Information about SoftControl events — различия между версиями

Материал из SafenSoft Wiki
Перейти к: навигация, поиск
 
(не показано 5 промежуточных версий этого же участника)
Строка 10: Строка 10:
 
! Поле !! Тип поля !! Для каких типов событий поле определено !! Описание поля !! Значения !! Описание значения !! Примечание !! Тип клиента
 
! Поле !! Тип поля !! Для каких типов событий поле определено !! Описание поля !! Значения !! Описание значения !! Примечание !! Тип клиента
 
|-
 
|-
| [ID] || int || Для всех || ID события в базе ||  || ||  || SysWatch, DLP Client
+
| ID || int || Для всех || ID события в базе ||  || ||  || Все
 
|- style="background: papayawhip"  
 
|- style="background: papayawhip"  
| [OccurrenceTime] || datetime || Для всех || Время события || || || До версии 6.0 - локальное время, начиная с версии 6.0 - время в UTC+0 || SysWatch, DLP Client
+
| OccurrenceTime || datetime || Для всех || Время события || || || До версии 6.0 - локальное время, начиная с версии 6.0 - локальное время или время в UTC в зависимости от значения поля TimeZoneFlag || Все
 
|-
 
|-
| rowspan="3" | [Importance] || rowspan="3" | int || rowspan="3" | Для всех || rowspan="3" | Важность || 0 || Обычная || || rowspan="3" | SysWatch, DLP Client
+
| rowspan="3" | Importance || rowspan="3" | int || rowspan="3" | Для всех || rowspan="3" | Важность || 0 || Обычная || || rowspan="3" | Все
 
|-
 
|-
 
| 1 || Высокая ||
 
| 1 || Высокая ||
Строка 20: Строка 20:
 
| 2 || Критичная ||
 
| 2 || Критичная ||
 
|- style="background: papayawhip"  
 
|- style="background: papayawhip"  
| [ClientID] || int || Для всех || Уникальный ID устройства ||  || ||  || SysWatch, DLP Client
+
| ClientID || int || Для всех || Уникальный ID устройства ||  || ||  || Все
 
|-
 
|-
| rowspan="3" | [EventId] || rowspan="3" | bigint || rowspan="3" | Для всех || rowspan="3" | Идентификатор события || -1 || Клиент недоступен ||  || rowspan="3" | SysWatch, DLP Client
+
| rowspan="3" | EventId || rowspan="3" | bigint || rowspan="3" | Для всех || rowspan="3" | Идентификатор события || -1 || Клиент недоступен ||  || rowspan="3" | Все
 
|-
 
|-
 
| -2 || Клиент был недоступен, но пришел хартбит от клиента ||
 
| -2 || Клиент был недоступен, но пришел хартбит от клиента ||
Строка 28: Строка 28:
 
| >= 1 || Внутренний идентификатор события на клиенте (последовательно увеличивающееся значение)||
 
| >= 1 || Внутренний идентификатор события на клиенте (последовательно увеличивающееся значение)||
 
|-style="background: papayawhip"  
 
|-style="background: papayawhip"  
| [ErrorText] || nvarchar(max) || VirusScanEvent || Ошибка ||  || ||  || SysWatch, DLP Client
+
| ErrorText || nvarchar(max) || VirusScanEvent || Ошибка ||  || ||  || Все
 
|-
 
|-
| rowspan="25" | [ActionStringID] || rowspan="25" | nvarchar(max) || rowspan="2" | ChangingSettingsEvent || rowspan="25" | Строка, идентифицирующая действие || SETTINGS_CHANGED_BY_SERVER || Настройки изменены сервером || rowspan="25" | В таблице приведены не все действия, в будущих версиях список может расширяться || rowspan="25" | SysWatch
+
| rowspan="25" | ActionStringID || rowspan="25" | nvarchar(max) || rowspan="2" | ChangingSettingsEvent || rowspan="25" | Строка, идентифицирующая действие || SETTINGS_CHANGED_BY_SERVER || Настройки изменены сервером || rowspan="25" | В таблице приведены не все действия, в будущих версиях список может расширяться || rowspan="25" | SysWatch
 
|-
 
|-
 
| SETTINGS_CHANGED_BY_USER || Настройки изменены локально
 
| SETTINGS_CHANGED_BY_USER || Настройки изменены локально
Строка 80: Строка 80:
 
| PV_IMAGE_LOAD || Загрузка DLL модуля
 
| PV_IMAGE_LOAD || Загрузка DLL модуля
 
|-style="background: papayawhip"  
 
|-style="background: papayawhip"  
| rowspan="12" | [ActionStatusStringID] || rowspan="12" | nvarchar(max) || rowspan="5" | VirusScanEvent || rowspan="12" | Строка, указывающая дополнительную информацию о действии || SCAN_START_SUCCESS || Сканер запущен || || rowspan="12" | SysWatch
+
| rowspan="12" | ActionStatusStringID || rowspan="12" | nvarchar(max) || rowspan="5" | VirusScanEvent || rowspan="12" | Строка, указывающая дополнительную информацию о действии || SCAN_START_SUCCESS || Сканер запущен || || rowspan="12" | SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
 
