Lire en anglais

Partager via


structure MPTHREAT_INFO

Contient des informations sur une menace.

Syntaxe

typedef struct tagMPTHREAT_INFO {
  MPTHREAT_ID           ThreatID;
  GUID                  DetectionID;
  MP_MIDL_STRING LPWSTR Name;
  MPTHREAT_TYPE         ThreatType;
  MPTHREAT_SEVERITY     ThreatCriticality;
  MPTHREAT_CATEGORY     ThreatCategory;
  DWORD                 ThreatShortDescriptionID;
  DWORD                 ThreatAdviseDescriptionID;
  MPTHREAT_STATUS       ThreatStatus;
  DWORD                 SuggestedActionCount;
  MPTHREAT_ACTION       SuggestedActionArray[MP_MAX_SUGGESTIONS];
  DWORD                 ResourceCount;
  PMPRESOURCE_INFO      *ResourceList[ResourceCount];
  ULARGE_INTEGER        ThreatStatusTime;
  HRESULT               ThreatStatusCode;
  MPTHREAT_DETECTION    ThreatDetection;
  GUID                  QuarantineGuid;
  MPEXECUTION_STATUS    ExecutionStatus;
  union {
    PMPTHREAT_INFOEX_UNUSED   pKnownBad;
    PMPTHREAT_INFOEX_BEHAVIOR pBehavior;
    PMPTHREAT_INFOEX_UNUSED   pUnknown;
    PMPTHREAT_INFOEX_UNUSED   pKnownGood;
    PMPTHREAT_INFOEX_NIS      pNis;
  } Data;
  MPDETECTION_STATE     State;
  MP_MIDL_STRING LPWSTR DetectionUser;
  MPSOURCE              DetectionSource;
  MP_MIDL_STRING LPWSTR ProcessName;
  MPDETECTION_ORIGIN    DetectionOrigin;
  DWORD                 reserved1;
  ULARGE_INTEGER        DetectionTime;
  MPEXECUTION_STATUS    PreExecutionStatus;
  ULARGE_INTEGER        RemediationTime;
  MPEXECUTION_STATUS    PostExecutionStatus;
  BOOL                  CriticalFailure;
  DWORD                 NonCriticalReason;
  MP_MIDL_STRING LPWSTR RemediationUser;
  DWORD                 RemediationResourceCount;
  PMPRESOURCE_INFO      RemediationResourceList[RemediationResourceCount];
  BOOL                  FailureResolved;
  MPRESOLVED_REASON     ResolvedReason;
  DWORD                 AdditionalActions;
  DWORD                 ResolvedActions;
  DWORD                 dwThreatStatusFlag;
} MPTHREAT_INFO, *PMPTHREAT_INFO;

Membres

ThreatID

Type : MPTHREAT_ID

Identificateur de menace. Le bit supérieur est défini pour identifier les menaces liées à l’antivirus.

DetectionID

Type : GUID

ID de détection.

Nom

Type : MP_MIDL_STRING LPWSTR

Nom de la menace.

ThreatType

Type : MPTHREAT_TYPE

Type de menace. Utilisé pour différencier les différents types de menaces tels que les menaces connues mauvaises, inconnues ou connues. Voir MPTHREAT_TYPE.

ThreatCriticality

Type : MPTHREAT_SEVERITY

Criticité des menaces. Voir MPTHREAT_SEVERITY.

ThreatCategory

Type : MPTHREAT_CATEGORY

Catégorie de menace, telle qu’un cheval de Troie ou un keylogger. Voir MPTHREAT_CATEGORY.

ThreatShortDescriptionID

Type : DWORD

ID de description courte de menace.

ThreatAdviseDescriptionID

Type : DWORD

ID de description de l’avis de menace.

ThreatStatus

Type : MPTHREAT_STATUS

Les menaces status telles que détectées, nettoyées ou mises en quarantaine. Voir MPTHREAT_STATUS.

SuggestedActionCount

Type : DWORD

Nombre d’actions suggérées dans SuggestedActionArray.

SuggestedActionArray

Type : MPTHREAT_ACTION[MP_MAX_SUGGESTIONS]

Tableau d’actions suggérées. Voir MPTHREAT_ACTION.

ResourceCount

Type : DWORD

Nombre de ressources dans ResourceList.

ResourceList

Type : PMPRESOURCE_INFO*

Liste des ressources identifiées avec la menace. Voir MPRESOURCE_INFO.

ThreatStatusTime

Type : ULARGE_INTEGER

Heure à laquelle la menace status dernière modification.

ThreatStatusCode

Type : HRESULT

Code d’état associé au status de menace.

ThreatDetection

Type : MPTHREAT_DETECTION

Type de détection des menaces, par exemple concret, suspect ou générique. Voir MPTHREAT_DETECTION.

