Тексты сообщений генерируются компонентом Сервера, именуемым процессором шаблонов, на основе файлов шаблонов.
|
Система оповещений по сети Windows функционирует только на ОС Windows с поддержкой сервиса Windows Messenger (Net Send). ОС Windows Vista и более поздние версии не поддерживают сервис Windows Messenger. |
Файл шаблона состоит из текста и переменных, заключенных в фигурные скобки. При редактировании файлов шаблонов можно использовать перечисленные ниже переменные.
Переменные записываются в одной из следующих форм:
•{<VAR>} — подставить непосредственно значение переменной <VAR>.
•{<VAR>:<N>} — первые <N> символов переменной <VAR>.
•{<VAR>:<first>:<N>} — <N> символов переменной <VAR>, следующих после <first> первых (начиная с <first>+1-го символа), если остаток меньше — дополняется пробелами справа.
•{<VAR>:<first>:-<N>} — <N> символов переменной <VAR>, следующих после <first> первых (начиная с <first>+1-го символа), если остаток меньше — дополняется пробелами слева.
•{<VAR>/<original1>/<replace1>[/<original2>/<replace2>]} — замена указанных символов переменной <VAR> на заданные значения: символы <original1> заменяются на символы <replace1>, при наличии символы <original2> заменяются на символы <replace2> и т. д.
Количество пар подстановки не ограничено.
•{<VAR>/<original1>/<replace1[{<SUB_VAR>}]>[/<original2>/<replace2>]} — аналогично вышеописанным заменам на заданные значения, но с использованием вложенной переменной <SUB_VAR>. Действия с вложенными переменными аналогичны всем действиям с родительскими переменными.
Глубина вложенности при рекурсивных подстановках не ограничена.
•{<VAR>/<original1>/<replace1>/<original2>/<replace2>/*/<replace3>} — аналогично вышеописанным заменам на заданные значения, но также допускается подстановка значения, заданного в <replace3>, если ни одно из перечисленных оригинальных значений не совпало. Также если в <VAR> не встретилось ни <original1>, ни <original2>, все значения будут заменены на <replace3>.
Форма записи переменных
Переменная |
Значение |
Выражение |
Результат |
|---|---|---|---|
SYS.TIME |
10:35:17:456 |
{SYS.TIME:5} |
10:35 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:5} |
35:17 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:-12} |
°°°35:17:456 |
SYS.TIME |
10:35:17:456 |
{SYS.TIME:3:12} |
35:17:456°°° |
SYS.TIME |
10:35:17:456 |
{SYS.TIME/10/99/35/77} |
99:77:17:456 |
° — пробельный символ. |
Переменные окружения
Для формирования текстов сообщений вы можете использовать переменные среды окружения процесса Сервера (пользователь System).
Переменные среды окружения доступны в редакторе сообщений Центра управления, в выпадающем списке ENV. Обратите внимание: переменные необходимо указывать с добавлением префикса ENV. (префикс заканчивается на точку).
Системные переменные
•SYS.BRANCH — версия Агентов и Сервера,
•SYS.BUILD — дата сборки Сервера,
•SYS.DATE — текущая системная дата,
•SYS.DATETIME — текущие системная дата и время,
•SYS.HOST — DNS-имя Сервера,
•SYS.MACHINE — сетевой адрес компьютера с установленным Сервером,
•SYS.OS — название операционной системы на компьютере с установленным Сервером,
•SYS.PLATFORM — платформа Сервера,
•SYS.PLATFORM.SHORT — краткий вариант SYS.PLATFORM,
•SYS.SERVER — название продукта (Dr.Web Server),
•SYS.TIME — текущее системное время,
•SYS.VERSION — версия Сервера.
•GEN.LoginTime — время подключения станции,
•GEN.StationAddress — адрес станции,
•GEN.StationDescription — описание станции,
•GEN.StationID — уникальный идентификатор станции,
•GEN.StationLDAPDN — различающееся имя (distinguished name) станции под ОС Windows. Актуально для станций, входящих в ADS/LDAP-домен,
•GEN.StationMAC — MAC-адрес станции,
•GEN.StationName — название станции,
•GEN.StationPrimaryGroupID — идентификатор первичной группы станции,
•GEN.StationPrimaryGroupName — название первичной группы станции,
•GEN.StationSID — идентификатор безопасности станции.
Общие переменные для репозитория
•GEN.CurrentRevision — текущий идентификатор версии,
•GEN.Folder — каталог размещения продукта,
•GEN.NextRevision — идентификатор обновленной версии,
•GEN.Product — описание продукта.
