|
srv_appctl_event
Статистика по событиям Контроля приложений со станций соседнего Сервера Dr.Web.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
osid
|
VARCHAR(36) NOT NULL
|
ID отправителя
|
lid
|
VARCHAR(36) NOT NULL
|
ID межсерверной связи
|
lname
|
INTEGER DEFAULT '0'
|
имя соседнего Сервера Dr.Web
|
mid
|
VARCHAR(36) DEFAULT ''
|
UUID сообщения
|
stationname
|
INTEGER DEFAULT '0'
|
название станции
|
id
|
VARCHAR(36) DEFAULT ''
|
ID станции
|
username
|
INTEGER NOT NULL
|
имя пользователя
|
type
|
INTEGER NOT NULL
|
тип события
|
act
|
INTEGER NOT NULL
|
примененное действие
|
policy_type
|
INTEGER NOT NULL
|
критерий функционального анализа
|
policy_mask
|
NUMERIC(19) NOT NULL
|
маска функционального анализа
|
profile_id
|
VARCHAR(36) DEFAULT ''
|
UUID профиля
|
profile_name
|
INTEGER NOT NULL
|
название профиля
|
rule_id
|
VARCHAR(36) DEFAULT ''
|
UUID правила
|
rule_name
|
INTEGER NOT NULL
|
название правила
|
test_mode
|
INTEGER NOT NULL
|
произошло ли событие в тестовом режиме
|
process_path
|
INTEGER NOT NULL
|
путь к файлу процесса
|
process
|
INTEGER NOT NULL
|
сведения о процессе
|
process_hashdb
|
INTEGER DEFAULT '0'
|
бюллетень с хешем процесса, см. таблицу cat_hashdb
|
object_path
|
INTEGER NOT NULL
|
путь к файлу скрипта
|
object
|
INTEGER NOT NULL
|
сведения о файле скрипта
|
object_hashdb
|
INTEGER DEFAULT '0'
|
бюллетень с хешем скрипта, см. таблицу cat_hashdb
|
eventtime
|
NUMERIC(17) DEFAULT '0'
|
время появления события, GMT
|
recvtime
|
NUMERIC(17) DEFAULT '0'
|
время получения сообщения о событии, GMT
|
arrived
|
NUMERIC(17) DEFAULT '0'
|
время изменения записи
|
notified
|
INTEGER DEFAULT '0'
|
было ли отправлено сообщение (1 — да, 0 — нет)
|
pid
|
INTEGER NOT NULL
|
ID процесса
|
ppid
|
INTEGER NOT NULL
|
parent ID процесса
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Поля
|
srv_appctl_event_0001
|
простой индекс таблицы
кластерный индекс таблицы
|
recvtime
|
srv_appctl_event_0002
|
простой индекс таблицы
|
lid, osid
|
Связи таблицы
Название поля
|
Направление
|
Поле связанной таблицы
|
lname
|
↔
|
cat_name_links.id
|
object
|
↔
|
appctl_event_file.id
|
object_hashdb
|
↔
|
cat_hashdb.id
|
object_path
|
↔
|
cat_path.id
|
osid
|
←
|
srv_recvhistory.mid
|
process
|
↔
|
appctl_event_file.id
|
process_hashdb
|
↔
|
cat_hashdb.id
|
process_path
|
↔
|
cat_path.id
|
profile_name
|
↔
|
cat_profile_name.id
|
rule_name
|
↔
|
cat_rule_name.id
|
stationname
|
↔
|
cat_name_stations.id
|
username
|
↔
|
cat_users.id
|
srv_geolocation
Информация о географическом расположении, полученная от соседних Серверов Dr.Web.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
osid
|
VARCHAR(36) NOT NULL
|
ID Сервера Dr.Web
|
lid
|
VARCHAR(36) NOT NULL
|
ID межсерверной связи
|
id
|
VARCHAR(36) DEFAULT ''
|
ID станции, пустое, если это Сервер Dr.Web
|
name
|
INTEGER DEFAULT '0'
|
название станции
|
latitude
|
