Information about SoftControl events — различия между версиями
EElagina (обсуждение | вклад) |
AZ (обсуждение | вклад) |
||
| (не показано 14 промежуточных версий 2 участников) | |||
| Строка 1: | Строка 1: | ||
{{DISPLAYTITLE:Информация о событиях SoftControl|noreplace}} | {{DISPLAYTITLE:Информация о событиях SoftControl|noreplace}} | ||
| + | События SoftControl внутри базы данных хранятся в трех таблицах: | ||
| + | * События типа Event (события клиентских устройств) хранятся в таблице Events (поля таблицы описаны ниже). | ||
| + | * События типа SecurityEvent (события по управлению системой SoftControl) хранятся в таблице SecurityEvents. | ||
| + | * События типа EventLog (события из журналов Windows) хранятся в таблице EventLogs. | ||
| + | |||
| + | '''Таблица. Описание полей таблицы Events''' | ||
{| class="wikitable" style="vertical-align: top" | {| class="wikitable" style="vertical-align: top" | ||
|- | |- | ||
! Поле !! Тип поля !! Для каких типов событий поле определено !! Описание поля !! Значения !! Описание значения !! Примечание !! Тип клиента | ! Поле !! Тип поля !! Для каких типов событий поле определено !! Описание поля !! Значения !! Описание значения !! Примечание !! Тип клиента | ||
|- | |- | ||
| − | | | + | | ID || int || Для всех || ID события в базе || || || || Все |
|- style="background: papayawhip" | |- style="background: papayawhip" | ||
| − | | | + | | OccurrenceTime || datetime || Для всех || Время события || || || До версии 6.0 - локальное время, начиная с версии 6.0 - локальное время или время в UTC в зависимости от значения поля TimeZoneFlag || Все |
|- | |- | ||
| − | | rowspan="3" | | + | | rowspan="3" | Importance || rowspan="3" | int || rowspan="3" | Для всех || rowspan="3" | Важность || 0 || Обычная || || rowspan="3" | Все |
|- | |- | ||
| 1 || Высокая || | | 1 || Высокая || | ||
| Строка 14: | Строка 20: | ||
| 2 || Критичная || | | 2 || Критичная || | ||
|- style="background: papayawhip" | |- style="background: papayawhip" | ||
| − | | | + | | ClientID || int || Для всех || Уникальный ID устройства || || || || Все |
|- | |- | ||
| − | | rowspan="3" | | + | | rowspan="3" | EventId || rowspan="3" | bigint || rowspan="3" | Для всех || rowspan="3" | Идентификатор события || -1 || Клиент недоступен || || rowspan="3" | Все |
|- | |- | ||
| -2 || Клиент был недоступен, но пришел хартбит от клиента || | | -2 || Клиент был недоступен, но пришел хартбит от клиента || | ||
| Строка 22: | Строка 28: | ||
| >= 1 || Внутренний идентификатор события на клиенте (последовательно увеличивающееся значение)|| | | >= 1 || Внутренний идентификатор события на клиенте (последовательно увеличивающееся значение)|| | ||
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | | + | | ErrorText || nvarchar(max) || VirusScanEvent || Ошибка || || || || Все |
|- | |- | ||
| − | | rowspan="25" | | + | | rowspan="25" | ActionStringID || rowspan="25" | nvarchar(max) || rowspan="2" | ChangingSettingsEvent || rowspan="25" | Строка, идентифицирующая действие || SETTINGS_CHANGED_BY_SERVER || Настройки изменены сервером || rowspan="25" | В таблице приведены не все действия, в будущих версиях список может расширяться || rowspan="25" | SysWatch |
|- | |- | ||
| SETTINGS_CHANGED_BY_USER || Настройки изменены локально | | SETTINGS_CHANGED_BY_USER || Настройки изменены локально | ||
| Строка 74: | Строка 80: | ||
| PV_IMAGE_LOAD || Загрузка DLL модуля | | PV_IMAGE_LOAD || Загрузка DLL модуля | ||
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | rowspan="12" | | + | | rowspan="12" | ActionStatusStringID || rowspan="12" | nvarchar(max) || rowspan="5" | VirusScanEvent || rowspan="12" | Строка, указывающая дополнительную информацию о действии || SCAN_START_SUCCESS || Сканер запущен || || rowspan="12" | SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| SCAN_START_ERROR || Ошибка при запуске сканера || | | SCAN_START_ERROR || Ошибка при запуске сканера || | ||