| SCAN_START_ERROR || Ошибка при запуске сканера ||
 
| SCAN_START_ERROR || Ошибка при запуске сканера ||
Строка 104: Строка 104:
 
| UPDATE_FINISHED_INSTALL_SUCCESS || Обновления успешно установлены ||
 
| UPDATE_FINISHED_INSTALL_SUCCESS || Обновления успешно установлены ||
 
|-
 
|-
|[BinaryPath] || nvarchar(max) || PolicyViolationEvent ProcessLaunchEvent || Исполняемый файл || || || || SysWatch  
+
| BinaryPath || nvarchar(max) || PolicyViolationEvent ProcessLaunchEvent || Исполняемый файл || || || || SysWatch  
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| [CommandLine] || nvarchar(max) || PolicyViolationEvent ProcessLaunchEvent || Командная строка процесса || || || || SysWatch  
+
| CommandLine || nvarchar(max) || PolicyViolationEvent ProcessLaunchEvent || Командная строка процесса || || || || SysWatch  
 
|-
 
|-
| [User] || nvarchar(max) || ChangingSettingsEvent ProcessLaunchEvent || Пользователь || || || || SysWatch, DLP Client
+
| User || nvarchar(max) || ChangingSettingsEvent ProcessLaunchEvent || Пользователь || || || || Все
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| rowspan="2" | [DecisionStringID] || rowspan="2" | nvarchar(max) || rowspan="2" | PolicyViolationEvent ProcessLaunchEvent || rowspan="2" | Решение || DENY || Запрещен ||  || rowspan="2" | SysWatch
+
| rowspan="2" | DecisionStringID || rowspan="2" | nvarchar(max) || rowspan="2" | PolicyViolationEvent ProcessLaunchEvent || rowspan="2" | Решение || DENY || Запрещен ||  || rowspan="2" | SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
 
|| ALLOW || Разрешен ||
 
|| ALLOW || Разрешен ||
 
|-
 
|-
| [Pid] || int || ProcessLaunchEvent || Идентификатор процесса || || || || SysWatch
+
| Pid || int || ProcessLaunchEvent || Идентификатор процесса || || || || SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
|[ParentPid] || int || ProcessLaunchEvent || Идентификатор родительского процесса || || || || SysWatch
+
| ParentPid || int || ProcessLaunchEvent || Идентификатор родительского процесса || || || || SysWatch
 
|-
 
|-
| [ParentProcess] || nvarchar(max) || ProcessLaunchEvent || Родительский процесс || || || || SysWatch
+
| ParentProcess || nvarchar(max) || ProcessLaunchEvent || Родительский процесс || || || || SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| rowspan="6" | [ZoneStringID] || rowspan="6" | nvarchar(max) || rowspan="6" | ProcessLaunchEvent || rowspan="6" | Зона || ENTERPRISE_ZONE_ID_BLOCKED || заблокированные ||  || rowspan="6" | SysWatch
+
| rowspan="6" | ZoneStringID || rowspan="6" | nvarchar(max) || rowspan="6" | ProcessLaunchEvent || rowspan="6" | Зона || ENTERPRISE_ZONE_ID_BLOCKED || заблокированные ||  || rowspan="6" | SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
 
| ENTERPRISE_ZONE_ID_DEFAULT || по умолчанию ||
 
| ENTERPRISE_ZONE_ID_DEFAULT || по умолчанию ||
Строка 132: Строка 132:
 
| ENTERPRISE_ZONE_ID_UNKNOWN || неизвестные || не используется в текущей версии
 
| ENTERPRISE_ZONE_ID_UNKNOWN || неизвестные || не используется в текущей версии
 
|-
 
|-
|[CheckedObjectsCount] || int || VirusScanEvent || Проверено объектов || || || || SysWatch
+
| CheckedObjectsCount || int || VirusScanEvent || Проверено объектов || || || || SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
|[NumberOfThreatsFound] || int || VirusScanEvent || Угроз найдено || || || || SysWatch
+
| NumberOfThreatsFound || int || VirusScanEvent || Угроз найдено || || || || SysWatch
 
|-
 
|-
| [NumberOfThreatsNeutralized] || int || VirusScanEvent || Угроз обезврежено || || || || SysWatch
+
| NumberOfThreatsNeutralized || int || VirusScanEvent || Угроз обезврежено || || || || SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
|[EmbeddedCertificatesCount] || int || VirusScanEvent || Встроенные сертификаты || || || || SysWatch
+
| EmbeddedCertificatesCount || int || VirusScanEvent || Встроенные сертификаты || || || || SysWatch
 
|-
 
|-
|[CatalogCertificatesCount] || int || VirusScanEvent || Сертификаты каталогов || || || || SysWatch
+
| CatalogCertificatesCount || int || VirusScanEvent || Сертификаты каталогов || || || || SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| rowspan="2" | [FSControl] || rowspan="2" | nvarchar(max) || rowspan="2" | ActivityControlEvent || rowspan="2" | Контроль файловой системы || CTRL_ACTIVITY_ACTIVE || Активно || || rowspan="2" | SysWatch
+
| rowspan="2" | FSControl || rowspan="2" | nvarchar(max) || rowspan="2" | ActivityControlEvent || rowspan="2" | Контроль файловой системы || CTRL_ACTIVITY_ACTIVE || Активно || || rowspan="2" | SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
 
