MPTHREAT_INFO構造体
脅威に関する情報が含まれています。
構文
typedef struct tagMPTHREAT_INFO {
MPTHREAT_ID ThreatID;
GUID DetectionID;
MP_MIDL_STRING LPWSTR Name;
MPTHREAT_TYPE ThreatType;
MPTHREAT_SEVERITY ThreatCriticality;
MPTHREAT_CATEGORY ThreatCategory;
DWORD ThreatShortDescriptionID;
DWORD ThreatAdviseDescriptionID;
MPTHREAT_STATUS ThreatStatus;
DWORD SuggestedActionCount;
MPTHREAT_ACTION SuggestedActionArray[MP_MAX_SUGGESTIONS];
DWORD ResourceCount;
PMPRESOURCE_INFO *ResourceList[ResourceCount];
ULARGE_INTEGER ThreatStatusTime;
HRESULT ThreatStatusCode;
MPTHREAT_DETECTION ThreatDetection;
GUID QuarantineGuid;
MPEXECUTION_STATUS ExecutionStatus;
union {
PMPTHREAT_INFOEX_UNUSED pKnownBad;
PMPTHREAT_INFOEX_BEHAVIOR pBehavior;
PMPTHREAT_INFOEX_UNUSED pUnknown;
PMPTHREAT_INFOEX_UNUSED pKnownGood;
PMPTHREAT_INFOEX_NIS pNis;
} Data;
MPDETECTION_STATE State;
MP_MIDL_STRING LPWSTR DetectionUser;
MPSOURCE DetectionSource;
MP_MIDL_STRING LPWSTR ProcessName;
MPDETECTION_ORIGIN DetectionOrigin;
DWORD reserved1;
ULARGE_INTEGER DetectionTime;
MPEXECUTION_STATUS PreExecutionStatus;
ULARGE_INTEGER RemediationTime;
MPEXECUTION_STATUS PostExecutionStatus;
BOOL CriticalFailure;
DWORD NonCriticalReason;
MP_MIDL_STRING LPWSTR RemediationUser;
DWORD RemediationResourceCount;
PMPRESOURCE_INFO RemediationResourceList[RemediationResourceCount];
BOOL FailureResolved;
MPRESOLVED_REASON ResolvedReason;
DWORD AdditionalActions;
DWORD ResolvedActions;
DWORD dwThreatStatusFlag;
} MPTHREAT_INFO, *PMPTHREAT_INFO;
メンバー
-
ThreatID
-
種類: MPTHREAT_ID
-
脅威識別子。 上位ビットは、ウイルス対策関連の脅威を識別するように設定されています。
-
DetectionID
-
種類: GUID
-
検出 ID。
-
名前
-
種類: MP_MIDL_STRING LPWSTR
-
脅威名。
-
ThreatType
-
種類: MPTHREAT_TYPE
-
脅威の種類。 既知の悪い、不明、既知の問題など、さまざまな種類の脅威を区別するために使用されます。 「MPTHREAT_TYPE」を参照してください。
-
ThreatCriticality
-
脅威の重要度。 「MPTHREAT_SEVERITY」を参照してください。
-
ThreatCategory
-
トロイの木馬やキーロガーなどの脅威カテゴリ。 「MPTHREAT_CATEGORY」を参照してください。
-
ThreatShortDescriptionID
-
型: DWORD
-
脅威の短い説明 ID。
-
ThreatAdviseDescriptionID
-
型: DWORD
-
脅威のアドバイスの説明 ID。
-
ThreatStatus
-
種類: MPTHREAT_STATUS
-
検出、クリーンアップ、検疫などの脅威の状態。 「MPTHREAT_STATUS」を参照してください。
-
SuggestedActionCount
-
型: DWORD
-
SuggestedActionArray の推奨されるアクションの数。
-
SuggestedActionArray
-
種類: MPTHREAT_ACTION[MP_MAX_SUGGESTIONS]
-
推奨されるアクションの配列。 「MPTHREAT_ACTION」を参照してください。
-
ResourceCount
-
型: DWORD
-
ResourceList 内のリソースの数。
-
ResourceList
-
種類: PMPRESOURCE_INFO*
-
脅威で識別されたリソースの一覧。 「MPRESOURCE_INFO」を参照してください。
-
ThreatStatusTime
-
