D3. 通知システムテンプレートのパラメータ

メッセージのテキストは、テンプレートファイルに基づいてテンプレートプロセッサとサーバーコンポーネントによって作成されます。

Windowsネットワークメッセージシステムは、Windows Messenger(Net Send)サービスをサポートしているWindows環境でのみ使用できます。

Windows Vista以降のOSではWindows Messengerサービスをサポートしていません。

テンプレートファイルは中括弧で囲まれたテキストと変数から成っています。テンプレートファイルを編集する際には以下の変数を使用できます。

テンプレートプロセッサは再帰的な置き換えを行いません。

変数:

{<VAR>}<VAR>変数の現在の値の代わりになります。

{<VAR>:<N>}<VAR>変数の最初から<N>文字の指定です。

{<VAR>:<first>:<N>}<VAR> 変数の最初の文字から<first>キャラクタ(<first>+1字目)以降の<N>文字の指定です。残りがそれよりも少ない場合、右側に空白を置いて補います。

{<VAR>:<first>:-<N>}<VAR> 変数の最初の文字から<first>キャラクタ(<first>+1字目)以降の<N>文字の指定です。残りがそれよりも少ない場合、左側に空白を置いて補います。

{<VAR>/<original1>/<replace1>[/<original2>/<replace2>]}<VAR>変数の指定されたキャラクタを別のキャラクタに置き換えます。<original1><replace1>に置き換えられ、<original2><replace2>に置き換えられます。

置換ペアの数には制限はありません。

{<VAR>/<original1>/<replace1[{<SUB_VAR>}]>[/<original2>/<replace2>]} - 上記と同様に指定された値に置換されますが、<SUB_VAR>のネストされた変数が使用されます。ネストされた変数を持つアクションは、親変数を持つアクションと同じです。

再帰的置換のネストレベルには制限はありません。

{<VAR>/<original1>/<replace1>/<original2>/<replace2>/*/<replace3>} - 上記と同様に指定された値に置換されますが、リストにあげたoriginalの値と一致しない場合は、<replace3>からの値にも置換できます。また、<VAR><original1>または<original2>のいずれかが見つからなかった場合は、すべての値が<replace3>に置き換えられます。

変数の表記

変数

表現

結果

SYS.TIME

10:35:17:456

{SYS.TIME:5}

10:35

SYS.TIME

10:35:17:456

{SYS.TIME:3:5}

35:17

SYS.TIME

10:35:17:456

{SYS.TIME:3:-12}

°°°35:17:456

SYS.TIME

10:35:17:456

{SYS.TIME:3:12}

35:17:456°°°

SYS.TIME

10:35:17:456

{SYS.TIME/10/99/35/77}

99:77:17.456

表記規則

° - 空白

環境変数

メッセージテキストの作成にサーバープロセスの環境変数を使用できます(Systemユーザー)。

環境変数はControl Centerメッセージエディタ内の ENV ドロップダウンリストから使用できます。変数はENV.プレフィックスを用いて指定する必要があります(プレフィックスの終わりにはピリオドが付きます)。

システム変数

SYS.BRANCH - システムバージョン(サーバーおよびAgent)

SYS.BUILD - サーバーがビルドされた日付

SYS.DATE - システムの現在の日付

SYS.DATETIME - システムの現在の日時

SYS.HOST - ServerのDNS名

SYS.MACHINE - Serverがインストールされているコンピューターのネットワークアドレス。

SYS.OS - Serverがインストールされているコンピューターのオペレーティングシステム名。

SYS.PLATFORM - Serverプラットフォーム

SYS.PLATFORM.SHORT - SYS.PLATFORMの短い変数

SYS.SERVER - 製品名(Dr.Web Server)

