Freigeben über

MPTHREAT_INFO-Struktur

  • Artikel

Enthält Informationen zu einer Bedrohung.

Syntax

typedef struct tagMPTHREAT_INFO {
  MPTHREAT_ID           ThreatID;
  GUID                  DetectionID;
  MP_MIDL_STRING LPWSTR Name;
  MPTHREAT_TYPE         ThreatType;
  MPTHREAT_SEVERITY     ThreatCriticality;
  MPTHREAT_CATEGORY     ThreatCategory;
  DWORD                 ThreatShortDescriptionID;
  DWORD                 ThreatAdviseDescriptionID;
  MPTHREAT_STATUS       ThreatStatus;
  DWORD                 SuggestedActionCount;
  MPTHREAT_ACTION       SuggestedActionArray[MP_MAX_SUGGESTIONS];
  DWORD                 ResourceCount;
  PMPRESOURCE_INFO      *ResourceList[ResourceCount];
  ULARGE_INTEGER        ThreatStatusTime;
  HRESULT               ThreatStatusCode;
  MPTHREAT_DETECTION    ThreatDetection;
  GUID                  QuarantineGuid;
  MPEXECUTION_STATUS    ExecutionStatus;
  union {
    PMPTHREAT_INFOEX_UNUSED   pKnownBad;
    PMPTHREAT_INFOEX_BEHAVIOR pBehavior;
    PMPTHREAT_INFOEX_UNUSED   pUnknown;
    PMPTHREAT_INFOEX_UNUSED   pKnownGood;
    PMPTHREAT_INFOEX_NIS      pNis;
  } Data;
  MPDETECTION_STATE     State;
  MP_MIDL_STRING LPWSTR DetectionUser;
  MPSOURCE              DetectionSource;
  MP_MIDL_STRING LPWSTR ProcessName;
  MPDETECTION_ORIGIN    DetectionOrigin;
  DWORD                 reserved1;
  ULARGE_INTEGER        DetectionTime;
  MPEXECUTION_STATUS    PreExecutionStatus;
  ULARGE_INTEGER        RemediationTime;
  MPEXECUTION_STATUS    PostExecutionStatus;
  BOOL                  CriticalFailure;
  DWORD                 NonCriticalReason;
  MP_MIDL_STRING LPWSTR RemediationUser;
  DWORD                 RemediationResourceCount;
  PMPRESOURCE_INFO      RemediationResourceList[RemediationResourceCount];
  BOOL                  FailureResolved;
  MPRESOLVED_REASON     ResolvedReason;
  DWORD                 AdditionalActions;
  DWORD                 ResolvedActions;
  DWORD                 dwThreatStatusFlag;
} MPTHREAT_INFO, *PMPTHREAT_INFO;

Member

ThreatID

Typ: MPTHREAT_ID

Bedrohungsbezeichner. Das obere Bit ist festgelegt, um Virenschutzbedrohungen zu identifizieren.

DetectionID

Typ: GUID

Erkennungs-ID.

Name

Typ: MP_MIDL_STRING LPWSTR

Bedrohungsname.

ThreatType

Typ: MPTHREAT_TYPE

Bedrohungstyp. Wird verwendet, um zwischen verschiedenen Bedrohungstypen zu unterscheiden, z. B. als "schlecht", "unbekannt" oder "bekannt gut". Siehe MPTHREAT_TYPE.

ThreatCriticality

Typ: MPTHREAT_SEVERITY

Bedrohungskritikalität. Siehe MPTHREAT_SEVERITY.

ThreatCategory

Typ: MPTHREAT_CATEGORY

Bedrohungskategorie, z. B. ein Trojaner oder ein Keylogger. Siehe MPTHREAT_CATEGORY.

ThreatShortDescriptionID

Art: DWORD

Kurzbeschreibungs-ID für Bedrohungen.

ThreatAdviseDescriptionID

Art: DWORD

Beschreibungs-ID für Bedrohungsinformationen.

ThreatStatus

Typ: MPTHREAT_STATUS

Bedrohungen status, z. B. erkannt, bereinigt oder in Quarantäne. Siehe MPTHREAT_STATUS.

SuggestedActionCount

Art: DWORD

Anzahl der vorgeschlagenen Aktionen in SuggestedActionArray.

SuggestedActionArray

Typ: MPTHREAT_ACTION[MP_MAX_SUGGESTIONS]

Array von vorgeschlagenen Aktionen. Siehe MPTHREAT_ACTION.

ResourceCount

Art: DWORD

Anzahl der Ressourcen in ResourceList.

ResourceList

Typ: PMPRESOURCE_INFO*

Liste der Ressourcen, die mit der Bedrohung identifiziert wurden. Siehe MPRESOURCE_INFO.

ThreatStatusTime

Typ: ULARGE_INTEGER

Zeitpunkt, zu dem sich die Bedrohung zuletzt geändert status.

ThreatStatusCode

Typ: HRESULT

Statuscode, der dem Bedrohungs-status zugeordnet ist.

ThreatDetection

Typ: MPTHREAT_DETECTION

Bedrohungserkennungstyp, z. B. konkret, verdächtig oder generisch. Siehe MPTHREAT_DETECTION.

