Тексты сообщений генерируются компонентом Сервера, именуемым процессором шаблонов, на основе файлов шаблонов.
|
Система оповещений по сети Windows функционирует только на ОС Windows с поддержкой сервиса Windows Messenger (Net Send).
ОС Windows Vista и более поздние версии не поддерживают сервис Windows Messenger.
|
Файл шаблона состоит из текста и переменных, заключенных в фигурные скобки. При редактировании файлов шаблонов можно использовать перечисленные ниже переменные.
Переменные записываются в одной из следующих форм:
•{<VAR>} — подставить непосредственно значение переменной <VAR>. •{<VAR>:<N>} — первые <N> символов переменной <VAR>. •{<VAR>:<first>:<N>} — <N> символов переменной <VAR>, следующих после <first> первых (начиная с <first>+1-го символа), если остаток меньше — дополняется пробелами справа. •{<VAR>:<first>:-<N>} — <N> символов переменной <VAR>, следующих после <first> первых (начиная с <first>+1-го символа), если остаток меньше — дополняется пробелами слева. •{<VAR>/<original1>/<replace1>[/<original2>/<replace2>]} — замена указанных символов переменной <VAR> на заданные значения: символы <original1> заменяются на символы <replace1>, при наличии символы <original2> заменяются на символы <replace2> и т. д. Количество пар подстановки не ограничено.
•{<VAR>/<original1>/<replace1[{<SUB_VAR>}]>[/<original2>/<replace2>]} — аналогично вышеописанным заменам на заданные значения, но с использованием вложенной переменной <SUB_VAR>. Действия с вложенными переменными аналогичны всем действиям с родительскими переменными. Глубина вложенности при рекурсивных подстановках не ограничена.
•{<VAR>/<original1>/<replace1>/<original2>/<replace2>/*/<replace3>} — аналогично вышеописанным заменам на заданные значения, но также допускается подстановка значения, заданного в <replace3>, если ни одно из перечисленных оригинальных значений не совпало. Также если в <VAR> не встретилось ни <original1>, ни <original2>, все значения будут заменены на <replace3>. Форма записи переменных
Переменная
|
Значение
|
Выражение
|
Результат
|
SYS.TIME
|
10:35:17:456
|
{SYS.TIME:5}
|
10:35
|
SYS.TIME
|
10:35:17:456
|
{SYS.TIME:3:5}
|
35:17
|
SYS.TIME
|
10:35:17:456
|
{SYS.TIME:3:-12}
|
°°°35:17:456
|
SYS.TIME
|
10:35:17:456
|
{SYS.TIME:3:12}
|
35:17:456°°°
|
SYS.TIME
|
10:35:17:456
|
{SYS.TIME/10/99/35/77}
|
99:77:17:456
|
Условные обозначения
Переменные окружения
Для формирования текстов сообщений вы можете использовать переменные среды окружения процесса Сервера (пользователь System).
Переменные среды окружения доступны в редакторе сообщений Центра управления, в выпадающем списке ENV. Обратите внимание: переменные необходимо указывать с добавлением префикса ENV. (префикс заканчивается на точку).
Системные переменные
•SYS.BRANCH — версия Агентов и Сервера, •SYS.BUILD — дата сборки Сервера, •SYS.DATE — текущая системная дата, •SYS.DATETIME — текущие системная дата и время, •SYS.HOST — DNS-имя Сервера, •SYS.MACHINE — сетевой адрес компьютера с установленным Сервером, •SYS.OS — название операционной системы на компьютере с установленным Сервером, •SYS.PLATFORM — платформа Сервера, •SYS.PLATFORM.SHORT — краткий вариант SYS.PLATFORM, •SYS.SERVER — название продукта (Dr.Web Server), •SYS.TIME — текущее системное время, •SYS.VERSION — версия Сервера. Общие переменные для станций
•GEN.LoginTime — время подключения станции, •GEN.StationAddress — адрес станции, •GEN.StationDescription — описание станции, •GEN.StationID — уникальный идентификатор станции, •GEN.StationLDAPDN — различающееся имя (distinguished name) станции под ОС Windows. Актуально для станций, входящих в ADS/LDAP-домен, •GEN.StationMAC — MAC-адрес станции, •GEN.StationName — название станции, •GEN.StationPrimaryGroupID — идентификатор первичной группы станции, •GEN.StationPrimaryGroupName — название первичной группы станции, •GEN.StationSID — идентификатор безопасности станции. Общие переменные для репозитория
•GEN.CurrentRevision — текущий идентификатор версии, •GEN.Folder — каталог размещения продукта, •GEN.NextRevision — идентификатор обновленной версии, •GEN.Product — описание продукта. Параметры и переменные оповещений по типам
Администраторы
Неизвестный администратор
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется при попытке авторизации в Центре управления администратора с неизвестным регистрационным именем.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.Login
|
регистрационное имя
|
MSG.Address
|
сетевой адрес Центра управления
|
Ошибка авторизации администратора
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется при неуспешной авторизации администратора в Центре управления. Причина ошибки авторизации приводится в тексте оповещения.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.Login
|
регистрационное имя
|
MSG.Address
|
сетевой адрес Центра управления
|
MSG.LoginErrorCode
|
числовой код ошибки
|
Другое
Зафиксировано большое количество аварийно завершенных соединений
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется при наличии большого количества аварийно завершеных соединений с клиентами: станциями, инсталляторами Агента, соседними Серверами, Прокси-серверами.