Параметры и переменные оповещений по типам
Администраторы
Неизвестный администратор
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется при попытке авторизации в Центре управления администратора с неизвестным регистрационным именем. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.Login |
регистрационное имя |
MSG.Address |
сетевой адрес Центра управления |
|
Ошибка авторизации администратора
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется при неуспешной авторизации администратора в Центре управления. Причина ошибки авторизации приводится в тексте оповещения. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.Login |
регистрационное имя |
MSG.Address |
сетевой адрес Центра управления |
|
MSG.LoginErrorCode |
числовой код ошибки |
|
Другое
Зафиксировано большое количество аварийно завершенных соединений
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется при наличии большого количества аварийно завершеных соединений с клиентами: станциями, инсталляторами Агента, соседними Серверами, Прокси-серверами. |
|
Дополнительная настройка |
Чтобы иметь возможность отправлять оповещения о множестве аварийно завершенных соединений, необходимо установить флаг Аварийные завершения соединений в разделе Администрирование → Конфигурация Сервера Dr.Web → Статистика и задать соответствующие параметры в том же разделе. |
|
Переменные |
MSG.Total |
количество прерванных соединений |
MSG.AddrsCount |
количество адресов, с которыми были прерваны соединения |
|
Зафиксировано большое количество блокировок Контролем приложений
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется при наличии большого количества заблокированных приложений на станциях компонентом Контроль приложений. |
|
Дополнительная настройка |
Чтобы иметь возможность отправлять оповещения о большом количестве заблокированных приложений, необходимо установить флаг Множественные блокировки Контролем приложений в разделе Администрирование → Конфигурация Сервера Dr.Web → Статистика и задать соответствующие параметры в том же разделе. |
|
Переменные |
MSG.Total |
общее количество блокировок |
MSG.Profile |
наиболее распространенные профили, по которым производилась блокировка |
|
Ошибка записи журнала Сервера
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется при возникновении ошибки в процессе записи информации в журнал работы Сервера. Причина ошибки записи в журнал приводится в тексте оповещения. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.Error |
текст ошибки |
Ошибка ротации журнала Сервера
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется при возникновении ошибки в процессе ротации журнала работы Сервера. Причина ошибки ротации журнала приводится в тексте оповещения. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.Error |
текст ошибки |
Соседний Сервер давно не подключался
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется согласно заданию в расписании Сервера. Содержит информацию о том, что соседний Сервер давно не подключался к данному Серверу. Дата последнего подключения приводится в тексте оповещения. |
|
Дополнительная настройка |
Длительность периода, в течение которого соседний Сервер должен не выходить на связь, чтобы было отправлено оповещение, задается в задании Соседний сервер давно не подключался в расписании Сервера, настраиваемом в разделе Администрирование → Планировщик задач Сервера Dr.Web. |
|
Переменные |
MSG.LastDisconnectTime |
время, когда Сервер был последний раз подключен |
MSG.StationName |
название соседнего Сервера |
|
Статистический отчет
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется после генерации периодического отчета согласно заданию в расписании Сервера. Также в оповещении приводится путь, по которому можно скачать файл отчета. |
|
Дополнительная настройка |
Отчет создается согласно заданию Создание статистического отчета в расписании Сервера, настраиваемом в разделе Администрирование → Планировщик задач Сервера Dr.Web. |
|
Переменные |
MSG.Attachment |
путь к отчету |
MSG.AttachmentType |
MIME-тип |
|
GEN.File |
имя файла отчета |
|
Суммарный отчет превентивной защиты
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется при получении большого количества отчетов со станций сети от компонента Превентивная защита. |
|
Дополнительная настройка |
Чтобы отправлять единое оповещение об отчете от Превентивной защиты, необходимо установить флаг Группировать отчеты Превентивной защиты в разделе Администрирование → Конфигурация Сервера Dr.Web → Статистика. Параметры по группировке отчетов задаются в том же разделе. |
|
Переменные |
MSG.AutoBlockedActCount |
количество процессов с подозрительной активностью, заблокированных автоматически |
MSG.AutoBlockedProc |
процесс с подозрительной активностью, заблокированный автоматически |
|
MSG.HipsType |
тип защищаемого объекта |
|
MSG.IsShellGuard |
разделение по типам реакции Превентивной защиты при автоматической блокировке: •блокировка неавторизованного кода •проверка доступа к защищаемым объектам |
|
MSG.ShellGuardType |
наиболее часто встречающаяся причина блокировки исполнения неавторизованного кода при автоматической блокировке события |
|
MSG.Total |
общее количество событий Превентивной защиты, зафиксированных в сети |
|
MSG.UserAllowedActCount |
количество процессов с подозрительной активностью, разрешенных пользователем |
|
MSG.UserAllowedHipsType |
тип наиболее часто защищаемых объектов, доступ к которым был разрешен пользователем |
|
MSG.UserAllowedIsShellGuard |
разделение по типам реакции Превентивной защиты при разрешении доступа пользователем: •блокировка неавторизованного кода •проверка доступа к защищаемым объектам |
|
MSG.UserAllowedProc |
процесс с подозрительной активностью, разрешенный пользователем |
|
MSG.UserAllowedShellGuard |
наиболее часто встречающаяся причина блокировки исполнения неавторизованного кода при разрешении события пользователем |
|
MSG.UserBlockedActCount |
количество процессов с подозрительной активностью, заблокированных пользователем |
|
MSG.UserBlockedHipsType |
тип наиболее часто защищаемых объектов, доступ к которым был запрещен пользователем |
|
MSG.UserBlockedIsShellGuard |
разделение по типам реакции Превентивной защиты при запрещении доступа пользователем: •блокировка неавторизованного кода •проверка доступа к защищаемым объектам |
|
MSG.UserBlockedProc |
процесс с подозрительной активностью, заблокированный пользователем |
|
MSG.UserBlockedShellGuard |
наиболее часто встречающаяся причина блокировки исполнения неавторизованного кода при блокировке события пользователем |
|
Эпидемия в сети
