M4. Sonstiges

Lizenzschlüssel automatisch aktualisieren

Wird beim Ablauf des Lizenzschlüssels abgerufen.

Datenbank

Parameter

Zurückgegebener Wert

verfügbar

event – Ereignistyp:

expire – Der Lizenzschlüssel läuft bald ab, die automatische Aktualisierung ist nicht möglich

diff – Der neue Lizenzschlüssel wurde heruntergeladen, aber der aktuelle und der neue Schlüssel haben nicht den gleichen Umfang an den lizenzierten Komponenten. Der Lizenzschlüssel muss manuell ersetzt werden

renew – Der Lizenzschlüssel wurde automatisch aktualisiert

old_key – Inhalt des alten Lizenzschlüssels

new_key – Inhalt des neuen Lizenzschlüssels. Verfügbar für die Ereignistypen diff oder renew

wird ignoriert

Text der Prozedur:

--[[

Called:

 when license key expire or have been renewed

 

Database:

 available

 

Parameters:

 event       event type: "expire" - license key expires or have done it

                         "diff"   - received new key, but components differs from current one

                         "renew"  - current key have been renewed, old one was deleted

 

 old_key     content of old license key    

 new_key     content of renew license key, available at event type "diff" or "renew"

 

Returned value:

 ignored

 

]]

 

local args = ... -- args.event, args.old_key, args.new_key

Massenhafte Infektion wurde erkannt

Wird bei einer massenhaften Infektion im Netzwerk aufgerufen.

Datenbank

Parameter

Zurückgegebener Wert

verfügbar

virus – häufigste Bedrohung

total – Gesamtzahl erkannter Bedrohungen

wird ignoriert

Text der Prozedur:

--[[

Called:

 when virus epidemic has been detected by the server

 

Database:

 available

 

Parameters:

 total            total count of viruses

 virus            most frequently detected virus name

 

Returned value:

 ignored

 

]]

 

local args = ... -- args.total, args.virus

Bericht der Anwendungskontrolle

Wird beim Erhalt des von der Workstation gesendeten Berichts der Komponente Anwendungskontrolle aufgerufen.

Datenbank

Parameter

Zurückgegebener Wert

verfügbar

id – Workstation-ID

address – Netzwerkadresse der Workstation

station – Name der Workstation

time – Ereigniszeit (Workstation-Zeit)

sid – Workstation-SID

user – Benutzer, der den Prozess mit der verdächtigen Aktivität gestartet hat

type – Ereignistyp

action – ausgeführte Aktion

policy_type – Typ der übereinstimmenden Richtlinie

policy_mask – Maske der übereinstimmenden Richtlinie

test_mode – Das Ereignis ist im Testmodus aufgetreten

profile_id – UUID des Profils, anhand dessen die Sperrung erfolgte

profile_name – Name des Profils, anhand dessen die Sperrung erfolgte

rule_id – UUID der Regel, anhand derer die Sperrung erfolgte (falls vorhanden)

rule_name – Name der Regel, anhand derer die Sperrung erfolgte (falls vorhanden)

process_path – Pfad zum gesperrten Prozess

process_file_sha256 – SHA-256 der Prozessdatei

process_file_version – Version der Prozessdatei

process_file_description – Beschreibung der Prozessdatei

process_file_origname – ursprünglicher Name der Prozessdatei

process_file_prodname – Name des Prozessdatei-Produkts

process_file_prodver – Version des Prozessdatei-Produkts

process_file_company – Name des Prozessdatei-Unternehmens

process_cert_thumbprint – Abdruck des Zertifikats (SHA-1), mit dem der Prozess signiert ist (falls vorhanden)

process_cert_serial – Seriennummer des Zertifikats, mit dem der Prozess signiert ist (falls vorhanden)

process_cert_issuer – Aussteller des Zertifikats, mit dem der Prozess signiert ist (falls vorhanden)

process_cert_subject – Antragsteller des Zertifikats, mit dem der Prozess signiert ist (falls vorhanden)

process_cert_timestamp – Ausstellungszeit des Zertifikats, mit dem der Prozess signiert ist (falls vorhanden)

process_cert_not_before – Startdatum des Zertifikats, mit dem der Prozess signiert ist (falls vorhanden)

process_cert_not_after – Ablaufdatum des Zertifikats, mit dem der Prozess signiert ist (falls vorhanden)

