|
Der Agent wurde deinstalliert
Wird aufgerufen, wenn der Agent deinstalliert wurde.
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•login – Anmeldename des Administrators
•state – Abschlussstatus:
▫true – erfolgreich
▫false – fehlgeschlagen
•id – Workstation-ID
•address – Adresse der Workstation
•station – Name der Workstation
•message – leer beim Status true, anderenfalls enthält eine Fehlermeldung |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
when deinstallation of Agent completed
Database:
available
Parameters:
login login name of administrator
state true success
false failed
id station ID
address station address
station station name
message empty if state is 'true' or contains error message
Returned value:
ignored
]]
local args = ... -- args.login, args.state, args.id
-- args.address, args.station, args.message
|
Die Komponente auf der Workstation wurde beendet
Wird beim Erhalt des vom Agent gemeldeten Ereignisses component completed aufgerufen.
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•id – Workstation-ID
•address – Adresse der Workstation
•station – Name der Workstation
•component – Komponentennummer
•pid – Prozess-ID
•infections – Bedrohungen wurden erkannt
•errors – Zugriffsfehler wurden gefunden
•exitcode – Beendigungscode der Komponente |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
when "component completed" event received from Agent
Database:
available
Parameters:
id station ID
address station address
station station name
component component number
pid process ID
infections infections found
errors access errors detected
exitcode component exit code
Returned value:
ignored
]]
local args = ... -- args.id, args.address, args.station, args.component,
-- args.pid, args.exitcode, args.infections, args.errors
|
Die Aufgabe wurde ausgeführt
Wird aufgerufen, wenn der Agent das Ereignis job executed meldet.
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•id – Workstation-ID
•address – Adresse der Workstation
•station – Name der Workstation
•done – Ausführungsstatus:
▫true – erfolgreich ausgeführt
▫false – Fehler bei der Ausführung
•time – Abschlusszeit
•name – Aufgabename
•error – Fehler- oder Statusmeldung |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
when "job executed" event received from Agent
Database:
available
Parameters:
id station ID
address station address
station station name
done true executed successfully
false execution failed
time job completion time
name job name
job job ID (empty for Agent prior version 11 (protocol 3.1+))
error error or other message
Returned value:
ignored
]]
local args = ... -- args.id, args.address, args.station, args.done,
-- args.name, args.job, args.time, args.error
|
Die Komponente auf der Workstation wurde gestartet
Wird beim Erhalt des vom Agent gemeldeten Ereignisses component started aufgerufen.
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•id – Workstation-ID
•address – Adresse der Workstation
•station – Name der Workstation
•component – Komponentennummer
•pid – Prozess-ID
•engine – Version der Suchengine
•records – Anzahl der Virensignaturen
•user – Benutzername und Gruppe des Prozessbesitzers
•time – Startzeit (Workstation-Zeit) |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
when "component started" event received from Agent
Database:
available
Parameters:
id station ID
address station address
station station name
component component number
pid process ID
engine virus-finding engine version
records virus records number
user user name and group (process owner)
time start time (station time)
Returned value:
ignored
]]
local args = ... -- args.id, args.address, args.station, args.component,
-- args.pid, args.records, args.user, args.time, args.engine
|
Der Standort einer Workstation wurde geändert
Wird bei der Änderung des Standortes der Workstation aufgerufen.
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•id – Workstation-ID
•address – Adresse der Workstation
•station – Name der Workstation
•latitude – Workstation-Breite im Format DD.DDDDDD
•longitude – Workstation-Länge im Format DD.DDDDDD |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
when agent geolocation changed
Database:
available
Parameters:
id station ID
address station address
station station name
latitude station latitude in DD.DDDDDD format
longitude station longitude in DD.DDDDDD format
Returned value:
ignored
]]
local args = ... -- args.id, args.address, args.name, args.latitude, args.longitude
|
Die Workstation muss neu gestartet werden
Wird aufgerufen, wenn der Dr.Web Server die Meldung reboot required von einer Workstation erhalten hat.
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•id – Workstation-ID
•address – Netzwerkadresse der Workstation
•station – NetBIOS-Name der Workstation. Wird nicht durch den DNS-Namen ersetzt
•product – Produkt-ID
•description – Produktbeschreibung
•from_revision – Nummer der aktuellen Revision
•to_revision – Nummer der neuen Revision
•from_revision_date – Datum der aktuellen Revision
•to_revision_date – Datum der neuen Revision |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
after server received 'reboot required' station message.
