メッセージのテキストは、テンプレートファイルに基づいてテンプレートプロセッサとサーバーコンポーネントによって作成されます。
|
Windowsネットワークメッセージシステムは、Windows Messenger(Net Send)サービスをサポートしているWindows環境でのみ使用できます。 Windows Vista以降のOSではWindows Messengerサービスをサポートしていません。 |
テンプレートファイルは中括弧で囲まれたテキストと変数から成っています。テンプレートファイルを編集する際には以下の変数を使用できます。
変数:
•{<VAR>} – <VAR>変数の現在の値の代わりになります。
•{<VAR>:<N>} – <VAR>変数の最初から<N>文字の指定です。
•{<VAR>:<first>:<N>} – <VAR> 変数の最初の文字から<first>キャラクタ(<first>+1字目)以降の<N>文字の指定です。残りがそれよりも少ない場合、右側に空白を置いて補います。
•{<VAR>:<first>:-<N>}– <VAR> 変数の最初の文字から<first>キャラクタ(<first>+1字目)以降の<N>文字の指定です。残りがそれよりも少ない場合、左側に空白を置いて補います。
•{<VAR>/<original1>/<replace1>[/<original2>/<replace2>]} – <VAR>変数の指定されたキャラクタを別のキャラクタに置き換えます。<original1>は<replace1>に置き換えられ、<original2>は<replace2>に置き換えられます。
置換ペアの数には制限はありません。
•{<VAR>/<original1>/<replace1[{<SUB_VAR>}]>[/<original2>/<replace2>]} - 上記と同様に指定された値に置換されますが、<SUB_VAR>のネストされた変数が使用されます。ネストされた変数を持つアクションは、親変数を持つアクションと同じです。
再帰的置換のネストレベルには制限はありません。
•{<VAR>/<original1>/<replace1>/<original2>/<replace2>/*/<replace3>} - 上記と同様に指定された値に置換されますが、リストにあげたoriginalの値と一致しない場合は、<replace3>からの値にも置換できます。また、<VAR>に<original1>または<original2>のいずれかが見つからなかった場合は、すべての値が<replace3>に置き換えられます。
変数の表記
変数 |
値 |
表現 |
結果 |
|---|---|---|---|
SYS.TIME |
10:35:17:456 |
{SYS.TIME:5} |
10:35 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:5} |
35:17 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:-12} |
°°°35:17:456 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:12} |
35:17:456°°° |
SYS.TIME |
10:35:17:456 |
{SYS.TIME/10/99/35/77} |
99:77:17.456 |
° - 空白 |
環境変数
メッセージテキストの作成にサーバープロセスの環境変数を使用できます(Systemユーザー)。
環境変数はControl Centerメッセージエディタ内の ENV ドロップダウンリストから使用できます。変数はENV.プレフィックスを用いて指定する必要があります(プレフィックスの終わりにはピリオドが付きます)。
システム変数
•SYS.BRANCH - システムバージョン(サーバーおよびAgent)
•SYS.BUILD - サーバーがビルドされた日付
•SYS.DATE - システムの現在の日付
•SYS.DATETIME - システムの現在の日時
•SYS.HOST - ServerのDNS名
•SYS.MACHINE - Serverがインストールされているコンピューターのネットワークアドレス。
•SYS.OS - Serverがインストールされているコンピューターのオペレーティングシステム名。
•SYS.PLATFORM - Serverプラットフォーム
•SYS.PLATFORM.SHORT - SYS.PLATFORMの短い変数
•SYS.SERVER - 製品名(Dr.Web Server)
•SYS.TIME - システムの現在の時間
•SYS.VERSION - Serverバージョン
•GEN.LoginTime - 端末のログイン時間
•GEN.StationAddress - 端末のアドレス
•GEN.StationDescription - 端末の説明
•GEN.StationID - 端末固有の識別子
•GEN.StationLDAPDN - Windows OSの端末の識別名。ADS/LDAPドメインに含まれる端末に関連します。
•GEN.StationMAC - 端末のMACアドレス
•GEN.StationName - 端末名
•GEN.StationPrimaryGroupID - 端末のプライマリグループのID
•GEN.StationPrimaryGroupName - 端末のプライマリグループ名
•GEN.StationSID - 端末のセキュリティID
•GEN.CurrentRevision - 現在のバージョンの識別子
•GEN.Folder - 製品のあるフォルダ
•GEN.NextRevision - 更新したバージョンの識別子
•GEN.Product - 製品名
種類別の通知パラメータと変数
管理者
管理者認証に失敗しました
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
Control Centerでの管理者認証時にエラーが発生した場合に送信されます。通知には認証失敗の理由が記載されています。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.Login |
ログイン |
MSG.Address |
Control Centerのネットワークアドレス |
|
MSG.LoginErrorCode |
数値のエラーコード |
|
未知の管理者
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
Control Centerで、未知のログインを使用した管理者による認証の試みが行われた場合に送信されます。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.Login |
ログイン |
MSG.Address |
Dr.Web Security Control Centerのネットワークアドレス |
|
インストール
このグループのメッセージには、上の端末の共通変数を使用することもできます。
端末でのインストールに失敗しました
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
端末上でのAgentのインストール中にエラーが発生した場合に送信されます。通知にはエラーの理由が記載されています。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.Error |