|
Дополнительная настройка
|
Чтобы иметь возможность отправлять оповещения о множестве аварийно завершенных соединений, необходимо установить флаг Аварийные завершения соединений в разделе Администрирование → Конфигурация Сервера Dr.Web → Статистика и задать соответствующие параметры в том же разделе.
|
Переменные
|
MSG.Total
|
количество прерванных соединений
|
MSG.AddrsCount
|
количество адресов, с которыми были прерваны соединения
|
Зафиксировано большое количество блокировок Контролем приложений
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется при наличии большого количества заблокированных приложений на станциях компонентом Контроль приложений.
|
Дополнительная настройка
|
Чтобы иметь возможность отправлять оповещения о большом количестве заблокированных приложений, необходимо установить флаг Множественные блокировки Контролем приложений в разделе Администрирование → Конфигурация Сервера Dr.Web → Статистика и задать соответствующие параметры в том же разделе.
|
Переменные
|
MSG.Total
|
общее количество блокировок
|
MSG.Profile
|
наиболее распространенные профили, по которым производилась блокировка
|
Ошибка записи журнала Сервера
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется при возникновении ошибки в процессе записи информации в журнал работы Сервера. Причина ошибки записи в журнал приводится в тексте оповещения.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.Error
|
текст ошибки
|
Ошибка ротации журнала Сервера
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется при возникновении ошибки в процессе ротации журнала работы Сервера. Причина ошибки ротации журнала приводится в тексте оповещения.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.Error
|
текст ошибки
|
Соседний Сервер давно не подключался
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется согласно заданию в расписании Сервера. Содержит информацию о том, что соседний Сервер давно не подключался к данному Серверу. Дата последнего подключения приводится в тексте оповещения.
|
Дополнительная настройка
|
Длительность периода, в течение которого соседний Сервер должен не выходить на связь, чтобы было отправлено оповещение, задается в задании Соседний сервер давно не подключался в расписании Сервера, настраиваемом в разделе Администрирование → Планировщик задач Сервера Dr.Web.
|
Переменные
|
MSG.LastDisconnectTime
|
время, когда Сервер был последний раз подключен
|
MSG.StationName
|
название соседнего Сервера
|
Статистический отчет
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется после генерации периодического отчета согласно заданию в расписании Сервера. Также в оповещении приводится путь, по которому можно скачать файл отчета.
|
Дополнительная настройка
|
Отчет создается согласно заданию Создание статистического отчета в расписании Сервера, настраиваемом в разделе Администрирование → Планировщик задач Сервера Dr.Web.
|
Переменные
|
MSG.Attachment
|
путь к отчету
|
MSG.AttachmentType
|
MIME-тип
|
GEN.File
|
имя файла отчета
|
Суммарный отчет превентивной защиты
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется при получении большого количества отчетов со станций сети от компонента Превентивная защита.
|
Дополнительная настройка
|
Чтобы отправлять единое оповещение об отчете от Превентивной защиты, необходимо установить флаг Группировать отчеты Превентивной защиты в разделе Администрирование → Конфигурация Сервера Dr.Web → Статистика. Параметры по группировке отчетов задаются в том же разделе.
|
Переменные
|
MSG.AutoBlockedActCount
|
количество процессов с подозрительной активностью, заблокированных автоматически
|
MSG.AutoBlockedProc
|
процесс с подозрительной активностью, заблокированный автоматически
|
MSG.HipsType
|
тип защищаемого объекта
|
MSG.IsShellGuard
|
разделение по типам реакции Превентивной защиты при автоматической блокировке:
•блокировка неавторизованного кода •проверка доступа к защищаемым объектам |
MSG.ShellGuardType
|
наиболее часто встречающаяся причина блокировки исполнения неавторизованного кода при автоматической блокировке события
|
MSG.Total
|
общее количество событий Превентивной защиты, зафиксированных в сети
|
MSG.UserAllowedActCount
|
количество процессов с подозрительной активностью, разрешенных пользователем
|
MSG.UserAllowedHipsType
|
тип наиболее часто защищаемых объектов, доступ к которым был разрешен пользователем
|
MSG.UserAllowedIsShellGuard
|
разделение по типам реакции Превентивной защиты при разрешении доступа пользователем:
•блокировка неавторизованного кода •проверка доступа к защищаемым объектам |
MSG.UserAllowedProc
|
процесс с подозрительной активностью, разрешенный пользователем
|
MSG.UserAllowedShellGuard
|
наиболее часто встречающаяся причина блокировки исполнения неавторизованного кода при разрешении события пользователем
|
MSG.UserBlockedActCount
|
количество процессов с подозрительной активностью, заблокированных пользователем
|
MSG.UserBlockedHipsType
|
тип наиболее часто защищаемых объектов, доступ к которым был запрещен пользователем
|
MSG.UserBlockedIsShellGuard
|
разделение по типам реакции Превентивной защиты при запрещении доступа пользователем:
•блокировка неавторизованного кода •проверка доступа к защищаемым объектам |
MSG.UserBlockedProc
|
процесс с подозрительной активностью, заблокированный пользователем
|
MSG.UserBlockedShellGuard
|
наиболее часто встречающаяся причина блокировки исполнения неавторизованного кода при блокировке события пользователем
|
Эпидемия в сети
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется при обнаружении эпидемии в антивирусной сети. Это означает, что за заданный промежуток времени было обнаружено более чем заданное количество угроз в сети.
|
Дополнительная настройка
|
Чтобы отправлять оповещение об эпидемиях, необходимо установить флаг Отслеживать эпидемии в разделе Администрирование → Конфигурация Сервера Dr.Web → Статистика. Параметры по определению эпидемии задаются в том же разделе.
|
Переменные
|
MSG.Infected
|
общее количество обнаруженных угроз
|
MSG.Virus
|
наиболее распространенные угрозы
|
Лицензии
Достигнуто лицензионное ограничение по количеству станций в сети
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если при подключении станции к Серверу обнаружено, что количество станций в группе, в которую входит подключаемая станция, достигло ограничения в лицензионном ключе, назначенном для этой группы.