Database:
available
Parameters:
id station ID
address station network address
station station name (this is NetBIOS station name not replaced by DNS one)
product product ID
description product description
from_revision current revision number
to_revision new revision number
from_revision_date current revision date
to_revision_date new revision date
Returned value:
ignored
]]
local args = ... -- args.id, args.address, args.station, args.product, args.description, args.from_revision, args.to_revision, args.from_revision_date, args.to_revision_date
|
Eine Sicherheitsbedrohung wurde auf einer Workstation erkannt
Wird beim Erhalt des vom Agent gemeldeten Ereignisses virus detected aufgerufen.
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•id – Workstation-ID
•address – Adresse der Workstation
•station – Name der Workstation
•component – Komponentennummer
•pid – Prozess-ID
•time – Ereigniszeit (Workstation-Zeit)
•user – Benutzername und Gruppe des Prozessbesitzers
•object – Pfad des Objekts im Dateisystem
•owner – Benutzername und Gruppe des Objektbesitzers
•virus – Name des Virus
•action – Aktionscode
•objecttype – Typ des Objekts:
▫-1 unbekannt
▫0 Datei
▫1 –Bootsektor
▫2 –Speicherblock oder Prozess
▫3 –Virenaktivität
•infectiontype – Bedrohungstyp (s. Dr.Web API)
•compsid – Workstation-SID
•compmac – MAC-Adresse der Workstation
•description – Beschreibung der Workstation
•compdn – LDAP DN der Workstation (nur für Clients unter Windows)
•sha1 – SHA1-Hashwert des erkannten Objekts
•sha256 – SHA256-Hashwert des erkannten Objekts
•hashdb – Bulletin, das den Hashwert enthält |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
when "virus detected" event received from Agent
Database:
available
Parameters:
id station ID
address station address
station station name
component component number
pid process ID
time event time (station time)
user user name and group (process owner)
object filesystem object path
owner object owner (user name and group)
virus virus name
action action code (see Dr.Web API; only errors bit set)
objecttype object type
-1 unknown
0 file
1 boot sector
2 memory block / process
3 virus like activity
infectiontype infection type (see Dr.Web API)
compsid computer sid
compmac computer MAC
description computer description
compdn computer LDAP DN
sha1 object SHA-1 hash
sha256 object SHA-256 hash
hashdb hash database containing object
Returned value:
ignored
]]
local args = ... -- args.id, args.address, args.station, args.component,
-- args.pid, args.time, args.user, args.object, args.owner,
-- args.virus, args.action, args.objecttype, args.infectiontype
-- args.compsid, args.compmac, args.description, args.compdn
-- args.sha1, args.sha256, args.hashdb
|
Bericht des Präventivschutzes
Wird beim Erhalt des von der Workstation gesendeten Berichts der Komponente Präventivschutz aufgerufen.
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•id – Workstation-ID
•address – Adresse der Workstation
•station – Name der Workstation
•time – Zeitpunkt, an dem das Ereignis auf der Workstation aufgetreten ist
•pid – Prozess-ID
•path – Pfad zur ausführbaren Datei des Prozesses mit der verdächtigen Aktivität
•target_path – Pfad zum zu schützenden Objekt, für das ein Zugriffsversuch festgestellt wurde
•hips_type – Typ des zu schützenden Objekts (numerischer Wert)
•shell_guard_type – Grund für die Sperrung des nicht autorisierten Codes (numerischer Wert)
•denied – Zugriff verweigert (true | false)
•is_user_action – Die Aktion wurde beim Benutzer erfragt (true | false)
•event_count – Anzahl automatisch gesprerrter Ereignisse (nur wenn der Wert false für is_user_action angegeben ist)
•event_user – Benutzer, der den Prozess mit der verdächtigen Aktivität gestartet hat
•action_user – Benutzer, der die Reaktion auf die verdächtige Aktivität des Prozesses festgelegt hat (nur wenn is_user_action den Wert true hat)
•sha1 – SHA1-Hashwert des erkannten Objekts
•sha256 – SHA256-Hashwert des erkannten Objekts
•hashdb – Bulletin, das den Hashwert enthält |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
when HIPS event received from Agent
Database:
available
Parameters:
id station ID
address station address
station station name
time station time
pid numeric,process id
path process file path
target_path affected resource path
hips_type numeric, HIPS type
shell_guard_type numeric, Shell Guard event type
denied boolean, access was denied
is_user_action boolean, user was asked
event_count event number (for accumulation period - if is_user_action is false)
event_user user which initiated the suspicious activity
action_user user which allowed or denied the activity (non-empty only if is_user_action is true)
sha1 process file SHA-1 hash
sha256 process file SHA-256 hash
hashdb hash database containing process file
Returned value:
ignored
]]
local args = ... -- args.id, args.address, args.station, args.time,
-- args.pid, args.path, args.target_path, args.hips_type, args.shell_guard_type,
-- args.denied, args.is_user_action, args.event_count, args.event_user, args.action_user
-- args.sha1, args.sha256, args.hashdb
|
Fehler bei der Autorisierung einer Workstation
Wird aufgerufen, wenn die Verbindung mit dem Agent aufgrund eines Autorisierungsfehlers verweigert wurde.
