MPTHREAT_INFO 구조체
위협에 대한 정보를 포함합니다.
구문
typedef struct tagMPTHREAT_INFO {
MPTHREAT_ID ThreatID;
GUID DetectionID;
MP_MIDL_STRING LPWSTR Name;
MPTHREAT_TYPE ThreatType;
MPTHREAT_SEVERITY ThreatCriticality;
MPTHREAT_CATEGORY ThreatCategory;
DWORD ThreatShortDescriptionID;
DWORD ThreatAdviseDescriptionID;
MPTHREAT_STATUS ThreatStatus;
DWORD SuggestedActionCount;
MPTHREAT_ACTION SuggestedActionArray[MP_MAX_SUGGESTIONS];
DWORD ResourceCount;
PMPRESOURCE_INFO *ResourceList[ResourceCount];
ULARGE_INTEGER ThreatStatusTime;
HRESULT ThreatStatusCode;
MPTHREAT_DETECTION ThreatDetection;
GUID QuarantineGuid;
MPEXECUTION_STATUS ExecutionStatus;
union {
PMPTHREAT_INFOEX_UNUSED pKnownBad;
PMPTHREAT_INFOEX_BEHAVIOR pBehavior;
PMPTHREAT_INFOEX_UNUSED pUnknown;
PMPTHREAT_INFOEX_UNUSED pKnownGood;
PMPTHREAT_INFOEX_NIS pNis;
} Data;
MPDETECTION_STATE State;
MP_MIDL_STRING LPWSTR DetectionUser;
MPSOURCE DetectionSource;
MP_MIDL_STRING LPWSTR ProcessName;
MPDETECTION_ORIGIN DetectionOrigin;
DWORD reserved1;
ULARGE_INTEGER DetectionTime;
MPEXECUTION_STATUS PreExecutionStatus;
ULARGE_INTEGER RemediationTime;
MPEXECUTION_STATUS PostExecutionStatus;
BOOL CriticalFailure;
DWORD NonCriticalReason;
MP_MIDL_STRING LPWSTR RemediationUser;
DWORD RemediationResourceCount;
PMPRESOURCE_INFO RemediationResourceList[RemediationResourceCount];
BOOL FailureResolved;
MPRESOLVED_REASON ResolvedReason;
DWORD AdditionalActions;
DWORD ResolvedActions;
DWORD dwThreatStatusFlag;
} MPTHREAT_INFO, *PMPTHREAT_INFO;
멤버
-
ThreatID
-
형식: MPTHREAT_ID
-
위협 식별자입니다. 상위 비트는 바이러스 백신 관련 위협을 식별하도록 설정됩니다.
-
DetectionID
-
형식: GUID
-
검색 ID입니다.
-
이름
-
형식: MP_MIDL_STRING LPWSTR
-
위협 이름입니다.
-
ThreatType
-
형식: MPTHREAT_TYPE
-
위협 유형입니다. 알려진 불량, 알 수 없음 또는 알려진 양수와 같은 다양한 위협 유형을 구분하는 데 사용됩니다. MPTHREAT_TYPE 참조하세요.
-
ThreatCriticality
-
위협 위험성. MPTHREAT_SEVERITY 참조하세요.
-
ThreatCategory
-
트로이 목마 또는 키로거와 같은 위협 범주입니다. MPTHREAT_CATEGORY 참조하세요.
-
ThreatShortDescriptionID
-
형식:DWORD
-
위협 짧은 설명 ID입니다.
-
ThreatAdviseDescriptionID
-
형식:DWORD
-
위협 조언 설명 ID입니다.
-
ThreatStatus
-
형식: MPTHREAT_STATUS
-
검색, 정리 또는 격리와 같은 위협 상태. MPTHREAT_STATUS 참조하세요.
-
SuggestedActionCount
-
형식:DWORD
-
SuggestedActionArray에서 제안된 작업의 수입니다.
-
SuggestedActionArray
-
형식: MPTHREAT_ACTION[MP_MAX_SUGGESTIONS]
-
제안된 작업의 배열입니다. MPTHREAT_ACTION 참조하세요.
-
ResourceCount
-
형식:DWORD
-
ResourceList의 리소스 수입니다.
-
ResourceList
-
형식: PMPRESOURCE_INFO*
-
위협으로 식별된 리소스 목록입니다. MPRESOURCE_INFO 참조하세요.
-
ThreatStatusTime
-
형식: ULARGE_INTEGER
-
위협 상태 마지막으로 변경된 시간입니다.
-
ThreatStatusCode
-
형식: HRESULT
-
위협 상태 연결된 상태 코드입니다.