При этом новая станция не может зарегистрироваться на Сервере.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.ID
|
UUID станции
|
MSG.StationName
|
название станции
|
Также доступны общие переменные для станций, приведенные выше.
|
Достигнуто ограничение по количеству переданных лицензий
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если для выдачи соседним Серверам было запрошено больше лицензий, чем доступно в лицензионном ключе.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.ObjId
|
ID лицензионного ключа
|
Истек срок передачи лицензий
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если истек срок выдачи лицензий соседнему Серверу из лицензионного ключа данного Сервера.
|
Дополнительная настройка
|
Срок выдачи лицензий соседним Серверам задается в разделе Администрирование → Конфигурация Сервера Dr.Web → Лицензии.
|
Переменные
|
MSG.ObjId
|
ID лицензионного ключа
|
MSG.Server
|
название соседнего Сервера
|
Количество станций в группе приближается к лицензионному ограничению
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если количество станций в группе приближается к лицензионному ограничению в ключе, назначенном для этой группы.
|
Дополнительная настройка
|
Количество свободных лицензий, оставшихся в ключе, при котором отправляется оповещение: либо меньше трех лицензий, либо меньше 5% от общего числа лицензий в ключе.
|
Переменные
|
MSG.Free
|
количество оставшихся свободных лицензий
|
MSG.Licensed
|
количество станций, использующих лицензии данной группы
|
MSG.Total
|
Общее количество лицензий по всем ключам, назначенным группе.
Обратите внимание: лицензионные ключи группы могут быть также назначены на другие объекты лицензирования.
|
GEN.StationPrimaryGroupID
|
ID первичной группы
|
GEN.StationPrimaryGroupName
|
название первичной группы
|
Лицензионный ключ автоматически обновлен
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если лицензионный ключ был автоматически обновлен. При этом новый ключ успешно загружен и распространен на все объекты старого лицензионного ключа.
|
Дополнительная настройка
|
Для подробной информации по автоматическому обновлению лицензий обратитесь к Руководству администратора, п. Автоматическое обновление лицензий.
|
Переменные
|
MSG.KeyId
|
идентификатор старого лицензионного ключа
|
MSG.KeyName
|
имя старого лицензионного ключа
|
MSG.NewKeyId
|
идентификатор нового лицензионного ключа
|
MSG.NewKeyName
|
имя нового лицензионного ключа
|
Лицензионный ключ заблокирован
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если при обновлении репозитория из Всемирной Системы Обновлений Dr.Web была получена информация о том, что лицензионный ключ был заблокирован. Дальнейшее использование этого ключа невозможно.
|
Дополнительная настройка
|
Для получения подробной информации о причине блокировки обратитесь в службу технической поддержки.
|
Переменные
|
MSG.KeyId
|
ID лицензионного ключа
|
MSG.KeyName
|
имя пользователя лицензионного ключа
|
Лицензионный ключ не может быть автоматически обновлен
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если лицензионный ключ не может быть автоматически обновлен, поскольку состав лицензируемых компонентов у текущего и нового ключей отличается. При этом новый ключ успешно загружен, но не распространен на все объекты старого лицензионного ключа. Необходимо заменить лицензионный ключ вручную.
|
Дополнительная настройка
|
Для подробной информации по автоматическому обновлению лицензий обратитесь к Руководству администратора, п. Автоматическое обновление лицензий.
|
Переменные
|
MSG.ExpirationDate
|
дата окончания лицензии
|
MSG.Expired
|
•1 — срок окончания уже наступил •0 — срок окончания еще не наступил |
MSG.KeyDifference
|
Причина, по которой автоматическая замена ключа невозможна:
•1 — состав лицензируемых компонентов у текущего и нового лицензионных ключей отличается •2 — у нового лицензионного ключа меньше лицензий, чем у текущего лицензионного ключа |
MSG.KeyId
|
идентификатор старого лицензионного ключа
|
MSG.KeyName
|
имя старого лицензионного ключа
|
MSG.NewKeyId
|
идентификатор нового лицензионного ключа
|
MSG.NewKeyName
|
имя нового лицензионного ключа
|
Ограничение по количеству лицензий в лицензионном ключе
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если при включении Сервера обнаружено, что количество станций в некоторой группе уже превысило количество лицензий в лицензионном ключе, назначенном для этой группы.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.KeyId
|
ID лицензионного ключа
|
MSG.KeyName
|
имя пользователя лицензионного ключа
|
MSG.Licensed
|
количество разрешенных лицензией
|
MSG.LicenseLimit
|
состояние лицензий:
•1 — количество свободных лицензий в лицензионном ключе близко к окончанию, •2 — количество свободных лицензий в лицензионном ключе закончилось, •3 — лицензионный ключ был назначен на большее количество объектов, чем разрешено в данном ключе. |
MSG.Licensed
|
количество объектов, для которых был назначен ключ
|
MSG.Total
|
количество лицензий в ключе
|
Окончание срока действия лицензионного ключа
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если приближается окончание срока действия лицензионного ключа, а автоматическое обновление лицензии недоступно.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.ExpirationDate
|
дата окончания лицензии
|
MSG.Expired
|
•1 — срок окончания уже наступил •0 — срок окончания еще не наступил |
MSG.KeyId
|
идентификатор лицензионного ключа
|
MSG.KeyName
|
имя лицензионного ключа
|
Новички
Для сообщений данной группы также доступны общие переменные для станций, приведенные выше.