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется при обнаружении эпидемии в антивирусной сети. Это означает, что за заданный промежуток времени было обнаружено более чем заданное количество угроз в сети. |
|
Дополнительная настройка |
Чтобы отправлять оповещение об эпидемиях, необходимо установить флаг Отслеживать эпидемии в разделе Администрирование → Конфигурация Сервера Dr.Web → Статистика. Параметры по определению эпидемии задаются в том же разделе. |
|
Переменные |
MSG.Infected |
общее количество обнаруженных угроз |
MSG.Virus |
наиболее распространенные угрозы |
|
Лицензии
Достигнуто лицензионное ограничение по количеству станций в сети
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если при подключении станции к Серверу обнаружено, что количество станций в группе, в которую входит подключаемая станция, достигло ограничения в лицензионном ключе, назначенном для этой группы. При этом новая станция не может зарегистрироваться на Сервере. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.ID |
UUID станции |
MSG.StationName |
название станции |
|
Также доступны общие переменные для станций, приведенные выше. |
||
Достигнуто ограничение по количеству переданных лицензий
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если для выдачи соседним Серверам было запрошено больше лицензий, чем доступно в лицензионном ключе. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.ObjId |
ID лицензионного ключа |
Истек срок передачи лицензий
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если истек срок выдачи лицензий соседнему Серверу из лицензионного ключа данного Сервера. |
|
Дополнительная настройка |
Срок выдачи лицензий соседним Серверам задается в разделе Администрирование → Конфигурация Сервера Dr.Web → Лицензии. |
|
Переменные |
MSG.ObjId |
ID лицензионного ключа |
MSG.Server |
название соседнего Сервера |
|
Количество станций в группе приближается к лицензионному ограничению
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если количество станций в группе приближается к лицензионному ограничению в ключе, назначенном для этой группы. |
|
Дополнительная настройка |
Количество свободных лицензий, оставшихся в ключе, при котором отправляется оповещение: либо меньше трех лицензий, либо меньше 5% от общего числа лицензий в ключе. |
|
Переменные |
MSG.Free |
количество оставшихся свободных лицензий |
MSG.Licensed |
количество станций, использующих лицензии данной группы |
|
MSG.Total |
Общее количество лицензий по всем ключам, назначенным группе. Обратите внимание: лицензионные ключи группы могут быть также назначены на другие объекты лицензирования. |
|
GEN.StationPrimaryGroupID |
ID первичной группы |
|
GEN.StationPrimaryGroupName |
название первичной группы |
|
Лицензионный ключ автоматически обновлен
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если лицензионный ключ был автоматически обновлен. При этом новый ключ успешно загружен и распространен на все объекты старого лицензионного ключа. |
|
Дополнительная настройка |
Для подробной информации по автоматическому обновлению лицензий обратитесь к Руководству администратора, п. Автоматическое обновление лицензий. |
|
Переменные |
MSG.KeyId |
идентификатор старого лицензионного ключа |
MSG.KeyName |
имя старого лицензионного ключа |
|
MSG.NewKeyId |
идентификатор нового лицензионного ключа |
|
MSG.NewKeyName |
имя нового лицензионного ключа |
|
Лицензионный ключ заблокирован
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если при обновлении репозитория из Всемирной Системы Обновлений Dr.Web была получена информация о том, что лицензионный ключ был заблокирован. Дальнейшее использование этого ключа невозможно. |
|
Дополнительная настройка |
Для получения подробной информации о причине блокировки обратитесь в службу технической поддержки. |
|
Переменные |
MSG.KeyId |
ID лицензионного ключа |
MSG.KeyName |
имя пользователя лицензионного ключа |
|
Лицензионный ключ не может быть автоматически обновлен
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если лицензионный ключ не может быть автоматически обновлен, поскольку состав лицензируемых компонентов у текущего и нового ключей отличается. При этом новый ключ успешно загружен, но не распространен на все объекты старого лицензионного ключа. Необходимо заменить лицензионный ключ вручную. |
|
Дополнительная настройка |
Для подробной информации по автоматическому обновлению лицензий обратитесь к Руководству администратора, п. Автоматическое обновление лицензий. |
|
Переменные |
MSG.ExpirationDate |
дата окончания лицензии |
MSG.Expired |
•1 — срок окончания уже наступил •0 — срок окончания еще не наступил |
|
MSG.KeyDifference |
Причина, по которой автоматическая замена ключа невозможна: •1 — состав лицензируемых компонентов у текущего и нового лицензионных ключей отличается •2 — у нового лицензионного ключа меньше лицензий, чем у текущего лицензионного ключа |
|
MSG.KeyId |
идентификатор старого лицензионного ключа |
|
MSG.KeyName |
имя старого лицензионного ключа |
|
MSG.NewKeyId |
идентификатор нового лицензионного ключа |
|
MSG.NewKeyName |
имя нового лицензионного ключа |
|
Ограничение по количеству лицензий в лицензионном ключе
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если при включении Сервера обнаружено, что количество станций в некоторой группе уже превысило количество лицензий в лицензионном ключе, назначенном для этой группы. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.KeyId |
ID лицензионного ключа |
MSG.KeyName |
имя пользователя лицензионного ключа |
|
MSG.Licensed |
количество разрешенных лицензией |
|
MSG.LicenseLimit |
состояние лицензий: •1 — количество свободных лицензий в лицензионном ключе близко к окончанию, •2 — количество свободных лицензий в лицензионном ключе закончилось, •3 — лицензионный ключ был назначен на большее количество объектов, чем разрешено в данном ключе. |
|
MSG.Licensed |
количество объектов, для которых был назначен ключ |
|
MSG.Total |
количество лицензий в ключе |
|
Окончание срока действия лицензионного ключа
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если приближается окончание срока действия лицензионного ключа, а автоматическое обновление лицензии недоступно. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.ExpirationDate |
дата окончания лицензии |
MSG.Expired |
•1 — срок окончания уже наступил •0 — срок окончания еще не наступил |
|
MSG.KeyId |
идентификатор лицензионного ключа |
|
MSG.KeyName |
имя лицензионного ключа |
|
Новички
Для сообщений данной группы также доступны общие переменные для станций, приведенные выше.
