SYS.TIME

10:35:17:456

{SYS.TIME:5}

10:35

SYS.TIME

10:35:17:456

{SYS.TIME:3:5}

35:17

SYS.TIME

10:35:17:456

{SYS.TIME:3:-12}

°°°35:17:456

SYS.TIME

10:35:17:456

{SYS.TIME:3:12}

35:17:456°°°

SYS.TIME

10:35:17:456

{SYS.TIME/10/99/35/77}

99:77:17.456

通知の送信理由

Control Centerでの管理者認証時にエラーが発生した場合に送信されます。通知には認証失敗の理由が記載されています。

通知設定

必要ありません。

変数

MSG.Login

ログイン

MSG.Address

Control Centerのネットワークアドレス

MSG.LoginErrorCode

数値のエラーコード

通知の送信理由

Control Centerで、未知のログインを使用した管理者による認証の試みが行われた場合に送信されます。

通知設定

必要ありません。

変数

MSG.Login

ログイン

MSG.Address

Dr.Web Security Control Centerのネットワークアドレス

通知の送信理由

端末上でのAgentのインストール中にエラーが発生した場合に送信されます。通知にはエラーの理由が記載されています。

通知設定

必要ありません。

変数

MSG.Error

エラーメッセージ

通知の送信理由

端末上でのAgentのインストールが成功した場合に送信されます。

通知設定

必要ありません。

変数

ありません。

通知の送信理由

グループ内の端末数が、そのグループに割り当てられたキーで指定されたライセンスの上限に近くなっている場合に送信されます。

通知設定

キー内で使用可能なライセンスの残り数が3つ未満、またはライセンス合計数の5%未満になった場合に通知が送信されます。

変数

MSG.Free

残っている空きライセンスの数

MSG.Licensed

このグループのライセンスを使用している端末の数

MSG.Total

グループに割り当てられているすべてのキー内のライセンス合計数

注意：グループのライセンスキーは他のライセンスするオブジェクトにも割り当てることができます。

GEN.StationPrimaryGroupID

プライマリグループID

GEN.StationPrimaryGroupName

プライマリグループ名

通知の送信理由

Dr.Web Serverへの端末の接続中に、その端末が含まれるグループ内の端末数が、ライセンスキーでそのグループに対して割り当てられている上限に達したことが検出された場合に送信されます。

この場合、新しい端末はDr.Web Serverに登録できません。

通知設定

必要ありません。

変数

MSG.ID

端末UUID

MSG.StationName

端末名

上の端末の共通変数を使用することもできます。

通知の送信理由

現在のキーと新しいキーとでライセンスされるコンポーネントが異なるために、ライセンスキーを自動的に更新できない場合に送信されます。この場合、新しいキーは正常にダウンロードされますが、古いライセンスキーの全てのオブジェクトに対しては配信されません。手動でライセンスキーを置き換える必要があります。

通知設定

ライセンスの自動更新の詳細については、「管理者マニュアル」の「ライセンスの自動更新」を参照してください。

変数

MSG.ExpirationDate

ライセンスの期限が切れる日付

MSG.Expired

•1 - 期限が切れている

•0 - 期限が切れていない

MSG.KeyDifference

自動更新が不可能な理由：

•現在のライセンスキーと新しいライセンスキーで、ライセンスされるコンポーネントの組み合わせが異なる

•新しいライセンスキーのライセンス数が現在のライセンスキーよりも少ない

MSG.KeyId

古いライセンスキーの識別子

MSG.KeyName

古いライセンスキーのユーザー名

MSG.NewKeyId

新しいライセンスキーの識別子

MSG.NewKeyName

新しいライセンスキーのユーザー名

通知の送信理由

ライセンスキーが自動的に更新された場合に送信されます。その場合、新しいキーがダウンロードされ、古いライセンスキーの全てのオブジェクト上に配信されています。

通知設定

ライセンスの自動更新の詳細については、「管理者マニュアル」の「ライセンスの自動更新」を参照してください。

変数

MSG.KeyId

古いライセンスキーの識別子

MSG.KeyName

古いライセンスキーのユーザー名

MSG.NewKeyId

新しいライセンスキーの識別子

MSG.NewKeyName

新しいライセンスキーのユーザー名

通知の送信理由

Dr.Web Global Update Systemからの更新中に、ライセンスキーのブロックに関する情報が受信された場合に送信されます。これ以降、このキーは使用できません。