Станция ожидает подтверждения
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если новая станция запросила подключение к Серверу, и администратору требуется вручную подтвердить или отказать станции в доступе.
|
Дополнительная настройка
|
Ситуация может возникнуть, если в разделе Администрирование → Конфигурация Сервера Dr.Web → Общие для настройки Режим регистрации новичков установлено значение Подтверждать доступ вручную.
|
Переменные
|
Отсутствуют.
|
Станция отклонена автоматически
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если новая станция запросила подключение к Серверу и была отклонена Сервером автоматически.
|
Дополнительная настройка
|
Ситуация может возникнуть, если в разделе Администрирование → Конфигурация Сервера Dr.Web → Общие для настройки Режим регистрации новичков установлено значение Всегда отказывать в доступе.
|
Переменные
|
Отсутствуют.
|
Станция отклонена администратором
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если новая станция запросила подключение к Серверу и была отклонена администратором вручную.
|
Дополнительная настройка
|
Ситуация может возникнуть, если в разделе Администрирование → Конфигурация Сервера Dr.Web → Общие для настройки Режим регистрации новичков установлено значение Подтверждать доступ вручную, и администратор выбрал для станции вариант Антивирусная сеть → Неподтвержденные станции → Отказать в доступе выбранным станциям.
|
Переменные
|
MSG.AdminAddress
|
сетевой адрес Центра управления
|
MSG.AdminName
|
имя администратора
|
Репозиторий
Для сообщений данной группы также доступны общие переменные для репозитория, приведенные выше.
Актуальное состояние продукта в репозитории
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если при проверке обновлений репозитория было обнаружено, что запрашиваемый продукт находится в актуальном состоянии. Обновление этого продукта с ВСО при этом не требуется.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
Отсутствуют.
|
|
Переменные шаблона Актуальное состояние продукта в репозитории не включают файлы, помеченные как игнорируемые при оповещениях в конфигурационном файле продукта, см. Е1. Синтаксис файла конфигурации .config.
|
Запущено обновление продукта репозитория
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если при проверке обновлений репозитория было обнаружено, что для запрашиваемых продуктов требуется обновление. При этом запускается обновление с ВСО.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
Отсутствуют.
|
Недостаточно свободного места на диске
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если на диске, на котором расположен каталог Сервера var с динамическими данными, заканчивается свободное место.
|
Дополнительная настройка
|
Нехватка места на диске определяется, если осталось меньше 315 МБ или меньше 1000 нодов (для ОС семейства UNIX), если эти значения не переопределены переменными окружения.
|
Переменные
|
Общие переменные для репозитория, приведенные выше, недоступны.
|
MSG.FreeInodes
|
число свободных файловых дескрипторов inodes (имеет смысл только для некоторых систем семейства UNIX)
|
MSG.FreeSpace
|
свободное место в байтах
|
MSG.Path
|
путь к каталогу с малым объемом памяти
|
MSG.RequiredInodes
|
необходимое для работы число свободных inodes (имеет смысл только для некоторых систем семейства UNIX)
|
MSG.RequiredSpace
|
необходимый для работы объем свободной памяти
|
Обновление продукта в репозитории заморожено
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если продукт в репозитории был заморожен администратором. Обновление продукта с ВСО при этом не осуществляется.
|
Дополнительная настройка
|
Управлением продуктами репозитория, в том числе заморозкой и снятием заморозки, осуществляется в разделе Администрирование → Детальная конфигурация репозитория.
|
Переменные
|
Отсутствуют.
|
Обновление репозитория уже запущено
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если в процессе обновления Сервера было повторно запущено обновление.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
Отсутствуют.
|
Ошибка обновления репозитория
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если при обновлении с ВСО репозитория или какого-либо из продуктов репозитория произошла ошибка. Конкретная причина ошибки, а также название продукта при ошибке обновления продукта, приводятся в тексте оповещения.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.Error
|
сообщение об ошибке
|
MSG.ExtendedError
|
подробное описание ошибки
|
Продукт в репозитории обновлен
Сообщение
|
Значение
|
Причина отправки оповещения
|
Отправляется при удачном обновлении репозитория с ВСО.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.Added
|
список добавленных файлов (каждое наименование на отдельной строке)
|
MSG.AddedCount
|
количество добавленных файлов
|
MSG.Deleted
|
список удаленных файлов (каждое наименование на отдельной строке)
|
MSG.DeletedCount
|
количество удаленных файлов
|
MSG.Replaced
|
список замененных файлов (каждое наименование на отдельной строке)
|
MSG.ReplacedCount
|
количество замененных файлов
|
Станции
Для сообщений данной группы также доступны общие переменные для станций, приведенные выше.
|
В многосерверной сети возможно получение оповещений о событиях на станциях соседних Серверов. Включение данной опции осуществляется при настройке связей с соседними Серверами (см. Руководство администратора, раздел Настройка связей между Серверами Dr.Web).