SYS.TIME - システムの現在の時間

SYS.VERSION - Serverバージョン

端末の共通変数

GEN.LoginTime - 端末のログイン時間

GEN.StationAddress - 端末のアドレス

GEN.StationDescription - 端末の説明

GEN.StationID - 端末固有の識別子

GEN.StationLDAPDN - Windows OSの端末の識別名。ADS/LDAPドメインに含まれる端末に関連します。

GEN.StationMAC - 端末のMACアドレス

GEN.StationName - 端末名

GEN.StationPrimaryGroupID - 端末のプライマリグループのID

GEN.StationPrimaryGroupName - 端末のプライマリグループ名

GEN.StationSID - 端末のセキュリティID

リポジトリの共通変数

GEN.CurrentRevision - 現在のバージョンの識別子

GEN.Folder - 製品のあるフォルダ

GEN.NextRevision - 更新したバージョンの識別子

GEN.Product - 製品名

メッセージの種類別変数

管理者

Message

変数

説明

管理者認証に失敗しました

MSG.Login

ログイン

MSG.Address

Control Centerのネットワークアドレス

MSG.LoginErrorCode

数値のエラーコード

未知の管理者

MSG.Login

ログイン

MSG.Address

Dr.Web Security Control Centerのネットワークアドレス

インストール

このグループのメッセージには、の端末の共通変数を使用することもできます。

Message

変数

説明

端末でのインストールに失敗しました

MSG.Error

エラーメッセージ

端末上でのインストールが完了しました

使用可能な変数はありません

ライセンス

Message

変数

説明

ライセンスキーは自動で更新されました

ライセンスキーが自動的に更新された場合に送信されます。その場合、新しいキーがダウンロードされ、古いライセンスキーの全てのオブジェクト上に配信されています。

MSG.KeyId

古いライセンスキーの識別子

MSG.KeyName

古いライセンスキーのユーザー名

MSG.NewKeyId

新しいライセンスキーの識別子

MSG.NewKeyName

新しいライセンスキーのユーザー名

ライセンスキーがブロックされています

MSG.KeyId

ライセンスキーのID

MSG.KeyName

ライセンスキーのユーザー名

ライセンスキーを自動で更新できません

現在のキーと新しいキーとでライセンスされるコンポーネントが異なるために、ライセンスキーを自動的に更新できない場合に送信されます。この場合、新しいキーは正常にダウンロードされますが、古いライセンスキーの全てのオブジェクトに対しては配信されません。手動でライセンスキーを置き換える必要があります。

MSG.ExpirationDate

ライセンスの期限が切れる日付

MSG.Expired

1 - 期限が切れている

0 - 期限が切れていない

MSG.KeyDifference

自動更新が不可能な理由:

現在のライセンスキーと新しいライセンスキーで、ライセンスされるコンポーネントの組み合わせが異なる

新しいライセンスキーのライセンス数が現在のライセンスキーよりも少ない

MSG.KeyId

古いライセンスキーの識別子

MSG.KeyName

古いライセンスキーのユーザー名

MSG.NewKeyId

新しいライセンスキーの識別子

MSG.NewKeyName

新しいライセンスキーのユーザー名

ライセンスキーの有効期限切れ

ライセンスキーの有効期限切れが近づいていて、ライセンスの自動更新を使用できない場合に送信されます。

MSG.ExpirationDate

ライセンスの期限が切れる日付

MSG.Expired

1 - 期限が切れている

0 - 期限が切れていない

MSG.KeyId

ライセンスキーの識別子

MSG.KeyName

ライセンスキーのユーザー名

ライセンス提供期限が切れています

隣接サーバーへのライセンス提供の有効期限が切れた場合に送信されます。

MSG.ObjId

ライセンスキーID

MSG.Server

隣接Server名

ライセンスの数が上限に達しました

登録している端末の数がライセンスの上限に近くなると送信されます(使われていない端末がライセンス上限の5%未満、または2台未満の場合など)。

MSG.Licensed

ライセンスで許可されています

MSG.Used

ベース内の端末数

GEN.StationPrimaryGroupName

プライマリグループ名

GEN.StationPrimaryGroupID

プライマリグループID

配信ライセンス上限数を超えています

隣接サーバーに対して提供されたライセンスの数が、ライセンスキーで指定されている数を超えた場合に送信されます。

MSG.ObjId

ライセンスキーID

オンライン端末数の上限を超えています

ライセンスの上限によって新しい端末がサーバーにログインできない場合に送信されます。

MSG.ID

端末UUID

MSG.StationName

端末名

の端末の共通変数を使用することもできます。

グループ内の端末数が上限に近づいています

サーバが起動しているステーション数よりも少ない数のステーションを許可するキーで起動されている場合に、サーバーの起動時に送信されます。

MSG.Licensed

ライセンスで許可されています

MSG.Percent

未使用ライセンスのパーセンテージ

MSG.Used

ベース内の端末数

GEN.StationPrimaryGroupID

プライマリグループID

GEN.StationPrimaryGroupName

プライマリグループ名

新規端末

このグループのメッセージには、の端末の共通変数を使用することもできます。

Message

変数

説明

端末は自動的に拒否されました

使用可能な変数はありません

端末は承認待ちです

端末は管理者によって拒否されました

MSG.AdminAddress

Control Centerのネットワークアドレス

MSG.AdminName

管理者名

その他

Message

変数

説明

ネットワーク内で感染拡大が検出されました

MSG.Infected

検出された脅威の総数

MSG.Virus

最も多く検出された脅威

隣接Serverは長い間接続していません

MSG.LastDisconnectTime

Serverが最後に接続された時間

MSG.StationName

隣接Server名

Serverログローテーションエラー

MSG.Error

メッセージテキスト

Serverログ書き込みエラー

MSG.Error

メッセージテキスト

統計情報レポートの作成

MSG.Attachment

レポートへのパス

MSG.AttachmentType

MIMEの種類

GEN.File

レポートファイル名

予防的保護のサマリーレポート

MSG.AutoBlockedActCount

自動的にブロックされた疑わしいアクティビティを持つプロセスの数

MSG.AutoBlockedProc

自動的にブロックされた疑わしいアクティビティを持つプロセス

MSG.HipsType

保護するオブジェクトのタイプ

MSG.IsShellGuard

自動ブロック時の予防的保護反応のタイプは次のとおりです。

認証されていないコードのブロック

保護するオブジェクトへのアクセスを確認

MSG.ShellGuardType

自動イベントブロックでの認証されていないコード実行のブロックのうち最も一般的な原因

MSG.Total

ネットワークで検出された予防的保護イベントの総数

MSG.UserAllowedActCount

ユーザーが許可した疑わしいアクティビティを持つプロセスの数

MSG.UserAllowedHipsType

ユーザーがアクセスを許可した保護するオブジェクトの最も一般的なタイプ

MSG.UserAllowedIsShellGuard

ユーザーがアクセスを許可した場合、予防的保護反応のタイプは次のとおりです。

認証されていないコードのブロック

保護するオブジェクトへのアクセスを確認

MSG.UserAllowedProc

ユーザーが許可した疑わしいアクティビティを持つプロセス

MSG.UserAllowedShellGuard

ユーザーが許可した認証されていないコード実行をブロックする最も一般的な理由

MSG.UserBlockedActCount

ユーザーがブロックした疑わしいアクティビティを持つプロセスの数

MSG.UserBlockedHipsType

ユーザーがブロックした保護するオブジェクトの最も一般的なタイプ

MSG.UserBlockedIsShellGuard

ユーザーがアクセスをブロックした場合、予防的保護反応のタイプは次のとおりです。

認証されていないコードのブロック

保護するオブジェクトへのアクセスを確認

MSG.UserBlockedProc

ユーザーがブロックした疑わしいアクティビティのプロセス

MSG.UserBlockedShellGuard

ユーザーがブロックした認証されていないコード実行をブロックする最も一般的な原因

リポジトリ

このグループのメッセージには、のリポジトリの共通変数を使用することもできます。

Message

変数

説明

ディスク空き容量が足りません

変数データのあるディスク上の空き容量が足りない場合に送信されます。

のリポジトリの共通変数は使用することができません。

MSG.FreeInodes

空きinodeファイルディスクリプタの数(一部のUNIX系OSにのみ該当)

MSG.FreeSpace

空き容量(バイト)

MSG.Path

空き容量の少ないフォルダへのパス

MSG.RequiredInodes

動作に必要な空きinode数(一部のUNIX系OSにのみ該当)

MSG.RequiredSpace

動作に必要な空き容量

リポジトリ製品を更新できません

MSG.Error

エラーメッセージ

MSG.ExtendedError

エラーの詳細

リポジトリ製品は最新の状態です

使用可能な変数はありません

リポジトリ製品が更新されました

MSG.Added

追加されたファイルのリスト(名前は一行ずつ)

MSG.AddedCount

追加されたファイルの数

MSG.Deleted

削除されたファイルのリスト (名前は一行ずつ)

