Information about SoftControl events — различия между версиями

Материал из SafenSoft Wiki
Перейти к: навигация, поиск
(Новая страница: «{{DISPLAYTITLE:Информация о событиях SoftControl|noreplace}} {| class="wikitable" |- ! Поле !! Тип поля !! Для каких тип…»)
 
Строка 5: Строка 5:
 
|-
 
|-
 
| [ID] || int || Для всех || ID события в базе ||  || ||  || SysWatch, DLP Client
 
| [ID] || int || Для всех || ID события в базе ||  || ||  || SysWatch, DLP Client
 +
|- style="background: papayawhip"
 +
| [OccurrenceTime] || datetime || Для всех || Время события || || || || SysWatch, DLP Client
 
|-
 
|-
 +
| rowspan="3" | [Importance] || rowspan="3" | int || rowspan="3" | Для всех || rowspan="3" | Важность || 0 || Обычная || || rowspan="3" | SysWatch, DLP Client
 +
|-
 +
| 1 || Высокая ||
 +
|-
 +
| 2 || Критичная ||
 +
|- style="background: papayawhip"
 +
| [ClientID] || int || Для всех || Уникальный ID устройства ||  || ||  || SysWatch, DLP Client
 +
|-
 +
| rowspan="3" | [EventId] || rowspan="3" | bigint || rowspan="3" | Для всех || rowspan="3" | Идентификатор события || -1 || Клиент недоступен ||  || rowspan="3" | SysWatch, DLP Client
 +
|-
 +
| -2 || Клиент был недоступен, но пришел хартбит от клиента ||
 +
|-
 +
| >= 1 || Внутренний идентификатор события на клиенте (последовательно увеличивающееся значение)||
 +
|-style="background: papayawhip"
 +
| [ID][ErrorText] || nvarchar(max) || VirusScanEvent || Ошибка ||  || ||  || SysWatch, DLP Client
 +
|-
 +
| rowspan="25" | [ActionStringID] || rowspan="25" | nvarchar(max) || rowspan="2" | ChangingSettingsEvent || rowspan="25" | Строка, идентифицирующая действие || SETTINGS_CHANGED_BY_SERVER || Настройки изменены сервером || rowspan="25" | В таблице приведены не все действия, в будущих версиях список может расширяться || rowspan="25" | SysWatch
 +
|-
 +
| SETTINGS_CHANGED_BY_USER || Настройки изменены локально
 +
|-
 +
| rowspan="5" | VirusScanEvent || SCAN_START || Запуск сканера
 +
|-
 +
| SCAN_FINISH || Завершение сканирования
 +
|-
 +
| BUILD_PROFILE_BEGIN || Запуск сбора профиля
 +
|-
 +
| BUILD_PROFILE_ERROR || Ошибка сбора профиля
 +
|-
 +
| BUILD_PROFILE_DONE || Профиль собран
 +
|-
 +
| rowspan="2" | UpdateEvent || UPDATE_START || Запуск обновлений
 +
|-
 +
| UPDATE_FINISHED || Обновление завершено
 +
|-
 +
| rowspan="16" | PolicyViolationEvent || PV_DIR_OPEN || Открытие каталога
 +
|-
 +
| PV_DIR_REMOVE || Удаление каталога
 +
|-
 +
| PV_FILE_CHANGE || Изменение файла
 +
|-
 +
| PV_FILE_DELETE || Удаление файла
 +
|-
 +
| PV_FILE_READ || Чтение файла
 +
|-
 +
| PV_FILE_RENAME || Переименование файла
 +
|-
 +
| PV_REG_KEY_CREATE || Создание ключа реестра
 +
|-
 +
| PV_REG_KEY_REMOVE || Удаление ключа реестра
 +
|-
 +
| PV_REG_VALUE_CHANGE || Изменение значения реестра
 +
|-
 +
| PV_REG_VALUE_REMOVE || Удаление значения реестра
 +
|-
 +
| PV_BAD_PSSWD_ENTERED || Введен неверный пароль
 +
|-
 +
| PV_PE_CHANGE || Модификация исполняемого файла
 +
|-
 +
| PV_REG_KEY_CHANGE || Модификация ключа реестра
 +
|-
 +
| PV_NET_INBOUND || Попытка принять входящее соединение
 +
|-
 +
| PV_NET_OUTBOUND || Попытка установить исходящее соединение
 +
|-
 +
| PV_IMAGE_LOAD || Загрузка DLL модуля
 +
|-
 +
[ID] || int || Для всех || ID события в базе ||  || ||  || SysWatch, DLP Client
 +
|-
 +
| [ID] || int || Для всех || ID события в базе ||  || ||  || SysWatch, DLP Client
 +
|-
 +
| [ID] || int || Для всех || ID события в базе ||  || ||  || SysWatch, DLP Client
 +
|-
 +
| [ID] || int || Для всех || ID события в базе ||  || ||  || SysWatch, DLP Client
 +
 +
|-
 +
| [ID] || int || Для всех || ID события в базе ||  || ||  || SysWatch, DLP Client
  