エラーメッセージ |
端末上でのインストールが完了しました
パラメータ |
値 |
|---|---|
通知の送信理由 |
端末上でのAgentのインストールが成功した場合に送信されます。 |
通知設定 |
必要ありません。 |
変数 |
ありません。 |
ライセンス
グループ内の端末数がライセンスで指定された上限に近づいています
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
グループ内の端末数が、そのグループに割り当てられたキーで指定されたライセンスの上限に近くなっている場合に送信されます。 |
|
通知設定 |
キー内で使用可能なライセンスの残り数が3つ未満、またはライセンス合計数の5%未満になった場合に通知が送信されます。 |
|
変数 |
MSG.Free |
残っている空きライセンスの数 |
MSG.Licensed |
このグループのライセンスを使用している端末の数 |
|
MSG.Total |
グループに割り当てられているすべてのキー内のライセンス合計数 注意:グループのライセンスキーは他のライセンスするオブジェクトにも割り当てることができます。 |
|
GEN.StationPrimaryGroupID |
プライマリグループID |
|
GEN.StationPrimaryGroupName |
プライマリグループ名 |
|
オンライン端末数の上限を超えています
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
端末からServerへの接続中に、その端末が含まれているグループ内の端末数が、ライセンスキーによって割り当てられている上限に達している場合に送信されます。 新しい端末をServerに登録することはできません。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.ID |
端末UUID |
MSG.StationName |
端末名 |
|
上の端末の共通変数を使用することもできます。 |
||
ライセンスキーを自動で更新できません
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
現在のキーと新しいキーとでライセンスされるコンポーネントが異なるために、ライセンスキーを自動的に更新できない場合に送信されます。この場合、新しいキーは正常にダウンロードされますが、古いライセンスキーの全てのオブジェクトに対しては配信されません。手動でライセンスキーを置き換える必要があります。 |
|
通知設定 |
ライセンスの自動更新の詳細については、「管理者マニュアル」のp. 「ライセンスの自動更新」を参照してください。 |
|
変数 |
MSG.ExpirationDate |
ライセンスの期限が切れる日付 |
MSG.Expired |
•1 - 期限が切れている •0 - 期限が切れていない |
|
MSG.KeyDifference |
自動更新が不可能な理由: •現在のライセンスキーと新しいライセンスキーで、ライセンスされるコンポーネントの組み合わせが異なる •新しいライセンスキーのライセンス数が現在のライセンスキーよりも少ない |
|
MSG.KeyId |
古いライセンスキーの識別子 |
|
MSG.KeyName |
古いライセンスキーのユーザー名 |
|
MSG.NewKeyId |
新しいライセンスキーの識別子 |
|
MSG.NewKeyName |
新しいライセンスキーのユーザー名 |
|
ライセンスキーは自動で更新されました
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
ライセンスキーが自動的に更新された場合に送信されます。その場合、新しいキーがダウンロードされ、古いライセンスキーの全てのオブジェクト上に配信されています。 |
|
通知設定 |
ライセンスの自動更新の詳細については、「管理者マニュアル」のp. 「ライセンスの自動更新」を参照してください。 |
|
変数 |
MSG.KeyId |
古いライセンスキーの識別子 |
MSG.KeyName |
古いライセンスキーのユーザー名 |
|
MSG.NewKeyId |
新しいライセンスキーの識別子 |
|
MSG.NewKeyName |
新しいライセンスキーのユーザー名 |
|
ライセンスキーがブロックされています
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
Dr.Web Global Update Systemからの更新中に、ライセンスキーのブロックに関する情報が受信された場合に送信されます。これ以降、このキーは使用できません。 |
|
通知設定 |
ブロックの詳しい理由については、テクニカルサポートサービスにお問い合わせください。 |
|
変数 |
MSG.KeyId |
ライセンスキーのID |
MSG.KeyName |
ライセンスキーのユーザー名 |
|
提供するライセンスの数が上限に達しました
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
隣接Serverに提供するためにリクエストされたライセンスの数が、そのライセンスキーで使用可能なライセンスの数を超えている場合に送信されます。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.ObjId |
ライセンスキーID |
ライセンス提供期限が切れています
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
このServerのライセンスキーから隣接Serverへのライセンス提供の期限が切れている場合に送信されます。 |
|
通知設定 |
隣接Serverへのライセンス提供の期限は 管理 → Dr.Web Serverの設定 → ライセンス セクション内で指定します。 |
|
変数 |
MSG.ObjId |
ライセンスキーID |
MSG.Server |
隣接Server名 |
|
ライセンスキー内のライセンス数の制限
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
Serverの起動中に、グループ内の端末数がライセンスキーによって割り当てられている上限に達していることが判明した場合に送信されます。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.KeyId |
ライセンスキーのID |
MSG.KeyName |
ライセンスキーユーザー名 |
|
MSG.Licensed |
許可されるライセンスの数 |
|
MSG.LicenseLimit |
ライセンスの状態: •1 - ライセンスキー内の空きライセンスの数がなくなりかけています。 •2 - ライセンスキー内の空きライセンスの数がなくなりました。 •3 - ライセンスキーを割り当てられたオブジェクトの数が、このキーで許可されている数を超えています。 |
|
MSG.Licensed |
キーが割り当てられているオブジェクトの数 |
|
MSG.Total |
キー内のライセンス数 |
|
ライセンスキーの有効期限切れ
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