| CTRL_ACTIVITY_INACTIVE || Неактивно ||
 
| CTRL_ACTIVITY_INACTIVE || Неактивно ||
 
|-
 
|-
| rowspan="2" | [RegistryControl] || rowspan="2" | nvarchar(max) || rowspan="2" | ActivityControlEvent || rowspan="2" | Контроль системного реестра || CTRL_ACTIVITY_ACTIVE || Активно || || rowspan="2" | SysWatch
+
| rowspan="2" | RegistryControl || rowspan="2" | nvarchar(max) || rowspan="2" | ActivityControlEvent || rowspan="2" | Контроль системного реестра || CTRL_ACTIVITY_ACTIVE || Активно || || rowspan="2" | SysWatch
 
|-
 
|-
 
| CTRL_ACTIVITY_INACTIVE || Неактивно ||
 
| CTRL_ACTIVITY_INACTIVE || Неактивно ||
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| rowspan="2" | [NetworkControl] || rowspan="2" | nvarchar(max) || rowspan="2" | ActivityControlEvent || rowspan="2" | Контроль сети || CTRL_ACTIVITY_ACTIVE || Активно || || rowspan="2" | SysWatch
+
| rowspan="2" | NetworkControl || rowspan="2" | nvarchar(max) || rowspan="2" | ActivityControlEvent || rowspan="2" | Контроль сети || CTRL_ACTIVITY_ACTIVE || Активно || || rowspan="2" | SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
 
| CTRL_ACTIVITY_INACTIVE || Неактивно ||
 
| CTRL_ACTIVITY_INACTIVE || Неактивно ||
 
|-
 
|-
| rowspan="4" | [StatusStringID] || rowspan="4" | nvarchar(max) || rowspan="4" | StatusEvent || rowspan="4" | Статус клиента || ENTERPRISE_STATUS_INACTIVE || Остановлен || || rowspan="4" | Syswatch, DLP
+
| rowspan="4" | StatusStringID || rowspan="4" | nvarchar(max) || rowspan="4" | StatusEvent || rowspan="4" | Статус клиента || ENTERPRISE_STATUS_INACTIVE || Остановлен || || rowspan="4" | Все
 
|-
 
|-
 
| ENTERPRISE_STATUS_ACTIVE || Активен ||
 
| ENTERPRISE_STATUS_ACTIVE || Активен ||
Строка 162: Строка 162:
 
| ENTERPRISE_STATUS_INVALID || Ошибка ||
 
| ENTERPRISE_STATUS_INVALID || Ошибка ||
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| [UserLogoffName] || nvarchar(max) || UserLogoffEvent || Имя вышедшего пользователя || || || || Syswatch, DLP
+
| UserLogoffName || nvarchar(max) || UserLogoffEvent || Имя вышедшего пользователя || || || || Все
 
|-
 
|-
| [UserLogonName] || nvarchar(max) || UserLogonEvent || Имя вошедшего пользователя || || || || Syswatch, DLP
+
| UserLogonName || nvarchar(max) || UserLogonEvent || Имя вошедшего пользователя || || || || Все
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| rowspan="25" | [__Disc__] || rowspan="25" | nvarchar(max) || rowspan="25" | Для всех || rowspan="25" | Тип события || 0 || UnknownEvent || Неизвестное событие (ошибка) || Syswatch
+
| rowspan="25" | __Disc__ || rowspan="25" | nvarchar(max) || rowspan="25" | Для всех || rowspan="25" | Тип события || 0 || UnknownEvent || Неизвестное событие (ошибка) || SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 1 || ProcessLaunchEvent || Запуск процесса || Syswatch
+
| 1 || ProcessLaunchEvent || Запуск процесса || SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
|2 || VirusScanEvent || Антивирус || Syswatch
+
|2 || VirusScanEvent || Антивирус || SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 3 || UpdateEvent || Обновление клиента || Syswatch
+
| 3 || UpdateEvent || Обновление клиента || SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 4 || ActivityControlEvent || Контроль активности || Syswatch
+
| 4 || ActivityControlEvent || Контроль активности || SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 5 || UserLogonEvent || Вход пользователя || Syswatch
+
| 5 || UserLogonEvent || Вход пользователя || SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 6 || UserLogoffEvent || Выход пользователя || Syswatch
+
| 6 || UserLogoffEvent || Выход пользователя || SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 7 || PolicyViolationEvent || Нарушение политики контроля || Syswatch
+
| 7 || PolicyViolationEvent || Нарушение политики контроля || SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 8 || ChangingSettingsEvent || Изменение настроек || Syswatch
+
| 8 || ChangingSettingsEvent || Изменение настроек || SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 9 || DlpRegistryEvent || [DLP] Наблюдение за реестром || DLP Client
+
| 9 || DlpRegistryEvent || Наблюдение за реестром || DLP
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 10 || DlpPrintEvent || [DLP] Наблюдение за печатью || DLP Client
+
| 10 || DlpPrintEvent || Наблюдение за печатью || DLP
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 11 || DlpHttpEvent || [DLP] Наблюдение за HTTP трафиком || DLP Client
+
| 11 || DlpHttpEvent || Наблюдение за HTTP трафиком || DLP
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 12 || DlpFileEvent || [DLP] Наблюдение за файлами || DLP Client
+
| 12 || DlpFileEvent || Наблюдение за файлами || DLP
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 13 || DlpAttachEvent || [DLP] Наблюдение за вложениями в email || DLP Client
+
| 13 || DlpAttachEvent || Наблюдение за вложениями в email || DLP
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 14 || DlpKeyLoggerEvent || [DLP] Наблюдение за вводом с клавиатуры || DLP Client
+
| 14 || DlpKeyLoggerEvent || Наблюдение за вводом с клавиатуры || DLP
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 15 || DlpAddedHardwareEvent || [DLP] Присоеденино USB устройство || DLP Client
+
| 15 || DlpAddedHardwareEvent || Присоеденино USB устройство || DLP
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 16 || DlpRemovedHardwareEvent || [DLP] Удалено USB устройство || DLP Client
+
| 16 || DlpRemovedHardwareEvent || Удалено USB устройство || DLP
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 17 || DlpTimeworkEvent || [DLP] Время работы с приложением || DLP Client
+
| 17 || DlpTimeworkEvent || Время работы с приложением || DLP
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 19 || StatusEvent || Статус клиента || Syswatch, DLP Client
+
| 19 || StatusEvent || Статус клиента || Все
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 21 || ServicesEvent || Событие службы || Syswatch
+
| 21 || ServicesEvent || Событие службы || SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 22 || DlpVideoEvent || [DLP] Запись видео || DLP Client
+
| 22 || DlpVideoEvent || Запись видео || DLP
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 23 || DeCryptEvent || [DECRYPT] Событие DeCrypt || DeCrypt
+
| 23 || DeCryptEvent || Событие DeCrypt || DeCrypt
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
 
