События станций с соседних Серверов

srv_appctl_event

Статистика по событиям Контроля приложений со станции соседнего Сервера.

Поля таблицы

Название поля

Тип поля

Описание

osid

VARCHAR(36) NOT NULL

ID отправителя

lid

VARCHAR(36) NOT NULL

UUID межсерверной связи

lname

INTEGER DEFAULT '0'

название соседнего Сервера

mid

VARCHAR(36) DEFAULT ''

UUID сообщения

stationname

INTEGER DEFAULT '0'

название станции

id

VARCHAR(36) DEFAULT ''

ID станции

username

INTEGER NOT NULL

имя пользователя

type

INTEGER NOT NULL

тип события (app_control_event_type_t)

act

INTEGER NOT NULL

примененное действие (app_control_event_result_t)

policy_type

INTEGER NOT NULL

критерий функционального анализа

policy_mask

NUMERIC(19) NOT NULL

маска функционального анализа

profile_id

VARCHAR(36) DEFAULT ''

UUID профиля

profile_name

INTEGER NOT NULL

название профиля

rule_id

VARCHAR(36) DEFAULT ''

UUID правила

rule_name

INTEGER NOT NULL

название правила

test_mode

INTEGER NOT NULL

произошло ли событие в тестовом режиме

process_path

INTEGER NOT NULL

путь к файлу процесса

process

INTEGER NOT NULL

сведения о процессе

process_hashdb

INTEGER DEFAULT '0'

бюллетень с хешем процесса, см. cat_hashdb

object_path

INTEGER NOT NULL

путь к файлу скрипта

object

INTEGER NOT NULL

сведения о файле скрипта

object_hashdb

INTEGER DEFAULT '0'

бюллетень с хешем скрипта, см. cat_hashdb

eventtime

NUMERIC(17) DEFAULT '0'

время появления события, GMT

recvtime

NUMERIC(17) DEFAULT '0'

время получения сообщения о событии, GMT

arrived

NUMERIC(17) DEFAULT '0'

время изменения записи

notified

INTEGER DEFAULT '0'

было ли отправлено сообщение (1 - да, 0 - нет)

Индексы таблицы

Название индекса

Тип индекса

Список полей

srv_appctl_event_0001

простой индекс таблицы

кластерный индекс таблицы

recvtime

srv_appctl_event_0002

простой индекс таблицы

lid, osid

Связи таблицы

Название поля

Направление

Поле связанной таблицы

lname

cat_name_links.id

object

appctl_event_file.id

object_hashdb

cat_hashdb.id

object_path

cat_path.id

osid

srv_recvhistory.mid

process

appctl_event_file.id

process_hashdb

cat_hashdb.id

process_path

cat_path.id

profile_name

cat_profile_name.id

rule_name

cat_rule_name.id

stationname

cat_name_stations.id

username

cat_users.id

srv_geolocation

Информация о географическом расположении, полученная от соседних Серверов.

Поля таблицы

Название поля

Тип поля

Описание

osid

VARCHAR(36) NOT NULL

ID Сервера

lid

VARCHAR(36) NOT NULL

UUID межсерверной связи

id

VARCHAR(36) DEFAULT ''

ID станции, пустое, если это Сервер

name

INTEGER DEFAULT '0'

название станции

latitude

INTEGER DEFAULT '0'

широта с секундах, +север, -юг

longitude

INTEGER DEFAULT '0'

долгота в секундах, +восток, -запад

arrived

NUMERIC(17) NOT NULL

время изменения записи

Индексы таблицы

Название индекса

Тип индекса

Список полей

srv_geolocation_0001

уникальный индекс таблицы

кластерный индекс таблицы

id, lid, osid

Связи таблицы

Название поля

Направление

Поле связанной таблицы

name

cat_name_stations.id

srv_hips_event

Статистика по событиям, зафиксированным на станциях соседнего Сервера компонентом Превентивная защита.