ライセンスキーの有効期限切れが近づいていて、ライセンスの自動更新を使用できない場合に送信されます。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.ExpirationDate |
ライセンスの期限が切れる日付 |
MSG.Expired |
•1 - 期限が切れている •0 - 期限が切れていない |
|
MSG.KeyId |
ライセンスキーの識別子 |
|
MSG.KeyName |
ライセンスキーのユーザー名 |
|
新規端末
このグループのメッセージには、上の端末の共通変数を使用することもできます。
端末は承認待ちです
パラメータ |
値 |
|---|---|
通知の送信理由 |
新規端末がServerとの接続を要求していて、管理者によって手動で承認または拒否を行う必要がある場合に送信されます。 |
通知設定 |
これは、管理 → Dr.Web Server設定 → 全般 セクション内で 新規端末登録モード オプションに 手動でアクセスを承認する の値が設定されている場合に起こる可能性があります。 |
変数 |
ありません。 |
端末は自動的に拒否されました
パラメータ |
値 |
|---|---|
通知の送信理由 |
新規端末がServerとの接続を要求し、それがServerによって自動的に拒否された場合に送信されます。 |
通知設定 |
これは、管理 → Dr.Web Server設定 → 全般 セクション内で 新規端末登録モード オプションに 常にアクセスを拒否する が設定されている場合に起こる可能性があります。 |
変数 |
ありません。 |
端末は管理者によって拒否されました
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
新規端末がServerとの接続を要求し、それが管理者によって手動で拒否された場合に送信されます。 |
|
通知設定 |
これは、管理 → Dr.Web Server設定 → 全般 セクション内で 新規端末登録モード オプションに 手動でアクセスを承認する の値が設定されていて、管理者が該当する端末に対して アンチウイルスネットワーク → |
|
変数 |
MSG.AdminAddress |
Control Centerのネットワークアドレス |
MSG.AdminName |
管理者名 |
|
未承認端末 → 
選択した端末を拒否リポジトリ
このグループのメッセージには、上のリポジトリの共通変数を使用することもできます。
リポジトリ製品の更新は「凍結」状態です
パラメータ |
値 |
|---|---|
通知の送信理由 |
リポジトリ製品の状態が管理者によって凍結状態にされている場合に送信されます。その場合、この製品に対するGUSからの更新は実行されません。 |
通知設定 |
管理 → リポジトリの詳細な設定 セクション内でリポジトリ製品を凍結または凍結解除の状態に設定できます。 |
変数 |
ありません。 |
リポジトリ製品の更新を開始しました
パラメータ |
値 |
|---|---|
通知の送信理由 |
リポジトリの更新確認中に、該当する製品の更新が必要であると判断された場合に送信されます。その場合、GUSからの更新が開始されます。 |
通知設定 |
必要ありません。 |
変数 |
ありません。 |
リポジトリの更新は既に実行中です
パラメータ |
値 |
|---|---|
通知の送信理由 |
Serverの更新中に他の更新が開始された場合に送信されます。 |
通知設定 |
必要ありません。 |
変数 |
ありません。 |
リポジトリを更新することができません
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
GUSからのリポジトリまたはリポジトリ製品の更新中にエラーが発生した場合に送信されます。通知には、更新エラーの理由と製品名が記載されています。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.Error |
エラーメッセージ |
MSG.ExtendedError |
エラーの詳細 |
|
リポジトリ製品は最新の状態です
パラメータ |
値 |
|---|---|
通知の送信理由 |
リポジトリの更新確認中に、該当する製品が最新であると判断された場合に送信されます。その場合、この製品に対するGUSからの更新は必要ありません。 |
通知設定 |
必要ありません。 |
変数 |
ありません。 |
|
リポジトリ製品は最新の状態です テンプレートの変数には、設定ファイルで「not to be notified of (通知しません)」とマークされたファイルは含まれません。詳細については、F1.設定ファイル .configの構文を参照してください。 |
リポジトリ製品が更新されました
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
GUSからのリポジトリ更新が正常に完了した場合に送信されます。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.Added |
追加されたファイルのリスト(名前は一行ずつ) |
MSG.AddedCount |
追加されたファイルの数 |
|
MSG.Deleted |
削除されたファイルのリスト (名前は一行ずつ) |
|
MSG.DeletedCount |
削除されたファイルの数 |
|
MSG.Replaced |
置き換えられたファイルのリスト(名前は一行ずつ) |
|
MSG.ReplacedCount |
置き換えられたファイルの数 |
|
ディスク空き容量が足りません
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
var フォルダの置かれているディスクの空き容量が足りなくなってきている場合に送信されます。 |
|
通知設定 |
ディスクの空き容量不足は、環境変数によって再定義されない限り、残り315 MB未満または1000 inode未満(UNIX系OSの場合)と定義されます。 |
|
変数 |
上のリポジトリの共通変数は使用することができません。 |
|
MSG.FreeInodes |
空きinodeファイルディスクリプタの数(一部のUNIX系OSにのみ該当) |
|
MSG.FreeSpace |
空き容量(バイト) |
|
MSG.Path |
空き容量の少ないフォルダへのパス |
|
MSG.RequiredInodes |
動作に必要な空きinode数(一部のUNIX系OSにのみ該当) |
|
MSG.RequiredSpace |
動作に必要な空き容量 |
|
その他
Application Controlによる多数のブロックが検出されました
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
Application Controlによって端末上で多数のアプリケーションがブロックされた場合に送信されます。 |
|
通知設定 |
多数のブロックされたアプリケーションに関する通知の送信を有効にするには、管理 → Dr.Web Serverの設定 → 統計 セクション内で Application Controlによる複数のブロック にチェックを入れ、同じセクション内で該当するパラメータを設定してください。 |
|
変数 |
MSG.Total |
ブロックの合計数 |
MSG.Profile |