| 24 || style="color:gray" | ProcessMonitoringEvent || style="color:gray" | События проверки факта работы заданного набора процессов ||
 
| 24 || style="color:gray" | ProcessMonitoringEvent || style="color:gray" | События проверки факта работы заданного набора процессов ||
Строка 216: Строка 216:
 
| 26 || style="color:gray" | EmergencySituationEvent || style="color:gray" | Нештатная ситуация на клиенте ||
 
| 26 || style="color:gray" | EmergencySituationEvent || style="color:gray" | Нештатная ситуация на клиенте ||
 
|-
 
|-
| rowspan="2" | [AppControl] || rowspan="2" | nvarchar(max) || rowspan="2" | ActivityControlEvent || rowspan="2" | Контроль приложений || CTRL_ACTIVITY_ACTIVE || Активно || || rowspan="2" | SysWatch
+
| rowspan="2" | AppControl || rowspan="2" | nvarchar(max) || rowspan="2" | ActivityControlEvent || rowspan="2" | Контроль приложений || CTRL_ACTIVITY_ACTIVE || Активно || || rowspan="2" | SysWatch
 
|-
 
|-
 
| CTRL_ACTIVITY_INACTIVE || Неактивно ||  
 
| CTRL_ACTIVITY_INACTIVE || Неактивно ||  
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| [ServiceName] || nvarchar(max) || ServicesEvent || Имя службы || || || || SysWatch
+
| ServiceName || nvarchar(max) || ServicesEvent || Имя службы || || || || SysWatch
 
|-
 
|-
| [DisplayName] || nvarchar(max) || ServicesEvent || Отображаемое имя службы ||  ||  ||  || SysWatch
+
| DisplayName || nvarchar(max) || ServicesEvent || Отображаемое имя службы ||  ||  ||  || SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| rowspan="3" | [ServiceEvent] || rowspan="3" | int || rowspan="3" | ServicesEvent || rowspan="3" | Событие службы || 0 || Служба была запущена || || rowspan="3" | SysWatch
+
| rowspan="3" | ServiceEvent || rowspan="3" | int || rowspan="3" | ServicesEvent || rowspan="3" | Событие службы || 0 || Служба была запущена || || rowspan="3" | SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
 
| 1 || Служба была остановлена ||
 
| 1 || Служба была остановлена ||
Строка 230: Строка 230:
 
| 2 || Служба была запущена ранее ||
 
| 2 || Служба была запущена ранее ||
 
|-
 
|-
| [PrintDesc] || nvarchar(max) || PolicyViolationEvent || Детали || || || Номер правила политики контроля, маска доступа, в отдельный случаях "(unknown ace)" || SysWatch
+
| PrintDesc || nvarchar(max) || PolicyViolationEvent || Детали || || || Номер правила политики контроля, маска доступа, в отдельный случаях "(unknown ace)" || SysWatch
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| rowspan="3" | [TimeZoneFlag] || rowspan="3" | tinyint || rowspan="3" | Для всех || rowspan="3" | Служебный флаг для разового пересчёта времени из локального в UTC || NULL || Не пересчитанное время (локальное) || ||
+
| rowspan="2" | TimeZoneFlag || rowspan="2" | int || rowspan="2" | Для всех || rowspan="2" | Смещение относительно UTC || NULL || Событие сгенерировано до миграции сервера на версию 6.0 или клиентом версии до 6.0, все времена в событии локальные || rowspan="2" | Поле введено с версии 6.0 || rowspan="2" | Все
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| 1 || Новое время (UTC) || ||
+
| число || Смещение относительно UTC в минутах
|-style="background: papayawhip"
 