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•id – Workstation-ID
•address – Adresse der Workstation
•station – Name der Workstation
•reason – Fehlerursache
•type – station, installer oder proxy
•compsid – Workstation-SID
•compmac – MAC-Adresse der Workstation
•description – Beschreibung der Workstation |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
just after Agent connection rejected due authorization error
Database:
available
Parameters:
id station ID
address station address
station station name
reason failure reason
type one of 'station' | 'installer' | 'proxy'
compsid station UID (SID on Windows)
compmac station MAC address
description station description
Returned value:
ignored
]]
local args = ... -- args.id, args.address, args.station, args.reason, args.type, args.compsid, args.compmac, args.description
|
Datumsfehler/Zeitfehler auf der Workstation
Wird aufgerufen, wenn ungültige Zeit oder ungültiges Datum auf der Workstation erkannt wird.
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•id – Workstation-ID
•address – Adresse der Workstation
•station – Name der Workstation
•now – Dr.Web Server-Zeit (in Millisekunden)
•time – Workstation-Zeit (in Millisekunden)
•valid_delta – zulässige Zeitdifferenz (in Millisekunden) |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
when invalid station time/date detected
Database:
available
Parameters:
id station ID
address station address
station station name
now server time (in milliseconds)
time station time (in milliseconds)
valid_delta valid time delta (in milliseconds)
Returned value:
ignored
]]
local args = ... -- args.id, args.address, args.station
-- args.now, args.date, args.valid_delta
|
Fehler bei der Aktualisierung einer Workstation
Wird aufgerufen, wenn der Dr.Web Server die Meldung update failed von einer Workstation erhalten hat.
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•id – Workstation-ID
•address – Netzwerkadresse der Workstation
•station – NetBIOS-Name der Workstation. Wird nicht durch den DNS-Namen ersetzt
•product – Produkt-ID
•description – Produktbeschreibung
•from_revision – Nummer der aktuellen Revision
•to_revision – Nummer der neuen Revision
•from_revision_date – Datum der aktuellen Revision
•to_revision_date – Datum der neuen Revision |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
after server received 'update failed' station message.
Database:
available
Parameters:
id station ID
address station network address
station station name (this is NetBIOS station name not replaced by DNS one)
product product ID
description product description
from_revision current revision number
to_revision new revision number
from_revision_date current revision date
to_revision_date new revision date
Returned value:
ignored
]]
local args = ... -- args.id, args.address, args.station, args.product, args.description, args.from_revision, args.to_revision, args.from_revision_date, args.to_revision_date
|
Fehler beim Scan der Workstation
Wird beim Erhalt des vom Agent gemeldeten Ereignisses scan error aufgerufen.