process_hashdb – Bulletin, das den Hashwert der Prozessdatei enthält

object_path – Pfad zum gesperrten Skript oder leer

object_file_sha256 – SHA-256 der Skriptdatei (falls vorhanden)

object_file_version – Version der Skriptdatei (falls vorhanden)

object_file_description – Beschreibung der Skriptdatei (falls vorhanden)

object_file_origname – ursprünglicher Name der Skriptdatei (falls vorhanden)

object_file_prodname – Name des Produkts der Skriptdatei (falls vorhanden)

object_file_prodver – Version des Produkts der Skriptdatei (falls vorhanden)

object_file_company – Name des Unternehmens der Skriptdatei (falls vorhanden)

object_cert_thumbprint – Abdruck des Zertifikats (SHA-1), mit dem das Skript signiert ist (falls vorhanden)

object_cert_serial – Seriennummer des Zertifikats, mit dem das Skript signiert ist (falls vorhanden)

object_cert_issuer – Aussteller des Zertifikats, mit dem das Skript signiert ist (falls vorhanden)

object_cert_subject – Antragsteller des Zertifikats, mit dem das Skript signiert ist (falls vorhanden)

object_cert_timestamp – Ausstellungszeit des Zertifikats, mit dem das Skript signiert ist (falls vorhanden)

object_cert_not_before – Startdatum des Zertifikats, mit dem das Skript signiert ist (falls vorhanden)

object_cert_not_after – Ablaufdatum des Zertifikats, mit dem das Skript signiert ist (falls vorhanden)

object_hashdb – Bulletin, das den Hashwert der Skriptdatei enthält

wird ignoriert

Text der Prozedur:

--[[

Called:

 when application control event received from Agent

 

Database:

 available

 

Parameters:

 id                 station ID

 address            station address

 station            station name

 time               station time

 sid                SID of user initiated activity

 user               name of user initiated activity

 type               event type

 action             applied action

 policy_type        matched policy type

 policy_mask        matched policy mask

 test_mode          event occured in test mode

 profile_id         profile UUID used for activity blocking

 profile_name       profile name used for activity blocking

 rule_id            rule UUID used for activity blocking (if exist)

 rule_name          rule name used for activity blocking (if exist)

 

 process_path               path to affected process file

 process_file_sha256        process file SHA-256

 process_file_version       process file version

 process_file_description   process file description

 process_file_origname      process file original name

 process_file_prodname      process file product name

 process_file_prodver       process file product version

 process_file_company       process file company name

 process_cert_thumbprint    process file signing certificate thumbprint (SHA-1) (if exist)

 process_cert_serial        process file signing certificate serial number (if exist)

 process_cert_issuer        process file signing certificate issuer (if exist)

 process_cert_subject       process file signing certificate subject (if exist)

 process_cert_timestamp     process file signing certificate sign issuance timestamp (if exist)

 process_cert_not_before    process file signing certificate NotBefore timestamp (if exist)

 process_cert_not_after     process file signing certificate NotAfter timestamp (if exist)

 process_hashdb             hash database containing process file

 

 object_path                path to affected object file (script, etc) or empty

 object_file_sha256         object file SHA-256 (if exist)

 object_file_version        object file version (if exist)

 object_file_description    object file description (if exist)

 object_file_origname       object file original name (if exist)

 object_file_prodname       object file product name (if exist)

 object_file_prodver        object file product version (if exist)

 object_file_company        object file company name (if exist)

 object_cert_thumbprint     object file signing certificate thumbprint (SHA-1) (if exist)

 object_cert_serial         object file signing certificate serial number (if exist)

 object_cert_issuer         object file signing certificate issuer (if exist)

 object_cert_subject        object file signing certificate subject (if exist)

 object_cert_timestamp      object file signing certificate sign issuance timestamp (if exist)

 object_cert_not_before     object file signing certificate NotBefore timestamp (if exist)

 object_cert_not_after      object file signing certificate NotAfter timestamp (if exist)

 object_hashdb              hash database containing object file

 

Returned value:

 ignored

 

]]

 

local args = ...

Bericht der Anwendungskontrolle vom Nachbar-Server

Wird beim Erhalt des vom Dr.Web Nachbar-Server gesendeten Berichts der Komponente Anwendungskontrolle für die Workstation aufgerufen.