| 2 || Пересчитанное время (UTC) || ||
 
 
|-
 
|-
|[Flags] || bigint || - || Служебный флаг для разового пересчета времени из локального в UTC || || || ||
+
| Flags || bigint || - || Служебный флаг для разового пересчета времени из локального в UTC || || || ||
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| [RegistryPath] || nvarchar(max) || DlpRegistryEvent || Ветка реестра || || || || DLP Client
+
| RegistryPath || nvarchar(max) || DlpRegistryEvent || Ветка реестра || || || || DLP
 
|-
 
|-
| [StartTime] || datetime || DlpTimeworkEvent DlpRegistryEvent DlpFileEvent || Время старта || || || До версии 6.0 - локальное время, начиная с версии 6.0 - время в UTC+0 || DLP Client
+
| StartTime || datetime || DlpTimeworkEvent DlpRegistryEvent DlpFileEvent || Время старта || || || До версии 6.0 - локальное время, начиная с версии 6.0 - локальное время или время в UTC в зависимости от значения поля TimeZoneFlag || DLP
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| [EndTime] || datetime || DlpTimeworkEvent DlpRegistryEvent DlpFileEvent || Время окончания || || || До версии 6.0 - локальное время, начиная с версии 6.0 - время в UTC+0 || DLP Client
+
| EndTime || datetime || DlpTimeworkEvent DlpRegistryEvent DlpFileEvent || Время окончания || || || До версии 6.0 - локальное время, начиная с версии 6.0 - локальное время или время в UTC в зависимости от значения поля TimeZoneFlag || DLP
 
|-
 
|-
| [ScreenGuid] || uniqueidentifier || DlpVideoEvent || Для использования в процессе работы программ модуля || || || Уникальный ID видеозаписи || DLP Client
+
| ScreenGuid || uniqueidentifier || DlpVideoEvent || Для использования в процессе работы программ модуля || || || Уникальный ID видеозаписи || DLP
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
|[TaskID] || int || || Для использования в процессе работы программ модуля || || || Для использования в процессе работы программ модуля || DLP Client
+
| TaskID || int || || Для использования в процессе работы программ модуля || || || Для использования в процессе работы программ модуля || DLP
 
|-
 
|-
| [ProcessPath] || nvarchar(max) || DlpAttachEvent DlpFileEvent DLPHttpEvent DlpKeyLoggerEvent DlpPrintEvent DlpRegistryEvent DlpAddedHardwareEvent DlpRemovedHardwareEvent DlpTimeworkEvent || Путь к процессу || || || || DLP Client
+
| ProcessPath || nvarchar(max) || DlpAttachEvent DlpFileEvent DLPHttpEvent DlpKeyLoggerEvent DlpPrintEvent DlpRegistryEvent DlpAddedHardwareEvent DlpRemovedHardwareEvent DlpTimeworkEvent || Путь к процессу || || || || DLP
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| [ProcessDesc] || nvarchar(max) || DlpAttachEvent DlpFileEvent DLPHttpEvent DlpKeyLoggerEvent DlpPrintEvent DlpRegistryEvent DlpAddedHardwareEvent DlpRemovedHardwareEvent DlpTimeworkEvent || Описание процесса || || || || DLP Client
+
| ProcessDesc || nvarchar(max) || DlpAttachEvent DlpFileEvent DLPHttpEvent DlpKeyLoggerEvent DlpPrintEvent DlpRegistryEvent DlpAddedHardwareEvent DlpRemovedHardwareEvent DlpTimeworkEvent || Описание процесса || || || || DLP
 
|-
 
|-
| [Ip] || nvarchar(max) || DlpHttpEvent || IP || || ||  || DLP Client
+
| Ip || nvarchar(max) || DlpHttpEvent || IP || || ||  || DLP
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| [Url] || nvarchar(max) || DlpHttpEvent || URL || || ||  || DLP Client
+
| Url || nvarchar(max) || DlpHttpEvent || URL || || ||  || DLP
 
|-
 
|-
| [FileIndex] || nvarchar(max) || || Для использования в процессе работы программ модуля || ||  || Для использования в процессе работы программ модуля || DLP Client
+
| FileIndex || nvarchar(max) || || Для использования в процессе работы программ модуля || ||  || Для использования в процессе работы программ модуля || DLP
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| [Header] || nvarchar(max) || DlpHttpEvent || Заголовок || ||  || Заголовок HTTP для события типа HTTP || DLP Client
+
| Header || nvarchar(max) || DlpHttpEvent || Заголовок || ||  || Заголовок HTTP для события типа HTTP || DLP
 
|-
 
|-
| [AccessMask] || int || DlpFileEvent DlpRegistryEvent || Маска доступа  || || || || DLP Client
+
| AccessMask || int || DlpFileEvent DlpRegistryEvent || Маска доступа  || || || || DLP
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| [BackupFileName] || nvarchar(max) || DlpFileEvent DlpRegistryEvent || Резервная копия  || || || || DLP Client
+
| BackupFileName || nvarchar(max) || DlpFileEvent DlpRegistryEvent || Резервная копия  || || || || DLP
 