О событиях на соседнем Сервере доступны следующие оповещения: Обнаружена угроза безопасности, Отчет превентивной защиты, Ошибка сканирования, Статистика сканирования.
|
Аварийное завершение соединения
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется при аварийном завершении соединения с клиентом: станцией, инсталлятором Агента, соседним Сервером, Прокси-сервером.
|
Дополнительная настройка
|
Чтобы иметь возможность отправлять оповещения об аварийно завершенных соединениях, необходимо установить флаг Аварийные завершения соединений в разделе Администрирование → Конфигурация Сервера Dr.Web → Статистика и задать соответствующие параметры в том же разделе.
|
Переменные
|
MSG.Total
|
количество прерванных соединений
|
MSG.Type
|
тип клиента
|
Контроль приложений заблокировал процесс
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если компонентом Контроль приложений было заблокировано приложение на станции.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.AppCtlAction
|
примененное действие:
•0 — неизвестно, •2 — заблокирован, •3 — заблокирован (не найден в списке доверенных приложений), •5 — заблокирован запрещающими правилами, •7 — заблокирован настройками политик. |
MSG.AppCtlType
|
тип события:
•0 — неизвестен, •1 — запуск процесса, •2 — запуск хост-процесса, •3 — запуск скриптового интерпретатора, •4 — загрузка модуля, •5 — загрузка драйвера, •6 — запуск MSI-установщика, •7 — создание нового исполняемого файла на диске, •8 — модификация исполняемого файла на диске. |
MSG.Path
|
путь к заблокированному процессу
|
MSG.Profile
|
название профиля, по которому произведена блокировка
|
MSG.Rule
|
название правила, по которому произведена блокировка
|
MSG.SHA256
|
хеш заблокированного процесса (SHA-256)
|
MSG.StationTime
|
время на станции, когда процесс был заблокирован
|
MSG.Target
|
путь к заблокированному скрипту в случае хост-процесса
|
MSG.TargetSHA256
|
хеш заблокированного скрипта в случае с хост-процессом (SHA-256)
|
MSG.TestMode
|
включен ли тестовый режим
|
MSG.User
|
пользователь, от имени которого запускался заблокированный объект
|
Контроль приложений заблокировал процесс из списка известных хешей угроз
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если на станции было заблокировано приложение из списка известных хешей угроз компонентом Контроль приложений.
|
Дополнительная настройка
|
Оповещение об обнаружении по списку известных хешей возможно, только если лицензировано использование бюллетеней известных хешей угроз (достаточно лицензии хотя бы в одном из лицензионных ключей, используемых Сервером).
Наличие лицензии приводится в информации по лицензионному ключу, которую можно просмотреть в разделе Менеджер лицензий, параметр Разрешенные списки бюллетеней хешей (если функционал не лицензирован, данный параметр отсутствует).
|
Переменные
|
MSG.AppCtlAction
|
примененное действие:
•0 — неизвестно, •2 — заблокирован, •3 — заблокирован (не найден в списке доверенных приложений), •5 — заблокирован запрещающими правилами, •7 — заблокирован настройками политик. |
MSG.AppCtlType
|
тип события:
•0 — неизвестен, •1 — запуск процесса, •2 — запуск хост-процесса, •3 — запуск скриптового интерпретатора, •4 — загрузка модуля, •5 — загрузка драйвера, •6 — запуск MSI-установщика, •7 — создание нового исполняемого файла на диске, •8 — модификация исполняемого файла на диске. |
MSG.Document
|
бюллетень, содержащий хеш
|
MSG.Path
|
путь к заблокированному процессу
|
MSG.Profile
|
название профиля, по которому произведена блокировка
|
MSG.Rule
|
название правила, по которому произведена блокировка
|
MSG.SHA256
|
хеш заблокированного процесса (SHA-256)
|
MSG.StationTime
|
время на станции, когда процесс был заблокирован
|
MSG.Target
|
путь к заблокированному скрипту в случае хост-процесса
|
MSG.TargetSHA256
|
хеш заблокированного скрипта в случае с хост-процессом (SHA-256)
|
MSG.TestMode
|
включен ли тестовый режим
|
MSG.User
|
пользователь, от имени которого запускался заблокированный объект
|
Критическая ошибка обновления станции
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если со станции получено оповещении об ошибке в процессе обновления антивирусных компонентов с Сервера.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.Product
|
обновляемый продукт
|
MSG.ServerTime
|
местное время получения сообщения Сервером
|
Неизвестная станция
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если новая станция запросила подключение к Серверу, но была не допущена до рассмотрения подтверждения или отказа в регистрации.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.ID
|
UUID неизвестной станции
|
MSG.Rejected
|
значения:
•rejected — станции отказано в доступе •newbie — сделана попытка перевести станцию в состояние "новичок" |
MSG.StationName
|
название станции
|
Обнаружена угроза безопасности
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если со станции получено оповещении об обнаружении угроз. В оповещении администратору также приводится подробная информация об обнаруженных угрозах.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.Action
|
действие, предпринятое при обнаружении
|
MSG.Component
|
имя компонента
|
MSG.InfectionType
|
тип угрозы
|
MSG.ObjectName
|
имя инфицированного объекта
|
MSG.ObjectOwner
|
владелец инфицированного объекта
|
MSG.RunBy
|
пользователь, от имени которого запущен компонент
|
MSG.ServerTime
|
время получения события, GMT
|
MSG.Virus
|
имя угрозы
|
GEN.ServerRecvLinkID
|
UUID последнего соседнего Сервера, от которого было получено данное сообщение об обнаруженной угрозе на подключенных к нему станциях (пустое значение, если обнаружена угроза на станциях, подключенных к данному Серверу)
|
GEN.ServerRecvLinkName
|
название последнего соседнего Сервера, от которого было получено сообщение об обнаруженной угрозе на подключенных к нему станциях (пустое значение, если обнаружена угроза на станциях, подключенных к данному Серверу)
|
GEN.ServerOriginatorID
|
UUID Сервера, к которому подключена станция, на которой обнаружена угроза
|
GEN.ServerOriginatorName
|
название Сервера, к которому подключена станция, на которой обнаружена угроза
|
Обнаружена угроза безопасности по известным хешам угроз
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если со станции получено оповещении об обнаружении угроз из списка известных хешей угроз. В оповещении администратору также приводится подробная информация об обнаруженных угрозах.
|
Дополнительная настройка
|
Оповещение об обнаружении по списку известных хешей возможно, только если лицензировано использование бюллетеней известных хешей угроз (достаточно лицензии хотя бы в одном из лицензионных ключей, используемых Сервером).
