struktur MPTHREAT_INFO
Berisi informasi tentang ancaman.
typedef struct tagMPTHREAT_INFO {
MPTHREAT_ID ThreatID;
GUID DetectionID;
MP_MIDL_STRING LPWSTR Name;
MPTHREAT_TYPE ThreatType;
MPTHREAT_SEVERITY ThreatCriticality;
MPTHREAT_CATEGORY ThreatCategory;
DWORD ThreatShortDescriptionID;
DWORD ThreatAdviseDescriptionID;
MPTHREAT_STATUS ThreatStatus;
DWORD SuggestedActionCount;
MPTHREAT_ACTION SuggestedActionArray[MP_MAX_SUGGESTIONS];
DWORD ResourceCount;
PMPRESOURCE_INFO *ResourceList[ResourceCount];
ULARGE_INTEGER ThreatStatusTime;
HRESULT ThreatStatusCode;
MPTHREAT_DETECTION ThreatDetection;
GUID QuarantineGuid;
MPEXECUTION_STATUS ExecutionStatus;
union {
PMPTHREAT_INFOEX_UNUSED pKnownBad;
PMPTHREAT_INFOEX_BEHAVIOR pBehavior;
PMPTHREAT_INFOEX_UNUSED pUnknown;
PMPTHREAT_INFOEX_UNUSED pKnownGood;
PMPTHREAT_INFOEX_NIS pNis;
} Data;
MPDETECTION_STATE State;
MP_MIDL_STRING LPWSTR DetectionUser;
MPSOURCE DetectionSource;
MP_MIDL_STRING LPWSTR ProcessName;
MPDETECTION_ORIGIN DetectionOrigin;
DWORD reserved1;
ULARGE_INTEGER DetectionTime;
MPEXECUTION_STATUS PreExecutionStatus;
ULARGE_INTEGER RemediationTime;
MPEXECUTION_STATUS PostExecutionStatus;
BOOL CriticalFailure;
DWORD NonCriticalReason;
MP_MIDL_STRING LPWSTR RemediationUser;
DWORD RemediationResourceCount;
PMPRESOURCE_INFO RemediationResourceList[RemediationResourceCount];
BOOL FailureResolved;
MPRESOLVED_REASON ResolvedReason;
DWORD AdditionalActions;
DWORD ResolvedActions;
DWORD dwThreatStatusFlag;
} MPTHREAT_INFO, *PMPTHREAT_INFO;
-
ThreatID
-
Jenis: MPTHREAT_ID
-
Pengidentifikasi ancaman. Bit atas diatur untuk mengidentifikasi ancaman terkait antivirus.
-
DetectionID
-
Jenis: GUID
-
ID Deteksi.
-
Nama
-
Jenis: MP_MIDL_STRING LPWSTR
-
Nama ancaman.
-
ThreatType
-
Jenis: MPTHREAT_TYPE
-
Jenis ancaman. Digunakan untuk membedakan di antara berbagai jenis ancaman seperti dikenal buruk, tidak diketahui, atau dikenal baik. Lihat MPTHREAT_TYPE.
-
ThreatCriticality
-
Jenis: MPTHREAT_SEVERITY
-
Kekritisan ancaman. Lihat MPTHREAT_SEVERITY.
-
ThreatCategory
-
Jenis: MPTHREAT_CATEGORY
-
Kategori ancaman, seperti trojan atau keylogger. Lihat MPTHREAT_CATEGORY.
-
ThreatShortDescriptionID
-
Jenis: DWORD
-
ID deskripsi singkat ancaman.
-
ThreatAdviseDescriptionID
-
Jenis: DWORD
-
ID deskripsi saran ancaman.
-
ThreatStatus
-
Jenis: MPTHREAT_STATUS
-
Status ancaman seperti terdeteksi, dibersihkan, atau dikarantina. Lihat MPTHREAT_STATUS.
-
SuggestedActionCount
-
Jenis: DWORD
-
Jumlah tindakan yang disarankan di SuggestedActionArray.
-
SuggestedActionArray
-
Jenis: MPTHREAT_ACTION[MP_MAX_SUGGESTIONS]
-
Array tindakan yang disarankan. Lihat MPTHREAT_ACTION.
-
ResourceCount
-
Jenis: DWORD
-
Jumlah sumber daya dalam ResourceList.
-
ResourceList
-
Jenis: PMPRESOURCE_INFO*
-
Daftar sumber daya yang diidentifikasi dengan ancaman. Lihat MPRESOURCE_INFO.
-
ThreatStatusTime
-
Jenis: ULARGE_INTEGER
-
Waktu ketika status ancaman terakhir berubah.
-
ThreatStatusCode
-
Jenis: HRESULT
-
Kode status yang terkait dengan status ancaman.
-
ThreatDetection
-
Jenis: MPTHREAT_DETECTION
-
Jenis deteksi ancaman, seperti konkret, mencurigakan, atau generik. Lihat MPTHREAT_DETECTION.