通知設定

ブロックの詳しい理由については、テクニカルサポートサービスにお問い合わせください。

変数

MSG.KeyId

ライセンスキーのID

MSG.KeyName

ライセンスキーのユーザー名

通知の送信理由

隣接Dr.Web Serverへの提供を要求されたライセンスの数が、ライセンスキーの使用可能なライセンス数を超えた場合に送信されます。

通知設定

必要ありません。

変数

MSG.ObjId

ライセンスキーID

通知の送信理由

このDr.Web Serverのライセンスキーから隣接Dr.Web Serverへのライセンス提供期間が終了した場合に送信されます。

通知設定

隣接Dr.Web Serverへのライセンスの提供期間は、管理 → Dr.Web Serverの設定 → ライセンス セクションで指定します。

変数

MSG.ObjId

ライセンスキーID

MSG.Server

隣接Dr.Web Server名

通知の送信理由

Dr.Web Serverの起動中に、グループ内の端末数が、このグループに割り当てられたライセンスキーのライセンスの数をすでに超えていることが検出された場合に送信されます。

通知設定

必要ありません。

変数

MSG.KeyId

ライセンスキーのID

MSG.KeyName

ライセンスキーユーザー名

MSG.Licensed

許可されるライセンスの数

MSG.LicenseLimit

ライセンスの状態：

•1 - ライセンスキー内の空きライセンスの数がなくなりかけています。

•2 - ライセンスキー内の空きライセンスの数がなくなりました。

•3 - ライセンスキーを割り当てられたオブジェクトの数が、このキーで許可されている数を超えています。

MSG.Licensed

キーが割り当てられているオブジェクトの数

MSG.Total

キー内のライセンス数

通知の送信理由

ライセンスキーの有効期限切れが近づいていて、ライセンスの自動更新を使用できない場合に送信されます。

通知設定

必要ありません。

変数

MSG.ExpirationDate

ライセンスの期限が切れる日付

MSG.Expired

•1 - 期限が切れている

•0 - 期限が切れていない

MSG.KeyId

ライセンスキーの識別子

MSG.KeyName

ライセンスキーのユーザー名

通知の送信理由

新しい端末がDr.Web Serverへの接続を要求し、管理者が端末を手動で承認または拒否する必要がある場合に送信されます。

通知設定

これは、管理 → Dr.Web Server設定 → 全般 セクション内で 新規端末登録モード オプションに 手動でアクセスを承認する の値が設定されている場合に起こる可能性があります。

変数

ありません。

通知の送信理由

新しい端末がDr.Web Serverへの接続を要求し、Dr.Web Serverによって自動的に拒否された場合に送信されます。

通知設定

これは、管理 → Dr.Web Server設定 → 全般 セクション内で 新規端末登録モード オプションに 常にアクセスを拒否する が設定されている場合に起こる可能性があります。

変数

ありません。

通知の送信理由

新しい端末がDr.Web Serverへの接続を要求し、管理者によって手動で拒否された場合に送信されます。

通知設定

これは、管理 → Dr.Web Server設定 → 全般 セクション内で 新規端末登録モード オプションに 手動でアクセスを承認する の値が設定されていて、管理者が該当する端末に対して アンチウイルスネットワーク → 未承認端末 → 選択した端末を拒否 オプションを指定していた場合に起こる可能性があります。