MSG.DeletedCount

削除されたファイルの数

MSG.Replaced

置き換えられたファイルのリスト(名前は一行ずつ)

MSG.ReplacedCount

置き換えられたファイルの数

リポジトリ製品の更新は「凍結」状態です

使用可能な変数はありません

リポジトリ製品の更新を開始しました

リポジトリ製品は最新の状態です テンプレートの変数には、設定ファイルで「not to be notified of (通知しません)」とマークされたファイルは含まれません。詳細については、F1.設定ファイル .configの構文を参照してください。

端末

このグループのメッセージには、の端末の共通変数を使用することもできます。

マルチサーバーネットワークでは、隣接Serverの端末のイベントに関する通知を受信することができます。隣接するServerの接続を設定する場合にこのオプションを有効にできます(管理者マニュアル複数のDr.Web Server間の接続設定セクションを参照)。

次の通知を使用して隣接Serverでイベントを受信できます。セキュリティに対する脅威が検出されました予防的保護のレポートスキャン中のエラースキャン統計情報

Message

変数

説明

端末アカウントを作成できません

MSG.ID

端末UUID

MSG.StationName

端末名

接続が異常終了しました

MSG.Reason

中断の理由

MSG.Type

クライアントの種類

端末更新のクリティカルエラー

MSG.Product

更新された製品

MSG.ServerTime

Serverがメッセージを受信した時間(ローカル)

デバイスがブロックされました

MSG.Capabilities

デバイスの特性

MSG.Class

デバイスのクラス(親グループの名前)

MSG.Description

デバイスの説明

MSG.FriendlyName

デバイスのユーザーフレンドリ名

MSG.InstanceId

デバイスインスタンスの識別子

MSG.User

ユーザー名

予防的保護のレポート

MSG.AdminName

疑わしいプロセスでアクションを開始した管理者

MSG.Denied

疑わしいプロセスに対するアクションは次のとおりです。

拒否

許可

MSG.HipsType

保護するオブジェクトのタイプ

MSG.IsShellGuard

予防的保護反応のタイプは次のとおりです。

認証されていないコードのブロック

保護するオブジェクトへのアクセスを確認

MSG.Path

疑わしいアクティビティを持つプロセスへのパス

MSG.Pid

疑わしいアクティビティを持つプロセスのID

MSG.ShellGuardType

認証されていないコードのブロック実行の原因

MSG.StationTime

端末でのイベント発生時間

MSG.Target

アクセス試行が行われた保護するオブジェクトへのパス

MSG.Total

予防的保護の自動反応時の拒否数

MSG.User

疑わしいプロセスを開始したユーザー

MSG.UserAction

疑わしいプロセスのアクションの実行者

user

予防的保護の自動反応

GEN.ServerRecvLinkID

接続された端末の予防的保護レポートを送信した最後の隣接ServerのUUID(このServerに接続されている端末についてのレポートが受信された場合は空の値)

GEN.ServerRecvLinkName

接続された端末の予防的保護レポートを送信した最後の隣接Serverの名前(このServerに接続されている端末についてのレポートが受信された場合は空の値)

GEN.ServerOriginatorID

予防的保護レポートを送信し、端末が接続されているServerのUUID

GEN.ServerOriginatorName

予防的保護レポートを送信し、端末が接続されているServerの名前

既知の脅威のハッシュによる脅威検出に関する予防的保護のレポート

MSG.AdminName

疑わしいプロセスでアクションを開始した管理者

MSG.Denied

疑わしいプロセスに対するアクションは次のとおりです。

拒否

許可

MSG.Document

検出された脅威のハッシュを含むBulletin

MSG.HipsType

保護するオブジェクトのタイプ

MSG.IsShellGuard

予防的保護反応のタイプは次のとおりです。

認証されていないコードのブロック

保護するオブジェクトへのアクセスを確認

MSG.Path

疑わしいアクティビティを持つプロセスへのパス

MSG.Pid

疑わしいアクティビティを持つプロセスのID

MSG.SHA1

検出されたオブジェクトのSHA-1ハッシュ

MSG.SHA256

検出されたオブジェクトのSHA-256ハッシュ

MSG.ShellGuardType

認証されていないコードのブロック実行の原因

MSG.StationTime

端末でのイベント発生時間

MSG.Target

アクセス試行が行われた保護するオブジェクトへのパス

MSG.Total

予防的保護の自動反応時の拒否数

MSG.User

疑わしいプロセスを開始したユーザー

MSG.UserAction

疑わしいプロセスのアクションの実行者

user

予防的保護の自動反応

GEN.ServerRecvLinkID

接続された端末の予防的保護レポートを送信した最後の隣接ServerのUUID(このServerに接続されている端末についてのレポートが受信された場合は空の値)

