|
quarantine_actions
Действия над объектами, перемещенными в карантин на станциях.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
opid
|
VARCHAR(36) NOT NULL
|
UUID операции
|
id
|
VARCHAR(36) DEFAULT ''
|
ID станции
|
object
|
VARCHAR(128) DEFAULT ''
|
имя файла в карантине
|
qtime
|
NUMERIC(17) DEFAULT '0'
|
время добавления файла
|
opname
|
VARCHAR(64) DEFAULT ''
|
название операции
|
opresult
|
VARCHAR(64) DEFAULT ''
|
результат операции
|
created
|
NUMERIC(17) DEFAULT '0'
|
время создания записи
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Список полей
|
quarantine_actions_0001
|
простой индекс таблицы
|
opid
|
station_appctl_event
Статистика событий Контроля приложений на станциях.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
id
|
VARCHAR(36) NOT NULL
|
ID станции
|
sid
|
INTEGER NOT NULL
|
SID пользователя
|
username
|
INTEGER NOT NULL
|
имя пользователя
|
type
|
INTEGER NOT NULL
|
тип события (app_control_event_type_t)
|
act
|
INTEGER NOT NULL
|
примененное действие (app_control_event_result_t)
|
policy_type
|
INTEGER NOT NULL
|
критерий функционального анализа
|
policy_mask
|
NUMERIC(19) NOT NULL
|
маска функционального анализа
|
profile_id
|
VARCHAR(36) DEFAULT ''
|
UUID профиля
|
profile_name
|
INTEGER NOT NULL
|
название профиля
|
rule_id
|
VARCHAR(36) DEFAULT ''
|
UUID правила
|
rule_name
|
INTEGER NOT NULL
|
название правила
|
test_mode
|
INTEGER NOT NULL
|
произошло ли событие в тестовом режиме
|
process_path
|
INTEGER NOT NULL
|
путь к файлу процесса
|
process
|
INTEGER NOT NULL
|
сведения о процессе
|
process_hashdb
|
INTEGER DEFAULT '0'
|
бюллетень с хешем процесса, см. cat_hashdb
|
object_path
|
INTEGER NOT NULL
|
путь к файлу скрипта
|
object
|
INTEGER NOT NULL
|
сведения о файле скрипта
|
object_hashdb
|
INTEGER DEFAULT '0'
|
бюллетень с хешем скрипта, см. cat_hashdb
|
eventtime
|
NUMERIC(17) DEFAULT '0'
|
время появления события, GMT
|
recvtime
|
NUMERIC(17) DEFAULT '0'
|
время получения сообщения о событии, GMT
|
notified
|
INTEGER DEFAULT '0'
|
было ли отправлено сообщение (1 - да, 0 - нет)
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Список полей
|
station_appctl_event_0001
|
простой индекс таблицы
кластерный индекс таблицы
|
recvtime
|
station_appctl_event_0002
|
простой индекс таблицы
|
id
|
Связи таблицы
Название поля
|
Направление
|
Поле связанной таблицы
|
id
|
→
|
stations.id
|
object
|
↔
|
appctl_event_file.id
|
object_hashdb
|
↔
|
cat_hashdb.id
|
object_path
|
↔
|
cat_path.id
|
process
|
↔
|
appctl_event_file.id
|
process_hashdb
|
↔
|
cat_hashdb.id
|
process_path
|
↔
|
cat_path.id
|
profile_name
|
↔
|
cat_profile_name.id
|
rule_name
|
↔
|
cat_rule_name.id
|
sid
|
↔
|
cat_sid.id
|
username
|
↔
|
cat_users.id
|
station_blocked_device
Статистика по заблокированным станциям.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
id
|
VARCHAR(36) NOT NULL
|
ID станции
|
name
|
INTEGER DEFAULT '0'
|
название станции
|
address
|
TEXT DEFAULT ''
|
станций адрес
|
username
|
INTEGER DEFAULT '0'
|
запущено пользователем
|
instance
|
INTEGER DEFAULT '0'
|
ID экземпляра устройства
|
friendly_name
|
INTEGER DEFAULT '0'
|
человеко-читаемое название устройства
|
description
|
INTEGER DEFAULT '0'
|
описание устройства
|
class
|
INTEGER DEFAULT '0'
|
устройство class - групповой GUID
|
blocktime
|
NUMERIC(17) NOT NULL
|
локальная временная метка станции, GMT
|
blockrecvtime
|
NUMERIC(17) NOT NULL
|
время получения, GMT
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Список полей
|