ブロックに最も多く使用されているプロファイル(それに従ってブロックが実行されたプロファイル)の数 |
|
異常終了した接続が多数検出されました
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
クライアント(端末、Agentインストーラ、隣接Server、Proxy Server)との接続が多数異常終了した場合に送信されます。 |
|
通知設定 |
多数の異常終了した接続に関する通知の送信を有効にするには、管理 → Dr.Web Serverの設定 → 統計 セクション内で 異常終了した接続 にチェックを入れ、同じセクション内で該当するパラメータを設定してください。 |
|
変数 |
MSG.Total |
終了した接続の数 |
MSG.AddrsCount |
切断されたアドレスの数 |
|
Serverログローテーションエラー
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
Server動作ログのローテーション中にエラーが発生した場合に送信されます。通知にはエラーの理由が記載されています。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.Error |
メッセージテキスト |
Serverログ書き込みエラー
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
Server動作ログへの情報の書き込み中にエラーが発生した場合に送信されます。通知にはエラーの理由が記載されています。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.Error |
メッセージテキスト |
ネットワーク内で感染拡大が検出されました
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
アンチウイルスネットワーク内で大規模感染が確認された場合に送信されます。これは、指定された期間に、指定された数を超える脅威がネットワーク内で検出された場合を意味します。 |
|
通知設定 |
感染拡大に関する通知の送信を有効にするには、管理 → Dr.Web Serverの設定 → 統計 セクション内で 感染拡大の追跡 にチェックを入れてください。同じセクション内で、感染拡大の検出に関するパラメータを指定することができます。 |
|
変数 |
MSG.Infected |
検出された脅威の総数 |
MSG.Virus |
最も多く検出された脅威 |
|
隣接Serverは長い間接続していません
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
Serverスケジュール内のタスクに応じて送信されます。隣接Serverが長い間このServerに接続されていないという情報のほか、最後に接続された日付が記載されています。 |
|
通知設定 |
隣接Serverが長期間接続されていないと見なされる期間は、管理 → Dr.Web Server Task Schedule 内にあるServerスケジュールの 隣接Serverは長い間接続していません タスクで設定します。 |
|
変数 |
MSG.LastDisconnectTime |
Serverが最後に接続された時間 |
MSG.StationName |
隣接Server名 |
|
統計情報レポートの作成
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
Serverスケジュール内のタスクに従って定期レポートが生成された後に送信されます。また、通知にはレポートファイルをダウンロードするためのパスが含まれています。 |
|
通知設定 |
レポートは 管理 → Dr.Web Server Task Schedule 内で設定されるServerスケジュールの 統計情報レポート タスクに従って生成されます。 |
|
変数 |
MSG.Attachment |
レポートへのパス |
MSG.AttachmentType |
MIMEの種類 |
|
GEN.File |
レポートファイル名 |
|
予防的保護のサマリーレポート
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
ネットワーク端末の予防的保護コンポーネントから多数のレポートを受信した際に送信されます。 |
|
通知設定 |
予防的保護のレポートに関する1件の通知を送信するには、管理 → Dr.Web Serverの設定 → 統計 セクションで、予防的保護のグループレポート フラグを設定する必要があります。同じセクション内で、レポートのグループ化に関するパラメータを指定できます。 |
|
変数 |
MSG.AutoBlockedActCount |
自動的にブロックされた疑わしいアクティビティを持つプロセスの数 |
MSG.AutoBlockedProc |
自動的にブロックされた疑わしいアクティビティを持つプロセス |
|
MSG.HipsType |
保護するオブジェクトのタイプ |
|
MSG.IsShellGuard |
自動ブロック時の予防的保護反応のタイプは次のとおりです。 •認証されていないコードのブロック •保護するオブジェクトへのアクセスを確認 |
|
MSG.ShellGuardType |
自動イベントブロックでの認証されていないコード実行のブロックのうち最も一般的な原因 |
|
MSG.Total |
ネットワークで検出された予防的保護イベントの総数 |
|
MSG.UserAllowedActCount |
ユーザーが許可した疑わしいアクティビティを持つプロセスの数 |
|
MSG.UserAllowedHipsType |
ユーザーがアクセスを許可した保護するオブジェクトの最も一般的なタイプ |
|
MSG.UserAllowedIsShellGuard |
ユーザーがアクセスを許可した場合、予防的保護反応のタイプは次のとおりです。 •認証されていないコードのブロック •保護するオブジェクトへのアクセスを確認 |
|
MSG.UserAllowedProc |
ユーザーが許可した疑わしいアクティビティを持つプロセス |
|
MSG.UserAllowedShellGuard |
ユーザーが許可した認証されていないコード実行をブロックする最も一般的な理由 |
|
MSG.UserBlockedActCount |
ユーザーがブロックした疑わしいアクティビティを持つプロセスの数 |
|
MSG.UserBlockedHipsType |
ユーザーがブロックした保護するオブジェクトの最も一般的なタイプ |
|
MSG.UserBlockedIsShellGuard |
ユーザーがアクセスをブロックした場合、予防的保護反応のタイプは次のとおりです。 •認証されていないコードのブロック •保護するオブジェクトへのアクセスを確認 |
|
MSG.UserBlockedProc |
ユーザーがブロックした疑わしいアクティビティのプロセス |
|
MSG.UserBlockedShellGuard |
ユーザーがブロックした認証されていないコード実行をブロックする最も一般的な原因 |
|
端末
このグループのメッセージには、上の端末の共通変数を使用することもできます。
|