Поля таблицы

Название поля

Тип поля

Описание

osid

VARCHAR(36) NOT NULL

ID отправителя

lid

VARCHAR(36) NOT NULL

UUID межсерверной связи

lname

INTEGER DEFAULT '0'

название соседнего Сервера

mid

VARCHAR(36) DEFAULT ''

UUID сообщения

stationname

INTEGER DEFAULT '0'

название станции

id

VARCHAR(36) DEFAULT ''

ID станции

pid

NUMERIC(12) DEFAULT '4'

ID процесса

ppath

INTEGER DEFAULT '0'

путь к файлу процесса, см. cat_path

htype

INTEGER DEFAULT '0'

защищаемый объект

tpath

INTEGER DEFAULT '0'

путь к защищаемому объекту, см. cat_path

stype

INTEGER DEFAULT '0'

причина блокировки исполнения неавторизованного кода

denied

INTEGER DEFAULT '0'

действие, произведенное над подозрительным процессом: 1 - запрещен, 0 - разрешен

isuser

INTEGER DEFAULT '0'

инициатор действия над подозрительным процессом: 1 - пользователь, 0 - автоматическая реакция

ecount

INTEGER DEFAULT '0'

количество запретов в случае автоматической реакции

euser

INTEGER DEFAULT '0'

инициатор процесса, см. cat_users

auser

INTEGER DEFAULT '0'

инициатор действия над процессом (1, если isuser), см. cat_users

eventtime

NUMERIC(17) DEFAULT '0'

время появления события на станции, GMT

recvtime

NUMERIC(17) DEFAULT '0'

время получения сообщения о событии, GMT

arrived

NUMERIC(17) NOT NULL

создание записи

notified

INTEGER DEFAULT '0'

было ли отправлено сообщение (1 - да, 0 - нет)

sha1

INTEGER DEFAULT '0'

хеш SHA-1 файла процесса, см. cat_hash

sha256

INTEGER DEFAULT '0'

хеш SHA-256 файла процесса, см. cat_hash

hashdb

INTEGER DEFAULT '0'

бюллетень с хешем процесса, см. cat_hashdb

Индексы таблицы

Название индекса

Тип индекса

Список полей

srv_hips_event_0001

простой индекс таблицы

кластерный индекс таблицы

recvtime

srv_hips_event_0002

простой индекс таблицы

lid, osid

srv_hips_event_0003

простой индекс таблицы

sha1

srv_hips_event_0004

простой индекс таблицы

sha256

Связи таблицы

Название поля

Направление

Поле связанной таблицы

auser

cat_users.id

euser

cat_users.id

hashdb

cat_hashdb.id

osid

srv_recvhistory.mid

ppath

cat_path.id

sha1

cat_hash.id

sha256

cat_hash.id

tpath

cat_path.id

srv_infection

Статистика по угрозам, обнаруженным на станциях соседнего Сервера.

Поля таблицы

Название поля

Тип поля

Описание

osid

VARCHAR(36) NOT NULL

ID отправителя

lid

VARCHAR(36) NOT NULL

UUID межсерверной связи

lname

INTEGER DEFAULT '0'

название соседнего Сервера

mid

VARCHAR(36) DEFAULT ''

UUID сообщения

stationname

INTEGER DEFAULT '0'

название станции

id

VARCHAR(36) DEFAULT ''

ID станции

processid

VARCHAR(36) DEFAULT ''

ID процесса

originator

INTEGER DEFAULT '0'

ID компонента, см. документацию

infectionrecvtime

NUMERIC(17) NOT NULL

время получения сообщения о событии, GMT

infectiontime

NUMERIC(17) DEFAULT '0'

время появления события на станции, GMT

type1

NUMERIC(15) DEFAULT '0'

тип инфекции, см. документацию

type2

NUMERIC(15) DEFAULT '0'

тип инфекции, см. документацию

virus

INTEGER DEFAULT '0'

имя угрозы

object

INTEGER DEFAULT '0'

имя инфицированного объекта

treatment

NUMERIC(15) DEFAULT '0'

действие, предпринятое при обнаружении объекта, см. документацию

owner

INTEGER DEFAULT '0'

владелец инфицированного объекта

username

INTEGER DEFAULT '0'

пользователь, от имени которого был запущен компонент

arrived

NUMERIC(17) NOT NULL

создание записи

notified

INTEGER DEFAULT '0'

было ли отправлено сообщение (1 - да, 0 - нет)

sha1

INTEGER DEFAULT '0'

хеш SHA-1 объекта, см. cat_hash

sha256

INTEGER DEFAULT '0'

хеш SHA-256 объекта, см. cat_hash

hashdb

INTEGER DEFAULT '0'

бюллетень с хешем процесса, см. cat_hashdb

Индексы таблицы

Название индекса

Тип индекса

Список полей

srv_infection_0001

простой индекс таблицы

кластерный индекс таблицы

infectionrecvtime

srv_infection_0002

простой индекс таблицы

lid, osid

srv_infection_0003

простой индекс таблицы

sha1

srv_infection_0004

простой индекс таблицы

sha256

Связи таблицы

Название поля

Направление

Поле связанной таблицы

hashdb

cat_hashdb.id

lname

cat_name_links.id

object

cat_path.id

osid

srv_recvhistory.mid

owner

cat_users.id

sha1

cat_hash.id

sha256

cat_hash.id

stationname

cat_name_stations.id

username

cat_users.id

virus

cat_virus.id

srv_installation

Статистика по инсталляциям Агентов на станциях соседнего Сервера.