Наличие лицензии приводится в информации по лицензионному ключу, которую можно просмотреть в разделе Менеджер лицензий, параметр Разрешенные списки бюллетеней хешей (если функционал не лицензирован, данный параметр отсутствует).
|
Переменные
|
MSG.Action
|
действие, предпринятое при обнаружении
|
MSG.Component
|
имя компонента
|
MSG.Document
|
бюллетень, содержащий хеш обнаруженной угрозы
|
MSG.InfectionType
|
тип угрозы
|
MSG.ObjectName
|
имя инфицированного объекта
|
MSG.ObjectOwner
|
владелец инфицированного объекта
|
MSG.RunBy
|
пользователь, от имени которого запущен компонент
|
MSG.SHA1
|
хеш SHA-1 обнаруженного объекта
|
MSG.SHA256
|
хеш SHA-256 обнаруженного объекта
|
MSG.ServerTime
|
время получения события, GMT
|
MSG.Virus
|
имя угрозы
|
GEN.ServerRecvLinkID
|
UUID последнего соседнего Сервера, от которого было получено данное сообщение об обнаруженной угрозе на подключенных к нему станциях (пустое значение, если обнаружена угроза на станциях, подключенных к данному Серверу)
|
GEN.ServerRecvLinkName
|
название последнего соседнего Сервера, от которого было получено сообщение об обнаруженной угрозе на подключенных к нему станциях (пустое значение, если обнаружена угроза на станциях, подключенных к данному Серверу)
|
GEN.ServerOriginatorID
|
UUID Сервера, к которому подключена станция, на которой обнаружена угроза
|
GEN.ServerOriginatorName
|
название Сервера, к которому подключена станция, на которой обнаружена угроза
|
Отчет Превентивной защиты
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется при получении отчета от компонента Превентивная защита со станции этого или соседнего Сервера.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.AdminName
|
администратор, инициировавший действие над подозрительным процессом
|
MSG.Denied
|
действие, произведенное над подозрительным процессом:
•запрещен •разрешен |
MSG.HipsType
|
тип защищаемого объекта
|
MSG.IsShellGuard
|
разделение по типам реакции Превентивной защиты:
•блокировка неавторизованного кода •проверка доступа к защищаемым объектам |
MSG.Path
|
путь к процессу с подозрительной активностью
|
MSG.Pid
|
идентификатор процесса с подозрительной активностью
|
MSG.ShellGuardType
|
причина блокировки исполнения неавторизованного кода
|
MSG.StationTime
|
время появления события на станции
|
MSG.Target
|
путь к защищаемому объекту, к которому была осуществлена попытка доступа
|
MSG.Total
|
количество запретов в случае автоматической реакции Превентивной защиты
|
MSG.User
|
пользователь, от имени которого был запущен процесс с подозрительной активностью
|
MSG.UserAction
|
инициатор действия над подозрительным процессом:
•пользователь •автоматическая реакция Превентивной защиты |
GEN.ServerRecvLinkID
|
UUID последнего соседнего Сервера, от которого был получен отчет Превентивной защиты с подключенных к нему станций (пустое значение, если получен отчет со станций, подключенных к данному Серверу)
|
GEN.ServerRecvLinkName
|
название последнего соседнего Сервера, от которого был получен отчет Превентивной защиты с подключенных к нему станций (пустое значение, если получен отчет со станций, подключенных к данному Серверу)
|
GEN.ServerOriginatorID
|
UUID Сервера, к которому подключена станция, с которой получен отчет Превентивной защиты
|
GEN.ServerOriginatorName
|
название Сервера, к которому подключена станция, с которой получен отчет Превентивной защиты
|
Отчет Превентивной защиты об обнаружении угроз по известным хешам угроз
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется при получении отчета от компонента Превентивная защита со станции этого или соседнего Сервера при обнаружении угроз из списка известных хешей угроз.
|
Дополнительная настройка
|
Оповещение об обнаружении по списку известных хешей возможно, только если лицензировано использование бюллетеней известных хешей угроз (достаточно лицензии хотя бы в одном из лицензионных ключей, используемых Сервером).
Наличие лицензии приводится в информации по лицензионному ключу, которую можно просмотреть в разделе Менеджер лицензий, параметр Разрешенные списки бюллетеней хешей (если функционал не лицензирован, данный параметр отсутствует).