INTEGER DEFAULT '0'
|
широта, в секундах, +север -юг
|
longitude
|
INTEGER DEFAULT '0'
|
долгота, в секундах, +восток -запад
|
arrived
|
NUMERIC(17) NOT NULL
|
время изменения записи
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Поля
|
srv_geolocation_0001
|
уникальный индекс таблицы
кластерный индекс таблицы
|
id, lid, osid
|
Связи таблицы
Название поля
|
Направление
|
Поле связанной таблицы
|
name
|
↔
|
cat_name_stations.id
|
srv_hips_event
Статистика по событиям, зафиксированным на станциях соседнего Сервера Dr.Web компонентом Превентивная защита.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
osid
|
VARCHAR(36) NOT NULL
|
ID отправителя
|
lid
|
VARCHAR(36) NOT NULL
|
ID межсерверной связи
|
lname
|
INTEGER DEFAULT '0'
|
имя соседнего Сервера Dr.Web
|
mid
|
VARCHAR(36) DEFAULT ''
|
UUID сообщения
|
stationname
|
INTEGER DEFAULT '0'
|
название станции
|
id
|
VARCHAR(36) DEFAULT ''
|
ID станции
|
pid
|
NUMERIC(12) DEFAULT '4'
|
ID процесса
|
ppath
|
INTEGER DEFAULT '0'
|
путь к файлу процесса, см. таблицу cat_path
|
htype
|
INTEGER DEFAULT '0'
|
защищаемый объект
|
tpath
|
INTEGER DEFAULT '0'
|
путь к защищаемому объекту, см. таблицу cat_path
|
stype
|
INTEGER DEFAULT '0'
|
причина блокировки исполнения неавторизованного кода
|
denied
|
INTEGER DEFAULT '0'
|
действие, произведенное над подозрительным процессом: 1 — запрещен, 0 — разрешен
|
isuser
|
INTEGER DEFAULT '0'
|
инициатор действия над подозрительным процессом: 1 — пользователь, 0 — автоматическая реакция
|
ecount
|
INTEGER DEFAULT '0'
|
количество запретов в случае автоматической реакции
|
euser
|
INTEGER DEFAULT '0'
|
инициатор процесса, см. таблицу cat_users
|
auser
|
INTEGER DEFAULT '0'
|
инициатор действия над процессом (1, если isuser), см. таблицу cat_users
|
eventtime
|
NUMERIC(17) DEFAULT '0'
|
время появления события на станции, GMT
|
recvtime
|
NUMERIC(17) DEFAULT '0'
|
время получения сообщения о событии, GMT
|
arrived
|
NUMERIC(17) NOT NULL
|
создание записи
|
notified
|
INTEGER DEFAULT '0'
|
было ли отправлено сообщение (1 — да, 0 — нет)
|
sha1
|
INTEGER DEFAULT '0'
|
хеш SHA-1 файла процесса, см. таблицу cat_hash
|
sha256
|
INTEGER DEFAULT '0'
|
хеш SHA-256 файла процесса, см. таблицу cat_hash
|
hashdb
|
INTEGER DEFAULT '0'
|
бюллетень с хешем процесса, см. таблицу cat_hashdb
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Поля
|
srv_hips_event_0001
|
простой индекс таблицы
кластерный индекс таблицы
|
recvtime
|
srv_hips_event_0002
|
простой индекс таблицы
|
lid, osid
|
srv_hips_event_0003
|
простой индекс таблицы
|
sha1
|
srv_hips_event_0004
|
простой индекс таблицы
|
sha256
|
Связи таблицы
Название поля
|
Направление
|
Поле связанной таблицы
|
auser
|
↔
|
cat_users.id
|
euser
|
↔
|
cat_users.id
|
hashdb
|
↔
|
cat_hashdb.id
|
osid
|
←
|
srv_recvhistory.mid
|
ppath
|
↔
|
cat_path.id
|
sha1
|
↔
|
cat_hash.id
|
sha256
|
↔
|
cat_hash.id