| Строка 98: | Строка 104: | ||
| UPDATE_FINISHED_INSTALL_SUCCESS || Обновления успешно установлены || | | UPDATE_FINISHED_INSTALL_SUCCESS || Обновления успешно установлены || | ||
|- | |- | ||
| − | | | + | | BinaryPath || nvarchar(max) || PolicyViolationEvent ProcessLaunchEvent || Исполняемый файл || || || || SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | | + | | CommandLine || nvarchar(max) || PolicyViolationEvent ProcessLaunchEvent || Командная строка процесса || || || || SysWatch |
|- | |- | ||
| − | | | + | | User || nvarchar(max) || ChangingSettingsEvent ProcessLaunchEvent || Пользователь || || || || Все |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | rowspan="2" | | + | | rowspan="2" | DecisionStringID || rowspan="2" | nvarchar(max) || rowspan="2" | PolicyViolationEvent ProcessLaunchEvent || rowspan="2" | Решение || DENY || Запрещен || || rowspan="2" | SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
|| ALLOW || Разрешен || | || ALLOW || Разрешен || | ||
|- | |- | ||
| − | | | + | | Pid || int || ProcessLaunchEvent || Идентификатор процесса || || || || SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | | + | | ParentPid || int || ProcessLaunchEvent || Идентификатор родительского процесса || || || || SysWatch |
|- | |- | ||
| − | | | + | | ParentProcess || nvarchar(max) || ProcessLaunchEvent || Родительский процесс || || || || SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | rowspan="6" | | + | | rowspan="6" | ZoneStringID || rowspan="6" | nvarchar(max) || rowspan="6" | ProcessLaunchEvent || rowspan="6" | Зона || ENTERPRISE_ZONE_ID_BLOCKED || заблокированные || || rowspan="6" | SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| ENTERPRISE_ZONE_ID_DEFAULT || по умолчанию || | | ENTERPRISE_ZONE_ID_DEFAULT || по умолчанию || | ||
| Строка 126: | Строка 132: | ||
| ENTERPRISE_ZONE_ID_UNKNOWN || неизвестные || не используется в текущей версии | | ENTERPRISE_ZONE_ID_UNKNOWN || неизвестные || не используется в текущей версии | ||
|- | |- | ||
| − | | | + | | CheckedObjectsCount || int || VirusScanEvent || Проверено объектов || || || || SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | | + | | NumberOfThreatsFound || int || VirusScanEvent || Угроз найдено || || || || SysWatch |
|- | |- | ||
| − | | | + | | NumberOfThreatsNeutralized || int || VirusScanEvent || Угроз обезврежено || || || || SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | + | | EmbeddedCertificatesCount || int || VirusScanEvent || Встроенные сертификаты || || || || SysWatch | |
|- | |- | ||
| − | + | | CatalogCertificatesCount || int || VirusScanEvent || Сертификаты каталогов || || || || SysWatch | |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | rowspan="2" | | + | | rowspan="2" | FSControl || rowspan="2" | nvarchar(max) || rowspan="2" | ActivityControlEvent || rowspan="2" | Контроль файловой системы || CTRL_ACTIVITY_ACTIVE || Активно || || rowspan="2" | SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| CTRL_ACTIVITY_INACTIVE || Неактивно || | | CTRL_ACTIVITY_INACTIVE || Неактивно || | ||
|- | |- | ||
| − | | rowspan="2" | | + | | rowspan="2" | RegistryControl || rowspan="2" | nvarchar(max) || rowspan="2" | ActivityControlEvent || rowspan="2" | Контроль системного реестра || CTRL_ACTIVITY_ACTIVE || Активно || || rowspan="2" | SysWatch |
|- | |- | ||
| CTRL_ACTIVITY_INACTIVE || Неактивно || | | CTRL_ACTIVITY_INACTIVE || Неактивно || | ||
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | rowspan="2" | | + | | rowspan="2" | NetworkControl || rowspan="2" | nvarchar(max) || rowspan="2" | ActivityControlEvent || rowspan="2" | Контроль сети || CTRL_ACTIVITY_ACTIVE || Активно || || rowspan="2" | SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| CTRL_ACTIVITY_INACTIVE || Неактивно || | | CTRL_ACTIVITY_INACTIVE || Неактивно || | ||