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•id – Workstation-ID
•address – Adresse der Workstation
•station – Name der Workstation
•component – Komponentennummer
•pid – Prozess-ID
•time – Ereigniszeit (Workstation-Zeit)
•user – Benutzername und Gruppe des Prozessbesitzers
•object – Pfad des Objekts im Dateisystem
•owner – Benutzername und Gruppe des Objektbesitzers
•action – Aktionscode
•compsid – Workstation-SID
•compmac – MAC-Adresse der Workstation
•description – Beschreibung der Workstation
•ldapdn – LDAP DN der Workstation (nur für Clients unter Windows)
•sha1 – SHA1-Hashwert des erkannten Objekts
•sha256 – SHA256-Hashwert des erkannten Objekts
•hashdb – Bulletin, das den Hashwert enthält |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
when "scan error" event received from Agent
Database:
available
Parameters:
id station ID
address station address
station station name
component component number
pid process ID
time event time (station time)
user user name and group (process owner)
object filesystem object path
owner object owner (user name and group)
action action code (error bit(s) set)
compsid computer SID
compmac computer MAC
description computer description
ldapdn computer LDAP DN
sha1 object SHA-1 hash
sha256 object SHA-256 hash
hashdb hash database containing object
Returned value:
ignored
]]
local args = ... -- args.id, args.address, args.station, args.component,
-- args.pid, args.time, args.user, args.object, args.owner,
-- args.action, args.compsid, args.compmac, args.description, args.ldapdn
-- args.sha1, args.sha256, args.hashdb
|
Liste der Komponenten wurde erhalten
Wird aufgerufen, wenn der Agent die Liste der installierten Komponenten sendet.
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•id – Workstation-ID
•address – Adresse der Workstation
•station – Name der Workstation
•count – Anzahl gemeldeter Komponenten
•component_0 – Name der Komponente
•time_0 – Installationszeit
•from_0 – Installationsquelle (Adresse des Dr.Web Servers, MSI etc.)
•path_0 – Installationspfad |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
when Agent reported installed components
Database:
available
Parameters:
id station ID
address station address
station station name
count number of components reported
component_0 component name
time_0 installation time
from_0 installation source (server address, MSI, etc)
path_0 installation path
Returned value:
ignored
]]
local args = ... -- args.id, args.address, args.station, args.count
-- args.component_0, args.time_0, args.from_0, args.path_0
-- args.component_1, args.time_1, args.from_1, args.path_1
-- ...
|
Informationen über die Virendatenbanken wurden erhalten
Wird beim Senden von Informationen über die Virendatenbanken durch den Agent aufgerufen
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•id – Workstation-ID
•address – Adresse der Workstation
•station – Name der Workstation
•count – Anzahl der Virendatenbanken
•name_0 – Name der Virendatenbankdatei
•md5_0 – MD5-Wert der Virendatenbankdatei
•version_0 – Version der Virendatenbank
•issued_0 – Datum und Uhrzeit des Virendatenbank-Release
•records_0 – Anzahl von Virensignaturen in der Virendatenbank
•type_0 – Typ der Virendatenbank |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
when Agent sent virus bases information
Database:
available
Parameters:
id station ID
address station address
station station name
count number of found virus bases
name_0 virus base file name
md5_0 virus base file MD5
version_0 virus base version
issued_0 virus base issue date and time
records_0 number of records
type_0 virus base type
Returned value:
ignored
]]
local args = ... -- args.id, args.address, args.station, args.count,
-- args.name_0, args.md5_0, args.version_0,
-- args.issued_0, args.records_0, args.type_0,
-- args.name_1, args.md5_1, args.version_1,
-- args.issued_1, args.records_1, args.type_1,
-- ...
|
Status der Workstation
Wird aufgerufen, wenn der Agent über den Status von Komponenten, Virendatenbanken und einigen lokalen Richtlinien (Senden von Ereignissen, Empfang von Updates und Aufgaben) informiert
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•events – Benachrichtigung über Ereignisse:
▫true – Der Agent sendet Informationen über Ereignisse
▫false – Der Agent sendet keine Informationen über Ereignisse
•jobs – Annahme von Aufgaben (von zeitgesteuerten Scanaufgaben und Remote-Scanaufgaben):
▫true – Aufgaben werden vom Agent angenommen
▫false – Aufgaben werden vom Agent nicht angenommen
•updates – Annahme von Updates:
▫true – Updates werden vom Agent angenommen
▫false – Updates werden vom Agent nicht angenommen |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
when Agent report its local policy
Database:
available
Parameters:
events true Agent send events
false Agent do not send events
jobs true Agent accept jobs (schedule & remote scan)
false Agent do not accept jobs
updates true Agent accept updates
false Agent do not accept updates
Returned value:
ignored
]]
local args = ... -- args.events, args.jobs, args.updates
|
Die Workstation wird autorisiert
Wird beim Autorisierungsversuch der Workstation aufgerufen (die ID und das Passwort sind bereits geprüft, gültig und bekannt).