Станция ожидает подтверждения
Параметр |
Значение |
|---|---|
Причина отправки оповещения |
Отправляется, если новая станция запросила подключение к Серверу, и администратору требуется вручную подтвердить или отказать станции в доступе. |
Дополнительная настройка |
Ситуация может возникнуть, если в разделе Администрирование → Конфигурация Сервера Dr.Web → Общие для настройки Режим регистрации новичков установлено значение Подтверждать доступ вручную. |
Переменные |
Отсутствуют. |
Станция отклонена автоматически
Параметр |
Значение |
|---|---|
Причина отправки оповещения |
Отправляется, если новая станция запросила подключение к Серверу и была отклонена Сервером автоматически. |
Дополнительная настройка |
Ситуация может возникнуть, если в разделе Администрирование → Конфигурация Сервера Dr.Web → Общие для настройки Режим регистрации новичков установлено значение Всегда отказывать в доступе. |
Переменные |
Отсутствуют. |
Станция отклонена администратором
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если новая станция запросила подключение к Серверу и была отклонена администратором вручную. |
|
Дополнительная настройка |
Ситуация может возникнуть, если в разделе Администрирование → Конфигурация Сервера Dr.Web → Общие для настройки Режим регистрации новичков установлено значение Подтверждать доступ вручную, и администратор выбрал для станции вариант Антивирусная сеть → |
|
Переменные |
MSG.AdminAddress |
сетевой адрес Центра управления |
MSG.AdminName |
имя администратора |
|
Неподтвержденные станции → 
Отказать в доступе выбранным станциямРепозиторий
Для сообщений данной группы также доступны общие переменные для репозитория, приведенные выше.
Актуальное состояние продукта в репозитории
Параметр |
Значение |
|---|---|
Причина отправки оповещения |
Отправляется, если при проверке обновлений репозитория было обнаружено, что запрашиваемый продукт находится в актуальном состоянии. Обновление этого продукта с ВСО при этом не требуется. |
Дополнительная настройка |
Не требуется. |
Переменные |
Отсутствуют. |
|
Переменные шаблона Актуальное состояние продукта в репозитории не включают файлы, помеченные как игнорируемые при оповещениях в конфигурационном файле продукта, см. Е1. Синтаксис файла конфигурации .config. |
Запущено обновление продукта репозитория
Параметр |
Значение |
|---|---|
Причина отправки оповещения |
Отправляется, если при проверке обновлений репозитория было обнаружено, что для запрашиваемых продуктов требуется обновление. При этом запускается обновление с ВСО. |
Дополнительная настройка |
Не требуется. |
Переменные |
Отсутствуют. |
Недостаточно свободного места на диске
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если на диске, на котором расположен каталог Сервера var с динамическими данными, заканчивается свободное место. |
|
Дополнительная настройка |
Нехватка места на диске определяется, если осталось меньше 315 МБ или меньше 1000 нодов (для ОС семейства UNIX), если эти значения не переопределены переменными окружения. |
|
Переменные |
Общие переменные для репозитория, приведенные выше, недоступны. |
|
MSG.FreeInodes |
число свободных файловых дескрипторов inodes (имеет смысл только для некоторых систем семейства UNIX) |
|
MSG.FreeSpace |
свободное место в байтах |
|
MSG.Path |
путь к каталогу с малым объемом памяти |
|
MSG.RequiredInodes |
необходимое для работы число свободных inodes (имеет смысл только для некоторых систем семейства UNIX) |
|
MSG.RequiredSpace |
необходимый для работы объем свободной памяти |
|
Обновление продукта в репозитории заморожено
Параметр |
Значение |
|---|---|
Причина отправки оповещения |
Отправляется, если продукт в репозитории был заморожен администратором. Обновление продукта с ВСО при этом не осуществляется. |
Дополнительная настройка |
Управлением продуктами репозитория, в том числе заморозкой и снятием заморозки, осуществляется в разделе Администрирование → Детальная конфигурация репозитория. |
Переменные |
Отсутствуют. |
Обновление репозитория уже запущено
Параметр |
Значение |
|---|---|
Причина отправки оповещения |
Отправляется, если в процессе обновления Сервера было повторно запущено обновление. |
Дополнительная настройка |
Не требуется. |
Переменные |
Отсутствуют. |
Ошибка обновления репозитория
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если при обновлении с ВСО репозитория или какого-либо из продуктов репозитория произошла ошибка. Конкретная причина ошибки, а также название продукта при ошибке обновления продукта, приводятся в тексте оповещения. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.Error |
сообщение об ошибке |
MSG.ExtendedError |
подробное описание ошибки |
|
Продукт в репозитории обновлен
Сообщение |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется при удачном обновлении репозитория с ВСО. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.Added |
список добавленных файлов (каждое наименование на отдельной строке) |
MSG.AddedCount |
количество добавленных файлов |
|
MSG.Deleted |
список удаленных файлов (каждое наименование на отдельной строке) |
|
MSG.DeletedCount |
количество удаленных файлов |
|
MSG.Replaced |
список замененных файлов (каждое наименование на отдельной строке) |
|
MSG.ReplacedCount |
количество замененных файлов |
|
Станции
Для сообщений данной группы также доступны общие переменные для станций, приведенные выше.