マルチサーバーネットワークでは、隣接Serverの端末のイベントに関する通知を受信することができます。隣接するServerの接続を設定する場合にこのオプションを有効にできます(管理者マニュアルの複数のDr.Web Server間の接続設定セクションを参照)。 次の通知を使用して隣接Serverでイベントを受信できます。セキュリティに対する脅威が検出されました、予防的保護のレポート、スキャン中のエラー、スキャン統計情報。 |
予防的保護のレポート
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
端末またはその隣接Serverの端末の予防的保護コンポーネントからレポートを受信した際に送信されます。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.AdminName |
疑わしいプロセスでアクションを開始した管理者 |
MSG.Denied |
疑わしいプロセスに対するアクションは次のとおりです。 •拒否 •許可 |
|
MSG.HipsType |
保護するオブジェクトのタイプ |
|
MSG.IsShellGuard |
予防的保護反応のタイプは次のとおりです。 •認証されていないコードのブロック •保護するオブジェクトへのアクセスを確認 |
|
MSG.Path |
疑わしいアクティビティを持つプロセスへのパス |
|
MSG.Pid |
疑わしいアクティビティを持つプロセスのID |
|
MSG.ShellGuardType |
認証されていないコードのブロック実行の原因 |
|
MSG.StationTime |
端末でのイベント発生時間 |
|
MSG.Target |
アクセス試行が行われた保護するオブジェクトへのパス |
|
MSG.Total |
予防的保護の自動反応時の拒否数 |
|
MSG.User |
疑わしいプロセスを開始したユーザー |
|
MSG.UserAction |
疑わしいプロセスのアクションの実行者 •user •予防的保護の自動反応 |
|
GEN.ServerRecvLinkID |
接続された端末の予防的保護レポートを送信した最後の隣接ServerのUUID(このServerに接続されている端末についてのレポートが受信された場合は空の値) |
|
GEN.ServerRecvLinkName |
接続された端末の予防的保護レポートを送信した最後の隣接Serverの名前(このServerに接続されている端末についてのレポートが受信された場合は空の値) |
|
GEN.ServerOriginatorID |
予防的保護レポートを送信し、端末が接続されているServerのUUID |
|
GEN.ServerOriginatorName |
予防的保護レポートを送信し、端末が接続されているServerの名前 |
|
既知の脅威のハッシュによる脅威検出に関する予防的保護のレポート
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
既知の脅威のハッシュのリストからの脅威の検出で、端末またはその隣接Serverの端末の予防的保護コンポーネントからレポートを受信した際に送信されます。 |
|
通知設定 |
既知のハッシュのリストによる検出に関する通知は、既知の脅威のHash Bulletinの使用がライセンスされている場合(Serverが使用するライセンスキーの1つ以上のライセンス)に限り可能です。 ライセンスマネージャー のセクションにある 許可されるHash Bulletinのリスト のパラメータで確認できるライセンスキーの情報から、ライセンスを確認できます(Hash Bulletinがライセンスされていない場合はこのパラメータは表示されません)。 |
|
変数 |
MSG.AdminName |
疑わしいプロセスでアクションを開始した管理者 |
MSG.Denied |
疑わしいプロセスに対するアクションは次のとおりです。 •拒否 •許可 |
|
MSG.Document |
検出された脅威のハッシュを含むBulletin |
|
MSG.HipsType |
保護するオブジェクトのタイプ |
|
MSG.IsShellGuard |
予防的保護反応のタイプは次のとおりです。 •認証されていないコードのブロック •保護するオブジェクトへのアクセスを確認 |
|
MSG.Path |
疑わしいアクティビティを持つプロセスへのパス |
|
MSG.Pid |
疑わしいアクティビティを持つプロセスのID |
|
MSG.SHA1 |
検出されたオブジェクトのSHA-1ハッシュ |
|
MSG.SHA256 |
検出されたオブジェクトのSHA-256ハッシュ |
|
MSG.ShellGuardType |
認証されていないコードのブロック実行の原因 |
|
MSG.StationTime |
端末でのイベント発生時間 |
|
MSG.Target |
アクセス試行が行われた保護するオブジェクトへのパス |
|
MSG.Total |
予防的保護の自動反応時の拒否数 |
|
MSG.User |
疑わしいプロセスを開始したユーザー |
|
MSG.UserAction |
疑わしいプロセスのアクションの実行者 •user •予防的保護の自動反応 |
|
GEN.ServerRecvLinkID |
接続された端末の予防的保護レポートを送信した最後の隣接ServerのUUID(このServerに接続されている端末についてのレポートが受信された場合は空の値) |
|
GEN.ServerRecvLinkName |
接続された端末の予防的保護レポートを送信した最後の隣接Serverの名前(このServerに接続されている端末についてのレポートが受信された場合は空の値) |
|
GEN.ServerOriginatorID |
予防的保護レポートを送信し、端末が接続されているServerのUUID |
|
GEN.ServerOriginatorName |
予防的保護レポートを送信し、端末が接続されているServerの名前 |
|
デバイスがブロックされました
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
Dr.Webアンチウイルスコンポーネントによって端末デバイスへの接続がブロックされたと端末から通知を受け取った場合に送信されます。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.Capabilities |
デバイスの特性 |
MSG.Class |
デバイスのクラス(親グループの名前) |
|
MSG.Description |
デバイスの説明 |
|
MSG.FriendlyName |
デバイスのユーザーフレンドリ名 |
|
MSG.InstanceId |
デバイスインスタンスの識別子 |
|
MSG.User |
ユーザー名 |
|
Application Controlが既知の脅威のハッシュリストにあるプロセスをブロックしました
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
既知の脅威のハッシュリストに含まれているアプリケーションがApplication Controlコンポーネントによって端末上でブロックされた場合に送信されます。 |
|
通知設定 |
既知のハッシュのリストによる検出に関する通知は、既知の脅威のHash Bulletinの使用がライセンスされている場合(Serverが使用するライセンスキーの1つ以上のライセンス)に限り可能です。 ライセンスマネージャー のセクションにある 許可されるHash Bulletinのリスト のパラメータで確認できるライセンスキーの情報から、ライセンスを確認できます(Hash Bulletinがライセンスされていない場合はこのパラメータは表示されません)。 |