|- | |- | ||
| − | | rowspan="4" | | + | | rowspan="4" | StatusStringID || rowspan="4" | nvarchar(max) || rowspan="4" | StatusEvent || rowspan="4" | Статус клиента || ENTERPRISE_STATUS_INACTIVE || Остановлен || || rowspan="4" | Все |
|- | |- | ||
| ENTERPRISE_STATUS_ACTIVE || Активен || | | ENTERPRISE_STATUS_ACTIVE || Активен || | ||
| Строка 156: | Строка 162: | ||
| ENTERPRISE_STATUS_INVALID || Ошибка || | | ENTERPRISE_STATUS_INVALID || Ошибка || | ||
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | | + | | UserLogoffName || nvarchar(max) || UserLogoffEvent || Имя вышедшего пользователя || || || || Все |
|- | |- | ||
| − | | | + | | UserLogonName || nvarchar(max) || UserLogonEvent || Имя вошедшего пользователя || || || || Все |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | rowspan="25" | | + | | rowspan="25" | __Disc__ || rowspan="25" | nvarchar(max) || rowspan="25" | Для всех || rowspan="25" | Тип события || 0 || UnknownEvent || Неизвестное событие (ошибка) || SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 1 || ProcessLaunchEvent || Запуск процесса || | + | | 1 || ProcessLaunchEvent || Запуск процесса || SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | |2 || VirusScanEvent || Антивирус || | + | |2 || VirusScanEvent || Антивирус || SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 3 || UpdateEvent || Обновление клиента || | + | | 3 || UpdateEvent || Обновление клиента || SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 4 || ActivityControlEvent || Контроль активности || | + | | 4 || ActivityControlEvent || Контроль активности || SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 5 || UserLogonEvent || Вход пользователя || | + | | 5 || UserLogonEvent || Вход пользователя || SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 6 || UserLogoffEvent || Выход пользователя || | + | | 6 || UserLogoffEvent || Выход пользователя || SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 7 || PolicyViolationEvent || Нарушение политики контроля || | + | | 7 || PolicyViolationEvent || Нарушение политики контроля || SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 8 || ChangingSettingsEvent || Изменение настроек || | + | | 8 || ChangingSettingsEvent || Изменение настроек || SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 9 || DlpRegistryEvent || | + | | 9 || DlpRegistryEvent || Наблюдение за реестром || DLP |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 10 || DlpPrintEvent || | + | | 10 || DlpPrintEvent || Наблюдение за печатью || DLP |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 11 || DlpHttpEvent || | + | | 11 || DlpHttpEvent || Наблюдение за HTTP трафиком || DLP |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 12 || DlpFileEvent || | + | | 12 || DlpFileEvent || Наблюдение за файлами || DLP |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 13 || DlpAttachEvent || | + | | 13 || DlpAttachEvent || Наблюдение за вложениями в email || DLP |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 14 || DlpKeyLoggerEvent || | + | | 14 || DlpKeyLoggerEvent || Наблюдение за вводом с клавиатуры || DLP |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 15 || DlpAddedHardwareEvent || | + | | 15 || DlpAddedHardwareEvent || Присоеденино USB устройство || DLP |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 16 || DlpRemovedHardwareEvent || | + | | 16 || DlpRemovedHardwareEvent || Удалено USB устройство || DLP |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 17 || DlpTimeworkEvent || | + | | 17 || DlpTimeworkEvent || Время работы с приложением || DLP |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 19 || StatusEvent || Статус клиента || | + | | 19 || StatusEvent || Статус клиента || Все |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 21 || ServicesEvent || Событие службы || | + | | 21 || ServicesEvent || Событие службы || SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 22 || DlpVideoEvent || | + | | 22 || DlpVideoEvent || Запись видео || DLP |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 23 || DeCryptEvent || | + | | 23 || DeCryptEvent || Событие DeCrypt || DeCrypt |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 24 || ProcessMonitoringEvent || События проверки факта работы заданного набора процессов || | + | | 24 || style="color:gray" | ProcessMonitoringEvent || style="color:gray" | События проверки факта работы заданного набора процессов || |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 25 || UnderDebuggingEvent || Попытка отладки службы || | + | | 25 || style="color:gray" | UnderDebuggingEvent || style="color:gray" | Попытка отладки службы || |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | 26 || EmergencySituationEvent || Нештатная ситуация на клиенте || | + | | 26 || style="color:gray" | EmergencySituationEvent || style="color:gray" | Нештатная ситуация на клиенте || |
|- | |- | ||
| − | | rowspan="2" | | + | | rowspan="2" | AppControl || rowspan="2" | nvarchar(max) || rowspan="2" | ActivityControlEvent || rowspan="2" | Контроль приложений || CTRL_ACTIVITY_ACTIVE || Активно || || rowspan="2" | SysWatch |
|- | |- | ||
| CTRL_ACTIVITY_INACTIVE || Неактивно || | | CTRL_ACTIVITY_INACTIVE || Неактивно || | ||
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | | + | | ServiceName || nvarchar(max) || ServicesEvent || Имя службы || || || || SysWatch |
|- | |- | ||
| − | | | + | | DisplayName || nvarchar(max) || ServicesEvent || Отображаемое имя службы || || || || SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | rowspan="3" | | + | | rowspan="3" | ServiceEvent || rowspan="3" | int || rowspan="3" | ServicesEvent || rowspan="3" | Событие службы || 0 || Служба была запущена || || rowspan="3" | SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| 1 || Служба была остановлена || | | 1 || Служба была остановлена || | ||
| Строка 224: | Строка 230: | ||
| 2 || Служба была запущена ранее || | | 2 || Служба была запущена ранее || | ||
|- | |- | ||
| − | | | + | | PrintDesc || nvarchar(max) || PolicyViolationEvent || Детали || || || Номер правила политики контроля, маска доступа, в отдельный случаях "(unknown ace)" || SysWatch |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | rowspan=" | + | | rowspan="2" | TimeZoneFlag || rowspan="2" | int || rowspan="2" | Для всех || rowspan="2" | Смещение относительно UTC || NULL || Событие сгенерировано до миграции сервера на версию 6.0 или клиентом версии до 6.0, все времена в событии локальные || rowspan="2" | Поле введено с версии 6.0 || rowspan="2" | Все |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | | + | | число || Смещение относительно UTC в минутах |
| − | |||
| − | |||
|- | |- | ||
| − | + | | Flags || bigint || - || Служебный флаг для разового пересчета времени из локального в UTC || || || || | |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | | + | | RegistryPath || nvarchar(max) || DlpRegistryEvent || Ветка реестра || || || || DLP |
|- | |- | ||
| − | | | + | | StartTime || datetime || DlpTimeworkEvent DlpRegistryEvent DlpFileEvent || Время старта || || || До версии 6.0 - локальное время, начиная с версии 6.0 - локальное время или время в UTC в зависимости от значения поля TimeZoneFlag || DLP |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | | + | | EndTime || datetime || DlpTimeworkEvent DlpRegistryEvent DlpFileEvent || Время окончания || || || До версии 6.0 - локальное время, начиная с версии 6.0 - локальное время или время в UTC в зависимости от значения поля TimeZoneFlag || DLP |