|
В многосерверной сети возможно получение оповещений о событиях на станциях соседних Серверов. Включение данной опции осуществляется при настройке связей с соседними Серверами (см. Руководство администратора, раздел Настройка связей между Серверами Dr.Web). О событиях на соседнем Сервере доступны следующие оповещения: Обнаружена угроза безопасности, Отчет превентивной защиты, Ошибка сканирования, Статистика сканирования. |
Аварийное завершение соединения
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется при аварийном завершении соединения с клиентом: станцией, инсталлятором Агента, соседним Сервером, Прокси-сервером. |
|
Дополнительная настройка |
Чтобы иметь возможность отправлять оповещения об аварийно завершенных соединениях, необходимо установить флаг Аварийные завершения соединений в разделе Администрирование → Конфигурация Сервера Dr.Web → Статистика и задать соответствующие параметры в том же разделе. |
|
Переменные |
MSG.Total |
количество прерванных соединений |
MSG.Type |
тип клиента |
|
Контроль приложений заблокировал процесс
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если компонентом Контроль приложений было заблокировано приложение на станции. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.AppCtlAction |
примененное действие: •0 — неизвестно, •2 — заблокирован, •3 — заблокирован (не найден в списке доверенных приложений), •5 — заблокирован запрещающими правилами, •7 — заблокирован настройками политик. |
MSG.AppCtlType |
тип события: •0 — неизвестен, •1 — запуск процесса, •2 — запуск хост-процесса, •3 — запуск скриптового интерпретатора, •4 — загрузка модуля, •5 — загрузка драйвера, •6 — запуск MSI-установщика, •7 — создание нового исполняемого файла на диске, •8 — модификация исполняемого файла на диске. |
|
MSG.Path |
путь к заблокированному процессу |
|
MSG.Profile |
название профиля, по которому произведена блокировка |
|
MSG.Rule |
название правила, по которому произведена блокировка |
|
MSG.SHA256 |
хеш заблокированного процесса (SHA-256) |
|
MSG.StationTime |
время на станции, когда процесс был заблокирован |
|
MSG.Target |
путь к заблокированному скрипту в случае хост-процесса |
|
MSG.TargetSHA256 |
хеш заблокированного скрипта в случае с хост-процессом (SHA-256) |
|
MSG.TestMode |
включен ли тестовый режим |
|
MSG.User |
пользователь, от имени которого запускался заблокированный объект |
|
Контроль приложений заблокировал процесс из списка известных хешей угроз
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если на станции было заблокировано приложение из списка известных хешей угроз компонентом Контроль приложений. |
|
Дополнительная настройка |
Оповещение об обнаружении по списку известных хешей возможно, только если лицензировано использование бюллетеней известных хешей угроз (достаточно лицензии хотя бы в одном из лицензионных ключей, используемых Сервером). Наличие лицензии приводится в информации по лицензионному ключу, которую можно просмотреть в разделе Менеджер лицензий, параметр Разрешенные списки бюллетеней хешей (если функционал не лицензирован, данный параметр отсутствует). |
|
Переменные |
MSG.AppCtlAction |
примененное действие: •0 — неизвестно, •2 — заблокирован, •3 — заблокирован (не найден в списке доверенных приложений), •5 — заблокирован запрещающими правилами, •7 — заблокирован настройками политик. |
MSG.AppCtlType |
тип события: •0 — неизвестен, •1 — запуск процесса, •2 — запуск хост-процесса, •3 — запуск скриптового интерпретатора, •4 — загрузка модуля, •5 — загрузка драйвера, •6 — запуск MSI-установщика, •7 — создание нового исполняемого файла на диске, •8 — модификация исполняемого файла на диске. |
|
MSG.Document |
бюллетень, содержащий хеш |
|
MSG.Path |
путь к заблокированному процессу |
|
MSG.Profile |
название профиля, по которому произведена блокировка |
|
MSG.Rule |
название правила, по которому произведена блокировка |
|
MSG.SHA256 |
хеш заблокированного процесса (SHA-256) |
|
MSG.StationTime |
время на станции, когда процесс был заблокирован |
|
MSG.Target |
путь к заблокированному скрипту в случае хост-процесса |
|
MSG.TargetSHA256 |
хеш заблокированного скрипта в случае с хост-процессом (SHA-256) |
|
MSG.TestMode |
включен ли тестовый режим |
|
MSG.User |
пользователь, от имени которого запускался заблокированный объект |
|
Критическая ошибка обновления станции
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если со станции получено оповещении об ошибке в процессе обновления антивирусных компонентов с Сервера. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.Product |
обновляемый продукт |
MSG.ServerTime |
местное время получения сообщения Сервером |
|
Неизвестная станция
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если новая станция запросила подключение к Серверу, но была не допущена до рассмотрения подтверждения или отказа в регистрации. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.ID |
UUID неизвестной станции |
MSG.Rejected |
значения: •rejected — станции отказано в доступе •newbie — сделана попытка перевести станцию в состояние "новичок" |
|
MSG.StationName |
название станции |
|
Обнаружена угроза безопасности
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если со станции получено оповещении об обнаружении угроз. В оповещении администратору также приводится подробная информация об обнаруженных угрозах. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.Action |
действие, предпринятое при обнаружении |
MSG.Component |
имя компонента |
|
MSG.InfectionType |
тип угрозы |
|
MSG.ObjectName |
имя инфицированного объекта |
|
MSG.ObjectOwner |
владелец инфицированного объекта |
|
MSG.RunBy |
пользователь, от имени которого запущен компонент |
|
MSG.ServerTime |
время получения события, GMT |
|
MSG.Virus |
имя угрозы |
|
GEN.ServerRecvLinkID |
UUID последнего соседнего Сервера, от которого было получено данное сообщение об обнаруженной угрозе на подключенных к нему станциях (пустое значение, если обнаружена угроза на станциях, подключенных к данному Серверу) |