GEN.ServerRecvLinkName

接続された端末の予防的保護レポートを送信した最後の隣接Serverの名前(このServerに接続されている端末についてのレポートが受信された場合は空の値)

GEN.ServerOriginatorID

予防的保護レポートを送信し、端末が接続されているServerのUUID

GEN.ServerOriginatorName

予防的保護レポートを送信し、端末が接続されているServerの名前

スキャン中のエラー

MSG.Component

コンポーネント名

MSG.Error

エラーメッセージ

MSG.ObjectName

オブジェクト名

MSG.ObjectOwner

オブジェクトの所有者

MSG.RunBy

コンポーネントを起動したユーザー

MSG.ServerTime

イベントを受け取った時間(グリニッジ標準時)

GEN.ServerRecvLinkID

接続された端末の予防的保護レポートを送信した最後の隣接ServerのUUID(このServerに接続されている端末についてのレポートが受信された場合は空の値)

GEN.ServerRecvLinkName

接続された端末の予防的保護レポートを送信した最後の隣接Serverの名前(このServerに接続されている端末についてのレポートが受信された場合は空の値)

GEN.ServerOriginatorID

予防的保護レポートを送信し、端末が接続されているServerのUUID

GEN.ServerOriginatorName

予防的保護レポートを送信し、端末が接続されているServerの名前

既知の脅威のハッシュによる脅威検出時のスキャンエラー

MSG.Component

コンポーネント名

MSG.Document

検出された脅威のハッシュを含むBulletin

MSG.Error

エラーメッセージ

MSG.ObjectName

オブジェクト名

MSG.ObjectOwner

オブジェクトの所有者

MSG.RunBy

コンポーネントを起動したユーザー

MSG.SHA1

検出されたオブジェクトのSHA-1ハッシュ

MSG.SHA256

検出されたオブジェクトのSHA-256ハッシュ

MSG.ServerTime

イベントを受け取った時間(グリニッジ標準時)

GEN.ServerRecvLinkID

接続された端末の予防的保護レポートを送信した最後の隣接ServerのUUID(このServerに接続されている端末についてのレポートが受信された場合は空の値)

GEN.ServerRecvLinkName

接続された端末の予防的保護レポートを送信した最後の隣接Serverの名前(このServerに接続されている端末についてのレポートが受信された場合は空の値)

GEN.ServerOriginatorID

予防的保護レポートを送信し、端末が接続されているServerのUUID

GEN.ServerOriginatorName

予防的保護レポートを送信し、端末が接続されているServerの名前

スキャン統計情報

MSG.Component

コンポーネント名

MSG.Cured

修復されたオブジェクトの数

MSG.DeletedObjs

削除されたオブジェクトの数

MSG.Errors

スキャンエラーの数

MSG.Infected

感染したオブジェクトの数

MSG.Locked

ブロックされたオブジェクトの数

MSG.Modifications

ウイルスの既知の亜種に感染したオブジェクトの数

MSG.Moved

隔離に移動したオブジェクトの数

MSG.Renamed

名前を変更されたオブジェクトの数

MSG.RunBy

コンポーネントを起動したユーザー

MSG.Scanned

スキャンしたオブジェクトの数

MSG.ServerTime

イベントを受け取った時間(グリニッジ標準時)

MSG.Speed

処理速度(KB/s)

MSG.Suspicious

疑わしいオブジェクトの数

MSG.VirusActivity

 

GEN.ServerRecvLinkID

接続された端末の予防的保護レポートを送信した最後の隣接ServerのUUID(このServerに接続されている端末についてのレポートが受信された場合は空の値)

GEN.ServerRecvLinkName

接続された端末の予防的保護レポートを送信した最後の隣接Serverの名前(このServerに接続されている端末についてのレポートが受信された場合は空の値)