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•id – Workstation-ID
•connected – Suche nach Workstations mit der gleichen ID, die bereits mit dem Dr.Web Server verbunden sind:
▫true – Eine andere Workstation mit dieser ID ist bereits mit dem Dr.Web Server verbunden
▫false – Keine Workstations mit dieser ID sind verbunden.
•current_address – Netzwerkadresse der bereits verbundenen Workstation mit dieser ID (nur dann nicht leer, wenn connected den Wert true hat)
•current_name – Name der bereits verbundenen Workstation mit dieser ID
•last_address – Netzwerkadresse der Workstation mit dieser ID bei der letzten Verbindung
•last_time – Zeit der letzten Verbindung der Workstation mit dieser ID
•last_server – Dr.Web Server der Workstation mit dieser ID bei der letzten Verbindung
•new_name – Name der Workstation, die eine Verbindung herstellt
•new_address – Netzwerkadresse der Workstation, die eine Verbindung herstellt |
•string – Ergebnis der Verbindungsanfrage für die Workstation
•nil – Standardmäßiges Verhalten des Dr.Web Servers
•deny – Autorisierung der Workstation verweigern
•force – Autorisierung erlauben, auch wenn eine andere Workstation mit der gleichen ID bereits verbunden ist (die bereits verbundene Workstation wird dabei getrennt)
•newbie – Workstation den Newbies hinzufügen |
Text der Prozedur:
--[[
Called:
when station tries to authorize (id and password already checked, valid and known)
Database:
available
Parameters:
id station ID
connected true station with same ID already connected to server
false no any station with same ID connected
current_address already connected station network address (not empty only if 'connected' is true)
current_name last connected station name
last_address last disconnected station network address
last_time last disconnected station seen time
last_server last connected station server
new_name now connecting station name
new_address now connecting station network address
Returned value:
nil default server behavior
string 'deny' deny authorization for station
'force' allow authorization even if other station with same ID already connected (by disconnecting it)
'newbie' reset station to newbie
Procedure from next set will be called if returned nothing.
]]
local args = ... -- args.id, args.connected, args.current_address, args.current_name, args.last_address,
-- args.last_time, args.last_server, args.new_name, args.new_address
-- no return => `nil' value
|
Die Workstation ist verbunden
Wird aufgerufen, wenn sich der Agent erfolgreich verbunden hat.
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•id – Workstation-ID
•address – Adresse der Workstation
•station – Name der Workstation
•os – Betriebssystem der Workstation
•platform – Plattform der Workstation
•compsid – Workstation-SID
•compmac – MAC-Adresse der Workstation
•description – Beschreibung der Workstation |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
when Agent connected successfully
Database:
available
Parameters:
id station ID
address station address
station station name
os station os
platform station platform
compsid station UID (Security ID on Windows)
compmac station MAC address
description station description
Returned value:
ignored
]]
local args = ... -- args.id, args.address, args.name, args.os, args.platform, args.compsid, args.compmac, args.description
|
Die Workstation wurde erstellt
Wird aufgerufen, nachdem die Workstation erstellt wurde.
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•login – Anmeldename des Administrators
•id – Workstation-ID
•name – Name der Workstation
•state – Abschlussstatus des Vorgangs:
▫0 – erfolgreich erstellt
▫1 – Fehler beim Vorgang (Datenbankfehler)
▫2 – Zeitlimit für den Vorgang wurde erreicht (Datenbank überlastet)
▫3 – Keine Lizenzen verfügbar
▫4 – Die Workstation existiert bereits |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
when station create completed
Database:
available
Parameters:
login administrator`s login name
id station ID
name station name
state operation completion state:
0 created successfully
1 operation failed (database error)
2 operation timed out (database overloaded)
3 no free license
4 already exists
Returned value:
ignored
]]
local args = ... -- args.login, args.id, args.name, args.state
|
Die Workstation wurde gelöscht
Wird beim Löschen der Workstation aufgerufen.