station_blocked_0001
|
простой индекс таблицы
кластерный индекс таблицы
|
blockrecvtime
|
station_blocked_0002
|
простой индекс таблицы
|
id
|
Связи таблицы
Название поля
|
Направление
|
Поле связанной таблицы
|
class
|
↔
|
cat_device_class.id
|
description
|
↔
|
cat_device_descr.id
|
friendly_name
|
↔
|
cat_dev_friendly_name.id
|
id
|
→
|
stations.id
|
instance
|
↔
|
cat_device_instance.id
|
name
|
↔
|
cat_name_stations.id
|
username
|
↔
|
cat_users.id
|
station_deinstallation
Статистика о деинсталляциях Агентов на станциях.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
id
|
VARCHAR(36) NOT NULL
|
ID станции
|
station
|
INTEGER DEFAULT '0'
|
название станции
|
seenfrom
|
TEXT DEFAULT ''
|
сетевой адрес последнего подключения
|
message
|
CLOB DEFAULT ''
|
сообщение о завершении
|
createtime
|
NUMERIC(17) NOT NULL
|
время создания записи
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Список полей
|
station_deinstallation_0001
|
простой индекс таблицы
кластерный индекс таблицы
|
id, createtime
|
Связи таблицы
Название поля
|
Направление
|
Поле связанной таблицы
|
id
|
→
|
stations.id
|
station
|
↔
|
cat_name_stations.id
|
station_geotracks
Список географических расположений станций.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
id
|
VARCHAR(36) NOT NULL
|
ID станции
|
tid
|
VARCHAR(36) NOT NULL
|
UUID отслеживания
|
sid
|
VARCHAR(36)
|
ID Сервера: устанавливается при обработке
|
source
|
INTEGER NOT NULL
|
класс гео-источника, см. geo-source .h/.ds
|
item
|
INTEGER NOT NULL
|
порядковый номер отслеживания
|
attribute
|
VARCHAR(64) DEFAULT ''
|
ID атрибута
|
value
|
VARCHAR(100) DEFAULT ''
|
значение атрибута как строка
|
modtime
|
NUMERIC(17) NOT NULL
|
таймстэмп последнего изменения
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Список полей
|
station_geotracks_0003
|
простой индекс таблицы
|
id
|
station_geotracks_0004
|
простой индекс таблицы
|
sid
|
Связи таблицы
Название поля
|
Направление
|
Поле связанной таблицы
|
id
|
→
|
stations.id
|
station_hips_event
Статистика по событиям, обнаруженным на станциях компонентом Превентивная защита.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
id
|
VARCHAR(36) NOT NULL
|
ID станции
|
pid
|
NUMERIC(12) DEFAULT '4'
|
ID процесса
|
ppath
|
INTEGER DEFAULT '0'
|
путь к файлу процесса, см. cat_path
|
htype
|
INTEGER DEFAULT '0'
|
защищаемый объект
|
tpath
|
INTEGER DEFAULT '0'
|
путь к защищаемому объекту, см. cat_path
|
stype
|
INTEGER DEFAULT '0'
|
причина блокировки исполнения неавторизованного кода
|
denied
|
INTEGER DEFAULT '0'
|
действие, произведенное над подозрительным процессом: 1 - запрещен, 0 - разрешен
|
isuser
|
INTEGER DEFAULT '0'
|
инициатор действия над подозрительным процессом: 1 - пользователь, 0 - автоматическая реакция
|
ecount
|
INTEGER DEFAULT '0'
|
количество запретов в случае автоматической реакции
|
euser
|
INTEGER DEFAULT '0'
|
инициатор процесса, см. cat_users
|
auser
|
INTEGER DEFAULT '0'
|
инициатор действия над процессом (1, если isuser), см. cat_users
|
eventtime
|
NUMERIC(17) DEFAULT '0'
|
время появления события, GMT
|
recvtime
|
NUMERIC(17) DEFAULT '0'
|
время получения сообщения о событии, GMT
|
notified
|
INTEGER DEFAULT '0'
|
было ли отправлено сообщение (1 - да, 0 - нет)
|
sha1
|
INTEGER DEFAULT '0'
|
хеш SHA-1 файла процесса, см. cat_hash
|
sha256
|
INTEGER DEFAULT '0'
|
хеш SHA-256 файла процесса, см. cat_hash
|
hashdb
|
INTEGER DEFAULT '0'
|
бюллетень с хешем процесса, см. cat_hashdb
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Список полей