GEN.ServerOriginatorID

予防的保護レポートを送信し、端末が接続されているServerのUUID

GEN.ServerOriginatorName

予防的保護レポートを送信し、端末が接続されているServerの名前

セキュリティに対する脅威が検出されました

MSG.Action

検出時のアクション

MSG.Component

コンポーネント名

MSG.InfectionType

脅威の種類

MSG.ObjectName

感染したオブジェクトの名前

MSG.ObjectOwner

感染したオブジェクトのオーナー

MSG.RunBy

コンポーネントを起動したユーザー

MSG.ServerTime

イベントを受け取った時間(グリニッジ標準時)

MSG.Virus

脅威名

GEN.ServerRecvLinkID

接続された端末の予防的保護レポートを送信した最後の隣接ServerのUUID(このServerに接続されている端末についてのレポートが受信された場合は空の値)

GEN.ServerRecvLinkName

接続された端末の予防的保護レポートを送信した最後の隣接Serverの名前(このServerに接続されている端末についてのレポートが受信された場合は空の値)

GEN.ServerOriginatorID

予防的保護レポートを送信し、端末が接続されているServerのUUID

GEN.ServerOriginatorName

予防的保護レポートを送信し、端末が接続されているServerの名前

既知の脅威のハッシュによって検出されたセキュリティ脅威

MSG.Action

検出時のアクション

MSG.Component

コンポーネント名

MSG.Document

検出された脅威のハッシュを含むBulletin

MSG.InfectionType

脅威の種類

MSG.ObjectName

感染したオブジェクトの名前

MSG.ObjectOwner

感染したオブジェクトのオーナー

MSG.RunBy

コンポーネントを起動したユーザー

MSG.SHA1

検出されたオブジェクトのSHA-1ハッシュ

MSG.SHA256

検出されたオブジェクトのSHA-256ハッシュ

MSG.ServerTime

イベントを受け取った時間(グリニッジ標準時)

MSG.Virus

脅威名

GEN.ServerRecvLinkID

接続された端末の予防的保護レポートを送信した最後の隣接ServerのUUID(このServerに接続されている端末についてのレポートが受信された場合は空の値)

GEN.ServerRecvLinkName

接続された端末の予防的保護レポートを送信した最後の隣接Serverの名前(このServerに接続されている端末についてのレポートが受信された場合は空の値)

GEN.ServerOriginatorID

予防的保護レポートを送信し、端末が接続されているServerのUUID

GEN.ServerOriginatorName

予防的保護レポートを送信し、端末が接続されているServerの名前

端末はすでにログインしています

端末が現在すでにこのサーバー、または他のサーバーに接続されている場合に送信されます。

MSG.ID

端末UUID

MSG.Server

端末が登録されているServerのID

MSG.StationName

端末名

端末は管理者によって承認されました

MSG.AdminAddress

Control Centerのネットワークアドレス

MSG.AdminName

管理者名

端末の認証に失敗しました

MSG.ID

端末UUID

MSG.Rejected

値:

rejected - 端末へのアクセスは拒否されます

newbie - 端末に「新規端末(newbie)」ステータスの割り当てを試みました

MSG.StationName

端末名

端末は自動的に承認されました

使用可能な変数はありません

端末は長い間Serverに接続されていません

の端末の共通変数は使用できません。

MSG.DaysAgo

最後に訪問してから経過した日数

MSG.LastSeenFrom

Serverに最後に訪問した端末のアドレス

MSG.StationDescription

端末の説明

MSG.StationID

端末UUID

MSG.StationMAC

端末MACアドレス

MSG.StationName

端末名

MSG.StationSID

端末のセキュリティID

端末の再起動が必要です

MSG.Reason

再起動理由

起こりうる再起動の理由のリストについては既定のテンプレートを参照してください

更新を適用するには端末の再起動が必要です

MSG.Product

更新された製品

MSG.ServerTime

Serverがメッセージを受信した時間(ローカル)

未知の端末

MSG.ID

未知の端末のUUID

MSG.Rejected

値:

rejected - 端末へのアクセスは拒否されます

newbie - 端末に「新規端末(newbie)」ステータスの割り当てを試みました

MSG.StationName

端末名