|
変数 |
MSG.AppCtlAction |
適用されたアクション: •0 - 不明 •2 - ブロック •3 - ブロック(信頼できるアプリケーションの一覧にない) •5 - 拒否ルールによりブロック •7 - ポリシー設定によりブロック |
MSG.AppCtlType |
イベントタイプ: •0 - 不明 •1 - プロセスの起動 •2 - ホストプロセスの起動 •3 - スクリプトインタプリタの起動 •4 - モジュールのロード •5 - ドライバのロード •6 - MSIセットアップの起動 •7 - 新しい実行ファイルのディスクへのドロップ •8 - ディスク上での実行ファイルの変更 |
|
MSG.Document |
ハッシュが含まれているBulletin |
|
MSG.Path |
ブロックされたプロセスへのパス |
|
MSG.Profile |
ブロックに使用されたプロファイル(それに従ってブロックが実行されたプロファイル)の名前 |
|
MSG.Rule |
ブロックに使用されたルール(それに従ってブロックが実行されたルール)の名前 |
|
MSG.SHA256 |
ブロックされたプロセスのハッシュ(SHA-256) |
|
MSG.StationTime |
プロセスがブロックされた際の端末の時刻 |
|
MSG.Target |
ホストプロセスの場合、ブロックされたスクリプトへのパス |
|
MSG.TargetSHA256 |
ホストプロセスの場合、ブロックされたスクリプトのハッシュ(SHA-256) |
|
MSG.TestMode |
テストモードがオンになっているかどうか |
|
MSG.User |
ブロックされたオブジェクトを起動したユーザー |
|
Application Controlがプロセスをブロックしました
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
Application Controlによって端末上でアプリケーションがブロックされた場合に送信されます。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.AppCtlAction |
適用されたアクション: •0 - 不明 •2 - ブロック •3 - ブロック(信頼できるアプリケーションの一覧にない) •5 - 拒否ルールによりブロック •7 - ポリシー設定によりブロック |
MSG.AppCtlType |
イベントタイプ: •0 - 不明 •1 - プロセスの起動 •2 - ホストプロセスの起動 •3 - スクリプトインタプリタの起動 •4 - モジュールのロード •5 - ドライバのロード •6 - MSIセットアップの起動 •7 - 新しい実行ファイルのディスクへのドロップ •8 - ディスク上での実行ファイルの変更 |
|
MSG.Path |
ブロックされたプロセスへのパス |
|
MSG.Profile |
ブロックに使用されたプロファイル(それに従ってブロックが実行されたプロファイル)の名前 |
|
MSG.Rule |
ブロックに使用されたルール(それに従ってブロックが実行されたルール)の名前 |
|
MSG.SHA256 |
ブロックされたプロセスのハッシュ(SHA-256) |
|
MSG.StationTime |
プロセスがブロックされた際の端末の時刻 |
|
MSG.Target |
ホストプロセスの場合、ブロックされたスクリプトへのパス |
|
MSG.TargetSHA256 |
ホストプロセスの場合、ブロックされたスクリプトのハッシュ(SHA-256) |
|
MSG.TestMode |
テストモードがオンになっているかどうか |
|
MSG.User |
ブロックされたオブジェクトを起動したユーザー |
|
セキュリティに対する脅威が検出されました
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
端末から受け取った通知内に、感染が検出されたという報告があった場合に送信されます。管理通知には、検出された脅威に関する詳細な情報も含まれています。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.Action |
検出時のアクション |
MSG.Component |
コンポーネント名 |
|
MSG.InfectionType |
脅威の種類 |
|
MSG.ObjectName |
感染したオブジェクトの名前 |
|
MSG.ObjectOwner |
感染したオブジェクトのオーナー |
|
MSG.RunBy |
コンポーネントを起動したユーザー |
|
MSG.ServerTime |
イベントを受け取った時間(グリニッジ標準時) |
|
MSG.Virus |
脅威名 |
|
GEN.ServerRecvLinkID |
接続された端末の予防的保護レポートを送信した最後の隣接ServerのUUID(このServerに接続されている端末についてのレポートが受信された場合は空の値) |
|
GEN.ServerRecvLinkName |
接続された端末の予防的保護レポートを送信した最後の隣接Serverの名前(このServerに接続されている端末についてのレポートが受信された場合は空の値) |
|
GEN.ServerOriginatorID |
予防的保護レポートを送信し、端末が接続されているServerのUUID |
|
GEN.ServerOriginatorName |
予防的保護レポートを送信し、端末が接続されているServerの名前 |
|
既知の脅威のハッシュによって検出されたセキュリティ脅威
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
端末からの通知で既知の脅威のハッシュのリストからの脅威検出が報告された場合に送信されます。管理通知には、検出された脅威に関する詳細情報も含まれています。 |
|
通知設定 |
既知のハッシュのリストによる検出に関する通知は、既知の脅威のHash Bulletinの使用がライセンスされている場合(Serverが使用するライセンスキーの1つ以上のライセンス)に限り可能です。 ライセンスマネージャー のセクションにある 許可されるHash Bulletinのリスト のパラメータで確認できるライセンスキーの情報から、ライセンスを確認できます(Hash Bulletinがライセンスされていない場合はこのパラメータは表示されません)。 |
|
変数 |
MSG.Action |
検出時のアクション |
MSG.Component |
コンポーネント名 |
|
MSG.Document |
検出された脅威のハッシュを含むBulletin |
|
MSG.InfectionType |
脅威の種類 |
|
MSG.ObjectName |
感染したオブジェクトの名前 |
|
MSG.ObjectOwner |
感染したオブジェクトのオーナー |
|
MSG.RunBy |
コンポーネントを起動したユーザー |
|
MSG.SHA1 |
検出されたオブジェクトのSHA-1ハッシュ |
|
MSG.SHA256 |
検出されたオブジェクトのSHA-256ハッシュ |
|
MSG.ServerTime |