|- | |- | ||
| − | | | + | | ScreenGuid || uniqueidentifier || DlpVideoEvent || Для использования в процессе работы программ модуля || || || Уникальный ID видеозаписи || DLP |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | + | | TaskID || int || || Для использования в процессе работы программ модуля || || || Для использования в процессе работы программ модуля || DLP | |
|- | |- | ||
| − | | | + | | ProcessPath || nvarchar(max) || DlpAttachEvent DlpFileEvent DLPHttpEvent DlpKeyLoggerEvent DlpPrintEvent DlpRegistryEvent DlpAddedHardwareEvent DlpRemovedHardwareEvent DlpTimeworkEvent || Путь к процессу || || || || DLP |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | | + | | ProcessDesc || nvarchar(max) || DlpAttachEvent DlpFileEvent DLPHttpEvent DlpKeyLoggerEvent DlpPrintEvent DlpRegistryEvent DlpAddedHardwareEvent DlpRemovedHardwareEvent DlpTimeworkEvent || Описание процесса || || || || DLP |
|- | |- | ||
| − | | | + | | Ip || nvarchar(max) || DlpHttpEvent || IP || || || || DLP |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | | + | | Url || nvarchar(max) || DlpHttpEvent || URL || || || || DLP |
|- | |- | ||
| − | | | + | | FileIndex || nvarchar(max) || || Для использования в процессе работы программ модуля || || || Для использования в процессе работы программ модуля || DLP |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | + | | Header || nvarchar(max) || DlpHttpEvent || Заголовок || || || Заголовок HTTP для события типа HTTP || DLP | |
|- | |- | ||
| − | | | + | | AccessMask || int || DlpFileEvent DlpRegistryEvent || Маска доступа || || || || DLP |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | | + | | BackupFileName || nvarchar(max) || DlpFileEvent DlpRegistryEvent || Резервная копия || || || || DLP |
|- | |- | ||
| − | | | + | | DeviceId || nvarchar(max) || rowspan="3" | DlpAddedHardwareEvent DlpRemovedHardwareEvent || ID устройства || || || || DLP |
|- | |- | ||
| − | | | + | | DeviceClass || nvarchar(max) || Класс устройства || || || || DLP |
|- | |- | ||
| − | | | + | | DeviceDesc || nvarchar(max) || Описание устройства || || || || DLP |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | | + | | AttachPath || nvarchar(max) || DlpAttachEvent || Путь к файлу-вложению в письмо || || || || DLP |
|- | |- | ||
| − | | | + | | FilePath || nvarchar(max) || DlpFileEvent || Путь к файлу || || || || DLP |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | | + | | DriveType || int || DlpFileEvent || Тип диска || || || Тип носителя, на котором располагается наблюдаемый каталог или файл для события типа файл: локальный диск, съемный диск || DLP |
|- | |- | ||
| − | | | + | | KeyLoggerTime || datetime || DlpKeyLoggerEvent || Время записи события || || || До версии 6.0 - локальное время, начиная с версии 6.0 - локальное время или время в UTC в зависимости от значения поля TimeZoneFlag || DLP |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | | + | | KeyLoggerData || nvarchar(max) || DlpKeyLoggerEvent || Записанные данные || || || || DLP |
|- | |- | ||
| − | | | + | | Error || int || || || || || || DLP |
|-style="background: papayawhip" | |-style="background: papayawhip" | ||
| − | | | + | | PrinterName || nvarchar(max) || DlpPrintEvent || Имя принтера || || || || DLP |
|} | |} | ||
[[Category:Service Center - Using{{#translation:}}]] | [[Category:Service Center - Using{{#translation:}}]] | ||
Текущая версия на 13:34, 26 февраля 2021
События SoftControl внутри базы данных хранятся в трех таблицах:
- События типа Event (события клиентских устройств) хранятся в таблице Events (поля таблицы описаны ниже).
- События типа SecurityEvent (события по управлению системой SoftControl) хранятся в таблице SecurityEvents.
- События типа EventLog (события из журналов Windows) хранятся в таблице EventLogs.