  

Версия 16:36, 15 февраля 2021

[ID] || int || Для всех || ID события в базе || || || || SysWatch, DLP Client
Поле Тип поля Для каких типов событий поле определено Описание поля Значения Описание значения Примечание Тип клиента
[ID] int Для всех ID события в базе SysWatch, DLP Client
[OccurrenceTime] datetime Для всех Время события SysWatch, DLP Client
[Importance] int Для всех Важность 0 Обычная SysWatch, DLP Client
1 Высокая
2 Критичная
[ClientID] int Для всех Уникальный ID устройства SysWatch, DLP Client
[EventId] bigint Для всех Идентификатор события -1 Клиент недоступен SysWatch, DLP Client
-2 Клиент был недоступен, но пришел хартбит от клиента
>= 1 Внутренний идентификатор события на клиенте (последовательно увеличивающееся значение)
[ID][ErrorText] nvarchar(max) VirusScanEvent Ошибка SysWatch, DLP Client
[ActionStringID] nvarchar(max) ChangingSettingsEvent Строка, идентифицирующая действие SETTINGS_CHANGED_BY_SERVER Настройки изменены сервером В таблице приведены не все действия, в будущих версиях список может расширяться SysWatch
SETTINGS_CHANGED_BY_USER Настройки изменены локально
VirusScanEvent SCAN_START Запуск сканера
SCAN_FINISH Завершение сканирования
BUILD_PROFILE_BEGIN Запуск сбора профиля
BUILD_PROFILE_ERROR Ошибка сбора профиля
BUILD_PROFILE_DONE Профиль собран
UpdateEvent UPDATE_START Запуск обновлений
UPDATE_FINISHED Обновление завершено
PolicyViolationEvent PV_DIR_OPEN Открытие каталога
PV_DIR_REMOVE Удаление каталога
PV_FILE_CHANGE Изменение файла
PV_FILE_DELETE Удаление файла
PV_FILE_READ Чтение файла
PV_FILE_RENAME Переименование файла
PV_REG_KEY_CREATE Создание ключа реестра
PV_REG_KEY_REMOVE Удаление ключа реестра
PV_REG_VALUE_CHANGE Изменение значения реестра
PV_REG_VALUE_REMOVE Удаление значения реестра
PV_BAD_PSSWD_ENTERED Введен неверный пароль
PV_PE_CHANGE Модификация исполняемого файла
PV_REG_KEY_CHANGE Модификация ключа реестра
PV_NET_INBOUND Попытка принять входящее соединение
PV_NET_OUTBOUND Попытка установить исходящее соединение
PV_IMAGE_LOAD Загрузка DLL модуля
[ID] int Для всех ID события в базе SysWatch, DLP Client
[ID] int Для всех ID события в базе SysWatch, DLP Client
[ID] int Для всех ID события в базе SysWatch, DLP Client
[ID] int Для всех ID события в базе SysWatch, DLP Client


Источник — «http://kb.safensoft.com/index.php?title=Information_about_SoftControl_events&oldid=1680»