Поля таблицы

Название поля

Тип поля

Описание

osid

VARCHAR(36) NOT NULL

ID отправителя

lid

VARCHAR(36) NOT NULL

UUID межсерверной связи

lname

INTEGER DEFAULT '0'

название соседнего Сервера

mid

VARCHAR(36) DEFAULT ''

UUID сообщения

id

VARCHAR(36) DEFAULT ''

временный ID станции

station

INTEGER DEFAULT '0'

название станции

seenfrom

TEXT DEFAULT ''

сетевой адрес последнего подключения

message

CLOB DEFAULT ''

сообщение об ошибке

event

INTEGER DEFAULT '0'

тип события: начато, успешно, ошибка и т. п.

starttime

NUMERIC(17) NOT NULL

время начала установки

endtime

NUMERIC(17) NOT NULL

время завершения установки

arrived

NUMERIC(17) NOT NULL

создание записи

Индексы таблицы

Название индекса

Тип индекса

Список полей

srv_installation_0001

простой индекс таблицы

кластерный индекс таблицы

starttime

srv_installation_0002

простой индекс таблицы

lid, osid

Связи таблицы

Название поля

Направление

Поле связанной таблицы

lname

cat_name_links.id

osid

srv_recvhistory.mid

station

cat_name_stations.id

srv_procerror

Статистика по ошибкам сканирования на станциях соседнего Сервера.

Поля таблицы

Название поля

Тип поля

Описание

osid

VARCHAR(36) NOT NULL

ID отправителя

lid

VARCHAR(36) NOT NULL

UUID межсерверной связи

lname

INTEGER DEFAULT '0'

название соседнего Сервера

mid

VARCHAR(36) DEFAULT ''

UUID сообщения

stationname

INTEGER DEFAULT '0'

название станции

id

VARCHAR(36) DEFAULT ''

ID станции

processid

VARCHAR(36) DEFAULT ''

ID процесса

originator

INTEGER DEFAULT '0'

ID компонента, см. документацию

errrecvtime

NUMERIC(17) NOT NULL

время получения сообщения об ошибке, GMT

errtime

NUMERIC(17) DEFAULT '0'

время появления ошибки на станции, GMT

object

INTEGER DEFAULT '0'

имя инфицированного объекта

errcode

NUMERIC(15) DEFAULT '0'

код ошибки, см. документацию

owner

INTEGER DEFAULT '0'

владелец инфицированного объекта

username

INTEGER DEFAULT '0'

пользователь, от имени которого был запущен компонент

arrived

NUMERIC(17) NOT NULL

создание записи

sha1

INTEGER DEFAULT '0'

хеш SHA-1 файла процесса, см. cat_hash

sha256

INTEGER DEFAULT '0'

хеш SHA-256 файла процесса, см. cat_hash

hashdb

INTEGER DEFAULT '0'

бюллетень с хешем процесса, см. cat_hashdb

Индексы таблицы

Название индекса

Тип индекса

Список полей

srv_procerror_0001

простой индекс таблицы

кластерный индекс таблицы

errrecvtime

srv_procerror_0002

простой индекс таблицы

lid, osid

srv_procerror_0003

простой индекс таблицы

sha1

srv_procerror_0004

простой индекс таблицы

sha256

Связи таблицы

Название поля

Направление

Поле связанной таблицы

hashdb

cat_hashdb.id

lname

cat_name_links.id

object

cat_path.id

osid

srv_recvhistory.mid

owner

cat_users.id

sha1

cat_hash.id

sha256

cat_hash.id

stationname

cat_name_stations.id

username

cat_users.id

srv_recvhistory

Журнал событий, полученных от соседних Серверов.

Поля таблицы

Название поля

Тип поля

Описание

osid

VARCHAR(36) NOT NULL

ID отправителя

mid

VARCHAR(36) NOT NULL

UUID сообщения

arrived

NUMERIC(17) NOT NULL

создание записи

Индексы таблицы

Название индекса

Тип индекса

Список полей

srv_recvhistory_pkey

первичный ключ таблицы

osid, mid

srv_run

Статистика о запуске и завершении работы антивирусных компонентов на станциях соседнего Сервера.