イベントを受け取った時間(グリニッジ標準時) |
|
MSG.Virus |
脅威名 |
|
GEN.ServerRecvLinkID |
接続された端末の予防的保護レポートを送信した最後の隣接ServerのUUID(このServerに接続されている端末についてのレポートが受信された場合は空の値) |
|
GEN.ServerRecvLinkName |
接続された端末の予防的保護レポートを送信した最後の隣接Serverの名前(このServerに接続されている端末についてのレポートが受信された場合は空の値) |
|
GEN.ServerOriginatorID |
予防的保護レポートを送信し、端末が接続されているServerのUUID |
|
GEN.ServerOriginatorName |
予防的保護レポートを送信し、端末が接続されているServerの名前 |
|
端末の認証に失敗しました
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
Serverとの接続試行時に、端末から誤った認証情報が提供された場合に送信されます。通知には、端末の承認ポリシーに応じた、その後のアクションについても記載されています。 |
|
通知設定 |
端末の承認ポリシーは、管理 → Dr.Web Server設定 → 全般 セクションの 新規端末登録モード オプション内で設定します。 |
|
変数 |
MSG.ID |
端末UUID |
MSG.Rejected |
値: •rejected - 端末へのアクセスは拒否されます •newbie - 端末に「新規端末(newbie)」ステータスの割り当てを試みました |
|
MSG.StationName |
端末名 |
|
端末アカウントを作成できません
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
Server上で新規端末のアカウントを作成することができない場合に送信されます。エラーの詳細はServerログファイル内で確認できます。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.ID |
端末UUID |
MSG.StationName |
端末名 |
|
スキャン中のエラー
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
端末から受け取った通知内でスキャン中のエラーについて報告があった場合に送信されます。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.Component |
コンポーネント名 |
MSG.Error |
エラーメッセージ |
|
MSG.ObjectName |
オブジェクト名 |
|
MSG.ObjectOwner |
オブジェクトの所有者 |
|
MSG.RunBy |
コンポーネントを起動したユーザー |
|
MSG.ServerTime |
イベントを受け取った時間(グリニッジ標準時) |
|
GEN.ServerRecvLinkID |
接続された端末の予防的保護レポートを送信した最後の隣接ServerのUUID(このServerに接続されている端末についてのレポートが受信された場合は空の値) |
|
GEN.ServerRecvLinkName |
接続された端末の予防的保護レポートを送信した最後の隣接Serverの名前(このServerに接続されている端末についてのレポートが受信された場合は空の値) |
|
GEN.ServerOriginatorID |
予防的保護レポートを送信し、端末が接続されているServerのUUID |
|
GEN.ServerOriginatorName |
予防的保護レポートを送信し、端末が接続されているServerの名前 |
|
端末更新のクリティカルエラー
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
端末から受け取った通知内で、Serverからのアンチウイルスコンポーネントの更新中にエラーが発生した旨の報告があった場合に送信されます。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.Product |
更新された製品 |
MSG.ServerTime |
Serverがメッセージを受信した時間(ローカル) |
|
既知の脅威のハッシュによる脅威検出時のスキャンエラー
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
既知の脅威のハッシュのリストからの脅威検出でスキャンエラーが発生した場合に送信されます。 |
|
通知設定 |
既知のハッシュのリストによる検出に関する通知は、既知の脅威のHash Bulletinの使用がライセンスされている場合(Serverが使用するライセンスキーの1つ以上のライセンス)に限り可能です。 ライセンスマネージャー のセクションにある 許可されるHash Bulletinのリスト のパラメータで確認できるライセンスキーの情報から、ライセンスを確認できます(Hash Bulletinがライセンスされていない場合はこのパラメータは表示されません)。 |
|
変数 |
MSG.Component |
コンポーネント名 |
MSG.Document |
検出された脅威のハッシュを含むBulletin |
|
MSG.Error |
エラーメッセージ |
|
MSG.ObjectName |
オブジェクト名 |
|
MSG.ObjectOwner |
オブジェクトの所有者 |
|
MSG.RunBy |
コンポーネントを起動したユーザー |
|
MSG.SHA1 |
検出されたオブジェクトのSHA-1ハッシュ |
|
MSG.SHA256 |
検出されたオブジェクトのSHA-256ハッシュ |
|
MSG.ServerTime |
イベントを受け取った時間(グリニッジ標準時) |
|
GEN.ServerRecvLinkID |
接続された端末の予防的保護レポートを送信した最後の隣接ServerのUUID(このServerに接続されている端末についてのレポートが受信された場合は空の値) |
|
GEN.ServerRecvLinkName |
接続された端末の予防的保護レポートを送信した最後の隣接Serverの名前(このServerに接続されている端末についてのレポートが受信された場合は空の値) |
|
GEN.ServerOriginatorID |
予防的保護レポートを送信し、端末が接続されているServerのUUID |
|
GEN.ServerOriginatorName |
予防的保護レポートを送信し、端末が接続されているServerの名前 |
|
スキャン統計情報
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
端末から受け取った通知内で、スキャンの完了について報告があった場合に送信されます。管理通知には、簡単なスキャンの統計情報も含まれています。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.Component |
コンポーネント名 |
MSG.Cured |
修復されたオブジェクトの数 |
|
MSG.DeletedObjs |
削除されたオブジェクトの数 |
|
MSG.Errors |
スキャンエラーの数 |
|