QuarantineGuid

Typ: GUID

Guid unter Quarantäne.

ExecutionStatus

Typ: MPEXECUTION_STATUS

Die Ausführung status der Bedrohung, z. B. nicht bekannt, blockiert oder aktiv. Siehe MPEXECUTION_STATUS.

Daten

Zusätzliche Informationen. Der Zeiger auf die entsprechende Struktur hängt vom Wert von ThreatType ab.

pKnownBad

Typ: PMPTHREAT_INFOEX_UNUSED

Wenn ThreatType == MPTHREAT_TYPE_KNOWNBAD. Siehe MPTHREAT_INFOEX_UNUSED.

pBehavior

Typ: PMPTHREAT_INFOEX_BEHAVIOR

Wenn ThreatType == MPTHREAT_TYPE_BEHAVIOR. Siehe MPTHREAT_INFOEX_BEHAVIOR.

pUnknown

Typ: PMPTHREAT_INFOEX_UNUSED

Wenn ThreatType == MPTHREAT_TYPE_UNKNOWN. Siehe MPTHREAT_INFOEX_UNUSED.

pKnownGood

Typ: PMPTHREAT_INFOEX_UNUSED

Wenn ThreatType == MPTHREAT_TYPE_KNOWNGOOD. Siehe MPTHREAT_INFOEX_UNUSED.

pNis

Typ: PMPTHREAT_INFOEX_NIS

Wenn ThreatType == MPTHREAT_TYPE_NIS. Siehe MPTHREAT_INFOEX_NIS.

State

Typ: MPDETECTION_STATE

Der aktuelle Status der Erkennung. Siehe MPDETECTION_STATE.

DetectionUser

Typ: MP_MIDL_STRING LPWSTR

Der der Erkennung zugeordnete Benutzer im Format "Domäne/Benutzer".

DetectionSource

Typ: MPSOURCE

Die Quelle der Erkennung. Weitere Informationen finden Sie unter MPSOURCE.

ProcessName:

Typ: MP_MIDL_STRING LPWSTR

Der Erkennung zugeordneter Prozessname.

DetectionOrigin

Typ: MPDETECTION_ORIGIN

Der Ursprung der Erkennung, z. B. lokal oder netzwerk. Siehe MPDETECTION_ORIGIN.

reserviert1

Art: DWORD

Reservierte Metadaten zur Erkennung.

DetectionTime

Typ: ULARGE_INTEGER

Der Zeitpunkt der ersten Erkennung.

PreExecutionStatus

Typ: MPEXECUTION_STATUS

Die Ausführung status direkt vor der Wartung. Siehe MPEXECUTION_STATUS.

RemediationTime

Typ: ULARGE_INTEGER

Der Zeitpunkt, zu dem die Wiederherstellung erfolgt ist.

PostExecutionStatus

Typ: MPEXECUTION_STATUS

Ausführung status nach der Wartung. Siehe MPEXECUTION_STATUS.

CriticalFailure

Typ: BOOL

True, wenn der Behebungsfehler kritisch war.

NonCriticalReason

Art: DWORD

Der Grund für den Behebungsfehler ist nicht kritisch. Dies wird in Zukunft nicht garantiert unterstützt.

RemediationUser

Typ: MP_MIDL_STRING LPWSTR

Benutzer, der die Korrektur im Format "Domäne/Benutzer" angefordert hat.

RemediationResourceCount

Art: DWORD

Anzahl der Ressourcen in RemediationResourceList.

RemediationResourceList

Typ: PMPRESOURCE_INFO[RemediationResourceCount]

Liste der Ressourcen, bei denen während der Wartung ein Fehler aufgetreten ist. Siehe MPRESOURCE_INFO.

FailureResolved

Typ: BOOL

True, wenn der Behebungsfehler behoben wurde. Dadurch wird der Bucket entweder in den Abschluss oder eine zusätzliche Aktion verschoben.

ResolvedReason

Typ: MPRESOLVED_REASON

Grund für die Behebung eines Behebungsfehlers. Dies ist der Grund, warum die Erkennung von nicht zu einer zusätzlichen Aktion verschoben wurde oder abgeschlossen wurde. Siehe MPRESOLVED_REASON.

AdditionalActions

Art: DWORD

Sind zusätzliche Aktionen erforderlich.

ResolvedActions

Art: DWORD

Alle zusätzlichen Aktionen, die ausgeführt wurden.

dwThreatStatusFlag

Art: DWORD

Zusätzliche Informationen zur Bedrohungserkennung.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
 Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
 Windows Server 2012 [nur Desktop-Apps]
Header
MpClient.h

Siehe auch

MpFreeMemory

MpThreatEnumerate

MpThreatQuery

MPDETECTION_ORIGIN

MPDETECTION_STATE

MPEXECUTION_STATUS

MPRESOLVED_REASON

MPRESOURCE_INFO

MPSOURCE

MPTHREAT_ACTION

MPTHREAT_CATEGORY

MPTHREAT_DETECTION

MPTHREAT_INFOEX_BEHAVIOR

MPTHREAT_INFOEX_NIS

MPTHREAT_INFOEX_UNUSED

MPTHREAT_SEVERITY

MPTHREAT_STATUS

MPTHREAT_TYPE