|-
 
|-
| [DeviceId] || nvarchar(max) || rowspan="3" | DlpAddedHardwareEvent DlpRemovedHardwareEvent || ID устройства  || || || || DLP Client
+
| DeviceId || nvarchar(max) || rowspan="3" | DlpAddedHardwareEvent DlpRemovedHardwareEvent || ID устройства  || || || || DLP
 
|-
 
|-
| [DeviceClass] || nvarchar(max) || Класс устройства  || || || || DLP Client
+
| DeviceClass || nvarchar(max) || Класс устройства  || || || || DLP
 
|-
 
|-
| [DeviceDesc] || nvarchar(max) || Описание устройства  || || || || DLP Client
+
| DeviceDesc || nvarchar(max) || Описание устройства  || || || || DLP
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| [AttachPath || nvarchar(max) || DlpAttachEvent || Путь к файлу-вложению в письмо  || || || || DLP Client
+
| AttachPath || nvarchar(max) || DlpAttachEvent || Путь к файлу-вложению в письмо  || || || || DLP
 
|-
 
|-
| [FilePath] || nvarchar(max) || DlpFileEvent || Путь к файлу  || || || || DLP Client
+
| FilePath || nvarchar(max) || DlpFileEvent || Путь к файлу  || || || || DLP
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| [DriveType] || int || DlpFileEvent || Тип диска || ||  || Тип носителя, на котором располагается наблюдаемый каталог или файл для события типа файл: локальный диск, съемный диск || DLP Client
+
| DriveType || int || DlpFileEvent || Тип диска || ||  || Тип носителя, на котором располагается наблюдаемый каталог или файл для события типа файл: локальный диск, съемный диск || DLP
 
|-
 
|-
| [KeyLoggerTime] || datetime || DlpKeyLoggerEvent || Время записи события || || || До версии 6.0 - локальное время, начиная с версии 6.0 - время в UTC+0 || DLP Client
+
| KeyLoggerTime || datetime || DlpKeyLoggerEvent || Время записи события || || || До версии 6.0 - локальное время, начиная с версии 6.0 - локальное время или время в UTC в зависимости от значения поля TimeZoneFlag || DLP
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| [KeyLoggerData] || nvarchar(max) || DlpKeyLoggerEvent || Записанные данные || || || || DLP Client
+
| KeyLoggerData || nvarchar(max) || DlpKeyLoggerEvent || Записанные данные || || || || DLP
 
|-
 
|-
| [Error] || int || || || || || || DLP Client
+
| Error || int || || || || || || DLP
 
|-style="background: papayawhip"
 
|-style="background: papayawhip"
| [PrinterName] || nvarchar(max) || DlpPrintEvent || Имя принтера || || || || DLP Client
+
| PrinterName || nvarchar(max) || DlpPrintEvent || Имя принтера || || || || DLP
|-
 
| [TimeZoneFlag] || int || Для всех || Смещение относительно UTC+0 в минутах || || || Поле введено с версии 6.0 || SysWatch, DLP Client
 
 
|}
 
|}
  
  
 
[[Category:Service Center - Using{{#translation:}}]]
 
[[Category:Service Center - Using{{#translation:}}]]

Текущая версия на 13:34, 26 февраля 2021

События SoftControl внутри базы данных хранятся в трех таблицах:

  • События типа Event (события клиентских устройств) хранятся в таблице Events (поля таблицы описаны ниже).
  • События типа SecurityEvent (события по управлению системой SoftControl) хранятся в таблице SecurityEvents.
  • События типа EventLog (события из журналов Windows) хранятся в таблице EventLogs.

