Folder_Installation" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="_F6DA1507_12AF_11D3_AB21_00A0C98620CE_" TypeID="WindowsLibrary!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="WindowsLibrary!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="Integer">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>^(7016|2001)$</Pattern>
</RegExExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Microsoft Forefront Security</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="HealthLibrary!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertName/>
<AlertDescription/>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="RealTimeScanJobEnabledW_5_Rule.AlertMessage"]$</AlertMessageId>
<AlertParameters/>
<Suppression/>
<Custom1>Microsoft Forefront Server Security</Custom1>
<Custom2>Forefront Security for Exchange Server</Custom2>
<Custom3>ScanJobFailure</Custom3>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>