Datenbank

Parameter

Zurückgegebener Wert

verfügbar

neighborid – ID des Dr.Web Nachbar-Servers, von dem das Ereignis gesendet wurde

neighborname – Name des Dr.Web Nachbar-Servers

originatorid – ID des Dr.Web Servers, von dem das Ereignis ausgelöst wurde

originatorname – Name des Dr.Web Servers, von dem das Ereignis ausgelöst wurde

stationid – Workstation-ID

stationname – Name der Workstation

eventid – Ereignis-ID

event_time – Zeitpunkt, an dem das Ereignis auf der Workstation aufgetreten ist

sid – Workstation-SID

user – Benutzer, der den Prozess mit der verdächtigen Aktivität gestartet hat

type – Ereignistyp

action – ausgeführte Aktion

policy_type – Typ der übereinstimmenden Richtlinie

policy_mask – Maske der übereinstimmenden Richtlinie

test_mode – Das Ereignis ist im Testmodus aufgetreten

profile_id – UUID des Profils, anhand dessen die Sperrung erfolgte

profile_name – Name des Profils, anhand dessen die Sperrung erfolgte

rule_id – UUID der Regel, anhand derer die Sperrung erfolgte (falls vorhanden)

rule_name – Name der Regel, anhand derer die Sperrung erfolgte (falls vorhanden)

process_path – Pfad zum gesperrten Prozess

process_file_sha256 – SHA-256 der Prozessdatei

process_file_version – Version der Prozessdatei

process_file_description – Beschreibung der Prozessdatei

process_file_origname – ursprünglicher Name der Prozessdatei

process_file_prodname – Name des Prozessdatei-Produkts

process_file_prodver – Version des Prozessdatei-Produkts

process_file_company – Name des Prozessdatei-Unternehmens

process_cert_thumbprint – Abdruck des Zertifikats (SHA-1), mit dem der Prozess signiert ist (falls vorhanden)

process_cert_serial – Seriennummer des Zertifikats, mit dem der Prozess signiert ist (falls vorhanden)

process_cert_issuer – Aussteller des Zertifikats, mit dem der Prozess signiert ist (falls vorhanden)

process_cert_subject – Antragsteller des Zertifikats, mit dem der Prozess signiert ist (falls vorhanden)

process_cert_timestamp – Ausstellungszeit des Zertifikats, mit dem der Prozess signiert ist (falls vorhanden)

process_cert_not_before – Startdatum des Zertifikats, mit dem der Prozess signiert ist (falls vorhanden)

process_cert_not_after – Ablaufdatum des Zertifikats, mit dem der Prozess signiert ist (falls vorhanden)

process_hashdb – Bulletin, das den Hashwert der Prozessdatei enthält

object_path – Pfad zum gesperrten Skript oder leer

object_file_sha256 – SHA-256 der Skriptdatei (falls vorhanden)

object_file_version – Version der Skriptdatei (falls vorhanden)

object_file_description – Beschreibung der Skriptdatei (falls vorhanden)

object_file_origname – ursprünglicher Name der Skriptdatei (falls vorhanden)

object_file_prodname – Name des Produkts der Skriptdatei (falls vorhanden)

object_file_prodver – Version des Produkts der Skriptdatei (falls vorhanden)

object_file_company – Name des Unternehmens der Skriptdatei (falls vorhanden)

object_cert_thumbprint – Abdruck des Zertifikats (SHA-1), mit dem das Skript signiert ist (falls vorhanden)

object_cert_serial – Seriennummer des Zertifikats, mit dem das Skript signiert ist (falls vorhanden)

object_cert_issuer – Aussteller des Zertifikats, mit dem das Skript signiert ist (falls vorhanden)

object_cert_subject – Antragsteller des Zertifikats, mit dem das Skript signiert ist (falls vorhanden)

object_cert_timestamp – Ausstellungszeit des Zertifikats, mit dem das Skript signiert ist (falls vorhanden)

object_cert_not_before – Startdatum des Zertifikats, mit dem das Skript signiert ist (falls vorhanden)

object_cert_not_after – Ablaufdatum des Zertifikats, mit dem das Skript signiert ist (falls vorhanden)

object_hashdb – Bulletin, das den Hashwert der Skriptdatei enthält

wird ignoriert

Text der Prozedur:

--[[

Called:

 when application control event received from neighbor server

 

Database:

 available

 

Parameters:

 neighborid         neighbor server ID which the event received from

 neighborname       neighbor server name

 originatorid       ID of the event server originator

 originatorname     name of the event server originator

 stationid          station ID

 stationname        station name

 eventid            event ID

 event_time         station time

 recv_time          server originator time

 sid                SID of user initiated activity

 user               name of user initiated activity

 type               event type

 action             applied action

 policy_type        matched policy type

 policy_mask        matched policy mask

 test_mode          event occured in test mode

 profile_id         profile UUID used for activity blocking

 profile_name       profile name used for activity blocking

 rule_id            rule UUID used for activity blocking (if exist)

 rule_name          rule name used for activity blocking (if exist)

 

 process_path               path to affected process file

 process_file_sha256        process file SHA-256

 process_file_version       process file version

 process_file_description   process file description

process_file_origname      process file original name

 process_file_prodname      process file product name

 process_file_prodver       process file product version

 process_file_company       process file company name

 process_cert_thumbprint    process file signing certificate thumbprint (SHA-1) (if exist)

 process_cert_serial        process file signing certificate serial number (if exist)

 process_cert_issuer        process file signing certificate issuer (if exist)

 process_cert_subject       process file signing certificate subject (if exist)

 process_cert_timestamp     process file signing certificate sign issuance timestamp (if exist)

 process_cert_not_before    process file signing certificate NotBefore timestamp (if exist)

 process_cert_not_after     process file signing certificate NotAfter timestamp (if exist)

 process_hashdb             hash database containing process file

 

 object_path                path to affected object file (script, etc) or empty

 object_file_sha256         object file SHA-256 (if exist)

 object_file_version        object file version (if exist)

 object_file_description    object file description (if exist)

 object_file_origname       object file original name (if exist)

 object_file_prodname       object file product name (if exist)

 object_file_prodver        object file product version (if exist)

 object_file_company        object file company name (if exist)

 object_cert_thumbprint     object file signing certificate thumbprint (SHA-1) (if exist)

 object_cert_serial         object file signing certificate serial number (if exist)

 object_cert_issuer         object file signing certificate issuer (if exist)

 object_cert_subject        object file signing certificate subject (if exist)

 object_cert_timestamp      object file signing certificate sign issuance timestamp (if exist)

 object_cert_not_before     object file signing certificate NotBefore timestamp (if exist)

 object_cert_not_after      object file signing certificate NotAfter timestamp (if exist)

 object_hashdb              hash database containing object file

 

Returned value:

 ignored

 

]]

 

local args = ...

Der Dr.Web Proxyserver wurde erstellt

Wird aufgerufen, nachdem der Dr.Web Proxyserver erstellt wurde.

Datenbank

Parameter

Zurückgegebener Wert

verfügbar

login – Anmeldename des Administrators

id – ID des Dr.Web Proxyservers

name – Name des Dr.Web Proxyservers

state – Abschlussstatus des Vorgangs:

0 – erfolgreich erstellt

1 – Fehler beim Vorgang (Datenbankfehler)

2 – Zeitlimit für den Vorgang wurde erreicht (Datenbank überlastet)

4 – Der Dr.Web Proxyserver ist bereits vorhanden

wird ignoriert

Text der Prozedur:

--[[

Called:

 when proxy create completed

 

Database:

 available

 

Parameters:

 login         administrator`s login name

 id            proxy ID

 name          proxy name

 state         operation completion state:

                 0  created successfully

                 1  operation failed (database error)

                 2  operation timed out (database overloaded)

                 4  already exists

 

Returned value:

 ignored

 

]]

 

local args = ... -- args.login, args.id, args.name, args.state

Der Dr.Web Proxyserver wurde gelöscht

Wird beim Löschen des Dr.Web Proxyservers aufgerufen.

Datenbank

Parameter

Zurückgegebener Wert

verfügbar

login – Anmeldename des Administrators

id – ID des Dr.Web Proxyservers

name – Name des Dr.Web Proxyservers

wird ignoriert

Text der Prozedur:

--[[

Called:

 when proxy deleted

 

Database:

 available

 

Parameters:

 login     administrator`s login name

 id        proxy id

 name      proxy name

 

Returned value:

 ignored

 

]]

 

local args = ... -- args.login, args.id, args.name