|
station_hips_event_0001
|
простой индекс таблицы
|
id
|
station_hips_event_0002
|
простой индекс таблицы
кластерный индекс таблицы
|
recvtime
|
station_hips_event_0003
|
простой индекс таблицы
|
sha1
|
station_hips_event_0004
|
простой индекс таблицы
|
sha256
|
Связи таблицы
Название поля
|
Направление
|
Поле связанной таблицы
|
auser
|
↔
|
cat_users.id
|
euser
|
↔
|
cat_users.id
|
hashdb
|
↔
|
cat_hashdb.id
|
id
|
→
|
stations.id
|
ppath
|
↔
|
cat_path.id
|
sha1
|
↔
|
cat_hash.id
|
sha256
|
↔
|
cat_hash.id
|
tpath
|
↔
|
cat_path.id
|
station_infection
Статистика по угрозам, обнаруженным на станциях.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
id
|
VARCHAR(36) NOT NULL
|
ID станции
|
processid
|
VARCHAR(36) NOT NULL
|
ID процесса
|
originator
|
INTEGER NOT NULL
|
ID компонента, см. документацию
|
infectionrecvtime
|
NUMERIC(17) NOT NULL
|
время получения сообщения о событии, GMT
|
infectiontime
|
NUMERIC(17) NOT NULL
|
время появления события, GMT
|
type1
|
NUMERIC(15) DEFAULT '0'
|
тип инфекции, см. документацию
|
type2
|
NUMERIC(15) DEFAULT '0'
|
тип инфекции, см. документацию
|
virus
|
INTEGER DEFAULT '0'
|
имя угрозы
|
object
|
INTEGER DEFAULT '0'
|
имя инфицированного объекта
|
treatment
|
NUMERIC(15) DEFAULT '0'
|
действие, предпринятое при обнаружении объекта, см. документацию
|
owner
|
INTEGER DEFAULT '0'
|
владелец инфицированного объекта
|
username
|
INTEGER DEFAULT '0'
|
пользователь, от имени которого был запущен компонент
|
station
|
INTEGER DEFAULT '0'
|
название станции
|
address
|
TEXT DEFAULT ''
|
станций адрес
|
group_id
|
VARCHAR(36) DEFAULT ''
|
ID группы
|
group_name
|
INTEGER DEFAULT '0'
|
название группы
|
login_time
|
NUMERIC(17) DEFAULT '0'
|
время, когда станция подключилась к Серверу
|
notified
|
INTEGER DEFAULT '0'
|
было ли отправлено сообщение (1 - да, 0 - нет)
|
st_descr
|
INTEGER DEFAULT '0'
|
описание станции
|
st_mac
|
INTEGER DEFAULT '0'
|
MAC станции
|
st_uid
|
INTEGER DEFAULT '0'
|
SID станции
|
st_ldapdn
|
INTEGER DEFAULT '0'
|
LDAP DN станции
|
sha1
|
INTEGER DEFAULT '0'
|
хеш SHA-1 файла процесса, см. cat_hash
|
sha256
|
INTEGER DEFAULT '0'
|
хеш SHA-256 файла процесса, см. cat_hash
|
hashdb
|
INTEGER DEFAULT '0'
|
бюллетень с хешем процесса, см. cat_hashdb
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Список полей
|
station_infection_0001
|
простой индекс таблицы
кластерный индекс таблицы
|
infectionrecvtime
|
station_infection_0002
|
простой индекс таблицы
|
id, processid, originator
|
station_infection_0003
|
простой индекс таблицы
|
sha1
|
station_infection_0004
|
простой индекс таблицы
|
sha256
|
Связи таблицы
Название поля
|
Направление
|
Поле связанной таблицы
|
group_name
|
↔
|
cat_name_groups.id
|
hashdb
|
↔
|
cat_hashdb.id
|
id
|
→
|
stations.id
|
object
|
↔
|
cat_path.id
|
owner
|
↔
|
cat_users.id
|
sha1
|
↔
|
cat_hash.id
|
sha256
|
↔
|
cat_hash.id
|
st_descr
|
↔
|
cat_descr.id
|
st_ldapdn
|
↔
|
cat_ldapdn.id
|
st_mac
|
↔
|
cat_mac.id
|
st_uid
|
↔
|
cat_sid.id
|
station
|
↔
|
cat_name_stations.id
|
username
|
↔
|
cat_users.id
|
virus
|
↔
|
cat_virus.id
|
station_installation
Статистика по установкам Агентов на станциях.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
id
|
VARCHAR(36) NOT NULL
|
временный ID станции
|
station
|
INTEGER DEFAULT '0'
|
название станции
|
seenfrom
|
TEXT DEFAULT ''
|
сетевой адрес последнего подключения
|
message
|
CLOB DEFAULT ''
|
сообщение об ошибке
|
event
|
INTEGER DEFAULT '0'
|
тип события: начато, успешно, ошибка и т. п.