|
Переменные
|
MSG.AdminName
|
администратор, инициировавший действие над подозрительным процессом
|
MSG.Denied
|
действие, произведенное над подозрительным процессом:
•запрещен •разрешен |
MSG.Document
|
бюллетень, содержащий хеш обнаруженной угрозы
|
MSG.HipsType
|
тип защищаемого объекта
|
MSG.IsShellGuard
|
разделение по типам реакции Превентивной защиты:
•блокировка неавторизованного кода •проверка доступа к защищаемым объектам |
MSG.Path
|
путь к процессу с подозрительной активностью
|
MSG.Pid
|
идентификатор процесса с подозрительной активностью
|
MSG.SHA1
|
хеш SHA-1 обнаруженного объекта
|
MSG.SHA256
|
хеш SHA-256 обнаруженного объекта
|
MSG.ShellGuardType
|
причина блокировки исполнения неавторизованного кода
|
MSG.StationTime
|
время появления события на станции
|
MSG.Target
|
путь к защищаемому объекту, к которому была осуществлена попытка доступа
|
MSG.Total
|
количество запретов в случае автоматической реакции Превентивной защиты
|
MSG.User
|
пользователь, от имени которого был запущен процесс с подозрительной активностью
|
MSG.UserAction
|
инициатор действия над подозрительным процессом:
•пользователь •автоматическая реакция Превентивной защиты |
GEN.ServerRecvLinkID
|
UUID последнего соседнего Сервера, от которого был получен отчет Превентивной защиты с подключенных к нему станций (пустое значение, если получен отчет со станций, подключенных к данному Серверу)
|
GEN.ServerRecvLinkName
|
название последнего соседнего Сервера, от которого был получен отчет Превентивной защиты с подключенных к нему станций (пустое значение, если получен отчет со станций, подключенных к данному Серверу)
|
GEN.ServerOriginatorID
|
UUID Сервера, к которому подключена станция, с которой получен отчет Превентивной защиты
|
GEN.ServerOriginatorName
|
название Сервера, к которому подключена станция, с которой получен отчет Превентивной защиты
|
Ошибка авторизации станции
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если при попытке подключения к Серверу станция предоставила неверные учетные данные. Дальнейшие действия, зависящие от политики подключения станций, также приводятся в оповещении.
|
Дополнительная настройка
|
Политика подключения станций задается в настройке Режим регистрации новичков раздела Администрирование → Конфигурация Сервера Dr.Web → Общие.
|
Переменные
|
MSG.ID
|
UUID станции
|
MSG.Rejected
|
значения:
•rejected — станции отказано в доступе •newbie — сделана попытка перевести станцию в состояние "новичок" |
MSG.StationName
|
название станции
|
Ошибка сканирования
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если со станции получено оповещение об ошибке, возникшей при сканировании.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.Component
|
имя компонента
|
MSG.Error
|
сообщение об ошибке
|
MSG.ObjectName
|
имя объекта
|
MSG.ObjectOwner
|
владелец объекта
|
MSG.RunBy
|
пользователь, от имени которого запущен компонент
|
MSG.ServerTime
|
время получения события, GMT
|
GEN.ServerRecvLinkID
|
UUID последнего соседнего Сервера, от которого была получена информация об ошибке при сканировании подключенных к нему станций (пустое значение, если ошибка сканирования произошла на станциях, подключенных к данному Серверу)
|
GEN.ServerRecvLinkName
|
название последнего соседнего Сервера, от которого была получена информация об ошибке при сканировании подключенных к нему станций (пустое значение, если ошибка сканирования произошла на станциях, подключенных к данному Серверу)
|
GEN.ServerOriginatorID
|
UUID Сервера, к которому подключена станция, на которой произошла ошибка сканирования
|
GEN.ServerOriginatorName
|
название Сервера, к которому подключена станция, на которой произошла ошибка сканирования
|
Ошибка сканирования при обнаружении угрозы по известным хешам угроз
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если произошла ошибка сканирования при обнаружении угрозы из списка известных хешей угроз.
|
Дополнительная настройка
|
Оповещение об обнаружении по списку известных хешей возможно, только если лицензировано использование бюллетеней известных хешей угроз (достаточно лицензии хотя бы в одном из лицензионных ключей, используемых Сервером).
Наличие лицензии приводится в информации по лицензионному ключу, которую можно просмотреть в разделе Менеджер лицензий, параметр Разрешенные списки бюллетеней хешей (если функционал не лицензирован, данный параметр отсутствует).
|
Переменные
|
MSG.Component
|
имя компонента
|
MSG.Document
|
бюллетень, содержащий хеш обнаруженной угрозы
|
MSG.Error
|
сообщение об ошибке
|
MSG.ObjectName
|
имя объекта
|
MSG.ObjectOwner
|
владелец объекта
|
MSG.RunBy
|
пользователь, от имени которого запущен компонент
|
MSG.SHA1
|
хеш SHA-1 обнаруженного объекта
|
MSG.SHA256
|
хеш SHA-256 обнаруженного объекта
|
MSG.ServerTime
|
время получения события, GMT
|
GEN.ServerRecvLinkID
|
UUID последнего соседнего Сервера, от которого была получена информация об ошибке при сканировании подключенных к нему станций (пустое значение, если ошибка сканирования произошла на станциях, подключенных к данному Серверу)
|
GEN.ServerRecvLinkName
|
название последнего соседнего Сервера, от которого была получена информация об ошибке при сканировании подключенных к нему станций (пустое значение, если ошибка сканирования произошла на станциях, подключенных к данному Серверу)
|
GEN.ServerOriginatorID
|
UUID Сервера, к которому подключена станция, на которой произошла ошибка сканирования
|
GEN.ServerOriginatorName
|
название Сервера, к которому подключена станция, на которой произошла ошибка сканирования
|
Ошибка создания учетной записи станции
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если невозможно создать новую учетную запись станции на Сервере. Подробности об ошибке приводятся в файле журнала Сервера.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.ID
|
UUID станции
|
MSG.StationName
|
название станции
|
Станция давно не подключалась к Серверу
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется согласно заданию в расписании Сервера. Содержит информацию о том, что станция давно не подключался к данному Серверу. Дата последнего подключения приводится в тексте оповещения.
