M4. その他

ライセンスキーの自動更新

ライセンスキーの有効期限が切れる場合に呼び出されます。

データベース

パラメータ

戻り値

使用可能

event - イベントタイプ:

expire - ライセンスキーの有効期限が切れます。自動更新は使用できません。

diff - 新しいライセンスキーがダウンロードされましたが、現在のキーと新しいキーでライセンスされているコンポーネントの組み合わせが異なるため、自動での置き換えができません。手動で置き換える必要があります。

renew - ライセンスキーが自動で更新されました。

old_key - 古いライセンスキーのコンテンツ

new_key - 新しいライセンスキーのコンテンツ(イベントタイプが diff または renew の場合に使用可能)

ignored

プロシージャテキスト

--[[

Called:

 when license key expire or have been renewed

 

Database:

 available

 

Parameters:

 event       event type: "expire" - license key expires or have done it

                         "diff"   - received new key, but components differs from current one

                         "renew"  - current key have been renewed, old one was deleted

 

 old_key     content of old license key    

 new_key     content of renew license key, available at event type "diff" or "renew"

 

Returned value:

 ignored

 

]]

 

local args = ... -- args.event, args.old_key, args.new_key

大規模感染の検出

ネットワーク内で大規模感染が検出された場合に呼び出されます。

データベース

パラメータ

戻り値

使用可能

virus - 最も多く検出された脅威

total - 検出された脅威の合計数

ignored

プロシージャテキスト

--[[

Called:

 when virus epidemic has been detected by the server

 

Database:

 available

 

Parameters:

 total            total count of viruses

 virus            most frequently detected virus name

 

Returned value:

 ignored

 

]]

 

local args = ... -- args.total, args.virus

Application Controlのレポート

端末からApplication Controlレポートを受信した場合に呼び出されます。

データベース

パラメータ

戻り値

使用可能

id - 端末ID

address - 端末ネットワークアドレス

station - 端末名

time - イベント発生時間(端末時間)

sid - 端末ID

user - 疑わしい活動をするプロセスを実行したユーザー

type - イベントタイプ

action - 適用されたアクション

policy_type - 一致するポリシーの種類

policy_mask - 一致するポリシーのマスク

test_mode - テストモードで発生したイベント

profile_id - アクティビティブロックに使用されたプロファイルUUID

profile_name - アクティビティブロックに使用されたプロファイル名

rule_id - アクティビティブロックに使用されたルールUUID(存在する場合)

rule_name - アクティビティブロックに使用されたルール名(存在する場合)

process_path - ブロックされたプロセスへのパス

process_file_sha256 - プロセスファイルのSHA-256ハッシュ

process_file_version - プロセスファイルのバージョン

process_file_description - プロセスファイルの説明

process_file_origname - プロセスファイルの元の名前

process_file_prodname - プロセスファイルの製品名

process_file_prodver         - プロセスファイルの製品のバージョン

process_file_company - プロセスファイルの会社名

process_cert_thumbprint - プロセスファイル署名証明書の拇印(SHA-1)(存在する場合)

process_cert_serial - プロセスファイル署名証明書のシリアル番号(存在する場合)

process_cert_issuer - プロセスファイル署名証明書の発行者(存在する場合)

process_cert_subject         - プロセスファイル署名証明書のサブジェクト(存在する場合)

process_cert_timestamp - プロセスファイル署名証明書発行のタイムスタンプ(存在する場合)

process_cert_not_before - プロセスファイル署名証明書の有効期間開始のタイムスタンプ(存在する場合)

process_cert_not_after - プロセスファイル署名証明書の有効期限切れのタイムスタンプ(存在する場合)

process_hashdb - プロセスファイルのハッシュが含まれているBulletin

object_path - ブロックされたスクリプトへのパスまたは空欄

object_file_sha256 - スクリプトファイルのSHA-256ハッシュ(存在する場合)

object_file_version - スクリプトファイルのバージョン(存在する場合)

object_file_description - スクリプトファイルの説明(存在する場合)

object_file_origname - スクリプトファイルの元の名前(存在する場合)

object_file_prodname - スクリプトファイルの製品名(存在する場合)

object_file_prodver- スクリプトファイルの製品のバージョン(存在する場合)

object_file_company - スクリプトファイルの会社名(存在する場合)

object_cert_thumbprint - スクリプトファイル署名証明書の拇印(SHA-1)(存在する場合)

object_cert_serial - スクリプトファイル署名証明書のシリアル番号(存在する場合)

object_cert_issuer - スクリプトファイル署名証明書の発行者(存在する場合)

object_cert_subject - スクリプトファイル署名証明書のサブジェクト(存在する場合)

object_cert_timestamp - スクリプトファイル署名証明書発行のタイムスタンプ(存在する場合)

object_cert_not_before - スクリプトファイル署名証明書の有効期間開始のタイムスタンプ(存在する場合)

object_cert_not_after - スクリプトファイル署名証明書の有効期限切れのタイムスタンプ(存在する場合)

object_hashdb - スクリプトファイルのハッシュが含まれているBulletin

ignored

プロシージャテキスト

--[[

Called:

 when application control event received from Agent

 