|
tpath
|
↔
|
cat_path.id
|
srv_infection
Статистика по угрозам, обнаруженным на станциях соседнего Сервера Dr.Web.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
osid
|
VARCHAR(36) NOT NULL
|
ID отправителя
|
lid
|
VARCHAR(36) NOT NULL
|
ID межсерверной связи
|
lname
|
INTEGER DEFAULT '0'
|
имя соседнего Сервера Dr.Web
|
mid
|
VARCHAR(36) DEFAULT ''
|
UUID сообщения
|
stationname
|
INTEGER DEFAULT '0'
|
название станции
|
id
|
VARCHAR(36) DEFAULT ''
|
ID станции
|
processid
|
VARCHAR(36) DEFAULT ''
|
ID процесса
|
originator
|
INTEGER DEFAULT '0'
|
ID компонента
|
infectionrecvtime
|
NUMERIC(17) NOT NULL
|
время получения сообщения о событии, GMT
|
infectiontime
|
NUMERIC(17) DEFAULT '0'
|
время появления события на станции, GMT
|
type1
|
NUMERIC(15) DEFAULT '0'
|
тип объекта
|
type2
|
NUMERIC(15) DEFAULT '0'
|
тип инфекции
|
virus
|
INTEGER DEFAULT '0'
|
имя угрозы
|
object
|
INTEGER DEFAULT '0'
|
имя инфицированного объекта
|
treatment
|
NUMERIC(15) DEFAULT '0'
|
действие, предпринятое при обнаружении объекта
|
owner
|
INTEGER DEFAULT '0'
|
владелец объекта
|
username
|
INTEGER DEFAULT '0'
|
пользователь, от имени которого был запущен компонент
|
arrived
|
NUMERIC(17) NOT NULL
|
создание записи
|
notified
|
INTEGER DEFAULT '0'
|
было ли отправлено сообщение (1 — да, 0 — нет)
|
sha1
|
INTEGER DEFAULT '0'
|
хеш SHA-1 объекта, см. таблицу cat_hash
|
sha256
|
INTEGER DEFAULT '0'
|
хеш SHA-256 объекта, см.таблицу cat_hash
|
hashdb
|
INTEGER DEFAULT '0'
|
бюллетень с хешем процесса, см. таблицу cat_hashdb
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Поля
|
srv_infection_0001
|
простой индекс таблицы
кластерный индекс таблицы
|
infectionrecvtime
|
srv_infection_0002
|
простой индекс таблицы
|
lid, osid
|
srv_infection_0003
|
простой индекс таблицы
|
sha1
|
srv_infection_0004
|
простой индекс таблицы
|
sha256
|
Связи таблицы
Название поля
|
Направление
|
Поле связанной таблицы
|
hashdb
|
↔
|
cat_hashdb.id
|
lname
|
↔
|
cat_name_links.id
|
object
|
↔
|
cat_path.id
|
osid
|
←
|
srv_recvhistory.mid
|
owner
|
↔
|
cat_users.id
|
sha1
|
↔
|
cat_hash.id
|
sha256
|
↔
|
cat_hash.id
|
stationname
|
↔
|
cat_name_stations.id
|
username
|
↔
|
cat_users.id
|
virus
|
↔
|
cat_virus.id
|
srv_installation
Статистика по инсталляциям Агентов Dr.Web на станциях соседнего Сервера Dr.Web.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
osid
|
VARCHAR(36) NOT NULL
|
ID отправителя
|
lid
|
VARCHAR(36) NOT NULL
|
ID межсерверной связи
|
lname
|
INTEGER DEFAULT '0'
|
имя соседнего Сервера Dr.Web
|
mid
|
VARCHAR(36) DEFAULT ''
|
UUID сообщения
|
id
|
VARCHAR(36) DEFAULT ''
|
временный ID станции
|
station
|
INTEGER DEFAULT '0'
|
название станции
|
seenfrom
|
TEXT DEFAULT ''
|
сетевой адрес последнего подключения
|
message
|
CLOB DEFAULT ''
|
сообщение об ошибке
|
event
|
INTEGER DEFAULT '0'
|
тип события: начато, успешно, ошибка и т. п.