|
GEN.ServerRecvLinkName |
название последнего соседнего Сервера, от которого было получено сообщение об обнаруженной угрозе на подключенных к нему станциях (пустое значение, если обнаружена угроза на станциях, подключенных к данному Серверу) |
|
GEN.ServerOriginatorID |
UUID Сервера, к которому подключена станция, на которой обнаружена угроза |
|
GEN.ServerOriginatorName |
название Сервера, к которому подключена станция, на которой обнаружена угроза |
|
Обнаружена угроза безопасности по известным хешам угроз
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если со станции получено оповещении об обнаружении угроз из списка известных хешей угроз. В оповещении администратору также приводится подробная информация об обнаруженных угрозах. |
|
Дополнительная настройка |
Оповещение об обнаружении по списку известных хешей возможно, только если лицензировано использование бюллетеней известных хешей угроз (достаточно лицензии хотя бы в одном из лицензионных ключей, используемых Сервером). Наличие лицензии приводится в информации по лицензионному ключу, которую можно просмотреть в разделе Менеджер лицензий, параметр Разрешенные списки бюллетеней хешей (если функционал не лицензирован, данный параметр отсутствует). |
|
Переменные |
MSG.Action |
действие, предпринятое при обнаружении |
MSG.Component |
имя компонента |
|
MSG.Document |
бюллетень, содержащий хеш обнаруженной угрозы |
|
MSG.InfectionType |
тип угрозы |
|
MSG.ObjectName |
имя инфицированного объекта |
|
MSG.ObjectOwner |
владелец инфицированного объекта |
|
MSG.RunBy |
пользователь, от имени которого запущен компонент |
|
MSG.SHA1 |
хеш SHA-1 обнаруженного объекта |
|
MSG.SHA256 |
хеш SHA-256 обнаруженного объекта |
|
MSG.ServerTime |
время получения события, GMT |
|
MSG.Virus |
имя угрозы |
|
GEN.ServerRecvLinkID |
UUID последнего соседнего Сервера, от которого было получено данное сообщение об обнаруженной угрозе на подключенных к нему станциях (пустое значение, если обнаружена угроза на станциях, подключенных к данному Серверу) |
|
GEN.ServerRecvLinkName |
название последнего соседнего Сервера, от которого было получено сообщение об обнаруженной угрозе на подключенных к нему станциях (пустое значение, если обнаружена угроза на станциях, подключенных к данному Серверу) |
|
GEN.ServerOriginatorID |
UUID Сервера, к которому подключена станция, на которой обнаружена угроза |
|
GEN.ServerOriginatorName |
название Сервера, к которому подключена станция, на которой обнаружена угроза |
|
Отчет Превентивной защиты
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется при получении отчета от компонента Превентивная защита со станции этого или соседнего Сервера. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.AdminName |
администратор, инициировавший действие над подозрительным процессом |
MSG.Denied |
действие, произведенное над подозрительным процессом: •запрещен •разрешен |
|
MSG.HipsType |
тип защищаемого объекта |
|
MSG.IsShellGuard |
разделение по типам реакции Превентивной защиты: •блокировка неавторизованного кода •проверка доступа к защищаемым объектам |
|
MSG.Path |
путь к процессу с подозрительной активностью |
|
MSG.Pid |
идентификатор процесса с подозрительной активностью |
|
MSG.ShellGuardType |
причина блокировки исполнения неавторизованного кода |
|
MSG.StationTime |
время появления события на станции |
|
MSG.Target |
путь к защищаемому объекту, к которому была осуществлена попытка доступа |
|
MSG.Total |
количество запретов в случае автоматической реакции Превентивной защиты |
|
MSG.User |
пользователь, от имени которого был запущен процесс с подозрительной активностью |
|
MSG.UserAction |
инициатор действия над подозрительным процессом: •пользователь •автоматическая реакция Превентивной защиты |
|
GEN.ServerRecvLinkID |
UUID последнего соседнего Сервера, от которого был получен отчет Превентивной защиты с подключенных к нему станций (пустое значение, если получен отчет со станций, подключенных к данному Серверу) |
|
GEN.ServerRecvLinkName |
название последнего соседнего Сервера, от которого был получен отчет Превентивной защиты с подключенных к нему станций (пустое значение, если получен отчет со станций, подключенных к данному Серверу) |
|
GEN.ServerOriginatorID |
UUID Сервера, к которому подключена станция, с которой получен отчет Превентивной защиты |
|
GEN.ServerOriginatorName |
название Сервера, к которому подключена станция, с которой получен отчет Превентивной защиты |
|
Отчет Превентивной защиты об обнаружении угроз по известным хешам угроз
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется при получении отчета от компонента Превентивная защита со станции этого или соседнего Сервера при обнаружении угроз из списка известных хешей угроз. |
|
Дополнительная настройка |
Оповещение об обнаружении по списку известных хешей возможно, только если лицензировано использование бюллетеней известных хешей угроз (достаточно лицензии хотя бы в одном из лицензионных ключей, используемых Сервером). Наличие лицензии приводится в информации по лицензионному ключу, которую можно просмотреть в разделе Менеджер лицензий, параметр Разрешенные списки бюллетеней хешей (если функционал не лицензирован, данный параметр отсутствует). |
|
Переменные |
MSG.AdminName |
администратор, инициировавший действие над подозрительным процессом |
MSG.Denied |
действие, произведенное над подозрительным процессом: •запрещен •разрешен |
|
MSG.Document |
бюллетень, содержащий хеш обнаруженной угрозы |
|
MSG.HipsType |
тип защищаемого объекта |
|
MSG.IsShellGuard |
разделение по типам реакции Превентивной защиты: •блокировка неавторизованного кода •проверка доступа к защищаемым объектам |
|
MSG.Path |
путь к процессу с подозрительной активностью |
|
MSG.Pid |
идентификатор процесса с подозрительной активностью |
|
MSG.SHA1 |
хеш SHA-1 обнаруженного объекта |
|
MSG.SHA256 |
хеш SHA-256 обнаруженного объекта |
|
MSG.ShellGuardType |