|
Дополнительная настройка
|
Длительность периода, в течение которого станция должна не выходить на связь, чтобы было отправлено оповещение, задается в задании Станция давно не подключалась в расписании Сервера, настраиваемом в разделе Администрирование → Планировщик задач Сервера Dr.Web.
|
Переменные
|
Общие переменные для станций, приведенные выше, недоступны.
|
MSG.DaysAgo
|
количество дней с момента последнего подключения к Серверу
|
MSG.LastSeenFrom
|
адрес, с которого станция в последний раз подключалась к Серверу
|
MSG.StationDescription
|
описание станции
|
MSG.StationID
|
UUID станции
|
MSG.StationMAC
|
MAC-адрес станции
|
MSG.StationName
|
название станции
|
MSG.StationSID
|
идентификатор безопасности станции
|
Станция подтверждена автоматически
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если новая станция подала запрос на подключение к Серверу и была подтверждена Сервером автоматически.
|
Дополнительная настройка
|
Ситуация может возникнуть, если в разделе Администрирование → Конфигурация Сервера Dr.Web → Общие для настройки Режим регистрации новичков установлено значение Автоматически разрешить доступ.
|
Переменные
|
Отсутствуют.
|
Станция подтверждена администратором
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если новая станция подала запрос на подключение к Серверу и была подтверждена администратором вручную.
|
Дополнительная настройка
|
Ситуация может возникнуть, если в разделе Администрирование → Конфигурация Сервера Dr.Web → Общие для настройки Режим регистрации новичков установлено значение Подтверждать доступ вручную, и администратор выбрал для станции вариант Антивирусная сеть → Неподтвержденные станции → Разрешить доступ выбранным станциям и назначить первичную группу.
|
Переменные
|
MSG.AdminAddress
|
сетевой адрес Центра управления
|
MSG.AdminName
|
имя администратора
|
Станция уже зарегистрирована
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если к Серверу пытается подключиться станция с идентификатором, который совпадает с идентификатором станции уже подключенной к данному Серверу.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.ID
|
UUID станции
|
MSG.Server
|
ID Сервера, на котором станция зарегистрирована
|
MSG.StationName
|
название станции
|
Статистика сканирования
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если со станции получено оповещении о завершении сканирования. В оповещении администратора также приводится краткая статистика сканирования.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.Component
|
имя компонента, проводившего сканирование
|
MSG.Cured
|
количество вылеченных объектов
|
MSG.DeletedObjs
|
количество удаленных объектов
|
MSG.Errors
|
количество ошибок сканирования
|
MSG.Infected
|
количество инфицированных объектов
|
MSG.Locked
|
количество заблокированных объектов
|
MSG.Modifications
|
количество объектов, инфицированных модификациями вирусов
|
MSG.Moved
|
количество объектов, перемещенных в карантин
|
MSG.Renamed
|
количество переименованных объектов
|
MSG.RunBy
|
пользователь, от имени которого запущен компонент
|
MSG.Scanned
|
количество просканированных объектов
|
MSG.ServerTime
|
время получения события, GMT
|
MSG.Speed
|
скорость обработки в KБ/с
|
MSG.Suspicious
|
количество подозрительных объектов
|
MSG.VirusActivity
|
|
GEN.ServerRecvLinkID
|
UUID последнего соседнего Сервера, от которого была получена статистика сканирования подключенных к нему станций (пустое значение, если получена статистика со станций, подключенных к данному Серверу)
|
GEN.ServerRecvLinkName
|
название последнего соседнего Сервера, от которого была получена статистика сканирования подключенных к нему станций (пустое значение, если получена статистика со станций, подключенных к данному Серверу)
|
GEN.ServerOriginatorID
|
UUID Сервера, к которому подключена станция, с которой получена статистика сканирования
|
GEN.ServerOriginatorName
|
название Сервера, к которому подключена станция, с которой получена статистика сканирования
|
Требуется перезагрузка станции
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если требуется перезагрузка станции по одной из следующих причин:
•для завершения лечения, •для применения обновлений, •для изменения состояния аппаратной виртуализации, •для завершения лечения и применения обновлений, •для завершения лечения и изменения состояния, аппаратной виртуализации, •для применения обновлений и изменения состояния аппаратной виртуализации, •для завершения лечения, применения обновлений и изменения состояния аппаратной виртуализации. |
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.Reason
|
причина перезагрузки
список возможных причин приведен в предустановленном шаблоне
|
Требуется перезагрузка станции для применения обновлений
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если со станции получено оповещение о том, что продукт был установлен или обновлен, и требуется перезагрузка станции.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.Product
|
обновляемый продукт
|
MSG.ServerTime
|
местное время получения сообщения Сервером
|
Устройство заблокировано
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется, если со станции получено оповещение о том, что какое-либо из подключаемых к станции устройств было заблокировано антивирусным компонентом Dr.Web.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.Capabilities
|
характеристики устройства
|
MSG.Class
|
класс устройства (название родительской группы)
|
MSG.Description
|
описание устройства
|
MSG.FriendlyName
|
понятное имя устройства
|
MSG.InstanceId
|
идентификатор экземпляра устройства
|
MSG.User
|
имя пользователя
|
Установки
Для сообщений данной группы также доступны общие переменные для станций, приведенные выше.
Установка на станции не выполнена
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется в случае возникновения ошибки при установке Агента на станцию. Конкретная причина ошибки приводится в тексте оповещения.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
MSG.Error
|
сообщение об ошибке
|
Установка на станции успешно завершена
Параметр
|
Значение
|
Причина отправки оповещения
|
Отправляется в случае успешной установки Агента на станцию.
|
Дополнительная настройка
|
Не требуется.
|
Переменные
|
Отсутствуют.
|
|