MSG.Infected |
感染したオブジェクトの数 |
|
MSG.Locked |
ブロックされたオブジェクトの数 |
|
MSG.Modifications |
ウイルスの既知の亜種に感染したオブジェクトの数 |
|
MSG.Moved |
隔離に移動したオブジェクトの数 |
|
MSG.Renamed |
名前を変更されたオブジェクトの数 |
|
MSG.RunBy |
コンポーネントを起動したユーザー |
|
MSG.Scanned |
スキャンしたオブジェクトの数 |
|
MSG.ServerTime |
イベントを受け取った時間(グリニッジ標準時) |
|
MSG.Speed |
処理速度(KB/s) |
|
MSG.Suspicious |
疑わしいオブジェクトの数 |
|
MSG.VirusActivity |
|
|
GEN.ServerRecvLinkID |
接続された端末の予防的保護レポートを送信した最後の隣接ServerのUUID(このServerに接続されている端末についてのレポートが受信された場合は空の値) |
|
GEN.ServerRecvLinkName |
接続された端末の予防的保護レポートを送信した最後の隣接Serverの名前(このServerに接続されている端末についてのレポートが受信された場合は空の値) |
|
GEN.ServerOriginatorID |
予防的保護レポートを送信し、端末が接続されているServerのUUID |
|
GEN.ServerOriginatorName |
予防的保護レポートを送信し、端末が接続されているServerの名前 |
|
未知の端末
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
新規端末がServerとの接続を要求しているが、登録の承認または拒否について確認することを許可されていない場合に送信されます。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.ID |
未知の端末のUUID |
MSG.Rejected |
値: •rejected - 端末へのアクセスは拒否されます •newbie - 端末に「新規端末(newbie)」ステータスの割り当てを試みました |
|
MSG.StationName |
端末名 |
|
接続が異常終了しました
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
クライアント(端末、Agentインストーラ、隣接Server、Proxy Server)との接続が異常終了した場合に送信されます。 |
|
通知設定 |
異常終了した接続に関する通知の送信を有効にするには、管理 → Dr.Web Serverの設定 → 統計 セクション内で 異常終了した接続 にチェックを入れ、同じセクション内で該当するパラメータを設定してください。 |
|
変数 |
MSG.Total |
終了した接続の数 |
MSG.Type |
クライアントの種類 |
|
端末はすでにログインしています
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
Serverへの接続を試行した端末のIDが、すでにServerに接続されている端末のIDと同一であった場合に送信されます。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.ID |
端末UUID |
MSG.Server |
端末が登録されているServerのID |
|
MSG.StationName |
端末名 |
|
端末は長い間Serverに接続されていません
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
Serverスケジュール内のタスクに応じて送信されます。端末が長い間このServerに接続されていないという情報のほか、最後に接続された日付が記載されています。 |
|
通知設定 |
端末が長期間接続されていないと見なされる期間は、管理 → Dr.Web Server Task Schedule 内にあるServerスケジュールの 長期間Serverに接続していない端末 タスクで設定します。 |
|
変数 |
上の端末の共通変数は使用できません。 |
|
MSG.DaysAgo |
最後に訪問してから経過した日数 |
|
MSG.LastSeenFrom |
Serverに最後に訪問した端末のアドレス |
|
MSG.StationDescription |
端末の説明 |
|
MSG.StationID |
端末UUID |
|
MSG.StationMAC |
端末MACアドレス |
|
MSG.StationName |
端末名 |
|
MSG.StationSID |
端末のセキュリティID |
|
端末の再起動が必要です
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
次のいずれかの理由により、端末の再起動が必要な場合に送信されます。 •修復を完了する •更新を適用する •ハードウェアの仮想化のステータスを変更する •修復を完了し、更新を適用する •修復を完了し、ハードウェアの仮想化のステータスを変更する •更新を適用し、ハードウェアの仮想化のステータスを変更する •修復を完了し、更新を適用し、ハードウェアの仮想化のステータスを変更する |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.Reason |
再起動理由 起こりうる再起動の理由のリストについては既定のテンプレートを参照してください |
端末は自動的に承認されました
パラメータ |
値 |
|---|---|
通知の送信理由 |
新規端末がServerとの接続を要求し、それがServerによって自動的に許可された場合に送信されます。 |
通知設定 |
これは、管理 → Dr.Web Server設定 → 全般 セクション内で 新規端末登録モード オプションに 自動でアクセスを承認する の値が設定されている場合に起こる可能性があります。 |
変数 |
ありません。 |
端末は管理者によって承認されました
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
新規端末がServerとの接続を要求し、それが管理者によって手動で承認された場合に送信されます。 |
|
通知設定 |
これは、管理 → Dr.Web Server設定 → 全般 セクション内で 新規端末登録モード オプションに 手動でアクセスを承認する の値が設定されていて、管理者が該当する端末に対して アンチウイルスネットワーク → |
|
変数 |
MSG.AdminAddress |
Control Centerのネットワークアドレス |
MSG.AdminName |
管理者名 |
|
選択された端末を承認し、プライマリグループを設定する更新を適用するには端末の再起動が必要です
パラメータ |
値 |
|
|---|---|---|
通知の送信理由 |
端末から受け取った通知内で、製品がインストールまたは更新され、端末の再起動が必要である旨の報告があった場合に送信されます。 |
|
通知設定 |
必要ありません。 |
|
変数 |
MSG.Product |
更新された製品 |
MSG.ServerTime |
Serverがメッセージを受信した時間(ローカル) |
|