Baca dalam bahasa Inggris

Bagikan melalui


struktur MPTHREAT_INFO

Berisi informasi tentang ancaman.

Sintaks

typedef struct tagMPTHREAT_INFO {
  MPTHREAT_ID           ThreatID;
  GUID                  DetectionID;
  MP_MIDL_STRING LPWSTR Name;
  MPTHREAT_TYPE         ThreatType;
  MPTHREAT_SEVERITY     ThreatCriticality;
  MPTHREAT_CATEGORY     ThreatCategory;
  DWORD                 ThreatShortDescriptionID;
  DWORD                 ThreatAdviseDescriptionID;
  MPTHREAT_STATUS       ThreatStatus;
  DWORD                 SuggestedActionCount;
  MPTHREAT_ACTION       SuggestedActionArray[MP_MAX_SUGGESTIONS];
  DWORD                 ResourceCount;
  PMPRESOURCE_INFO      *ResourceList[ResourceCount];
  ULARGE_INTEGER        ThreatStatusTime;
  HRESULT               ThreatStatusCode;
  MPTHREAT_DETECTION    ThreatDetection;
  GUID                  QuarantineGuid;
  MPEXECUTION_STATUS    ExecutionStatus;
  union {
    PMPTHREAT_INFOEX_UNUSED   pKnownBad;
    PMPTHREAT_INFOEX_BEHAVIOR pBehavior;
    PMPTHREAT_INFOEX_UNUSED   pUnknown;
    PMPTHREAT_INFOEX_UNUSED   pKnownGood;
    PMPTHREAT_INFOEX_NIS      pNis;
  } Data;
  MPDETECTION_STATE     State;
  MP_MIDL_STRING LPWSTR DetectionUser;
  MPSOURCE              DetectionSource;
  MP_MIDL_STRING LPWSTR ProcessName;
  MPDETECTION_ORIGIN    DetectionOrigin;
  DWORD                 reserved1;
  ULARGE_INTEGER        DetectionTime;
  MPEXECUTION_STATUS    PreExecutionStatus;
  ULARGE_INTEGER        RemediationTime;
  MPEXECUTION_STATUS    PostExecutionStatus;
  BOOL                  CriticalFailure;
  DWORD                 NonCriticalReason;
  MP_MIDL_STRING LPWSTR RemediationUser;
  DWORD                 RemediationResourceCount;
  PMPRESOURCE_INFO      RemediationResourceList[RemediationResourceCount];
  BOOL                  FailureResolved;
  MPRESOLVED_REASON     ResolvedReason;
  DWORD                 AdditionalActions;
  DWORD                 ResolvedActions;
  DWORD                 dwThreatStatusFlag;
} MPTHREAT_INFO, *PMPTHREAT_INFO;

Anggota

ThreatID

Jenis: MPTHREAT_ID

Pengidentifikasi ancaman. Bit atas diatur untuk mengidentifikasi ancaman terkait antivirus.

DetectionID

Jenis: GUID

ID Deteksi.

Nama

Jenis: MP_MIDL_STRING LPWSTR

Nama ancaman.

ThreatType

Jenis: MPTHREAT_TYPE

Jenis ancaman. Digunakan untuk membedakan di antara berbagai jenis ancaman seperti dikenal buruk, tidak diketahui, atau dikenal baik. Lihat MPTHREAT_TYPE.

ThreatCriticality

Jenis: MPTHREAT_SEVERITY

Kekritisan ancaman. Lihat MPTHREAT_SEVERITY.

ThreatCategory

Jenis: MPTHREAT_CATEGORY

Kategori ancaman, seperti trojan atau keylogger. Lihat MPTHREAT_CATEGORY.

ThreatShortDescriptionID

Jenis: DWORD

ID deskripsi singkat ancaman.

ThreatAdviseDescriptionID

Jenis: DWORD

ID deskripsi saran ancaman.

ThreatStatus

Jenis: MPTHREAT_STATUS

Status ancaman seperti terdeteksi, dibersihkan, atau dikarantina. Lihat MPTHREAT_STATUS.

SuggestedActionCount

Jenis: DWORD

Jumlah tindakan yang disarankan di SuggestedActionArray.

SuggestedActionArray

Jenis: MPTHREAT_ACTION[MP_MAX_SUGGESTIONS]

Array tindakan yang disarankan. Lihat MPTHREAT_ACTION.

ResourceCount

Jenis: DWORD

Jumlah sumber daya dalam ResourceList.

ResourceList

Jenis: PMPRESOURCE_INFO*

Daftar sumber daya yang diidentifikasi dengan ancaman. Lihat MPRESOURCE_INFO.

ThreatStatusTime

Jenis: ULARGE_INTEGER

Waktu ketika status ancaman terakhir berubah.

ThreatStatusCode

Jenis: HRESULT

Kode status yang terkait dengan status ancaman.

ThreatDetection

Jenis: MPTHREAT_DETECTION

Jenis deteksi ancaman, seperti konkret, mencurigakan, atau generik. Lihat MPTHREAT_DETECTION.