Таблица. Описание полей таблицы Events
| Поле | Тип поля | Для каких типов событий поле определено | Описание поля | Значения | Описание значения | Примечание | Тип клиента |
|---|---|---|---|---|---|---|---|
| ID | int | Для всех | ID события в базе | Все | |||
| OccurrenceTime | datetime | Для всех | Время события | До версии 6.0 - локальное время, начиная с версии 6.0 - локальное время или время в UTC в зависимости от значения поля TimeZoneFlag | Все | ||
| Importance | int | Для всех | Важность | 0 | Обычная | Все | |
| 1 | Высокая | ||||||
| 2 | Критичная | ||||||
| ClientID | int | Для всех | Уникальный ID устройства | Все | |||
| EventId | bigint | Для всех | Идентификатор события | -1 | Клиент недоступен | Все | |
| -2 | Клиент был недоступен, но пришел хартбит от клиента | ||||||
| >= 1 | Внутренний идентификатор события на клиенте (последовательно увеличивающееся значение) | ||||||
| ErrorText | nvarchar(max) | VirusScanEvent | Ошибка | Все | |||
| ActionStringID | nvarchar(max) | ChangingSettingsEvent | Строка, идентифицирующая действие | SETTINGS_CHANGED_BY_SERVER | Настройки изменены сервером | В таблице приведены не все действия, в будущих версиях список может расширяться | SysWatch |
| SETTINGS_CHANGED_BY_USER | Настройки изменены локально | ||||||
| VirusScanEvent | SCAN_START | Запуск сканера | |||||
| SCAN_FINISH | Завершение сканирования | ||||||
| BUILD_PROFILE_BEGIN | Запуск сбора профиля | ||||||
| BUILD_PROFILE_ERROR | Ошибка сбора профиля | ||||||
| BUILD_PROFILE_DONE | Профиль собран | ||||||
| UpdateEvent | UPDATE_START | Запуск обновлений | |||||
| UPDATE_FINISHED | Обновление завершено | ||||||
| PolicyViolationEvent | PV_DIR_OPEN | Открытие каталога | |||||
| PV_DIR_REMOVE | Удаление каталога | ||||||
| PV_FILE_CHANGE | Изменение файла | ||||||
| PV_FILE_DELETE | Удаление файла | ||||||
| PV_FILE_READ | Чтение файла | ||||||
| PV_FILE_RENAME | Переименование файла | ||||||
| PV_REG_KEY_CREATE | Создание ключа реестра | ||||||
| PV_REG_KEY_REMOVE | Удаление ключа реестра | ||||||
| PV_REG_VALUE_CHANGE | Изменение значения реестра | ||||||
| PV_REG_VALUE_REMOVE | Удаление значения реестра | ||||||
| PV_BAD_PSSWD_ENTERED | Введен неверный пароль | ||||||
| PV_PE_CHANGE | Модификация исполняемого файла | ||||||
| PV_REG_KEY_CHANGE | Модификация ключа реестра | ||||||
| PV_NET_INBOUND | Попытка принять входящее соединение | ||||||
| PV_NET_OUTBOUND | Попытка установить исходящее соединение | ||||||
| PV_IMAGE_LOAD | Загрузка DLL модуля | ||||||
| ActionStatusStringID | nvarchar(max) | VirusScanEvent | Строка, указывающая дополнительную информацию о действии | SCAN_START_SUCCESS | Сканер запущен | SysWatch | |
| SCAN_START_ERROR | Ошибка при запуске сканера | ||||||
| SCAN_OBJECT_OK | Успешно | ||||||
| SCAN_OBJECT_FAILED | Неудачно | ||||||
| SCAN_FINISH_STOPPED | Сканер был остановлен | ||||||
| UpdateEvent | UPDATE_START_SUCCESS | Процесс обновления запущен | |||||
| UPDATE_START_ERROR | Ошибка запуска | ||||||
| UPDATE_FINISHED_INTERRUPT_BY_USER | Обновление прервано пользователем | ||||||
| UPDATE_FINISHED_ERROR | Обновление завершено с ошибками | ||||||
| UPDATE_FINISHED_INFO_NOT_FOUND | Новых обновлений не найдено | ||||||
| UPDATE_FINISHED_NEED_REBOOT | Нужна перезагрузка системы | ||||||
| UPDATE_FINISHED_INSTALL_SUCCESS | Обновления успешно установлены | ||||||
| BinaryPath | nvarchar(max) | PolicyViolationEvent ProcessLaunchEvent | Исполняемый файл | SysWatch | |||
| CommandLine | nvarchar(max) | PolicyViolationEvent ProcessLaunchEvent | Командная строка процесса | SysWatch | |||
| User | nvarchar(max) | ChangingSettingsEvent ProcessLaunchEvent | Пользователь | Все | |||
| DecisionStringID | nvarchar(max) | PolicyViolationEvent ProcessLaunchEvent | Решение | DENY | Запрещен | SysWatch | |
