estrutura MPTHREAT_INFO

Contém informações sobre uma ameaça.

Sintaxe

typedef struct tagMPTHREAT_INFO {
  MPTHREAT_ID           ThreatID;
  GUID                  DetectionID;
  MP_MIDL_STRING LPWSTR Name;
  MPTHREAT_TYPE         ThreatType;
  MPTHREAT_SEVERITY     ThreatCriticality;
  MPTHREAT_CATEGORY     ThreatCategory;
  DWORD                 ThreatShortDescriptionID;
  DWORD                 ThreatAdviseDescriptionID;
  MPTHREAT_STATUS       ThreatStatus;
  DWORD                 SuggestedActionCount;
  MPTHREAT_ACTION       SuggestedActionArray[MP_MAX_SUGGESTIONS];
  DWORD                 ResourceCount;
  PMPRESOURCE_INFO      *ResourceList[ResourceCount];
  ULARGE_INTEGER        ThreatStatusTime;
  HRESULT               ThreatStatusCode;
  MPTHREAT_DETECTION    ThreatDetection;
  GUID                  QuarantineGuid;
  MPEXECUTION_STATUS    ExecutionStatus;
  union {
    PMPTHREAT_INFOEX_UNUSED   pKnownBad;
    PMPTHREAT_INFOEX_BEHAVIOR pBehavior;
    PMPTHREAT_INFOEX_UNUSED   pUnknown;
    PMPTHREAT_INFOEX_UNUSED   pKnownGood;
    PMPTHREAT_INFOEX_NIS      pNis;
  } Data;
  MPDETECTION_STATE     State;
  MP_MIDL_STRING LPWSTR DetectionUser;
  MPSOURCE              DetectionSource;
  MP_MIDL_STRING LPWSTR ProcessName;
  MPDETECTION_ORIGIN    DetectionOrigin;
  DWORD                 reserved1;
  ULARGE_INTEGER        DetectionTime;
  MPEXECUTION_STATUS    PreExecutionStatus;
  ULARGE_INTEGER        RemediationTime;
  MPEXECUTION_STATUS    PostExecutionStatus;
  BOOL                  CriticalFailure;
  DWORD                 NonCriticalReason;
  MP_MIDL_STRING LPWSTR RemediationUser;
  DWORD                 RemediationResourceCount;
  PMPRESOURCE_INFO      RemediationResourceList[RemediationResourceCount];
  BOOL                  FailureResolved;
  MPRESOLVED_REASON     ResolvedReason;
  DWORD                 AdditionalActions;
  DWORD                 ResolvedActions;
  DWORD                 dwThreatStatusFlag;
} MPTHREAT_INFO, *PMPTHREAT_INFO;

Membros

ThreatID

Tipo: MPTHREAT_ID

Identificador de ameaça. O bit superior é definido para identificar ameaças relacionadas a antivírus.

DetectionID

Tipo: GUID

ID de detecção.

Nome

Tipo: MP_MIDL_STRING LPWSTR

Nome da ameaça.

ThreatType

Tipo: MPTHREAT_TYPE

Tipo de ameaça. Usado para diferenciar entre diferentes tipos de ameaça, como conhecido como ruim, desconhecido ou bom conhecido. Consulte MPTHREAT_TYPE.

ThreatCriticality

Tipo: MPTHREAT_SEVERITY

Criticidade de ameaças. Consulte MPTHREAT_SEVERITY.

ThreatCategory

Tipo: MPTHREAT_CATEGORY

Categoria de ameaça, como um trojan ou um keylogger. Consulte MPTHREAT_CATEGORY.

ThreatShortDescriptionID

Tipo: DWORD

ID de descrição curta da ameaça.

ThreatAdviseDescriptionID

Tipo: DWORD

ID de descrição do aviso de ameaça.

ThreatStatus

Tipo: MPTHREAT_STATUS

Ameaças status como detectada, limpa ou em quarentena. Consulte MPTHREAT_STATUS.

SuggestedActionCount

Tipo: DWORD

Contagem de ações sugeridas em SuggestedActionArray.

SuggestedActionArray

Tipo: MPTHREAT_ACTION[MP_MAX_SUGGESTIONS]

Matriz de ações sugeridas. Consulte MPTHREAT_ACTION.

ResourceCount

Tipo: DWORD

Contagem de recursos no ResourceList.

Resourcelist

Tipo: PMPRESOURCE_INFO*

Lista de recursos identificados com a ameaça. Consulte MPRESOURCE_INFO.

ThreatStatusTime

Tipo: ULARGE_INTEGER

Hora em que a ameaça status foi alterada pela última vez.

ThreatStatusCode

Tipo: HRESULT

Código de status associado à status de ameaça.

ThreatDetection

Tipo: MPTHREAT_DETECTION

Tipo de detecção de ameaças, como concreto, suspeito ou genérico. Consulte MPTHREAT_DETECTION.