変数

MSG.AdminAddress

Control Centerのネットワークアドレス

MSG.AdminName

管理者名

通知の送信理由

リポジトリ製品の状態が管理者によって凍結状態にされている場合に送信されます。その場合、この製品に対するGUSからの更新は実行されません。

通知設定

管理 → リポジトリの詳細な設定 セクション内でリポジトリ製品を凍結または凍結解除の状態に設定できます。

変数

ありません。

通知の送信理由

リポジトリの更新確認中に、該当する製品の更新が必要であると判断された場合に送信されます。その場合、GUSからの更新が開始されます。

通知設定

必要ありません。

変数

ありません。

通知の送信理由

Dr.Web Serverの更新中に、他の更新が開始された場合に送信されます。

通知設定

必要ありません。

変数

ありません。

通知の送信理由

GUSからのリポジトリまたはリポジトリ製品の更新中にエラーが発生した場合に送信されます。通知には、更新エラーの理由と製品名が記載されています。

通知設定

必要ありません。

変数

MSG.Error

エラーメッセージ

MSG.ExtendedError

エラーの詳細

通知の送信理由

リポジトリの更新確認中に、該当する製品が最新であると判断された場合に送信されます。その場合、この製品に対するGUSからの更新は必要ありません。

通知設定

必要ありません。

変数

ありません。

通知の送信理由

GUSからのリポジトリ更新が正常に完了した場合に送信されます。

通知設定

必要ありません。

変数

MSG.Added

追加されたファイルのリスト（名前は一行ずつ）

MSG.AddedCount

追加されたファイルの数

MSG.Deleted

削除されたファイルのリスト （名前は一行ずつ）

MSG.DeletedCount

削除されたファイル数

MSG.Replaced

置き換えられたファイルのリスト（名前は一行ずつ）

MSG.ReplacedCount

置き換えられたファイルの数

通知の送信理由

変数データが含まれているDr.Web Server var フォルダのあるディスクの容量が不足している場合に送信されます。

通知設定

ディスクの空き容量不足は、環境変数によって再定義されない限り、残り315 MB未満または1000 inode未満（UNIX系OSの場合）と定義されます。

変数

上のリポジトリの共通変数は使用することができません。

MSG.FreeInodes

空きinodeファイルディスクリプタの数（一部のUNIX系OSにのみ該当）

MSG.FreeSpace

空き容量（バイト）

MSG.Path

空き容量の少ないフォルダへのパス

MSG.RequiredInodes

動作に必要な空きinode数（一部のUNIX系OSにのみ該当）

MSG.RequiredSpace

動作に必要な空き容量

通知の送信理由

Application Controlによって端末上で多数のアプリケーションがブロックされた場合に送信されます。

通知設定

多数のブロックされたアプリケーションに関する通知の送信を有効にするには、管理 → Dr.Web Serverの設定 → 統計 セクション内で Application Controlによる複数のブロック にチェックを入れ、同じセクション内で該当するパラメータを設定してください。

変数

MSG.Total

ブロックの合計数

MSG.Profile

ブロックに最も多く使用されているプロファイル（それに従ってブロックが実行されたプロファイル）の数

通知の送信理由

クライアント（端末、Agentインストーラ、隣接Dr.Web Server、Proxy Server）との接続が多数異常終了した場合に送信されます。

通知設定

多数の異常終了した接続に関する通知の送信を有効にするには、管理 → Dr.Web Serverの設定 → 統計 セクション内で 異常終了した接続 にチェックを入れ、同じセクション内で該当するパラメータを設定してください。

変数

MSG.Total

終了した接続の数

MSG.AddrsCount

切断されたアドレスの数

通知の送信理由

Dr.Web Server動作ログのローテーション中にエラーが発生した場合に送信されます。ログローテーションエラーの理由は、通知テキストに記載されています。

通知設定

必要ありません。

変数

MSG.Error

メッセージテキスト

通知の送信理由

Dr.Web Serverの動作ログへの書き込み中にエラーが発生した場合に送信されます。ログ書き込みエラーの理由は、通知テキストに記載されています。

通知設定

必要ありません。

変数

MSG.Error

メッセージテキスト

通知の送信理由

アンチウイルスネットワーク内で大規模感染が確認された場合に送信されます。これは、指定された期間に、指定された数を超える脅威がネットワーク内で検出された場合を意味します。

通知設定

感染拡大に関する通知の送信を有効にするには、管理 → Dr.Web Serverの設定 → 統計 セクション内で 感染拡大の追跡 にチェックを入れてください。同じセクション内で、感染拡大の検出に関するパラメータを指定することができます。

変数

MSG.Infected

検出された脅威の合計数

MSG.Virus

最も多く検出された脅威

通知の送信理由

Dr.Web Serverスケジュールのタスクに従って送信されます。隣接Dr.Web ServerがこのDr.Web Serverに長期間接続していないという情報が含まれています。最後に接続した日付が通知に記載されています。

通知設定

どれくらいの期間隣接Dr.Web Serverが接続していない場合に通知を送信するかは、管理 → Dr.Web Server Task Schedule で設定されたDr.Web Serverスケジュールの 隣接Dr.Web Serverが長い間接続していない タスクで指定します。

変数

MSG.LastDisconnectTime

Dr.Web Serverが最後に接続された時刻

MSG.StationName

隣接Dr.Web Server名

通知の送信理由

Dr.Web Serverスケジュールのタスクに従って、定期的なレポートの生成後に送信されます。通知にはレポートファイルをダウンロードするためのパスも含まれています。

通知設定

レポートは、管理 → Dr.Web Server Task Schedule で設定されたDr.Web Serverスケジュールの統計レポート タスクに従って生成されます。

変数

MSG.Attachment

レポートへのパス

MSG.AttachmentType

MIMEの種類

GEN.File

レポートファイル名

通知の送信理由

ネットワーク端末の予防的保護コンポーネントから多数のレポートを受信した際に送信されます。

通知設定

予防的保護のレポートに関する1件の通知を送信するには、管理 → Dr.Web Serverの設定 → 統計 セクションで、予防的保護のグループレポート フラグを設定する必要があります。同じセクション内で、レポートのグループ化に関するパラメータを指定できます。