|
starttime
|
NUMERIC(17) NOT NULL
|
время начала установки
|
endtime
|
NUMERIC(17) NOT NULL
|
время завершения установки
|
arrived
|
NUMERIC(17) NOT NULL
|
создание записи
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Поля
|
srv_installation_0001
|
простой индекс таблицы
кластерный индекс таблицы
|
starttime
|
srv_installation_0002
|
простой индекс таблицы
|
lid, osid
|
Связи таблицы
Название поля
|
Направление
|
Поле связанной таблицы
|
lname
|
↔
|
cat_name_links.id
|
osid
|
←
|
srv_recvhistory.mid
|
station
|
↔
|
cat_name_stations.id
|
srv_procerror
Статистика по ошибкам сканирования на станциях соседнего Сервера Dr.Web.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
osid
|
VARCHAR(36) NOT NULL
|
ID отправителя
|
lid
|
VARCHAR(36) NOT NULL
|
ID межсерверной связи
|
lname
|
INTEGER DEFAULT '0'
|
имя соседнего Сервера Dr.Web
|
mid
|
VARCHAR(36) DEFAULT ''
|
UUID сообщения
|
stationname
|
INTEGER DEFAULT '0'
|
название станции
|
id
|
VARCHAR(36) DEFAULT ''
|
ID станции
|
processid
|
VARCHAR(36) DEFAULT ''
|
ID процесса
|
originator
|
INTEGER DEFAULT '0'
|
ID компонента
|
errrecvtime
|
NUMERIC(17) NOT NULL
|
время получения сообщения об ошибке, GMT
|
errtime
|
NUMERIC(17) DEFAULT '0'
|
время появления ошибки на станции, GMT
|
object
|
INTEGER DEFAULT '0'
|
имя объекта
|
errcode
|
NUMERIC(15) DEFAULT '0'
|
код ошибки
|
owner
|
INTEGER DEFAULT '0'
|
владелец объекта
|
username
|
INTEGER DEFAULT '0'
|
пользователь, от имени которого был запущен компонент
|
arrived
|
NUMERIC(17) NOT NULL
|
создание записи
|
sha1
|
INTEGER DEFAULT '0'
|
хеш SHA-1 объекта, см. таблицу cat_hash
|
sha256
|
INTEGER DEFAULT '0'
|
хеш SHA-256 объекта, см.таблицу cat_hash
|
hashdb
|
INTEGER DEFAULT '0'
|
бюллетень с хешем процесса, см. таблицу cat_hashdb
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Поля
|
srv_procerror_0001
|
простой индекс таблицы
кластерный индекс таблицы
|
errrecvtime
|
srv_procerror_0002
|
простой индекс таблицы
|
lid, osid
|
srv_procerror_0003
|
простой индекс таблицы
|
sha1
|
srv_procerror_0004
|
простой индекс таблицы
|
sha256
|
Связи таблицы
Название поля
|
Направление
|
Поле связанной таблицы
|
hashdb
|
↔
|
cat_hashdb.id
|
lname
|
↔
|
cat_name_links.id
|
object
|
↔
|
cat_path.id
|
osid
|
←
|
srv_recvhistory.mid
|
owner
|
↔
|
cat_users.id
|
sha1
|
↔
|
cat_hash.id
|
sha256
|
↔
|
cat_hash.id
|
stationname
|
↔
|
cat_name_stations.id
|
username
|
↔
|
cat_users.id
|
srv_recvhistory
Журнал событий, полученных от соседних Серверов Dr.Web.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
osid
|
VARCHAR(36) NOT NULL
|
ID отправителя
|
mid
|
VARCHAR(36) NOT NULL
|
UUID сообщения
|
arrived
|
NUMERIC(17) NOT NULL
|
создание записи
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Поля
|
srv_recvhistory_pkey
|
первичный ключ таблицы
|
osid, mid
|
srv_run
Статистика о запуске и завершении работы антивирусных компонентов на станциях соседнего Сервера Dr.Web.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
osid
|
VARCHAR(36) NOT NULL
|
ID отправителя
|
lid
|
VARCHAR(36) NOT NULL
|
ID межсерверной связи
|
lname
|
INTEGER DEFAULT '0'
|
имя соседнего Сервера Dr.Web
|
mid
|
VARCHAR(36) DEFAULT ''
|
UUID сообщения
|
stationname
|
INTEGER DEFAULT '0'
|
название станции
|
id
|
VARCHAR(36) NOT NULL
|
ID станции
|
processid
|
VARCHAR(36) NOT NULL
|
ID процесса
|
originator