QuarantineGuid

Tipo: GUID

Guid de quarentena.

ExecutionStatus

Tipo: MPEXECUTION_STATUS

Execução status da ameaça, como não conhecido, bloqueado ou ativo. Consulte MPEXECUTION_STATUS.

Dados

Informações extras. O ponteiro para a estrutura apropriada depende do valor de ThreatType.

pKnownBad

Tipo: PMPTHREAT_INFOEX_UNUSED

Quando ThreatType == MPTHREAT_TYPE_KNOWNBAD. Consulte MPTHREAT_INFOEX_UNUSED.

pBehavior

Tipo: PMPTHREAT_INFOEX_BEHAVIOR

Quando ThreatType == MPTHREAT_TYPE_BEHAVIOR. Consulte MPTHREAT_INFOEX_BEHAVIOR.

pUnknown

Tipo: PMPTHREAT_INFOEX_UNUSED

Quando ThreatType == MPTHREAT_TYPE_UNKNOWN. Consulte MPTHREAT_INFOEX_UNUSED.

pKnownGood

Tipo: PMPTHREAT_INFOEX_UNUSED

Quando ThreatType == MPTHREAT_TYPE_KNOWNGOOD. Consulte MPTHREAT_INFOEX_UNUSED.

pNis

Tipo: PMPTHREAT_INFOEX_NIS

Quando ThreatType == MPTHREAT_TYPE_NIS. Consulte MPTHREAT_INFOEX_NIS.

State

Tipo: MPDETECTION_STATE

O estado atual da detecção. Consulte MPDETECTION_STATE.

DetectionUser

Tipo: MP_MIDL_STRING LPWSTR

O usuário associado à detecção, no formato "domínio/usuário".

DetectionSource

Tipo: MPSOURCE

A origem da detecção. Consulte MPSOURCE.

ProcessName

Tipo: MP_MIDL_STRING LPWSTR

Nome do processo associado à detecção.

DetectionOrigin

Tipo: MPDETECTION_ORIGIN

A origem da detecção, como local ou rede. Consulte MPDETECTION_ORIGIN.

reserved1

Tipo: DWORD

Metadados reservados sobre a detecção.

DetectionTime

Tipo: ULARGE_INTEGER

A hora da detecção inicial.

PreExecutionStatus

Tipo: MPEXECUTION_STATUS

A execução status antes da correção. Confira MPEXECUTION_STATUS.

RemediationTime

Tipo: ULARGE_INTEGER

A correção de tempo ocorreu.

PostExecutionStatus

Tipo: MPEXECUTION_STATUS

A execução status após a correção. Confira MPEXECUTION_STATUS.

CriticalFailure

Tipo: BOOL

True se a falha de correção for crítica.

NonCriticalReason

Tipo: DWORD

O motivo pelo qual a falha de correção não é crítica. Não há garantia de que isso tenha suporte no futuro.

RemediationUser

Tipo: MP_MIDL_STRING LPWSTR

Usuário que solicitou a correção, no formato "domínio/usuário".

RemediationResourceCount

Tipo: DWORD

Contagem de recursos em RemediationResourceList.

RemediationResourceList

Tipo: PMPRESOURCE_INFO[RemediationResourceCount]

Lista de recursos que falharam durante a correção. Confira MPRESOURCE_INFO.

FailureResolved

Tipo: BOOL

True se a falha de correção tiver sido resolvida. Isso moverá o bucket para concluir ou uma ação adicional.

ResolvedReason

Tipo: MPRESOLVED_REASON

Motivo para a falha de correção ser resolvida. Esse é o motivo pelo qual a detecção passou de falha para ação adicional ou foi concluída. Confira MPRESOLVED_REASON.

AdditionalActions

Tipo: DWORD

São necessárias ações adicionais.

ResolvedActions

Tipo: DWORD

Todas as ações adicionais que foram executadas.

dwThreatStatusFlag

Tipo: DWORD

Informações adicionais sobre a detecção de ameaças.

Requisitos

Requisito Valor
Cliente mínimo com suporte
Windows 8 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte
Windows Server 2012 [somente aplicativos da área de trabalho]
Cabeçalho
MpClient.h

Confira também

MpFreeMemory

MpThreatEnumerate

MpThreatQuery

MPDETECTION_ORIGIN

MPDETECTION_STATE

MPEXECUTION_STATUS

MPRESOLVED_REASON

MPRESOURCE_INFO

MPSOURCE

MPTHREAT_ACTION

MPTHREAT_CATEGORY

MPTHREAT_DETECTION

MPTHREAT_INFOEX_BEHAVIOR

MPTHREAT_INFOEX_NIS

MPTHREAT_INFOEX_UNUSED

MPTHREAT_SEVERITY

MPTHREAT_STATUS

MPTHREAT_TYPE