причина блокировки исполнения неавторизованного кода |
|
MSG.StationTime |
время появления события на станции |
|
MSG.Target |
путь к защищаемому объекту, к которому была осуществлена попытка доступа |
|
MSG.Total |
количество запретов в случае автоматической реакции Превентивной защиты |
|
MSG.User |
пользователь, от имени которого был запущен процесс с подозрительной активностью |
|
MSG.UserAction |
инициатор действия над подозрительным процессом: •пользователь •автоматическая реакция Превентивной защиты |
|
GEN.ServerRecvLinkID |
UUID последнего соседнего Сервера, от которого был получен отчет Превентивной защиты с подключенных к нему станций (пустое значение, если получен отчет со станций, подключенных к данному Серверу) |
|
GEN.ServerRecvLinkName |
название последнего соседнего Сервера, от которого был получен отчет Превентивной защиты с подключенных к нему станций (пустое значение, если получен отчет со станций, подключенных к данному Серверу) |
|
GEN.ServerOriginatorID |
UUID Сервера, к которому подключена станция, с которой получен отчет Превентивной защиты |
|
GEN.ServerOriginatorName |
название Сервера, к которому подключена станция, с которой получен отчет Превентивной защиты |
|
Ошибка авторизации станции
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если при попытке подключения к Серверу станция предоставила неверные учетные данные. Дальнейшие действия, зависящие от политики подключения станций, также приводятся в оповещении. |
|
Дополнительная настройка |
Политика подключения станций задается в настройке Режим регистрации новичков раздела Администрирование → Конфигурация Сервера Dr.Web → Общие. |
|
Переменные |
MSG.ID |
UUID станции |
MSG.Rejected |
значения: •rejected — станции отказано в доступе •newbie — сделана попытка перевести станцию в состояние "новичок" |
|
MSG.StationName |
название станции |
|
Ошибка сканирования
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если со станции получено оповещение об ошибке, возникшей при сканировании. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.Component |
имя компонента |
MSG.Error |
сообщение об ошибке |
|
MSG.ObjectName |
имя объекта |
|
MSG.ObjectOwner |
владелец объекта |
|
MSG.RunBy |
пользователь, от имени которого запущен компонент |
|
MSG.ServerTime |
время получения события, GMT |
|
GEN.ServerRecvLinkID |
UUID последнего соседнего Сервера, от которого была получена информация об ошибке при сканировании подключенных к нему станций (пустое значение, если ошибка сканирования произошла на станциях, подключенных к данному Серверу) |
|
GEN.ServerRecvLinkName |
название последнего соседнего Сервера, от которого была получена информация об ошибке при сканировании подключенных к нему станций (пустое значение, если ошибка сканирования произошла на станциях, подключенных к данному Серверу) |
|
GEN.ServerOriginatorID |
UUID Сервера, к которому подключена станция, на которой произошла ошибка сканирования |
|
GEN.ServerOriginatorName |
название Сервера, к которому подключена станция, на которой произошла ошибка сканирования |
|
Ошибка сканирования при обнаружении угрозы по известным хешам угроз
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если произошла ошибка сканирования при обнаружении угрозы из списка известных хешей угроз. |
|
Дополнительная настройка |
Оповещение об обнаружении по списку известных хешей возможно, только если лицензировано использование бюллетеней известных хешей угроз (достаточно лицензии хотя бы в одном из лицензионных ключей, используемых Сервером). Наличие лицензии приводится в информации по лицензионному ключу, которую можно просмотреть в разделе Менеджер лицензий, параметр Разрешенные списки бюллетеней хешей (если функционал не лицензирован, данный параметр отсутствует). |
|
Переменные |
MSG.Component |
имя компонента |
MSG.Document |
бюллетень, содержащий хеш обнаруженной угрозы |
|
MSG.Error |
сообщение об ошибке |
|
MSG.ObjectName |
имя объекта |
|
MSG.ObjectOwner |
владелец объекта |
|
MSG.RunBy |
пользователь, от имени которого запущен компонент |
|
MSG.SHA1 |
хеш SHA-1 обнаруженного объекта |
|
MSG.SHA256 |
хеш SHA-256 обнаруженного объекта |
|
MSG.ServerTime |
время получения события, GMT |
|
GEN.ServerRecvLinkID |
UUID последнего соседнего Сервера, от которого была получена информация об ошибке при сканировании подключенных к нему станций (пустое значение, если ошибка сканирования произошла на станциях, подключенных к данному Серверу) |
|
GEN.ServerRecvLinkName |
название последнего соседнего Сервера, от которого была получена информация об ошибке при сканировании подключенных к нему станций (пустое значение, если ошибка сканирования произошла на станциях, подключенных к данному Серверу) |
|
GEN.ServerOriginatorID |
UUID Сервера, к которому подключена станция, на которой произошла ошибка сканирования |
|
GEN.ServerOriginatorName |
название Сервера, к которому подключена станция, на которой произошла ошибка сканирования |
|
Ошибка создания учетной записи станции
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если невозможно создать новую учетную запись станции на Сервере. Подробности об ошибке приводятся в файле журнала Сервера. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.ID |
UUID станции |
MSG.StationName |
название станции |
|
Станция давно не подключалась к Серверу
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется согласно заданию в расписании Сервера. Содержит информацию о том, что станция давно не подключался к данному Серверу. Дата последнего подключения приводится в тексте оповещения. |
|
Дополнительная настройка |
Длительность периода, в течение которого станция должна не выходить на связь, чтобы было отправлено оповещение, задается в задании Станция давно не подключалась в расписании Сервера, настраиваемом в разделе Администрирование → Планировщик задач Сервера Dr.Web. |
|
Переменные |
Общие переменные для станций, приведенные выше, недоступны. |
|
MSG.DaysAgo |