Database:

 available

 

Parameters:

 id                 station ID

 address            station address

 station            station name

 time               station time

 sid                SID of user initiated activity

 user               name of user initiated activity

 type               event type

 action             applied action

 policy_type        matched policy type

 policy_mask        matched policy mask

 test_mode          event occured in test mode

 profile_id         profile UUID used for activity blocking

 profile_name       profile name used for activity blocking

 rule_id            rule UUID used for activity blocking (if exist)

 rule_name          rule name used for activity blocking (if exist)

 

 process_path               path to affected process file

 process_file_sha256        process file SHA-256

 process_file_version       process file version

 process_file_description   process file description

 process_file_origname      process file original name

 process_file_prodname      process file product name

 process_file_prodver       process file product version

 process_file_company       process file company name

 process_cert_thumbprint    process file signing certificate thumbprint (SHA-1) (if exist)

 process_cert_serial        process file signing certificate serial number (if exist)

 process_cert_issuer        process file signing certificate issuer (if exist)

 process_cert_subject       process file signing certificate subject (if exist)

 process_cert_timestamp     process file signing certificate sign issuance timestamp (if exist)

 process_cert_not_before    process file signing certificate NotBefore timestamp (if exist)

 process_cert_not_after     process file signing certificate NotAfter timestamp (if exist)

 process_hashdb             hash database containing process file

 

 object_path                path to affected object file (script, etc) or empty

 object_file_sha256         object file SHA-256 (if exist)

 object_file_version        object file version (if exist)

 object_file_description    object file description (if exist)

 object_file_origname       object file original name (if exist)

 object_file_prodname       object file product name (if exist)

 object_file_prodver        object file product version (if exist)

 object_file_company        object file company name (if exist)

 object_cert_thumbprint     object file signing certificate thumbprint (SHA-1) (if exist)

 object_cert_serial         object file signing certificate serial number (if exist)

 object_cert_issuer         object file signing certificate issuer (if exist)

 object_cert_subject        object file signing certificate subject (if exist)

 object_cert_timestamp      object file signing certificate sign issuance timestamp (if exist)

 object_cert_not_before     object file signing certificate NotBefore timestamp (if exist)

 object_cert_not_after      object file signing certificate NotAfter timestamp (if exist)

 object_hashdb              hash database containing object file

 

Returned value:

 ignored

 

]]

 

local args = ...

隣接Dr.Web ServerからのApplication Controlのレポート

隣接Dr.Web Serverから端末のApplication Controlレポートを受信した場合に呼び出されます。

データベース

パラメータ

戻り値

使用可能

neighborid - イベントを受信した隣接Dr.Web ServerのID

neighborname - 隣接Dr.Web Server名

originatorid - イベントを発信したDr.Web ServerのID

originatorname - イベントを発信したDr.Web Server名

stationid - 端末ID

stationname - 端末名

eventid - イベントID

event_time - 端末でのイベント発生時間

sid - 端末ID

user - 疑わしい活動をするプロセスを実行したユーザー

type - イベントタイプ

action - 適用されたアクション

policy_type - 一致するポリシーの種類

policy_mask - 一致するポリシーのマスク

test_mode - テストモードで発生したイベント

profile_id - アクティビティブロックに使用されたプロファイルUUID

profile_name - アクティビティブロックに使用されたプロファイル名

rule_id - アクティビティブロックに使用されたルールUUID(存在する場合)

rule_name - アクティビティブロックに使用されたルール名(存在する場合)

process_path - ブロックされたプロセスへのパス

process_file_sha256 - プロセスファイルのSHA-256ハッシュ

process_file_version - プロセスファイルのバージョン

process_file_description - プロセスファイルの説明

process_file_origname - プロセスファイルの元の名前

process_file_prodname - プロセスファイルの製品名

process_file_prodver - プロセスファイルの製品のバージョン

process_file_company - プロセスファイルの会社名

process_cert_thumbprint - プロセスファイル署名証明書の拇印(SHA-1)(存在する場合)

process_cert_serial - プロセスファイル署名証明書のシリアル番号(存在する場合)

process_cert_issuer - プロセスファイル署名証明書の発行者(存在する場合)

process_cert_subject - プロセスファイル署名証明書のサブジェクト(存在する場合)

process_cert_timestamp - プロセスファイル署名証明書発行のタイムスタンプ(存在する場合)

process_cert_not_before - プロセスファイル署名証明書の有効期間開始のタイムスタンプ(存在する場合)

process_cert_not_after - プロセスファイル署名証明書の有効期限切れのタイムスタンプ(存在する場合)

process_hashdb - プロセスファイルのハッシュが含まれているBulletin

object_path - ブロックされたスクリプトへのパスまたは空欄

object_file_sha256 - スクリプトファイルのSHA-256ハッシュ(存在する場合)

object_file_version - スクリプトファイルのバージョン(存在する場合)

object_file_description - スクリプトファイルの説明(存在する場合)

object_file_origname - スクリプトファイルの元の名前(存在する場合)

object_file_prodname - スクリプトファイルの製品名(存在する場合)