Таблица. Описание полей таблицы Events

Поле Тип поля Для каких типов событий поле определено Описание поля Значения Описание значения Примечание Тип клиента
ID int Для всех ID события в базе Все
OccurrenceTime datetime Для всех Время события До версии 6.0 - локальное время, начиная с версии 6.0 - локальное время или время в UTC в зависимости от значения поля TimeZoneFlag Все
Importance int Для всех Важность 0 Обычная Все
1 Высокая
2 Критичная
ClientID int Для всех Уникальный ID устройства Все
EventId bigint Для всех Идентификатор события -1 Клиент недоступен Все
-2 Клиент был недоступен, но пришел хартбит от клиента
>= 1 Внутренний идентификатор события на клиенте (последовательно увеличивающееся значение)
ErrorText nvarchar(max) VirusScanEvent Ошибка Все
ActionStringID nvarchar(max) ChangingSettingsEvent Строка, идентифицирующая действие SETTINGS_CHANGED_BY_SERVER Настройки изменены сервером В таблице приведены не все действия, в будущих версиях список может расширяться SysWatch
SETTINGS_CHANGED_BY_USER Настройки изменены локально
VirusScanEvent SCAN_START Запуск сканера
SCAN_FINISH Завершение сканирования
BUILD_PROFILE_BEGIN Запуск сбора профиля
BUILD_PROFILE_ERROR Ошибка сбора профиля
BUILD_PROFILE_DONE Профиль собран
UpdateEvent UPDATE_START Запуск обновлений
UPDATE_FINISHED Обновление завершено
PolicyViolationEvent PV_DIR_OPEN Открытие каталога
PV_DIR_REMOVE Удаление каталога
PV_FILE_CHANGE Изменение файла
PV_FILE_DELETE Удаление файла
PV_FILE_READ Чтение файла
PV_FILE_RENAME Переименование файла
PV_REG_KEY_CREATE Создание ключа реестра
PV_REG_KEY_REMOVE Удаление ключа реестра
PV_REG_VALUE_CHANGE Изменение значения реестра
PV_REG_VALUE_REMOVE Удаление значения реестра
PV_BAD_PSSWD_ENTERED Введен неверный пароль
PV_PE_CHANGE Модификация исполняемого файла
PV_REG_KEY_CHANGE Модификация ключа реестра
PV_NET_INBOUND Попытка принять входящее соединение
PV_NET_OUTBOUND Попытка установить исходящее соединение
PV_IMAGE_LOAD Загрузка DLL модуля
ActionStatusStringID nvarchar(max) VirusScanEvent Строка, указывающая дополнительную информацию о действии SCAN_START_SUCCESS Сканер запущен SysWatch
SCAN_START_ERROR Ошибка при запуске сканера
SCAN_OBJECT_OK Успешно
SCAN_OBJECT_FAILED Неудачно
SCAN_FINISH_STOPPED Сканер был остановлен
UpdateEvent UPDATE_START_SUCCESS Процесс обновления запущен
UPDATE_START_ERROR Ошибка запуска
UPDATE_FINISHED_INTERRUPT_BY_USER Обновление прервано пользователем
UPDATE_FINISHED_ERROR Обновление завершено с ошибками
UPDATE_FINISHED_INFO_NOT_FOUND Новых обновлений не найдено
UPDATE_FINISHED_NEED_REBOOT Нужна перезагрузка системы
UPDATE_FINISHED_INSTALL_SUCCESS Обновления успешно установлены
BinaryPath nvarchar(max) PolicyViolationEvent ProcessLaunchEvent Исполняемый файл SysWatch
CommandLine nvarchar(max) PolicyViolationEvent ProcessLaunchEvent Командная строка процесса SysWatch
User nvarchar(max) ChangingSettingsEvent ProcessLaunchEvent Пользователь Все
DecisionStringID nvarchar(max) PolicyViolationEvent ProcessLaunchEvent Решение DENY Запрещен SysWatch
ALLOW Разрешен
Pid int ProcessLaunchEvent Идентификатор процесса SysWatch
ParentPid int ProcessLaunchEvent Идентификатор родительского процесса SysWatch
ParentProcess nvarchar(max) ProcessLaunchEvent Родительский процесс SysWatch
ZoneStringID nvarchar(max) ProcessLaunchEvent Зона ENTERPRISE_ZONE_ID_BLOCKED заблокированные SysWatch
ENTERPRISE_ZONE_ID_DEFAULT по умолчанию
ENTERPRISE_ZONE_ID_PROTECTED защищенные не используется в текущей версии
ENTERPRISE_ZONE_ID_RESTRICTED ограниченные не используется в текущей версии
ENTERPRISE_ZONE_ID_TRUSTED доверенные
ENTERPRISE_ZONE_ID_UNKNOWN неизвестные не используется в текущей версии
CheckedObjectsCount int VirusScanEvent Проверено объектов SysWatch
NumberOfThreatsFound int VirusScanEvent Угроз найдено SysWatch
NumberOfThreatsNeutralized int VirusScanEvent Угроз обезврежено SysWatch
EmbeddedCertificatesCount int VirusScanEvent Встроенные сертификаты SysWatch
CatalogCertificatesCount int VirusScanEvent Сертификаты каталогов SysWatch
FSControl nvarchar(max) ActivityControlEvent Контроль файловой системы CTRL_ACTIVITY_ACTIVE Активно SysWatch
CTRL_ACTIVITY_INACTIVE Неактивно
RegistryControl nvarchar(max) ActivityControlEvent Контроль системного реестра CTRL_ACTIVITY_ACTIVE Активно SysWatch
CTRL_ACTIVITY_INACTIVE Неактивно
NetworkControl nvarchar(max) ActivityControlEvent Контроль сети CTRL_ACTIVITY_ACTIVE Активно SysWatch
CTRL_ACTIVITY_INACTIVE Неактивно
StatusStringID nvarchar(max) StatusEvent Статус клиента ENTERPRISE_STATUS_INACTIVE Остановлен Все
ENTERPRISE_STATUS_ACTIVE Активен
ENTERPRISE_STATUS_PENDING Ожидает решения
ENTERPRISE_STATUS_INVALID Ошибка