QuarantineGuid

Type : GUID

Guid de mise en quarantaine.

ExecutionStatus

Type : MPEXECUTION_STATUS

L’exécution status de la menace, par exemple non connue, bloquée ou active. Voir MPEXECUTION_STATUS.

Données

Informations supplémentaires. Le pointeur vers la structure appropriée dépend de la valeur de ThreatType.

pKnownBad

Type : PMPTHREAT_INFOEX_UNUSED

Quand ThreatType == MPTHREAT_TYPE_KNOWNBAD. Voir MPTHREAT_INFOEX_UNUSED.

pBehavior

Type : PMPTHREAT_INFOEX_BEHAVIOR

Quand ThreatType == MPTHREAT_TYPE_BEHAVIOR. Voir MPTHREAT_INFOEX_BEHAVIOR.

pUnknown

Type : PMPTHREAT_INFOEX_UNUSED

Quand ThreatType == MPTHREAT_TYPE_UNKNOWN. Voir MPTHREAT_INFOEX_UNUSED.

pKnownGood

Type : PMPTHREAT_INFOEX_UNUSED

Quand ThreatType == MPTHREAT_TYPE_KNOWNGOOD. Voir MPTHREAT_INFOEX_UNUSED.

pNis

Type : PMPTHREAT_INFOEX_NIS

Quand ThreatType == MPTHREAT_TYPE_NIS. Voir MPTHREAT_INFOEX_NIS.

State

Type : MPDETECTION_STATE

État actuel de la détection. Voir MPDETECTION_STATE.

DetectionUser

Type : MP_MIDL_STRING LPWSTR

L’utilisateur associé à la détection, au format « domaine/utilisateur ».

DetectionSource

Type : MPSOURCE

Source de la détection. Consultez MPSOURCE.

ProcessName

Type : MP_MIDL_STRING LPWSTR

Nom du processus associé à la détection.

DetectionOrigin

Type : MPDETECTION_ORIGIN

Origine de la détection, par exemple local ou réseau. Voir MPDETECTION_ORIGIN.

reserved1

Type : DWORD

Métadonnées réservées sur la détection.

DetectionTime

Type : ULARGE_INTEGER

Heure de la détection initiale.

PreExecutionStatus

Type : MPEXECUTION_STATUS

L’exécution status juste avant la correction. Voir MPEXECUTION_STATUS.

RemediationTime

Type : ULARGE_INTEGER

Heure à laquelle la correction s’est produite.

PostExecutionStatus

Type : MPEXECUTION_STATUS

Exécution status après correction. Voir MPEXECUTION_STATUS.

CriticalFailure

Type : BOOL

True si l’échec de correction était critique.

NonCriticalReason

Type : DWORD

Raison pour laquelle l’échec de correction n’est pas critique. Cela n’est pas garanti pour être pris en charge à l’avenir.

RemediationUser

Type : MP_MIDL_STRING LPWSTR

Utilisateur qui a demandé la correction, au format « domaine/utilisateur ».

RemediationResourceCount

Type : DWORD

Nombre de ressources dans RemediationResourceList.

RemediationResourceList

Type : PMPRESOURCE_INFO[RemediationResourceCount]

Liste des ressources qui ont échoué pendant la correction. Voir MPRESOURCE_INFO.

FailureResolved

Type : BOOL

True si l’échec de correction a été résolu. Cela déplace le compartiment vers la fin ou une action supplémentaire.

ResolvedReason

Type : MPRESOLVED_REASON

Raison de l’échec de correction en cours de résolution. C’est la raison pour laquelle la détection a échoué à une action supplémentaire ou s’est terminée. Voir MPRESOLVED_REASON.

AdditionalActions

Type : DWORD

Des actions supplémentaires sont-elles nécessaires.

ResolvedActions

Type : DWORD

Toutes les actions supplémentaires qui ont été effectuées.

dwThreatStatusFlag

Type : DWORD

Informations supplémentaires sur la détection des menaces.

Spécifications

Condition requise Valeur
Client minimal pris en charge
Windows 8 [applications de bureau uniquement]
Serveur minimal pris en charge
Windows Server 2012 [applications de bureau uniquement]
En-tête
MpClient.h

Voir aussi

MpFreeMemory

MpThreatEnumerate

MpThreatQuery

MPDETECTION_ORIGIN

MPDETECTION_STATE

MPEXECUTION_STATUS

MPRESOLVED_REASON

MPRESOURCE_INFO

MPSOURCE

MPTHREAT_ACTION

MPTHREAT_CATEGORY

MPTHREAT_DETECTION

MPTHREAT_INFOEX_BEHAVIOR

MPTHREAT_INFOEX_NIS

MPTHREAT_INFOEX_UNUSED

MPTHREAT_SEVERITY

MPTHREAT_STATUS

MPTHREAT_TYPE