| ALLOW | Разрешен | ||||||
| Pid | int | ProcessLaunchEvent | Идентификатор процесса | SysWatch | |||
| ParentPid | int | ProcessLaunchEvent | Идентификатор родительского процесса | SysWatch | |||
| ParentProcess | nvarchar(max) | ProcessLaunchEvent | Родительский процесс | SysWatch | |||
| ZoneStringID | nvarchar(max) | ProcessLaunchEvent | Зона | ENTERPRISE_ZONE_ID_BLOCKED | заблокированные | SysWatch | |
| ENTERPRISE_ZONE_ID_DEFAULT | по умолчанию | ||||||
| ENTERPRISE_ZONE_ID_PROTECTED | защищенные | не используется в текущей версии | |||||
| ENTERPRISE_ZONE_ID_RESTRICTED | ограниченные | не используется в текущей версии | |||||
| ENTERPRISE_ZONE_ID_TRUSTED | доверенные | ||||||
| ENTERPRISE_ZONE_ID_UNKNOWN | неизвестные | не используется в текущей версии | |||||
| CheckedObjectsCount | int | VirusScanEvent | Проверено объектов | SysWatch | |||
| NumberOfThreatsFound | int | VirusScanEvent | Угроз найдено | SysWatch | |||
| NumberOfThreatsNeutralized | int | VirusScanEvent | Угроз обезврежено | SysWatch | |||
| EmbeddedCertificatesCount | int | VirusScanEvent | Встроенные сертификаты | SysWatch | |||
| CatalogCertificatesCount | int | VirusScanEvent | Сертификаты каталогов | SysWatch | |||
| FSControl | nvarchar(max) | ActivityControlEvent | Контроль файловой системы | CTRL_ACTIVITY_ACTIVE | Активно | SysWatch | |
| CTRL_ACTIVITY_INACTIVE | Неактивно | ||||||
| RegistryControl | nvarchar(max) | ActivityControlEvent | Контроль системного реестра | CTRL_ACTIVITY_ACTIVE | Активно | SysWatch | |
| CTRL_ACTIVITY_INACTIVE | Неактивно | ||||||
| NetworkControl | nvarchar(max) | ActivityControlEvent | Контроль сети | CTRL_ACTIVITY_ACTIVE | Активно | SysWatch | |
| CTRL_ACTIVITY_INACTIVE | Неактивно | ||||||
| StatusStringID | nvarchar(max) | StatusEvent | Статус клиента | ENTERPRISE_STATUS_INACTIVE | Остановлен | Все | |
| ENTERPRISE_STATUS_ACTIVE | Активен | ||||||
| ENTERPRISE_STATUS_PENDING | Ожидает решения | ||||||
| ENTERPRISE_STATUS_INVALID | Ошибка | ||||||
| UserLogoffName | nvarchar(max) | UserLogoffEvent | Имя вышедшего пользователя | Все | |||
| UserLogonName | nvarchar(max) | UserLogonEvent | Имя вошедшего пользователя | Все | |||
| __Disc__ | nvarchar(max) | Для всех | Тип события | 0 | UnknownEvent | Неизвестное событие (ошибка) | SysWatch |
| 1 | ProcessLaunchEvent | Запуск процесса | SysWatch | ||||
| 2 | VirusScanEvent | Антивирус | SysWatch | ||||
| 3 | UpdateEvent | Обновление клиента | SysWatch | ||||
| 4 | ActivityControlEvent | Контроль активности | SysWatch | ||||
| 5 | UserLogonEvent | Вход пользователя | SysWatch | ||||
| 6 | UserLogoffEvent | Выход пользователя | SysWatch | ||||
| 7 | PolicyViolationEvent | Нарушение политики контроля | SysWatch | ||||
| 8 | ChangingSettingsEvent | Изменение настроек | SysWatch | ||||
| 9 | DlpRegistryEvent | Наблюдение за реестром | DLP | ||||
| 10 | DlpPrintEvent | Наблюдение за печатью | DLP | ||||
| 11 | DlpHttpEvent | Наблюдение за HTTP трафиком | DLP | ||||
| 12 | DlpFileEvent | Наблюдение за файлами | DLP | ||||
| 13 | DlpAttachEvent | Наблюдение за вложениями в email | DLP | ||||
| 14 | DlpKeyLoggerEvent | Наблюдение за вводом с клавиатуры | DLP | ||||
| 15 | DlpAddedHardwareEvent | Присоеденино USB устройство | DLP | ||||
| 16 | DlpRemovedHardwareEvent | Удалено USB устройство | DLP | ||||
| 17 | DlpTimeworkEvent | Время работы с приложением | DLP | ||||
| 19 | StatusEvent | Статус клиента | Все | ||||
| 21 | ServicesEvent | Событие службы | SysWatch | ||||
| 22 | DlpVideoEvent | Запись видео | DLP | ||||
| 23 | DeCryptEvent | Событие DeCrypt | DeCrypt | ||||
| 24 | ProcessMonitoringEvent | События проверки факта работы заданного набора процессов | |||||
| 25 | UnderDebuggingEvent | Попытка отладки службы | |||||
| 26 | EmergencySituationEvent | Нештатная ситуация на клиенте | |||||