UserLogoffName nvarchar(max) UserLogoffEvent Имя вышедшего пользователя Все
UserLogonName nvarchar(max) UserLogonEvent Имя вошедшего пользователя Все
__Disc__ nvarchar(max) Для всех Тип события 0 UnknownEvent Неизвестное событие (ошибка) SysWatch
1 ProcessLaunchEvent Запуск процесса SysWatch
2 VirusScanEvent Антивирус SysWatch
3 UpdateEvent Обновление клиента SysWatch
4 ActivityControlEvent Контроль активности SysWatch
5 UserLogonEvent Вход пользователя SysWatch
6 UserLogoffEvent Выход пользователя SysWatch
7 PolicyViolationEvent Нарушение политики контроля SysWatch
8 ChangingSettingsEvent Изменение настроек SysWatch
9 DlpRegistryEvent Наблюдение за реестром DLP
10 DlpPrintEvent Наблюдение за печатью DLP
11 DlpHttpEvent Наблюдение за HTTP трафиком DLP
12 DlpFileEvent Наблюдение за файлами DLP
13 DlpAttachEvent Наблюдение за вложениями в email DLP
14 DlpKeyLoggerEvent Наблюдение за вводом с клавиатуры DLP
15 DlpAddedHardwareEvent Присоеденино USB устройство DLP
16 DlpRemovedHardwareEvent Удалено USB устройство DLP
17 DlpTimeworkEvent Время работы с приложением DLP
19 StatusEvent Статус клиента Все
21 ServicesEvent Событие службы SysWatch
22 DlpVideoEvent Запись видео DLP
23 DeCryptEvent Событие DeCrypt DeCrypt
24 ProcessMonitoringEvent События проверки факта работы заданного набора процессов
25 UnderDebuggingEvent Попытка отладки службы
26 EmergencySituationEvent Нештатная ситуация на клиенте
AppControl nvarchar(max) ActivityControlEvent Контроль приложений CTRL_ACTIVITY_ACTIVE Активно SysWatch
CTRL_ACTIVITY_INACTIVE Неактивно
ServiceName nvarchar(max) ServicesEvent Имя службы SysWatch
DisplayName nvarchar(max) ServicesEvent Отображаемое имя службы SysWatch
ServiceEvent int ServicesEvent Событие службы 0 Служба была запущена SysWatch
1 Служба была остановлена
2 Служба была запущена ранее
PrintDesc nvarchar(max) PolicyViolationEvent Детали Номер правила политики контроля, маска доступа, в отдельный случаях "(unknown ace)" SysWatch
TimeZoneFlag int Для всех Смещение относительно UTC NULL Событие сгенерировано до миграции сервера на версию 6.0 или клиентом версии до 6.0, все времена в событии локальные Поле введено с версии 6.0 Все
число Смещение относительно UTC в минутах
Flags bigint - Служебный флаг для разового пересчета времени из локального в UTC
RegistryPath nvarchar(max) DlpRegistryEvent Ветка реестра DLP
StartTime datetime DlpTimeworkEvent DlpRegistryEvent DlpFileEvent Время старта До версии 6.0 - локальное время, начиная с версии 6.0 - локальное время или время в UTC в зависимости от значения поля TimeZoneFlag DLP
EndTime datetime DlpTimeworkEvent DlpRegistryEvent DlpFileEvent Время окончания До версии 6.0 - локальное время, начиная с версии 6.0 - локальное время или время в UTC в зависимости от значения поля TimeZoneFlag DLP
ScreenGuid uniqueidentifier DlpVideoEvent Для использования в процессе работы программ модуля Уникальный ID видеозаписи DLP
TaskID int Для использования в процессе работы программ модуля Для использования в процессе работы программ модуля DLP
ProcessPath nvarchar(max) DlpAttachEvent DlpFileEvent DLPHttpEvent DlpKeyLoggerEvent DlpPrintEvent DlpRegistryEvent DlpAddedHardwareEvent DlpRemovedHardwareEvent DlpTimeworkEvent Путь к процессу DLP
ProcessDesc nvarchar(max) DlpAttachEvent DlpFileEvent DLPHttpEvent DlpKeyLoggerEvent DlpPrintEvent DlpRegistryEvent DlpAddedHardwareEvent DlpRemovedHardwareEvent DlpTimeworkEvent Описание процесса DLP
Ip nvarchar(max) DlpHttpEvent IP DLP
Url nvarchar(max) DlpHttpEvent URL DLP
FileIndex nvarchar(max) Для использования в процессе работы программ модуля Для использования в процессе работы программ модуля DLP
Header nvarchar(max) DlpHttpEvent Заголовок Заголовок HTTP для события типа HTTP DLP
AccessMask int DlpFileEvent DlpRegistryEvent Маска доступа DLP
BackupFileName nvarchar(max) DlpFileEvent DlpRegistryEvent Резервная копия DLP
DeviceId nvarchar(max) DlpAddedHardwareEvent DlpRemovedHardwareEvent ID устройства DLP
DeviceClass nvarchar(max) Класс устройства DLP
DeviceDesc nvarchar(max) Описание устройства DLP
AttachPath nvarchar(max) DlpAttachEvent Путь к файлу-вложению в письмо DLP
FilePath nvarchar(max) DlpFileEvent Путь к файлу DLP
DriveType int DlpFileEvent Тип диска Тип носителя, на котором располагается наблюдаемый каталог или файл для события типа файл: локальный диск, съемный диск DLP
KeyLoggerTime datetime DlpKeyLoggerEvent Время записи события До версии 6.0 - локальное время, начиная с версии 6.0 - локальное время или время в UTC в зависимости от значения поля TimeZoneFlag DLP
KeyLoggerData nvarchar(max) DlpKeyLoggerEvent Записанные данные DLP
Error int DLP
PrinterName nvarchar(max) DlpPrintEvent Имя принтера DLP