структура MPTHREAT_INFO
Содержит сведения об угрозе.
Синтаксис
typedef struct tagMPTHREAT_INFO {
MPTHREAT_ID ThreatID;
GUID DetectionID;
MP_MIDL_STRING LPWSTR Name;
MPTHREAT_TYPE ThreatType;
MPTHREAT_SEVERITY ThreatCriticality;
MPTHREAT_CATEGORY ThreatCategory;
DWORD ThreatShortDescriptionID;
DWORD ThreatAdviseDescriptionID;
MPTHREAT_STATUS ThreatStatus;
DWORD SuggestedActionCount;
MPTHREAT_ACTION SuggestedActionArray[MP_MAX_SUGGESTIONS];
DWORD ResourceCount;
PMPRESOURCE_INFO *ResourceList[ResourceCount];
ULARGE_INTEGER ThreatStatusTime;
HRESULT ThreatStatusCode;
MPTHREAT_DETECTION ThreatDetection;
GUID QuarantineGuid;
MPEXECUTION_STATUS ExecutionStatus;
union {
PMPTHREAT_INFOEX_UNUSED pKnownBad;
PMPTHREAT_INFOEX_BEHAVIOR pBehavior;
PMPTHREAT_INFOEX_UNUSED pUnknown;
PMPTHREAT_INFOEX_UNUSED pKnownGood;
PMPTHREAT_INFOEX_NIS pNis;
} Data;
MPDETECTION_STATE State;
MP_MIDL_STRING LPWSTR DetectionUser;
MPSOURCE DetectionSource;
MP_MIDL_STRING LPWSTR ProcessName;
MPDETECTION_ORIGIN DetectionOrigin;
DWORD reserved1;
ULARGE_INTEGER DetectionTime;
MPEXECUTION_STATUS PreExecutionStatus;
ULARGE_INTEGER RemediationTime;
MPEXECUTION_STATUS PostExecutionStatus;
BOOL CriticalFailure;
DWORD NonCriticalReason;
MP_MIDL_STRING LPWSTR RemediationUser;
DWORD RemediationResourceCount;
PMPRESOURCE_INFO RemediationResourceList[RemediationResourceCount];
BOOL FailureResolved;
MPRESOLVED_REASON ResolvedReason;
DWORD AdditionalActions;
DWORD ResolvedActions;
DWORD dwThreatStatusFlag;
} MPTHREAT_INFO, *PMPTHREAT_INFO;
Члены
-
ThreatID
-
Тип: MPTHREAT_ID
-
Идентификатор угрозы. Верхний бит задается для выявления угроз, связанных с антивирусной программой.
-
DetectionID
-
Тип: GUID
-
Идентификатор обнаружения.
-
имя;
-
Тип: MP_MIDL_STRING LPWSTR
-
Имя угрозы.
-
ThreatType
-
Тип: MPTHREAT_TYPE
-
Тип угрозы. Используется для различения различных типов угроз, таких как известный плохой, неизвестный или известный хороший. См . MPTHREAT_TYPE.
-
ThreatCriticality
-
Тип: MPTHREAT_SEVERITY
-
Критичность угроз. См . MPTHREAT_SEVERITY.
-
ThreatCategory
-
Тип: MPTHREAT_CATEGORY
-
Категория угроз, например троян или keylogger. См . MPTHREAT_CATEGORY.
-
ThreatShortDescriptionID
-
Тип: DWORD
-
Идентификатор краткого описания угрозы.
-
ThreatAdviseDescriptionID
-
Тип: DWORD
-
Идентификатор описания рекомендации по угрозам.
-
ThreatStatus
-
Тип: MPTHREAT_STATUS
-
Состояние угрозы, например обнаружена, очищена или помещена в карантин. См . MPTHREAT_STATUS.
-
SuggestedActionCount
-
Тип: DWORD
-
Количество предлагаемых действий в SuggestedActionArray.
-
SuggestedActionArray
-
Тип: MPTHREAT_ACTION[MP_MAX_SUGGESTIONS]
-
Массив предлагаемых действий. См . MPTHREAT_ACTION.
-
ResourceCount
-
Тип: DWORD
-
Количество ресурсов в ResourceList.
-
ResourceList
-
Тип: PMPRESOURCE_INFO*
-
Список ресурсов, идентифицированных с угрозой. См . MPRESOURCE_INFO.
-
ThreatStatusTime
-
Тип: ULARGE_INTEGER
-
Время последнего изменения состояния угрозы.
-
ThreatStatusCode
-
Тип: HRESULT
-
Код состояния, связанный с состоянием угрозы.