-
QuarantineGuid
-
Jenis: GUID
-
Panduan karantina.
-
ExecutionStatus
-
Jenis: MPEXECUTION_STATUS
-
Status eksekusi ancaman, seperti tidak diketahui, diblokir, atau aktif. Lihat MPEXECUTION_STATUS.
-
Data
-
Informasi tambahan. Penunjuk ke struktur yang sesuai tergantung pada nilai ThreatType.
-
pKnownBad
-
Jenis: PMPTHREAT_INFOEX_UNUSED
-
Saat ThreatType == MPTHREAT_TYPE_KNOWNBAD. Lihat MPTHREAT_INFOEX_UNUSED.
-
pBehavior
-
Jenis: PMPTHREAT_INFOEX_BEHAVIOR
-
Saat ThreatType == MPTHREAT_TYPE_BEHAVIOR. Lihat MPTHREAT_INFOEX_BEHAVIOR.
-
pUnknown
-
Jenis: PMPTHREAT_INFOEX_UNUSED
-
Saat ThreatType == MPTHREAT_TYPE_UNKNOWN. Lihat MPTHREAT_INFOEX_UNUSED.
-
pKnownGood
-
Jenis: PMPTHREAT_INFOEX_UNUSED
-
Ketika ThreatType == MPTHREAT_TYPE_KNOWNGOOD. Lihat MPTHREAT_INFOEX_UNUSED.
-
pNis
-
Jenis: PMPTHREAT_INFOEX_NIS
-
Saat ThreatType == MPTHREAT_TYPE_NIS. Lihat MPTHREAT_INFOEX_NIS.
-
-
Provinsi
-
Jenis: MPDETECTION_STATE
-
Status deteksi saat ini. Lihat MPDETECTION_STATE.
-
DetectionUser
-
Jenis: MP_MIDL_STRING LPWSTR
-
Pengguna yang terkait dengan deteksi, dalam format "domain/pengguna".
-
DetectionSource
-
Jenis: MPSOURCE
-
Sumber deteksi. Lihat MPSOURCE.
-
ProcessName
-
Jenis: MP_MIDL_STRING LPWSTR
-
Nama proses yang terkait dengan deteksi.
-
DetectionOrigin
-
Jenis: MPDETECTION_ORIGIN
-
Asal deteksi, seperti lokal atau jaringan. Lihat MPDETECTION_ORIGIN.
-
reserved1
-
Jenis: DWORD
-
Metadata yang dipesan tentang deteksi.
-
DetectionTime
-
Jenis: ULARGE_INTEGER
-
Waktu deteksi awal.
-
PreExecutionStatus
-
Jenis: MPEXECUTION_STATUS
-
Status eksekusi tepat sebelum remediasi. Lihat MPEXECUTION_STATUS.
-
RemediationTime
-
Jenis: ULARGE_INTEGER
-
Remediasi waktu terjadi.
-
PostExecutionStatus
-
Jenis: MPEXECUTION_STATUS
-
Status eksekusi setelah remediasi. Lihat MPEXECUTION_STATUS.
-
CriticalFailure
-
Jenis: BOOL
-
Benar jika kegagalan remediasi sangat penting.
-
NonCriticalReason
-
Jenis: DWORD
-
Alasan kegagalan remediasi tidak penting. Ini tidak dijamin akan didukung di masa mendatang.
-
RemediationUser
-
Jenis: MP_MIDL_STRING LPWSTR
-
Pengguna yang meminta remediasi, dalam format "domain/pengguna".
-
RemediationResourceCount
-
Jenis: DWORD
-
Jumlah sumber daya dalam RemediationResourceList.
-
RemediationResourceList
-
Jenis: PMPRESOURCE_INFO[RemediationResourceCount]
-
Daftar sumber daya yang gagal selama remediasi. Lihat MPRESOURCE_INFO.
-
FailureResolved
-
Jenis: BOOL
-
Benar jika kegagalan remediasi telah diselesaikan. Tindakan ini akan memindahkan wadah ke tindakan selesai atau tambahan.
-
ResolvedReason
-
Jenis: MPRESOLVED_REASON
-
Alasan kegagalan remediasi diselesaikan. Ini adalah alasan deteksi dipindahkan dari gagal ke tindakan tambahan atau selesai. Lihat MPRESOLVED_REASON.
-
AdditionalActions
-
Jenis: DWORD
-
Diperlukan tindakan tambahan.
-
ResolvedActions
-
Jenis: DWORD
-
Setiap tindakan tambahan yang telah dilakukan.
-
dwThreatStatusFlag
-
Jenis: DWORD
-
Informasi tambahan tentang deteksi ancaman.
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung |
Windows 8 [khusus aplikasi desktop] |
Server minimum yang didukung |
Windows Server 2012 [hanya aplikasi desktop] |
Header |
|