変数

MSG.AutoBlockedActCount

自動的にブロックされた疑わしいアクティビティを持つプロセスの数

MSG.AutoBlockedProc

自動的にブロックされた疑わしいアクティビティを持つプロセス

MSG.HipsType

保護するオブジェクトのタイプ

MSG.IsShellGuard

自動ブロック時の予防的保護反応のタイプは次のとおりです。

•認証されていないコードのブロック

•保護するオブジェクトへのアクセスを確認

MSG.ShellGuardType

自動イベントブロックでの認証されていないコード実行のブロックのうち最も一般的な原因

MSG.Total

ネットワークで検出された予防的保護イベントの総数

MSG.UserAllowedActCount

ユーザーが許可した疑わしいアクティビティを持つプロセスの数

MSG.UserAllowedHipsType

ユーザーがアクセスを許可した保護するオブジェクトの最も一般的なタイプ

MSG.UserAllowedIsShellGuard

ユーザーがアクセスを許可した場合、予防的保護反応のタイプは次のとおりです。

•認証されていないコードのブロック

•保護するオブジェクトへのアクセスを確認

MSG.UserAllowedProc

ユーザーが許可した疑わしいアクティビティを持つプロセス

MSG.UserAllowedShellGuard

ユーザーが許可した認証されていないコード実行をブロックする最も一般的な理由

MSG.UserBlockedActCount

ユーザーがブロックした疑わしいアクティビティを持つプロセスの数

MSG.UserBlockedHipsType

ユーザーがブロックした保護するオブジェクトの最も一般的なタイプ

MSG.UserBlockedIsShellGuard

ユーザーがアクセスをブロックした場合、予防的保護反応のタイプは次のとおりです。

•認証されていないコードのブロック

•保護するオブジェクトへのアクセスを確認

MSG.UserBlockedProc

ユーザーがブロックした疑わしいアクティビティのプロセス

MSG.UserBlockedShellGuard

ユーザーがブロックした認証されていないコード実行をブロックする最も一般的な原因

通知の送信理由

このDr.Web Serverまたは隣接Dr.Web Serverの端末の予防保護コンポーネントからレポートを受信した場合に送信されます。

通知設定

必要ありません。

変数

MSG.AdminName

疑わしいプロセスでアクションを開始した管理者

MSG.Denied

疑わしいプロセスに対するアクションは次のとおりです。

•拒否

•許可

MSG.HipsType

保護するオブジェクトのタイプ

MSG.IsShellGuard

予防的保護反応のタイプは次のとおりです。

•認証されていないコードのブロック

•保護するオブジェクトへのアクセスを確認

MSG.Path

疑わしいアクティビティを持つプロセスへのパス

MSG.Pid

疑わしいアクティビティを持つプロセスのID

MSG.ShellGuardType

認証されていないコードのブロック実行の原因

MSG.StationTime

端末でのイベント発生時間

MSG.Target

アクセス試行が行われた保護されたオブジェクトへのパス

MSG.Total

予防的保護の自動反応時の拒否数

MSG.User

疑わしいプロセスを開始したユーザー

MSG.UserAction

疑わしいプロセスのアクションの実行者

•user

•予防的保護の自動反応

GEN.ServerRecvLinkID

接続された端末の予防的保護レポートをそこから受信した最後の隣接Dr.Web ServerのUUID（このDr.Web Serverに接続された端末についてレポートを受信した場合は空の値）

GEN.ServerRecvLinkName

接続された端末の予防的保護レポートをそこから受信した最後の隣接Dr.Web Server名（このDr.Web Serverに接続された端末についてレポートを受信した場合は空の値）

GEN.ServerOriginatorID

そこから予防的保護レポートを受信した端末が接続されているDr.Web ServerのUUID

GEN.ServerOriginatorName

そこから予防的保護レポートを受信した端末が接続されているDr.Web Server名

通知の送信理由

既知の脅威のハッシュリストによる脅威を検出した際に、このDr.Web Serverまたは隣接Dr.Web Serverの端末の予防保護コンポーネントからレポートを受信した場合に送信されます。

通知設定

既知のハッシュのリストによる検出の通知は、既知の脅威のハッシュのBulletinの使用がライセンス（Dr.Web Serverが使用するライセンスキーの少なくとも1つのライセンス）で許可されている場合にのみ利用可能です。

ライセンスマネージャー のセクションにある 許可されるHash Bulletinのリスト のパラメータで確認できるライセンスキーの情報から、ライセンスを確認できます（Hash Bulletinがライセンスされていない場合はこのパラメータは表示されません）。