Поля таблицы

Название поля

Тип поля

Описание

osid

VARCHAR(36) NOT NULL

ID отправителя

lid

VARCHAR(36) NOT NULL

UUID межсерверной связи

lname

INTEGER DEFAULT '0'

название соседнего Сервера

mid

VARCHAR(36) DEFAULT ''

UUID сообщения

stationname

INTEGER DEFAULT '0'

название станции

id

VARCHAR(36) NOT NULL

ID станции

processid

VARCHAR(36) NOT NULL

ID процесса

originator

INTEGER NOT NULL

ID компонента, см. документацию

engine

NUMERIC(15) DEFAULT '0'

версия движка

viruses

NUMERIC(15) DEFAULT '0'

известные вирусы

rc

NUMERIC(15) DEFAULT '0'

возвращаемый код

infections

NUMERIC(15) DEFAULT '0'

количество обнаруженных угроз

errors

NUMERIC(15) DEFAULT '0'

количество произошедших ошибок

username

INTEGER DEFAULT '0'

пользователь, от имени которого был запущен компонент

beginrecvtime

NUMERIC(17) NOT NULL

время получения сообщения о запуске компонента, GMT

begintime

NUMERIC(17) DEFAULT '0'

время запуска компонента на станции, GMT

endrecvtime

NUMERIC(17) NOT NULL

время получения сообщения об останове компонента, GMT

endtime

NUMERIC(17) DEFAULT '0'

время останова компонента на станции, GMT

arrived

NUMERIC(17) NOT NULL

создание записи

Индексы таблицы

Название индекса

Тип индекса

Список полей

srv_run_0001

простой индекс таблицы

кластерный индекс таблицы

beginrecvtime, lid, osid

srv_run_0002

простой индекс таблицы

id, processid, originator, osid

Связи таблицы

Название поля

Направление

Поле связанной таблицы

lname

cat_name_links.id

osid

srv_recvhistory.mid

stationname

cat_name_stations.id

username

cat_users.id

srv_scanstat

Статистика сканирования станций соседнего Сервера антивирусными компонентами.

Поля таблицы

Название поля

Тип поля

Описание

osid

VARCHAR(36) NOT NULL

ID отправителя

lid

VARCHAR(36) NOT NULL

UUID межсерверной связи

lname

INTEGER DEFAULT '0'

название соседнего Сервера

mid

VARCHAR(36) DEFAULT ''

UUID сообщения

stationname

INTEGER DEFAULT '0'

название станции

id

VARCHAR(36) NOT NULL

ID станции

processid

VARCHAR(36) DEFAULT ''

ID процесса

originator

INTEGER DEFAULT '0'

ID компонента, см. документацию

recievetime

NUMERIC(17) NOT NULL

время получения сообщения о статистике, GMT

stationtime

NUMERIC(17) DEFAULT '0'

время сбора статистики на станции, GMT

scanned

NUMERIC(19) DEFAULT '0'

просканировано объектов

infected

NUMERIC(19) DEFAULT '0'

инфицированных объектов

modifications

NUMERIC(19) DEFAULT '0'

инфицировано модификацией

suspicious

NUMERIC(19) DEFAULT '0'

подозрительных объектов

cured

NUMERIC(19) DEFAULT '0'

вылечено объектов

deleted

NUMERIC(19) DEFAULT '0'

удалено объектов

renamed

NUMERIC(19) DEFAULT '0'

переименовано объектов

moved

NUMERIC(19) DEFAULT '0'

перемещено объектов

locked

NUMERIC(19) DEFAULT '0'

заблокировано объектов

activities

NUMERIC(19) DEFAULT '0'

вирусная активность

errors

NUMERIC(19) DEFAULT '0'

ошибки сканирования

prcsize

NUMERIC(19) DEFAULT '0'

обработано байтов

prctime

NUMERIC(19) DEFAULT '0'

время обработки, секунды

arrived

NUMERIC(17) NOT NULL

создание записи

username

INTEGER DEFAULT '0'

пользователь, от имени которого был запущен компонент

Индексы таблицы

Название индекса

Тип индекса

Список полей

srv_scanstat_0001

простой индекс таблицы

кластерный индекс таблицы

recievetime

srv_scanstat_0002

простой индекс таблицы

lid, osid

Связи таблицы

Название поля

Направление

Поле связанной таблицы

lname

cat_name_links.id

osid

srv_recvhistory.mid

stationname

cat_name_stations.id

username

cat_users.id