-
ThreatDetection
-
구체적, 의심스러운 또는 제네릭과 같은 위협 탐지 유형입니다. MPTHREAT_DETECTION 참조하세요.
-
QuarantineGuid
-
형식: GUID
-
격리 guid입니다.
-
ExecutionStatus
-
실행 상태 알 수 없음, 차단됨 또는 활성과 같은 위협입니다. MPEXECUTION_STATUS 참조하세요.
-
Data
-
추가 정보. 적절한 구조체에 대한 포인터는 ThreatType 값에 따라 달라집니다.
-
pKnownBad
-
형식: PMPTHREAT_INFOEX_UNUSED
-
ThreatType == 이 MPTHREAT_TYPE_KNOWNBAD 경우 MPTHREAT_INFOEX_UNUSED 참조하세요.
-
pBehavior
-
형식: PMPTHREAT_INFOEX_BEHAVIOR
-
ThreatType == 이 MPTHREAT_TYPE_BEHAVIOR 경우. MPTHREAT_INFOEX_BEHAVIOR 참조하세요.
-
pUnknown
-
형식: PMPTHREAT_INFOEX_UNUSED
-
ThreatType == 이 MPTHREAT_TYPE_UNKNOWN 경우. MPTHREAT_INFOEX_UNUSED 참조하세요.
-
pKnownGood
-
형식: PMPTHREAT_INFOEX_UNUSED
-
ThreatType == MPTHREAT_TYPE_KNOWNGOOD. MPTHREAT_INFOEX_UNUSED 참조하세요.
-
pNis
-
형식: PMPTHREAT_INFOEX_NIS
-
ThreatType == 이 MPTHREAT_TYPE_NIS 경우 MPTHREAT_INFOEX_NIS 참조하세요.
-
-
State
-
검색의 현재 상태입니다. MPDETECTION_STATE 참조하세요.
-
DetectionUser
-
형식: MP_MIDL_STRING LPWSTR
-
검색과 연결된 사용자("도메인/사용자" 형식)입니다.
-
DetectionSource
-
형식: MPSOURCE
-
검색 원본입니다. MPSOURCE를 참조하세요.
-
ProcessName
-
형식: MP_MIDL_STRING LPWSTR
-
검색과 연결된 프로세스 이름입니다.
-
DetectionOrigin
-
로컬 또는 네트워크와 같은 검색의 원본입니다. MPDETECTION_ORIGIN 참조하세요.
-
reserved1
-
형식:DWORD
-
검색에 대한 예약된 메타데이터입니다.
-
DetectionTime
-
형식: ULARGE_INTEGER
-
초기 검색 시간입니다.
-
PreExecutionStatus
-
수정 직전에 실행 상태. MPEXECUTION_STATUS 참조하세요.
-
RemediationTime
-
형식: ULARGE_INTEGER
-
수정이 발생한 시간입니다.
-
PostExecutionStatus
-
수정 후 실행 상태. MPEXECUTION_STATUS 참조하세요.
-
CriticalFailure
-
형식: BOOL
-
True이면 수정 실패가 중요합니다.
-
NonCriticalReason
-
형식:DWORD
-
수정 실패가 중요하지 않은 이유입니다. 이는 향후 지원되지 않을 예정입니다.
-
RemediationUser
-
형식: MP_MIDL_STRING LPWSTR
-
"domain/user" 형식으로 수정을 요청한 사용자입니다.
-
RemediationResourceCount
-
형식:DWORD
-
RemediationResourceList의 리소스 수입니다.
-
RemediationResourceList
-
형식: PMPRESOURCE_INFO[RemediationResourceCount]
-
수정 중에 실패한 리소스 목록입니다. MPRESOURCE_INFO 참조하세요.
-
FailureResolved
-
형식: BOOL
-
True이면 수정 실패가 해결되었습니다. 그러면 버킷이 완료되거나 추가 작업으로 이동합니다.
-
ResolvedReason
-
수정 실패가 해결되는 이유입니다. 검색이 에서 추가 작업으로 이동되거나 완료된 이유입니다. MPRESOLVED_REASON 참조하세요.
-
AdditionalActions
-
형식:DWORD
-
추가 작업이 필요합니다.
-
ResolvedActions
-
형식:DWORD
-
수행된 추가 작업입니다.
-
dwThreatStatusFlag
-
형식:DWORD
-
위협 탐지에 대한 추가 정보입니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 |
Windows 8 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 |
Windows Server 2012 [데스크톱 앱만 해당] |
| 헤더 |
|