種類: ULARGE_INTEGER
-
脅威の状態が最後に変更された時刻。
-
ThreatStatusCode
-
型: HRESULT
-
脅威の状態に関連付けられている状態コード。
-
ThreatDetection
-
脅威検出の種類 (具象、疑わしい、汎用など)。 「MPTHREAT_DETECTION」を参照してください。
-
QuarantineGuid
-
種類: GUID
-
検疫 guid。
-
ExecutionStatus
-
脅威の実行状態 (不明、ブロック、アクティブなど)。 「MPEXECUTION_STATUS」を参照してください。
-
データ
-
追加情報。 適切な構造体へのポインターは、 ThreatType の値によって異なります。
-
pKnownBad
-
種類: PMPTHREAT_INFOEX_UNUSED
-
ThreatType == がMPTHREAT_TYPE_KNOWNBADされたとき。 「MPTHREAT_INFOEX_UNUSED」を参照してください。
-
pBehavior
-
種類: PMPTHREAT_INFOEX_BEHAVIOR
-
ThreatType == がMPTHREAT_TYPE_BEHAVIORされたとき。 「MPTHREAT_INFOEX_BEHAVIOR」を参照してください。
-
pUnknown
-
種類: PMPTHREAT_INFOEX_UNUSED
-
ThreatType == がMPTHREAT_TYPE_UNKNOWNされたとき。 「MPTHREAT_INFOEX_UNUSED」を参照してください。
-
pKnownGood
-
種類: PMPTHREAT_INFOEX_UNUSED
-
ThreatType == がMPTHREAT_TYPE_KNOWNGOOD場合。 「MPTHREAT_INFOEX_UNUSED」を参照してください。
-
pNis
-
種類: PMPTHREAT_INFOEX_NIS
-
ThreatType == がMPTHREAT_TYPE_NISされたとき。 「MPTHREAT_INFOEX_NIS」を参照してください。
-
-
State
-
検出の現在の状態。 「MPDETECTION_STATE」を参照してください。
-
DetectionUser
-
種類: MP_MIDL_STRING LPWSTR
-
検出に関連付けられたユーザー ("domain/user" 形式)。
-
DetectionSource
-
種類: MPSOURCE
-
検出のソース。 「MPSOURCE」を参照してください。
-
ProcessName
-
種類: MP_MIDL_STRING LPWSTR
-
検出に関連付けられているプロセス名。
-
DetectionOrigin
-
検出の原点 (ローカルやネットワークなど)。 「MPDETECTION_ORIGIN」を参照してください。
-
reserved1
-
型: DWORD
-
検出に関する予約済みメタデータ。
-
DetectionTime
-
種類: ULARGE_INTEGER
-
初期検出の時刻。
-
PreExecutionStatus
-
修復の直前の実行状態。 「MPEXECUTION_STATUS」を参照してください。
-
RemediationTime
-
種類: ULARGE_INTEGER
-
修復が発生した時刻。
-
PostExecutionStatus
-
修復後の実行状態。 「MPEXECUTION_STATUS」を参照してください。
-
CriticalFailure
-
種類: BOOL
-
修復エラーが重大な場合は True。
-
NonCriticalReason
-
型: DWORD
-
修復エラーが重要ではない理由。 これは、今後サポートされる保証はありません。
-
RemediationUser
-
種類: MP_MIDL_STRING LPWSTR
-
"domain/user" という形式で修復を要求したユーザー。
-
RemediationResourceCount
-
型: DWORD
-
RemediationResourceList 内のリソースの数。
-
RemediationResourceList
-
種類: PMPRESOURCE_INFO[RemediationResourceCount]
-
修復中に失敗したリソースの一覧。 「MPRESOURCE_INFO」を参照してください。
-
FailureResolved
-
種類: BOOL
-
修復エラーが解決された場合は True。 これにより、バケットが完了するか、追加のアクションに移動します。
-
ResolvedReason
-
修復エラーが解決される理由。 これは、検出が失敗から追加のアクションに移動したか、完了した理由です。 「MPRESOLVED_REASON」を参照してください。
-
AdditionalActions
-
型: DWORD
-
追加のアクションが必要です。
-
ResolvedActions
-
型: DWORD
-
実行された追加のアクション。
-
dwThreatStatusFlag
-
型: DWORD
-
脅威検出に関する追加情報。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows 8 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー |
Windows Server 2012 [デスクトップ アプリのみ] |
| Header |
|