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•login – Anmeldename des Administrators
•id – Workstation-ID |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
when station deleted
Database:
available
Parameters:
login administrator`s login name
id station id
Returned value:
ignored
]]
local args = ... -- args.login, args.id
|
Scanstatistik der Workstation
Wird beim Erhalt des vom Agent gemeldeten Ereignisses scan statistics aufgerufen.
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•id – Workstation-ID
•address – Adresse der Workstation
•station – Name der Workstation
•component – Komponentennummer
•pid – Prozess-ID
•user – Benutzername und Gruppe des Prozessbesitzers
•time – Ereigniszeit (Workstation-Zeit)
•size – Gesamtgröße aller gescannten Objekte
•elapsedtime – Verstrichene Zeit
•scanned – Anzahl gescannter Objekte
•infected – Anzahl der Objekte, die mit einem bekannten Virus infiziert sind
•modifications – Anzahl der Objekte, die mit einem modifizierten Virus infiziert sind
•suspicious – Anzahl verdächtiger Objekte
•cured – Anzahl desinfizierter Dateien
•deleted – Anzahl gelöschter Dateien
•renamed – Anzahl umbenannter Dateien
•moved – Anzahl der Dateien, die in die Quarantäne verschoben wurden
•locked – Anzahl gesperrter Dateien (nur SpIDer Guard)
•errors – Anzahl der Dateien, die aufgrund eines Zugriffsfehlers nicht gescannt wurden |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
when "scan statistics" event received from Agent
Database:
available
Parameters:
id station ID
address station address
station station name
component number of component
pid process ID
user user name and group (process owner)
time event time (station time)
size summary size of all scanned objects
elapsedtime elapsed time
scanned number of scanned objects
infected number of objects infected by known virus
modifications number of objects infected by virus modification
suspicious number of suspicious objects
cured number of cured files
deleted number of deleted files
renamed number of renamed files
moved number of quarantined files
locked number of locked files (SpIDer Guard only)
errors number of not scanned files (due access error)
Returned value:
ignored
]]
local args = ... -- args.id, args.address, args.station, args.component,
-- args.pid, args.time, args.user, args.scanned,
-- args.infected, args.modifications, args.suspicious,
-- args.cured, args.deleted, args.renamed, args.moved,
-- args.locked, args.errors, args.size, args.elapsedtime
|
Installation des Agents
Wird nach dem Empfang des Ereignisses installation aufgerufen.
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•id – ID der Installation (Beachten Sie: Nicht die Workstation-ID)
•address – Adresse der Workstation
•station – Name der Workstation
•event – Ereignistyp:
▫0 – Beginn der Installation
▫1 – erfolgreich abgeschlossen
▫2 – verweigert
▫3 – Das Zeitlimit ist abgelaufen
▫4 – fehlgeschlagen
▫5 – nicht abgeschlossen
•message – Fehlermeldung (oder leer, wenn es keine Fehler gibt)
•sessionid – Installationssitzungs-ID |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
when "installation" event occured
Database:
available
Parameters:
id installation ID (not station!)
address station address
station station name
event event type:
0 installation begin
1 successully completed
2 rejected
3 timed out
4 failed
5 incomplete
message error message (or empty if there is no error)
sessionid installation session ID
Returned value:
ignored
]]
local args = ... -- args.id, args.address, args.station
-- args.event, args.message, args.sessionid
|
Das Gerät wurde gesperrt
Wird aufgerufen, wenn das Gerät auf der Workstation gesperrt wurde.
Datenbank
|
Parameter
|
Zurückgegebener Wert
|
verfügbar
|
•id – Workstation-ID
•address – Adresse der Workstation
•name – Name der Workstation
•user – Benutzername
•instance_id – Geräteinstanz-ID
•friendly_name – Anzeigename des Geräts
•description – Gerätebeschreibung
•guid – Geräte-GUID
•class – Geräteklasse (Name der übergeordneten Gruppe) |
wird ignoriert
|
Text der Prozedur:
--[[
Called:
when device on station blocked
Database:
available
Parameters:
id station ID
address station address
station station name
user user name
instance_id device instance id
friendly_name device friendly name
description device description
guid device guid
class device group class guid
blocktime time when station was blocked
blockrcvtime time when server received alert
Returned value:
ignored
]]
local args = ... -- args.id args.address args.station args.user args.instance_id
-- args.friendly_name args.description args.guid args.class
-- args.station_time args.args.recv_time
|
|