количество дней с момента последнего подключения к Серверу |
|
MSG.LastSeenFrom |
адрес, с которого станция в последний раз подключалась к Серверу |
|
MSG.StationDescription |
описание станции |
|
MSG.StationID |
UUID станции |
|
MSG.StationMAC |
MAC-адрес станции |
|
MSG.StationName |
название станции |
|
MSG.StationSID |
идентификатор безопасности станции |
|
Станция подтверждена автоматически
Параметр |
Значение |
|---|---|
Причина отправки оповещения |
Отправляется, если новая станция подала запрос на подключение к Серверу и была подтверждена Сервером автоматически. |
Дополнительная настройка |
Ситуация может возникнуть, если в разделе Администрирование → Конфигурация Сервера Dr.Web → Общие для настройки Режим регистрации новичков установлено значение Автоматически разрешить доступ. |
Переменные |
Отсутствуют. |
Станция подтверждена администратором
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если новая станция подала запрос на подключение к Серверу и была подтверждена администратором вручную. |
|
Дополнительная настройка |
Ситуация может возникнуть, если в разделе Администрирование → Конфигурация Сервера Dr.Web → Общие для настройки Режим регистрации новичков установлено значение Подтверждать доступ вручную, и администратор выбрал для станции вариант Антивирусная сеть → |
|
Переменные |
MSG.AdminAddress |
сетевой адрес Центра управления |
MSG.AdminName |
имя администратора |
|
Разрешить доступ выбранным станциям и назначить первичную группуСтанция уже зарегистрирована
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если к Серверу пытается подключиться станция с идентификатором, который совпадает с идентификатором станции уже подключенной к данному Серверу. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.ID |
UUID станции |
MSG.Server |
ID Сервера, на котором станция зарегистрирована |
|
MSG.StationName |
название станции |
|
Статистика сканирования
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если со станции получено оповещении о завершении сканирования. В оповещении администратора также приводится краткая статистика сканирования. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.Component |
имя компонента, проводившего сканирование |
MSG.Cured |
количество вылеченных объектов |
|
MSG.DeletedObjs |
количество удаленных объектов |
|
MSG.Errors |
количество ошибок сканирования |
|
MSG.Infected |
количество инфицированных объектов |
|
MSG.Locked |
количество заблокированных объектов |
|
MSG.Modifications |
количество объектов, инфицированных модификациями вирусов |
|
MSG.Moved |
количество объектов, перемещенных в карантин |
|
MSG.Renamed |
количество переименованных объектов |
|
MSG.RunBy |
пользователь, от имени которого запущен компонент |
|
MSG.Scanned |
количество просканированных объектов |
|
MSG.ServerTime |
время получения события, GMT |
|
MSG.Speed |
скорость обработки в KБ/с |
|
MSG.Suspicious |
количество подозрительных объектов |
|
MSG.VirusActivity |
|
|
GEN.ServerRecvLinkID |
UUID последнего соседнего Сервера, от которого была получена статистика сканирования подключенных к нему станций (пустое значение, если получена статистика со станций, подключенных к данному Серверу) |
|
GEN.ServerRecvLinkName |
название последнего соседнего Сервера, от которого была получена статистика сканирования подключенных к нему станций (пустое значение, если получена статистика со станций, подключенных к данному Серверу) |
|
GEN.ServerOriginatorID |
UUID Сервера, к которому подключена станция, с которой получена статистика сканирования |
|
GEN.ServerOriginatorName |
название Сервера, к которому подключена станция, с которой получена статистика сканирования |
|
Требуется перезагрузка станции
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если требуется перезагрузка станции по одной из следующих причин: •для завершения лечения, •для применения обновлений, •для изменения состояния аппаратной виртуализации, •для завершения лечения и применения обновлений, •для завершения лечения и изменения состояния, аппаратной виртуализации, •для применения обновлений и изменения состояния аппаратной виртуализации, •для завершения лечения, применения обновлений и изменения состояния аппаратной виртуализации. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.Reason |
причина перезагрузки список возможных причин приведен в предустановленном шаблоне |
Требуется перезагрузка станции для применения обновлений
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если со станции получено оповещение о том, что продукт был установлен или обновлен, и требуется перезагрузка станции. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.Product |
обновляемый продукт |
MSG.ServerTime |
местное время получения сообщения Сервером |
|
Устройство заблокировано
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется, если со станции получено оповещение о том, что какое-либо из подключаемых к станции устройств было заблокировано антивирусным компонентом Dr.Web. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.Capabilities |
характеристики устройства |
MSG.Class |
класс устройства (название родительской группы) |
|
MSG.Description |
описание устройства |
|
MSG.FriendlyName |
понятное имя устройства |
|
MSG.InstanceId |
идентификатор экземпляра устройства |
|
MSG.User |
имя пользователя |
|
Установки
Для сообщений данной группы также доступны общие переменные для станций, приведенные выше.
Установка на станции не выполнена
Параметр |
Значение |
|
|---|---|---|
Причина отправки оповещения |
Отправляется в случае возникновения ошибки при установке Агента на станцию. Конкретная причина ошибки приводится в тексте оповещения. |
|
Дополнительная настройка |
Не требуется. |
|
Переменные |
MSG.Error |
сообщение об ошибке |
Установка на станции успешно завершена
Параметр |
Значение |
|---|---|
Причина отправки оповещения |
Отправляется в случае успешной установки Агента на станцию. |
Дополнительная настройка |
Не требуется. |
Переменные |
Отсутствуют. |