-
ThreatDetection
-
Тип: MPTHREAT_DETECTION
-
Тип обнаружения угроз, например конкретный, подозрительный или универсальный. См . MPTHREAT_DETECTION.
-
QuarantineGuid
-
Тип: GUID
-
Guid карантина.
-
ExecutionStatus
-
Тип: MPEXECUTION_STATUS
-
Состояние выполнения угрозы, например "Не известно", "Заблокировано" или "Активно". См . MPEXECUTION_STATUS.
-
Данные
-
Дополнительные сведения. Указатель на соответствующую структуру зависит от значения ThreatType.
-
pKnownBad
-
Тип: PMPTHREAT_INFOEX_UNUSED
-
Когда ThreatType == MPTHREAT_TYPE_KNOWNBAD. См . MPTHREAT_INFOEX_UNUSED.
-
pBehavior
-
Тип: PMPTHREAT_INFOEX_BEHAVIOR
-
Когда ThreatType == MPTHREAT_TYPE_BEHAVIOR. См . MPTHREAT_INFOEX_BEHAVIOR.
-
pUnknown
-
Тип: PMPTHREAT_INFOEX_UNUSED
-
Когда ThreatType == MPTHREAT_TYPE_UNKNOWN. См . MPTHREAT_INFOEX_UNUSED.
-
pKnownGood
-
Тип: PMPTHREAT_INFOEX_UNUSED
-
When ThreatType == MPTHREAT_TYPE_KNOWNGOOD. См . MPTHREAT_INFOEX_UNUSED.
-
pNis
-
Тип: PMPTHREAT_INFOEX_NIS
-
Когда ThreatType == MPTHREAT_TYPE_NIS. См . MPTHREAT_INFOEX_NIS.
-
-
Состояние
-
Тип: MPDETECTION_STATE
-
Текущее состояние обнаружения. См . MPDETECTION_STATE.
-
DetectionUser
-
Тип: MP_MIDL_STRING LPWSTR
-
Пользователь, связанный с обнаружением, в формате "домен/пользователь".
-
DetectionSource
-
Тип: MPSOURCE
-
Источник обнаружения. См. раздел MPSOURCE.
-
ProcessName
-
Тип: MP_MIDL_STRING LPWSTR
-
Имя процесса, связанного с обнаружением.
-
DetectionOrigin
-
Тип: MPDETECTION_ORIGIN
-
Источник обнаружения, например локальный или сетевой. См . MPDETECTION_ORIGIN.
-
reserved1
-
Тип: DWORD
-
Зарезервированные метаданные об обнаружении.
-
DetectionTime
-
Тип: ULARGE_INTEGER
-
Время первоначального обнаружения.
-
PreExecutionStatus
-
Тип: MPEXECUTION_STATUS
-
Состояние выполнения непосредственно перед исправлением. См . MPEXECUTION_STATUS.
-
RemediationTime
-
Тип: ULARGE_INTEGER
-
Время исправления.
-
PostExecutionStatus
-
Тип: MPEXECUTION_STATUS
-
Состояние выполнения после исправления. См . MPEXECUTION_STATUS.
-
CriticalFailure
-
Тип: BOOL
-
Значение true, если сбой исправления был критическим.
-
NonCriticalReason
-
Тип: DWORD
-
Причина сбоя исправления не является критической. Поддержка этого не гарантируется в будущем.
-
RemediationUser
-
Тип: MP_MIDL_STRING LPWSTR
-
Пользователь, запросив исправление, в формате "домен/пользователь".
-
RemediationResourceCount
-
Тип: DWORD
-
Количество ресурсов в RemediationResourceList.
-
RemediationResourceList
-
Тип: PMPRESOURCE_INFO[RemediationResourceCount]
-
Список ресурсов, которые завершили сбой во время исправления. См . MPRESOURCE_INFO.
-
FailureResolved
-
Тип: BOOL
-
Значение true, если ошибка исправления устранена. Это приведет к перемещению контейнера для завершения или дополнительного действия.
-
ResolvedReason
-
Тип: MPRESOLVED_REASON
-
Причина устранения ошибки исправления. Это причина, по которой обнаружение перемещено из сбоя в дополнительное действие или завершено. См . MPRESOLVED_REASON.
-
Дополнительные действия
-
Тип: DWORD
-
Требуются ли дополнительные действия.
-
ResolvedActions
-
Тип: DWORD
-
Любые дополнительные действия, которые были выполнены.
-
DwThreatStatusFlag
-
Тип: DWORD
-
Дополнительные сведения об обнаружении угроз.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента |
Windows 8 [только классические приложения] |
| Минимальная версия сервера |
Windows Server 2012 [только классические приложения] |
| Заголовок |
|