estrutura MPTHREAT_INFO
Contém informações sobre uma ameaça.
typedef struct tagMPTHREAT_INFO {
MPTHREAT_ID ThreatID;
GUID DetectionID;
MP_MIDL_STRING LPWSTR Name;
MPTHREAT_TYPE ThreatType;
MPTHREAT_SEVERITY ThreatCriticality;
MPTHREAT_CATEGORY ThreatCategory;
DWORD ThreatShortDescriptionID;
DWORD ThreatAdviseDescriptionID;
MPTHREAT_STATUS ThreatStatus;
DWORD SuggestedActionCount;
MPTHREAT_ACTION SuggestedActionArray[MP_MAX_SUGGESTIONS];
DWORD ResourceCount;
PMPRESOURCE_INFO *ResourceList[ResourceCount];
ULARGE_INTEGER ThreatStatusTime;
HRESULT ThreatStatusCode;
MPTHREAT_DETECTION ThreatDetection;
GUID QuarantineGuid;
MPEXECUTION_STATUS ExecutionStatus;
union {
PMPTHREAT_INFOEX_UNUSED pKnownBad;
PMPTHREAT_INFOEX_BEHAVIOR pBehavior;
PMPTHREAT_INFOEX_UNUSED pUnknown;
PMPTHREAT_INFOEX_UNUSED pKnownGood;
PMPTHREAT_INFOEX_NIS pNis;
} Data;
MPDETECTION_STATE State;
MP_MIDL_STRING LPWSTR DetectionUser;
MPSOURCE DetectionSource;
MP_MIDL_STRING LPWSTR ProcessName;
MPDETECTION_ORIGIN DetectionOrigin;
DWORD reserved1;
ULARGE_INTEGER DetectionTime;
MPEXECUTION_STATUS PreExecutionStatus;
ULARGE_INTEGER RemediationTime;
MPEXECUTION_STATUS PostExecutionStatus;
BOOL CriticalFailure;
DWORD NonCriticalReason;
MP_MIDL_STRING LPWSTR RemediationUser;
DWORD RemediationResourceCount;
PMPRESOURCE_INFO RemediationResourceList[RemediationResourceCount];
BOOL FailureResolved;
MPRESOLVED_REASON ResolvedReason;
DWORD AdditionalActions;
DWORD ResolvedActions;
DWORD dwThreatStatusFlag;
} MPTHREAT_INFO, *PMPTHREAT_INFO;
-
ThreatID
-
Tipo: MPTHREAT_ID
-
Identificador de ameaça. O bit superior é definido para identificar ameaças relacionadas a antivírus.
-
DetectionID
-
Tipo: GUID
-
ID de detecção.
-
Nome
-
Tipo: MP_MIDL_STRING LPWSTR
-
Nome da ameaça.
-
ThreatType
-
Tipo: MPTHREAT_TYPE
-
Tipo de ameaça. Usado para diferenciar entre diferentes tipos de ameaça, como conhecido como ruim, desconhecido ou bom conhecido. Consulte MPTHREAT_TYPE.
-
ThreatCriticality
-
Tipo: MPTHREAT_SEVERITY
-
Criticidade de ameaças. Consulte MPTHREAT_SEVERITY.
-
ThreatCategory
-
Tipo: MPTHREAT_CATEGORY
-
Categoria de ameaça, como um trojan ou um keylogger. Consulte MPTHREAT_CATEGORY.
-
ThreatShortDescriptionID
-
Tipo: DWORD
-
ID de descrição curta da ameaça.
-
ThreatAdviseDescriptionID
-
Tipo: DWORD
-
ID de descrição do aviso de ameaça.
-
ThreatStatus
-
Tipo: MPTHREAT_STATUS
-
Ameaças status como detectada, limpa ou em quarentena. Consulte MPTHREAT_STATUS.
-
SuggestedActionCount
-
Tipo: DWORD
-
Contagem de ações sugeridas em SuggestedActionArray.
-
SuggestedActionArray
-
Tipo: MPTHREAT_ACTION[MP_MAX_SUGGESTIONS]
-
Matriz de ações sugeridas. Consulte MPTHREAT_ACTION.
-
ResourceCount
-
Tipo: DWORD
-
Contagem de recursos no ResourceList.
-
Resourcelist
-
Tipo: PMPRESOURCE_INFO*
-
Lista de recursos identificados com a ameaça. Consulte MPRESOURCE_INFO.
-
ThreatStatusTime
-
Tipo: ULARGE_INTEGER
-
Hora em que a ameaça status foi alterada pela última vez.
-
ThreatStatusCode
-
Tipo: HRESULT
-
Código de status associado à status de ameaça.