QuarantineGuid

Jenis: GUID

Panduan karantina.

ExecutionStatus

Jenis: MPEXECUTION_STATUS

Status eksekusi ancaman, seperti tidak diketahui, diblokir, atau aktif. Lihat MPEXECUTION_STATUS.

Data

Informasi tambahan. Penunjuk ke struktur yang sesuai tergantung pada nilai ThreatType.

pKnownBad

Jenis: PMPTHREAT_INFOEX_UNUSED

Saat ThreatType == MPTHREAT_TYPE_KNOWNBAD. Lihat MPTHREAT_INFOEX_UNUSED.

pBehavior

Jenis: PMPTHREAT_INFOEX_BEHAVIOR

Saat ThreatType == MPTHREAT_TYPE_BEHAVIOR. Lihat MPTHREAT_INFOEX_BEHAVIOR.

pUnknown

Jenis: PMPTHREAT_INFOEX_UNUSED

Saat ThreatType == MPTHREAT_TYPE_UNKNOWN. Lihat MPTHREAT_INFOEX_UNUSED.

pKnownGood

Jenis: PMPTHREAT_INFOEX_UNUSED

Ketika ThreatType == MPTHREAT_TYPE_KNOWNGOOD. Lihat MPTHREAT_INFOEX_UNUSED.

pNis

Jenis: PMPTHREAT_INFOEX_NIS

Saat ThreatType == MPTHREAT_TYPE_NIS. Lihat MPTHREAT_INFOEX_NIS.

Provinsi

Jenis: MPDETECTION_STATE

Status deteksi saat ini. Lihat MPDETECTION_STATE.

DetectionUser

Jenis: MP_MIDL_STRING LPWSTR

Pengguna yang terkait dengan deteksi, dalam format "domain/pengguna".

DetectionSource

Jenis: MPSOURCE

Sumber deteksi. Lihat MPSOURCE.

ProcessName

Jenis: MP_MIDL_STRING LPWSTR

Nama proses yang terkait dengan deteksi.

DetectionOrigin

Jenis: MPDETECTION_ORIGIN

Asal deteksi, seperti lokal atau jaringan. Lihat MPDETECTION_ORIGIN.

reserved1

Jenis: DWORD

Metadata yang dipesan tentang deteksi.

DetectionTime

Jenis: ULARGE_INTEGER

Waktu deteksi awal.

PreExecutionStatus

Jenis: MPEXECUTION_STATUS

Status eksekusi tepat sebelum remediasi. Lihat MPEXECUTION_STATUS.

RemediationTime

Jenis: ULARGE_INTEGER

Remediasi waktu terjadi.

PostExecutionStatus

Jenis: MPEXECUTION_STATUS

Status eksekusi setelah remediasi. Lihat MPEXECUTION_STATUS.

CriticalFailure

Jenis: BOOL

Benar jika kegagalan remediasi sangat penting.

NonCriticalReason

Jenis: DWORD

Alasan kegagalan remediasi tidak penting. Ini tidak dijamin akan didukung di masa mendatang.

RemediationUser

Jenis: MP_MIDL_STRING LPWSTR

Pengguna yang meminta remediasi, dalam format "domain/pengguna".

RemediationResourceCount

Jenis: DWORD

Jumlah sumber daya dalam RemediationResourceList.

RemediationResourceList

Jenis: PMPRESOURCE_INFO[RemediationResourceCount]

Daftar sumber daya yang gagal selama remediasi. Lihat MPRESOURCE_INFO.

FailureResolved

Jenis: BOOL

Benar jika kegagalan remediasi telah diselesaikan. Tindakan ini akan memindahkan wadah ke tindakan selesai atau tambahan.

ResolvedReason

Jenis: MPRESOLVED_REASON

Alasan kegagalan remediasi diselesaikan. Ini adalah alasan deteksi dipindahkan dari gagal ke tindakan tambahan atau selesai. Lihat MPRESOLVED_REASON.

AdditionalActions

Jenis: DWORD

Diperlukan tindakan tambahan.

ResolvedActions

Jenis: DWORD

Setiap tindakan tambahan yang telah dilakukan.

dwThreatStatusFlag

Jenis: DWORD

Informasi tambahan tentang deteksi ancaman.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung
Windows 8 [khusus aplikasi desktop]
Server minimum yang didukung
Windows Server 2012 [hanya aplikasi desktop]
Header
MpClient.h

Lihat juga

MpFreeMemory

MpThreatEnumerate

MpThreatQuery

MPDETECTION_ORIGIN

MPDETECTION_STATE

MPEXECUTION_STATUS

MPRESOLVED_REASON

MPRESOURCE_INFO

MPSOURCE

MPTHREAT_ACTION

MPTHREAT_CATEGORY

MPTHREAT_DETECTION

MPTHREAT_INFOEX_BEHAVIOR

MPTHREAT_INFOEX_NIS

MPTHREAT_INFOEX_UNUSED

MPTHREAT_SEVERITY

MPTHREAT_STATUS

MPTHREAT_TYPE