変数

MSG.AdminName

疑わしいプロセスでアクションを開始した管理者

MSG.Denied

疑わしいプロセスに対するアクションは次のとおりです。

•拒否

•許可

MSG.Document

検出された脅威のハッシュを含むBulletin

MSG.HipsType

保護するオブジェクトのタイプ

MSG.IsShellGuard

予防的保護反応のタイプは次のとおりです。

•認証されていないコードのブロック

•保護するオブジェクトへのアクセスを確認

MSG.Path

疑わしいアクティビティを持つプロセスへのパス

MSG.Pid

疑わしいアクティビティを持つプロセスのID

MSG.SHA1

検出されたオブジェクトのSHA-1ハッシュ

MSG.SHA256

検出されたオブジェクトのSHA-256ハッシュ

MSG.ShellGuardType

認証されていないコードのブロック実行の原因

MSG.StationTime

端末でのイベント発生時間

MSG.Target

アクセス試行が行われた保護されたオブジェクトへのパス

MSG.Total

予防的保護の自動反応時の拒否数

MSG.User

疑わしいプロセスを開始したユーザー

MSG.UserAction

疑わしいプロセスのアクションの実行者

•user

•予防的保護の自動反応

GEN.ServerRecvLinkID

接続された端末の予防的保護レポートをそこから受信した最後の隣接Dr.Web ServerのUUID（このDr.Web Serverに接続された端末についてレポートを受信した場合は空の値）

GEN.ServerRecvLinkName

接続された端末の予防的保護レポートをそこから受信した最後の隣接Dr.Web Server名（このDr.Web Serverに接続された端末についてレポートを受信した場合は空の値）

GEN.ServerOriginatorID

そこから予防的保護レポートを受信した端末が接続されているDr.Web ServerのUUID

GEN.ServerOriginatorName

そこから予防的保護レポートを受信した端末が接続されているDr.Web Server名

通知の送信理由

Dr.Webアンチウイルスコンポーネントによって端末デバイスへの接続がブロックされたと端末から通知を受け取った場合に送信されます。

通知設定

必要ありません。

変数

MSG.Capabilities

デバイスの特性

MSG.Class

デバイスのクラス（親グループの名前）

MSG.Description

デバイスの説明

MSG.FriendlyName

デバイスのユーザーフレンドリ名

MSG.InstanceId

デバイスインスタンスの識別子

MSG.User

ユーザー名

通知の送信理由

既知の脅威のハッシュリストに含まれているアプリケーションがApplication Controlコンポーネントによって端末上でブロックされた場合に送信されます。

通知設定

既知のハッシュのリストによる検出の通知は、既知の脅威のハッシュのBulletinの使用がライセンス（Dr.Web Serverが使用するライセンスキーの少なくとも1つのライセンス）で許可されている場合にのみ利用可能です。

ライセンスマネージャー のセクションにある 許可されるHash Bulletinのリスト のパラメータで確認できるライセンスキーの情報から、ライセンスを確認できます（Hash Bulletinがライセンスされていない場合はこのパラメータは表示されません）。