|
INTEGER NOT NULL
|
ID компонента
|
engine
|
NUMERIC(15) DEFAULT '0'
|
версия движка
|
viruses
|
NUMERIC(15) DEFAULT '0'
|
известные угрозы
|
rc
|
NUMERIC(15) DEFAULT '0'
|
возвращаемый код
|
infections
|
NUMERIC(15) DEFAULT '0'
|
количество обнаруженных угроз
|
errors
|
NUMERIC(15) DEFAULT '0'
|
количество произошедших ошибок
|
username
|
INTEGER DEFAULT '0'
|
пользователь, от имени которого был запущен компонент
|
beginrecvtime
|
NUMERIC(17) NOT NULL
|
время получения сообщения о запуске компонента, GMT
|
begintime
|
NUMERIC(17) DEFAULT '0'
|
время запуска компонента на станции, GMT
|
endrecvtime
|
NUMERIC(17) NOT NULL
|
время получения сообщения об завершении работы компонента, GMT
|
endtime
|
NUMERIC(17) DEFAULT '0'
|
время завершения работы компонента на станции, GMT
|
arrived
|
NUMERIC(17) NOT NULL
|
создание записи
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Поля
|
srv_run_0001
|
простой индекс таблицы
кластерный индекс таблицы
|
beginrecvtime, lid, osid
|
srv_run_0002
|
простой индекс таблицы
|
id, processid, originator, osid
|
Связи таблицы
Название поля
|
Направление
|
Поле связанной таблицы
|
lname
|
↔
|
cat_name_links.id
|
osid
|
←
|
srv_recvhistory.mid
|
stationname
|
↔
|
cat_name_stations.id
|
username
|
↔
|
cat_users.id
|
srv_scanstat
Статистика сканирования станций соседнего Сервера Dr.Web антивирусными компонентами.
Поля таблицы
Название поля
|
Тип поля
|
Описание
|
osid
|
VARCHAR(36) NOT NULL
|
ID отправителя
|
lid
|
VARCHAR(36) NOT NULL
|
ID межсерверной связи
|
lname
|
INTEGER DEFAULT '0'
|
имя соседнего Сервера Dr.Web
|
mid
|
VARCHAR(36) DEFAULT ''
|
UUID сообщения
|
stationname
|
INTEGER DEFAULT '0'
|
название станции
|
id
|
VARCHAR(36) NOT NULL
|
ID станции
|
processid
|
VARCHAR(36) DEFAULT ''
|
ID процесса
|
originator
|
INTEGER DEFAULT '0'
|
ID компонента
|
recievetime
|
NUMERIC(17) NOT NULL
|
время получения сообщения о статистике, GMT
|
stationtime
|
NUMERIC(17) DEFAULT '0'
|
время получения статистики на станции, GMT
|
scanned
|
NUMERIC(19) DEFAULT '0'
|
просканировано объектов
|
infected
|
NUMERIC(19) DEFAULT '0'
|
вредоносных объектов
|
modifications
|
NUMERIC(19) DEFAULT '0'
|
объектов, инфицированных модификацией угрозы
|
suspicious
|
NUMERIC(19) DEFAULT '0'
|
подозрительных объектов
|
cured
|
NUMERIC(19) DEFAULT '0'
|
вылечено объектов
|
deleted
|
NUMERIC(19) DEFAULT '0'
|
удалено объектов
|
renamed
|
NUMERIC(19) DEFAULT '0'
|
переименовано объектов
|
moved
|
NUMERIC(19) DEFAULT '0'
|
перемещено объектов
|
locked
|
NUMERIC(19) DEFAULT '0'
|
заблокировано объектов
|
activities
|
NUMERIC(19) DEFAULT '0'
|
вредоносная активность
|
errors
|
NUMERIC(19) DEFAULT '0'
|
ошибки сканирования
|
prcsize
|
NUMERIC(19) DEFAULT '0'
|
обработано байтов
|
prctime
|
NUMERIC(19) DEFAULT '0'
|
время обработки, секунды
|
arrived
|
NUMERIC(17) NOT NULL
|
создание записи
|
username
|
INTEGER DEFAULT '0'
|
пользователь, от имени которого был запущен компонент
|
Индексы таблицы
Название индекса
|
Тип индекса
|
Поля
|
srv_scanstat_0001
|
простой индекс таблицы
кластерный индекс таблицы
|
recievetime
|
srv_scanstat_0002
|
простой индекс таблицы
|
lid, osid
|
Связи таблицы
Название поля
|
Направление
|
Поле связанной таблицы
|
lname
|
↔
|
cat_name_links.id
|
osid
|
←
|
srv_recvhistory.mid
|
stationname
|
↔
|
cat_name_stations.id
|
username
|
↔
|
cat_users.id
|
|