-
ThreatDetection
-
Tipo: MPTHREAT_DETECTION
-
Tipo de detecção de ameaças, como concreto, suspeito ou genérico. Consulte MPTHREAT_DETECTION.
-
QuarantineGuid
-
Tipo: GUID
-
Guid de quarentena.
-
ExecutionStatus
-
Tipo: MPEXECUTION_STATUS
-
Execução status da ameaça, como não conhecido, bloqueado ou ativo. Consulte MPEXECUTION_STATUS.
-
Dados
-
Informações extras. O ponteiro para a estrutura apropriada depende do valor de ThreatType.
-
pKnownBad
-
Tipo: PMPTHREAT_INFOEX_UNUSED
-
Quando ThreatType == MPTHREAT_TYPE_KNOWNBAD. Consulte MPTHREAT_INFOEX_UNUSED.
-
pBehavior
-
Tipo: PMPTHREAT_INFOEX_BEHAVIOR
-
Quando ThreatType == MPTHREAT_TYPE_BEHAVIOR. Consulte MPTHREAT_INFOEX_BEHAVIOR.
-
pUnknown
-
Tipo: PMPTHREAT_INFOEX_UNUSED
-
Quando ThreatType == MPTHREAT_TYPE_UNKNOWN. Consulte MPTHREAT_INFOEX_UNUSED.
-
pKnownGood
-
Tipo: PMPTHREAT_INFOEX_UNUSED
-
Quando ThreatType == MPTHREAT_TYPE_KNOWNGOOD. Consulte MPTHREAT_INFOEX_UNUSED.
-
pNis
-
Tipo: PMPTHREAT_INFOEX_NIS
-
Quando ThreatType == MPTHREAT_TYPE_NIS. Consulte MPTHREAT_INFOEX_NIS.
-
-
State
-
Tipo: MPDETECTION_STATE
-
O estado atual da detecção. Consulte MPDETECTION_STATE.
-
DetectionUser
-
Tipo: MP_MIDL_STRING LPWSTR
-
O usuário associado à detecção, no formato "domínio/usuário".
-
DetectionSource
-
Tipo: MPSOURCE
-
A origem da detecção. Consulte MPSOURCE.
-
ProcessName
-
Tipo: MP_MIDL_STRING LPWSTR
-
Nome do processo associado à detecção.
-
DetectionOrigin
-
Tipo: MPDETECTION_ORIGIN
-
A origem da detecção, como local ou rede. Consulte MPDETECTION_ORIGIN.
-
reserved1
-
Tipo: DWORD
-
Metadados reservados sobre a detecção.
-
DetectionTime
-
Tipo: ULARGE_INTEGER
-
A hora da detecção inicial.
-
PreExecutionStatus
-
Tipo: MPEXECUTION_STATUS
-
A execução status antes da correção. Confira MPEXECUTION_STATUS.
-
RemediationTime
-
Tipo: ULARGE_INTEGER
-
A correção de tempo ocorreu.
-
PostExecutionStatus
-
Tipo: MPEXECUTION_STATUS
-
A execução status após a correção. Confira MPEXECUTION_STATUS.
-
CriticalFailure
-
Tipo: BOOL
-
True se a falha de correção for crítica.
-
NonCriticalReason
-
Tipo: DWORD
-
O motivo pelo qual a falha de correção não é crítica. Não há garantia de que isso tenha suporte no futuro.
-
RemediationUser
-
Tipo: MP_MIDL_STRING LPWSTR
-
Usuário que solicitou a correção, no formato "domínio/usuário".
-
RemediationResourceCount
-
Tipo: DWORD
-
Contagem de recursos em RemediationResourceList.
-
RemediationResourceList
-
Tipo: PMPRESOURCE_INFO[RemediationResourceCount]
-
Lista de recursos que falharam durante a correção. Confira MPRESOURCE_INFO.
-
FailureResolved
-
Tipo: BOOL
-
True se a falha de correção tiver sido resolvida. Isso moverá o bucket para concluir ou uma ação adicional.
-
ResolvedReason
-
Tipo: MPRESOLVED_REASON
-
Motivo para a falha de correção ser resolvida. Esse é o motivo pelo qual a detecção passou de falha para ação adicional ou foi concluída. Confira MPRESOLVED_REASON.
-
AdditionalActions
-
Tipo: DWORD
-
São necessárias ações adicionais.
-
ResolvedActions
-
Tipo: DWORD
-
Todas as ações adicionais que foram executadas.
-
dwThreatStatusFlag
-
Tipo: DWORD
-
Informações adicionais sobre a detecção de ameaças.
Requisito | Valor |
---|---|
Cliente mínimo com suporte |
Windows 8 [somente aplicativos da área de trabalho] |
Servidor mínimo com suporte |
Windows Server 2012 [somente aplicativos da área de trabalho] |
Cabeçalho |
|