変数

MSG.AppCtlAction

適用されたアクション：

•0 - 不明

•2 - ブロック

•3 - ブロック（信頼できるアプリケーションの一覧にない）

•5 - 拒否ルールによりブロック

•7 - ポリシー設定によりブロック

MSG.AppCtlType

イベントタイプ：

•0 - 不明

•1 - プロセスの起動

•2 - ホストプロセスの起動

•3 - スクリプトインタプリタの起動

•4 - モジュールのロード

•5 - ドライバのロード

•6 - MSIセットアップの起動

•7 - 新しい実行ファイルのディスクへのドロップ

•8 - ディスク上での実行ファイルの変更

MSG.Document

ハッシュが含まれているBulletin

MSG.Path

ブロックされたプロセスへのパス

MSG.Profile

ブロックに使用されたプロファイル（それに従ってブロックが実行されたプロファイル）の名前

MSG.Rule

ブロックに使用されたルール（それに従ってブロックが実行されたルール）の名前

MSG.SHA256

ブロックされたプロセスのハッシュ（SHA-256）

MSG.StationTime

プロセスがブロックされた際の端末の時刻

MSG.Target

ホストプロセスの場合、ブロックされたスクリプトへのパス

MSG.TargetSHA256

ホストプロセスの場合、ブロックされたスクリプトのハッシュ（SHA-256）

MSG.TestMode

テストモードがオンになっているかどうか

MSG.User

ブロックされたオブジェクトを起動したユーザー

通知の送信理由

Application Controlによって端末上でアプリケーションがブロックされた場合に送信されます。

通知設定

必要ありません。

変数

MSG.AppCtlAction

適用されたアクション：

•0 - 不明

•2 - ブロック

•3 - ブロック（信頼できるアプリケーションの一覧にない）

•5 - 拒否ルールによりブロック

•7 - ポリシー設定によりブロック

MSG.AppCtlType

イベントタイプ：

•0 - 不明

•1 - プロセスの起動

•2 - ホストプロセスの起動

•3 - スクリプトインタプリタの起動

•4 - モジュールのロード

•5 - ドライバのロード

•6 - MSIセットアップの起動

•7 - 新しい実行ファイルのディスクへのドロップ

•8 - ディスク上での実行ファイルの変更

MSG.Path

ブロックされたプロセスへのパス

MSG.Profile

ブロックに使用されたプロファイル（それに従ってブロックが実行されたプロファイル）の名前

MSG.Rule

ブロックに使用されたルール（それに従ってブロックが実行されたルール）の名前

MSG.SHA256

ブロックされたプロセスのハッシュ（SHA-256）

MSG.StationTime

プロセスがブロックされた際の端末の時刻

MSG.Target

ホストプロセスの場合、ブロックされたスクリプトへのパス

MSG.TargetSHA256

ホストプロセスの場合、ブロックされたスクリプトのハッシュ（SHA-256）

MSG.TestMode

テストモードがオンになっているかどうか

MSG.User

ブロックされたオブジェクトを起動したユーザー

通知の送信理由

端末から受け取った通知内に、感染が検出されたという報告があった場合に送信されます。管理通知には、検出された脅威に関する詳細な情報も含まれています。

通知設定

必要ありません。

変数

MSG.Action

検出時のアクション

MSG.Component

コンポーネント名

MSG.InfectionType

脅威の種類

MSG.ObjectName

感染したオブジェクトの名前

MSG.ObjectOwner

感染したオブジェクトのオーナー

MSG.RunBy

コンポーネントを起動したユーザー

MSG.ServerTime

イベントを受け取った時間（グリニッジ標準時）

MSG.Virus

脅威名

GEN.ServerRecvLinkID

接続された端末の予防的保護レポートをそこから受信した最後の隣接Dr.Web ServerのUUID（このDr.Web Serverに接続された端末についてレポートを受信した場合は空の値）

GEN.ServerRecvLinkName

接続された端末の予防的保護レポートをそこから受信した最後の隣接Dr.Web Server名（このDr.Web Serverに接続された端末についてレポートを受信した場合は空の値）

GEN.ServerOriginatorID

そこから予防的保護レポートを受信した端末が接続されているDr.Web ServerのUUID

GEN.ServerOriginatorName

そこから予防的保護レポートを受信した端末が接続されているDr.Web Server名

通知の送信理由

端末からの通知で既知の脅威のハッシュのリストからの脅威検出が報告された場合に送信されます。管理通知には、検出された脅威に関する詳細情報も含まれています。

通知設定

既知のハッシュのリストによる検出の通知は、既知の脅威のハッシュのBulletinの使用がライセンス（Dr.Web Serverが使用するライセンスキーの少なくとも1つのライセンス）で許可されている場合にのみ利用可能です。

ライセンスマネージャー のセクションにある 許可されるHash Bulletinのリスト のパラメータで確認できるライセンスキーの情報から、ライセンスを確認できます（Hash Bulletinがライセンスされていない場合はこのパラメータは表示されません）。

変数

MSG.Action

検出時のアクション

MSG.Component

コンポーネント名

MSG.Document

検出された脅威のハッシュを含むBulletin

MSG.InfectionType

脅威の種類

MSG.ObjectName

感染したオブジェクトの名前

MSG.ObjectOwner

感染したオブジェクトのオーナー

MSG.RunBy

コンポーネントを起動したユーザー

MSG.SHA1

検出されたオブジェクトのSHA-1ハッシュ

MSG.SHA256

検出されたオブジェクトのSHA-256ハッシュ

MSG.ServerTime

イベントを受け取った時間（グリニッジ標準時）

MSG.Virus

脅威名

GEN.ServerRecvLinkID

接続された端末の予防的保護レポートをそこから受信した最後の隣接Dr.Web ServerのUUID（このDr.Web Serverに接続された端末についてレポートを受信した場合は空の値）

GEN.ServerRecvLinkName

接続された端末の予防的保護レポートをそこから受信した最後の隣接Dr.Web Server名（このDr.Web Serverに接続された端末についてレポートを受信した場合は空の値）

GEN.ServerOriginatorID

そこから予防的保護レポートを受信した端末が接続されているDr.Web ServerのUUID

GEN.ServerOriginatorName

そこから予防的保護レポートを受信した端末が接続されているDr.Web Server名

通知の送信理由

Dr.Web Serverに接続しようとした端末が誤った認証情報を提供した場合に送信されます。通知には、端末の承認ポリシーに応じたその後のアクションも記載されています。