|
starttime
|
NUMERIC(17) NOT NULL
|
время начала установки
|
endtime
|
NUMERIC(17) DEFAULT '0'
|
время завершения установки
|
sessionid
|
VARCHAR(36) DEFAULT '' NOT NULL
|
ID сессии
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Список полей
|
station_installation_0001
|
простой индекс таблицы
кластерный индекс таблицы
|
id
|
station_installation_0002
|
простой индекс таблицы
|
sessionid
|
Связи таблицы
Название поля
|
Направление
|
Поле связанной таблицы
|
id
|
→
|
stations.id
|
station
|
↔
|
cat_name_stations.id
|
station_jobslog
Журнал выполнения заданий на Сервере.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
id
|
VARCHAR(36) NOT NULL
|
инициатор записи (ID станции)
|
name
|
INTEGER DEFAULT '0'
|
название задания, ссылка на `cat_job`
|
done
|
INTEGER DEFAULT '0'
|
статус завершения: 0, если завершено с ошибкой, != 0 - в случае успеха
|
completed
|
NUMERIC(17) NOT NULL
|
время завершения
|
error
|
INTEGER DEFAULT '0'
|
сообщение об ошибке
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Список полей
|
station_jobslog_0001
|
простой индекс таблицы
кластерный индекс таблицы
|
completed, id
|
Связи таблицы
Название поля
|
Направление
|
Поле связанной таблицы
|
error
|
↔
|
cat_job_stn.id
|
id
|
→
|
stations.id
|
name
|
↔
|
cat_job.id
|
station_procerror
Статистика по ошибкам сканирования на станциях.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
id
|
VARCHAR(36) NOT NULL
|
ID станции
|
processid
|
VARCHAR(36) NOT NULL
|
ID процесса
|
originator
|
INTEGER NOT NULL
|
ID компонента, см. документацию
|
errrecvtime
|
NUMERIC(17) NOT NULL
|
receive time, GMT
|
errtime
|
NUMERIC(17) DEFAULT '0'
|
время появления ошибки на станции, GMT
|
object
|
INTEGER DEFAULT '0'
|
имя инфицированного объекта
|
errcode
|
NUMERIC(15) DEFAULT '0'
|
код ошибки, см. документацию
|
owner
|
INTEGER DEFAULT '0'
|
владелец инфицированного объекта
|
username
|
INTEGER DEFAULT '0'
|
пользователь, от имени которого был запущен компонент
|
sha1
|
INTEGER DEFAULT '0'
|
хеш SHA-1 файла процесса, см. cat_hash
|
sha256
|
INTEGER DEFAULT '0'
|
хеш SHA-256 файла процесса, см. cat_hash
|
hashdb
|
INTEGER DEFAULT '0'
|
бюллетень с хешем процесса, см. cat_hashdb
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Список полей
|
station_procerror_0001
|
простой индекс таблицы
кластерный индекс таблицы
|
errrecvtime
|
station_procerror_0002
|
простой индекс таблицы
|
id, processid, originator
|
station_procerror_0003
|
простой индекс таблицы
|
sha1
|
station_procerror_0004
|
простой индекс таблицы
|
sha256
|
Связи таблицы
Название поля
|
Направление
|
Поле связанной таблицы
|
hashdb
|
↔
|
cat_hashdb.id
|
id
|
→
|
stations.id
|
object
|
↔
|
cat_path.id
|
owner
|
↔
|
cat_users.id
|
sha1
|
↔
|
cat_hash.id
|
sha256
|
↔
|
cat_hash.id
|
username
|
↔
|
cat_users.id
|
station_run
Статистика по запуску и останову антивирусных компонентов на станциях.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
id