| AppControl | nvarchar(max) | ActivityControlEvent | Контроль приложений | CTRL_ACTIVITY_ACTIVE | Активно | SysWatch | |
| CTRL_ACTIVITY_INACTIVE | Неактивно | ||||||
| ServiceName | nvarchar(max) | ServicesEvent | Имя службы | SysWatch | |||
| DisplayName | nvarchar(max) | ServicesEvent | Отображаемое имя службы | SysWatch | |||
| ServiceEvent | int | ServicesEvent | Событие службы | 0 | Служба была запущена | SysWatch | |
| 1 | Служба была остановлена | ||||||
| 2 | Служба была запущена ранее | ||||||
| PrintDesc | nvarchar(max) | PolicyViolationEvent | Детали | Номер правила политики контроля, маска доступа, в отдельный случаях "(unknown ace)" | SysWatch | ||
| TimeZoneFlag | int | Для всех | Смещение относительно UTC | NULL | Событие сгенерировано до миграции сервера на версию 6.0 или клиентом версии до 6.0, все времена в событии локальные | Поле введено с версии 6.0 | Все |
| число | Смещение относительно UTC в минутах | ||||||
| Flags | bigint | - | Служебный флаг для разового пересчета времени из локального в UTC | ||||
| RegistryPath | nvarchar(max) | DlpRegistryEvent | Ветка реестра | DLP | |||
| StartTime | datetime | DlpTimeworkEvent DlpRegistryEvent DlpFileEvent | Время старта | До версии 6.0 - локальное время, начиная с версии 6.0 - локальное время или время в UTC в зависимости от значения поля TimeZoneFlag | DLP | ||
| EndTime | datetime | DlpTimeworkEvent DlpRegistryEvent DlpFileEvent | Время окончания | До версии 6.0 - локальное время, начиная с версии 6.0 - локальное время или время в UTC в зависимости от значения поля TimeZoneFlag | DLP | ||
| ScreenGuid | uniqueidentifier | DlpVideoEvent | Для использования в процессе работы программ модуля | Уникальный ID видеозаписи | DLP | ||
| TaskID | int | Для использования в процессе работы программ модуля | Для использования в процессе работы программ модуля | DLP | |||
| ProcessPath | nvarchar(max) | DlpAttachEvent DlpFileEvent DLPHttpEvent DlpKeyLoggerEvent DlpPrintEvent DlpRegistryEvent DlpAddedHardwareEvent DlpRemovedHardwareEvent DlpTimeworkEvent | Путь к процессу | DLP | |||
| ProcessDesc | nvarchar(max) | DlpAttachEvent DlpFileEvent DLPHttpEvent DlpKeyLoggerEvent DlpPrintEvent DlpRegistryEvent DlpAddedHardwareEvent DlpRemovedHardwareEvent DlpTimeworkEvent | Описание процесса | DLP | |||
| Ip | nvarchar(max) | DlpHttpEvent | IP | DLP | |||
| Url | nvarchar(max) | DlpHttpEvent | URL | DLP | |||
| FileIndex | nvarchar(max) | Для использования в процессе работы программ модуля | Для использования в процессе работы программ модуля | DLP | |||
| Header | nvarchar(max) | DlpHttpEvent | Заголовок | Заголовок HTTP для события типа HTTP | DLP | ||
| AccessMask | int | DlpFileEvent DlpRegistryEvent | Маска доступа | DLP | |||
| BackupFileName | nvarchar(max) | DlpFileEvent DlpRegistryEvent | Резервная копия | DLP | |||
| DeviceId | nvarchar(max) | DlpAddedHardwareEvent DlpRemovedHardwareEvent | ID устройства | DLP | |||
| DeviceClass | nvarchar(max) | Класс устройства | DLP | ||||
| DeviceDesc | nvarchar(max) | Описание устройства | DLP | ||||
| AttachPath | nvarchar(max) | DlpAttachEvent | Путь к файлу-вложению в письмо | DLP | |||
| FilePath | nvarchar(max) | DlpFileEvent | Путь к файлу | DLP | |||
| DriveType | int | DlpFileEvent | Тип диска | Тип носителя, на котором располагается наблюдаемый каталог или файл для события типа файл: локальный диск, съемный диск | DLP | ||
| KeyLoggerTime | datetime | DlpKeyLoggerEvent | Время записи события | До версии 6.0 - локальное время, начиная с версии 6.0 - локальное время или время в UTC в зависимости от значения поля TimeZoneFlag | DLP | ||
| KeyLoggerData | nvarchar(max) | DlpKeyLoggerEvent | Записанные данные | DLP | |||
| Error | int | DLP | |||||
| PrinterName | nvarchar(max) | DlpPrintEvent | Имя принтера | DLP |