通知設定

端末の承認ポリシーは、管理 → Dr.Web Server設定 → 全般 セクションの 新規端末登録モード オプション内で設定します。

変数

MSG.ID

端末UUID

MSG.Rejected

値：

•rejected - 端末へのアクセスは拒否されます

•newbie - 端末に「新規端末（newbie）」ステータスの割り当てを試みました

MSG.StationName

端末名

通知の送信理由

Dr.Web Server上で新しい端末アカウントを作成できない場合に送信されます。エラーの詳細は、Dr.Web Serverのログファイルに記載されています。

通知設定

必要ありません。

変数

MSG.ID

端末UUID

MSG.StationName

端末名

通知の送信理由

端末から受け取った通知内でスキャン中のエラーについて報告があった場合に送信されます。

通知設定

必要ありません。

変数

MSG.Component

コンポーネント名

MSG.Error

エラーメッセージ

MSG.ObjectName

オブジェクト名

MSG.ObjectOwner

オブジェクトの所有者

MSG.RunBy

コンポーネントを起動したユーザー

MSG.ServerTime

イベントを受け取った時間（グリニッジ標準時）

GEN.ServerRecvLinkID

接続された端末の予防的保護レポートをそこから受信した最後の隣接Dr.Web ServerのUUID（このDr.Web Serverに接続された端末についてレポートを受信した場合は空の値）

GEN.ServerRecvLinkName

接続された端末の予防的保護レポートをそこから受信した最後の隣接Dr.Web Server名（このDr.Web Serverに接続された端末についてレポートを受信した場合は空の値）

GEN.ServerOriginatorID

そこから予防的保護レポートを受信した端末が接続されているDr.Web ServerのUUID

GEN.ServerOriginatorName

そこから予防的保護レポートを受信した端末が接続されているDr.Web Server名

通知の送信理由

Dr.Web Serverからのアンチウイルスコンポーネントの更新中に、端末からエラーの通知を受信した場合に送信されます。

通知設定

必要ありません。

変数

MSG.Product

更新された製品

MSG.ServerTime

Dr.Web Serverがメッセージを受信した現地時刻

通知の送信理由

既知の脅威のハッシュのリストからの脅威検出でスキャンエラーが発生した場合に送信されます。

通知設定

既知のハッシュのリストによる検出の通知は、既知の脅威のハッシュのBulletinの使用がライセンス（Dr.Web Serverが使用するライセンスキーの少なくとも1つのライセンス）で許可されている場合にのみ利用可能です。

ライセンスマネージャー のセクションにある 許可されるHash Bulletinのリスト のパラメータで確認できるライセンスキーの情報から、ライセンスを確認できます（Hash Bulletinがライセンスされていない場合はこのパラメータは表示されません）。

変数

MSG.Component

コンポーネント名

MSG.Document

検出された脅威のハッシュを含むBulletin

MSG.Error

エラーメッセージ

MSG.ObjectName

オブジェクト名

MSG.ObjectOwner

オブジェクトの所有者

MSG.RunBy

コンポーネントを起動したユーザー

MSG.SHA1

検出されたオブジェクトのSHA-1ハッシュ

MSG.SHA256

検出されたオブジェクトのSHA-256ハッシュ

MSG.ServerTime

イベントを受け取った時間（グリニッジ標準時）

GEN.ServerRecvLinkID

接続された端末の予防的保護レポートをそこから受信した最後の隣接Dr.Web ServerのUUID（このDr.Web Serverに接続された端末についてレポートを受信した場合は空の値）

GEN.ServerRecvLinkName

接続された端末の予防的保護レポートをそこから受信した最後の隣接Dr.Web Server名（このDr.Web Serverに接続された端末についてレポートを受信した場合は空の値）

GEN.ServerOriginatorID

そこから予防的保護レポートを受信した端末が接続されているDr.Web ServerのUUID

GEN.ServerOriginatorName

そこから予防的保護レポートを受信した端末が接続されているDr.Web Server名

通知の送信理由

端末から受け取った通知内で、スキャンの完了について報告があった場合に送信されます。管理通知には、簡単なスキャンの統計情報も含まれています。

通知設定

必要ありません。

変数

MSG.Component

コンポーネント名

MSG.Cured

修復されたオブジェクトの数

MSG.DeletedObjs

削除されたオブジェクトの数

MSG.Errors

スキャンエラーの数

MSG.Infected

感染したオブジェクトの数

MSG.Locked

ブロックされたオブジェクトの数

MSG.Modifications

ウイルスの既知の亜種に感染したオブジェクトの数

MSG.Moved

隔離に移動したオブジェクトの数

MSG.Renamed

名前を変更されたオブジェクトの数

MSG.RunBy

コンポーネントを起動したユーザー

MSG.Scanned

スキャンされたオブジェクト数

MSG.ServerTime

イベントを受け取った時間（グリニッジ標準時）

MSG.Speed

処理速度（KB/s）

MSG.Suspicious

疑わしいオブジェクト数

MSG.VirusActivity

検出されたウイルスの数

GEN.ServerRecvLinkID

接続された端末の予防的保護レポートをそこから受信した最後の隣接Dr.Web ServerのUUID（このDr.Web Serverに接続された端末についてレポートを受信した場合は空の値）