object_file_prodver- スクリプトファイルの製品のバージョン(存在する場合)

object_file_company - スクリプトファイルの会社名(存在する場合)

object_cert_thumbprint - スクリプトファイル署名証明書の拇印(SHA-1)(存在する場合)

object_cert_serial - スクリプトファイル署名証明書のシリアル番号(存在する場合)

object_cert_issuer - スクリプトファイル署名証明書の発行者(存在する場合)

object_cert_subject - スクリプトファイル署名証明書のサブジェクト(存在する場合)

object_cert_timestamp - スクリプトファイル署名証明書発行のタイムスタンプ(存在する場合)

object_cert_not_before - スクリプトファイル署名証明書の有効期間開始のタイムスタンプ(存在する場合)

object_cert_not_after - スクリプトファイル署名証明書の有効期限切れのタイムスタンプ(存在する場合)

object_hashdb - スクリプトファイルのハッシュが含まれているBulletin

ignored

プロシージャテキスト

--[[

Called:

 when application control event received from neighbor server

 

Database:

 available

 

Parameters:

 neighborid         neighbor server ID which the event received from

 neighborname       neighbor server name

 originatorid       ID of the event server originator

 originatorname     name of the event server originator

 stationid          station ID

 stationname        station name

 eventid            event ID

 event_time         station time

 recv_time          server originator time

 sid                SID of user initiated activity

 user               name of user initiated activity

 type               event type

 action             applied action

 policy_type        matched policy type

 policy_mask        matched policy mask

 test_mode          event occured in test mode

 profile_id         profile UUID used for activity blocking

 profile_name       profile name used for activity blocking

 rule_id            rule UUID used for activity blocking (if exist)

 rule_name          rule name used for activity blocking (if exist)

 

 process_path               path to affected process file

 process_file_sha256        process file SHA-256

 process_file_version       process file version

 process_file_description   process file description

process_file_origname      process file original name

 process_file_prodname      process file product name

 process_file_prodver       process file product version

 process_file_company       process file company name

 process_cert_thumbprint    process file signing certificate thumbprint (SHA-1) (if exist)

 process_cert_serial        process file signing certificate serial number (if exist)

 process_cert_issuer        process file signing certificate issuer (if exist)

 process_cert_subject       process file signing certificate subject (if exist)

 process_cert_timestamp     process file signing certificate sign issuance timestamp (if exist)

 process_cert_not_before    process file signing certificate NotBefore timestamp (if exist)

 process_cert_not_after     process file signing certificate NotAfter timestamp (if exist)

 process_hashdb             hash database containing process file

 

 object_path                path to affected object file (script, etc) or empty

 object_file_sha256         object file SHA-256 (if exist)

 object_file_version        object file version (if exist)

 object_file_description    object file description (if exist)

 object_file_origname       object file original name (if exist)

 object_file_prodname       object file product name (if exist)

 object_file_prodver        object file product version (if exist)

 object_file_company        object file company name (if exist)

 object_cert_thumbprint     object file signing certificate thumbprint (SHA-1) (if exist)

 object_cert_serial         object file signing certificate serial number (if exist)

 object_cert_issuer         object file signing certificate issuer (if exist)

 object_cert_subject        object file signing certificate subject (if exist)

 object_cert_timestamp      object file signing certificate sign issuance timestamp (if exist)

 object_cert_not_before     object file signing certificate NotBefore timestamp (if exist)

 object_cert_not_after      object file signing certificate NotAfter timestamp (if exist)

 object_hashdb              hash database containing object file

 

Returned value:

 ignored

 

]]

 

local args = ...

Dr.Web Proxy Server作成

Dr.Web Proxy Serverの作成が完了した場合に呼び出されます。

データベース

パラメータ

戻り値

使用可能

login - 管理者のログイン名

id - Dr.Web Proxy Server ID

name - Dr.Web Proxy Server名

state - 処理完了ステータス:

0 - 作成完了

1 - 処理失敗(データベースエラー)

2 - 処理タイムアウト(データベースオーバーロード)

4 - Dr.Web Proxy Serverはすでに存在しています

ignored

プロシージャテキスト

--[[

Called:

 when proxy create completed

 

Database:

 available

 

Parameters:

 login         administrator`s login name

 id            proxy ID

 name          proxy name

 state         operation completion state:

                 0  created successfully

                 1  operation failed (database error)

                 2  operation timed out (database overloaded)

                 4  already exists

 

Returned value:

 ignored

 

]]

 

local args = ... -- args.login, args.id, args.name, args.state

Dr.Web Proxy Server削除

Dr.Web Proxy Serverが削除された場合に呼び出されます。

データベース

パラメータ

戻り値

使用可能

login - 管理者のログイン名

id - Dr.Web Proxy Server ID

name - Dr.Web Proxy Server名

ignored

プロシージャテキスト

--[[

Called:

 when proxy deleted

 

Database:

 available

 

Parameters:

 login     administrator`s login name

 id        proxy id

 name      proxy name

 

Returned value:

 ignored

 

]]

 

local args = ... -- args.login, args.id, args.name