|
VARCHAR(36) NOT NULL
|
ID станции
|
processid
|
VARCHAR(36) NOT NULL
|
ID процесса
|
originator
|
INTEGER NOT NULL
|
ID компонента, см. документацию
|
engine
|
NUMERIC(15) DEFAULT '0'
|
версия движка
|
viruses
|
NUMERIC(15) DEFAULT '0'
|
известные вирусы
|
rc
|
NUMERIC(15) DEFAULT '0'
|
возвращаемый код
|
infections
|
NUMERIC(15) DEFAULT '0'
|
количество обнаруженных угроз
|
errors
|
NUMERIC(15) DEFAULT '0'
|
количество произошедших ошибок
|
username
|
INTEGER DEFAULT '0'
|
пользователь, от имени которого был запущен компонент
|
beginrecvtime
|
NUMERIC(17) NOT NULL
|
время получения сообщения о запуске компонента, GMT
|
begintime
|
NUMERIC(17) DEFAULT '0'
|
время запуска компонента на станции, GMT
|
endrecvtime
|
NUMERIC(17) NOT NULL
|
время получения сообщения об останове компонента, GMT
|
endtime
|
NUMERIC(17) DEFAULT '0'
|
время останова компонента на станции, GMT
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Список полей
|
station_run_0001
|
простой индекс таблицы
|
beginrecvtime
|
station_run_0002
|
простой индекс таблицы
|
endrecvtime
|
station_run_0003
|
простой индекс таблицы
кластерный индекс таблицы
|
id, processid, originator
|
Связи таблицы
Название поля
|
Направление
|
Поле связанной таблицы
|
id
|
→
|
stations.id
|
username
|
↔
|
cat_users.id
|
station_scanstat
Статистика по сканированиям станций антивирусными компонентами.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
id
|
VARCHAR(36) NOT NULL
|
ID станции
|
processid
|
VARCHAR(36) DEFAULT ''
|
ID процесса
|
originator
|
INTEGER DEFAULT '0'
|
ID компонента, см. документацию
|
recievetime
|
NUMERIC(17) NOT NULL
|
время получения сообщения о статистике, GMT
|
stationtime
|
NUMERIC(17) DEFAULT '0'
|
время сбора статистики на станции, GMT
|
scanned
|
NUMERIC(19) DEFAULT '0'
|
просканированно объектов
|
infected
|
NUMERIC(19) DEFAULT '0'
|
инфицированных объектов
|
modifications
|
NUMERIC(19) DEFAULT '0'
|
инфицировано модификацией
|
suspicious
|
NUMERIC(19) DEFAULT '0'
|
подозрительных объектов
|
cured
|
NUMERIC(19) DEFAULT '0'
|
вылечено объектов
|
deleted
|
NUMERIC(19) DEFAULT '0'
|
удалено объектов
|
renamed
|
NUMERIC(19) DEFAULT '0'
|
переименовано объектов
|
moved
|
NUMERIC(19) DEFAULT '0'
|
перемещено объектов
|
locked
|
NUMERIC(19) DEFAULT '0'
|
заблокировано объектов
|
activities
|
NUMERIC(19) DEFAULT '0'
|
вирусная активность
|
errors
|
NUMERIC(19) DEFAULT '0'
|
ошибки сканирования
|
prcsize
|
NUMERIC(19) DEFAULT '0'
|
обработано байтов
|
prctime
|
NUMERIC(19) DEFAULT '0'
|
время обработки, секунды
|
username
|
TEXT DEFAULT ''
|
пользователь, от имени которого был запущен компонент
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Список полей
|
station_scanstat_0004
|
простой индекс таблицы
|
recievetime
|
station_scanstat_0005
|
простой индекс таблицы
кластерный индекс таблицы
|
id, recievetime
|
Связи таблицы
Название поля
|
Направление
|
Поле связанной таблицы
|
id
|
→
|
stations.id
|
|