GEN.ServerRecvLinkName

接続された端末の予防的保護レポートをそこから受信した最後の隣接Dr.Web Server名（このDr.Web Serverに接続された端末についてレポートを受信した場合は空の値）

GEN.ServerOriginatorID

そこから予防的保護レポートを受信した端末が接続されているDr.Web ServerのUUID

GEN.ServerOriginatorName

そこから予防的保護レポートを受信した端末が接続されているDr.Web Server名

通知の送信理由

新しい端末がDr.Web Serverへの接続を要求したが、登録の承認または拒否について確認することを許可されなかった場合に送信されます。

通知設定

必要ありません。

変数

MSG.ID

未知の端末のUUID

MSG.Rejected

値：

•rejected - 端末へのアクセスは拒否されます

•newbie - 端末に「新規端末（newbie）」ステータスの割り当てを試みました

MSG.StationName

端末名

通知の送信理由

クライアント（端末、Agentインストーラ、隣接Dr.Web Server、Proxy Server）との接続が異常終了した場合に送信されます。

通知設定

異常終了した接続に関する通知の送信を有効にするには、管理 → Dr.Web Serverの設定 → 統計 セクション内で 異常終了した接続 にチェックを入れ、同じセクション内で該当するパラメータを設定してください。

変数

MSG.Total

終了した接続の数

MSG.Type

クライアントの種類

通知の送信理由

このDr.Web Serverにすでに接続されている端末の識別子と一致する識別子を持つ端末のDr.Web Serverへの接続が試みられた場合に送信されます。

通知設定

必要ありません。

変数

MSG.ID

端末UUID

MSG.Server

端末が登録されているDr.Web ServerのID

MSG.StationName

端末名

通知の送信理由

Dr.Web Serverスケジュールのタスクに従って送信されます。端末がこのDr.Web Serverに長期間接続していないという情報が含まれています。最後に接続した日付が通知に記載されています。

通知設定

どれくらいの期間端末が接続していない場合に通知を送信するかは、管理 → Dr.Web Server Task Schedule で設定されたDr.Web Serverスケジュールの 端末が長い間接続していない タスクで指定します。

変数

上の端末の共通変数は使用できません。

MSG.DaysAgo

Dr.Web Serverに最後に接続した日からの日数

MSG.LastSeenFrom

Dr.Web Serverへの最後の接続時の端末のアドレス

MSG.StationDescription

端末の説明

MSG.StationID

端末UUID

MSG.StationMAC

端末MACアドレス

MSG.StationName

端末名

MSG.StationSID

端末のセキュリティID

通知の送信理由

次のいずれかの理由により、端末の再起動が必要な場合に送信されます。

•修復を完了する

•更新を適用する

•ハードウェアの仮想化のステータスを変更する

•修復を完了し、更新を適用する

•修復を完了し、ハードウェアの仮想化のステータスを変更する

•更新を適用し、ハードウェアの仮想化のステータスを変更する

•修復を完了し、更新を適用し、ハードウェアの仮想化のステータスを変更する

通知設定

必要ありません。

変数

MSG.Reason

再起動理由

起こりうる再起動の理由のリストについては既定のテンプレートを参照してください

通知の送信理由

新しい端末がDr.Web Serverへの接続を要求し、Dr.Web Serverによって自動的に承認された場合に送信されます。

通知設定

これは、管理 → Dr.Web Server設定 → 全般 セクション内で 新規端末登録モード オプションに 自動でアクセスを承認する の値が設定されている場合に起こる可能性があります。

変数

ありません。

通知の送信理由

新しい端末がDr.Web Serverへの接続を要求し、管理者によって手動で承認された場合に送信されます。

通知設定

これは、管理 → Dr.Web Server設定 → 全般 セクション内で 新規端末登録モード オプションに 手動でアクセスを承認する の値が設定されていて、管理者が該当する端末に対して アンチウイルスネットワーク → 未承認端末 → 選択された端末を承認し、プライマリグループを設定する オプションを指定していた場合に起こる可能性があります。

変数

MSG.AdminAddress

Control Centerのネットワークアドレス

MSG.AdminName

管理者名

通知の送信理由

端末から受け取った通知内で、製品がインストールまたは更新され、端末の再起動が必要である旨の報告があった場合に送信されます。

通知設定

必要ありません。

変数

MSG.Product

更新された製品

MSG.ServerTime

Dr.Web Serverがメッセージを受信した現地時刻