檢視次數:

如果要存取 Apex Central 資料庫中的所有資料表,請使用 Microsoft Access 專案 (*.adp/*.ade) 或 Microsoft SQL Management Studio。

註:

未經趨勢科技客服部門的指示,請勿使用任何 SQL 工具來新增、刪除或修改記錄。

Apex Central 資料庫由下列資料表所組成:

表 1. 使用者/端點目錄資料表

目錄管理資料表

說明

tb_WebSecurityLog

儲存來自產品的 Web 存取違規記錄檔

tb_SecurityLog

儲存接收自 ScanMail 和 InterScan Messaging 產品的內容違規記錄檔

tb_LogGeneral

儲存來自網路型產品(例如 Deep Discovery Inspector)的網路封包掃瞄記錄檔

tb_LogDataLossPrevention

儲存從產品傳送/接收自產品的資料外洩防護相關記錄檔

tb_AV*Log

* 對應到病毒、事件、StatusEngineInfo 和 StatusPatternInfo

儲存產品記錄檔

病毒資料表儲存產品所偵測到的病毒/惡意程式事件記錄檔。其他資料表則儲存產品狀態記錄檔,以及病毒碼和引擎版本、更新和部署時間、未處理的病毒計數。

tb_SpywareLog

儲存產品所偵測到的惡意間諜程式資訊

tb_PersonalFirewallLog

儲存來自 OfficeScan 的個人防火牆偵測記錄檔

tb_LogBehaviorMonitor

儲存 Officescan 所偵測到的惡意系統行為事件

tb_Network_Content_Inspection_Engine_Log

儲存來自 OfficeScan 的已封鎖 C&C 伺服器連線嘗試記錄檔

tb_FileHashDetectionLog

儲存來自受管理產品的可疑檔案偵測記錄檔

tb_LogIntrusionPrevention

儲存來自 Deep Security 和 Vulnerability Protection 的入侵防護記錄檔

tb_MachineLearning_Detection_Log

儲存來自 OfficeScan 的 Machine Learning 偵測記錄檔

tb_ApplicationControlEvent

儲存來自 Endpoint Application Control 的 Endpoint Application Control 違規記錄檔

tb_SandboxDetectionlog

儲存來自受管理產品的沙箱偵測記錄檔
表 2. 目錄管理資料表

目錄管理資料表

說明

CDSM_Entity

儲存受管理產品資訊

CDSM_Agent

儲存通訊器資訊

CDSM_Registry

儲存登錄資訊

CDSM_UserLog

儲存有關誰存取 Web 主控台、存取哪些選項,以及使用者何時存取 Web 主控台等資訊;這有助於稽核 Web 主控台存取

CDSM_SystemEventlog

儲存內部處理程序產生的系統記錄檔
表 3. 伺服器指令控制器資料表

伺服器指令控制器資料表

說明

tb_TVCSCommandList

儲存受管理產品指令

tb_TVCSCommandTaskQueue

儲存向受管理產品發出的指令

tb_CommandTracking

儲存指令狀態

tb_CommandItemTracking

儲存詳細的指令狀態

tb_ProcessInfo

儲存 MsgReceiver.exeCmdProcessor.exeLogReceiver.exeLogRetriever.exe 等的相關資訊。

tb_LoginUserSessionData

儲存使用者登入作業階段控制

tb_ManualDownload

儲存手動下載資訊

tb_ScheduleDownload

儲存預約下載資訊
表 4. 受管理產品資料表

受管理產品資料表

說明

tb_EntityInfo

儲存受管理產品資訊
表 5. 記錄檔資料表

記錄檔資料表

說明

tb_TempLog

儲存產品記錄檔的原始資料

tb_AV*Log

儲存產品記錄檔

* 對應到 Virus、Event、Status、PEInfo、WebSecurity。

這些資料表儲存產品狀態記錄檔,以及病毒碼和引擎版本、更新和部署時間、未處理的病毒計數。

tb_InValidLog

儲存無法識別的記錄檔資訊

  • tb_TotalWebSecurityCount

  • tb_TotalVirusCount

  • tb_TotalSecurityCount

  • tb_TopTenSource

  • tb_TopTenDestination

  • tb_TopTenVirus

儲存狀態摘要和報告的病毒摘要資訊

tb_LogPurgePolicy

儲存清除記錄檔設定

tb_LogPurgeCounter

儲存清除記錄檔計數器

  • tb_InstanceForVirusOutbreak

  • tb_InstanceForSpecialVirus

  • tb_InstanceForVirusOutbreak

儲存警訊通知中使用的記錄檔執行個體
表 6. 通知資料表

通知資料表

說明

  • tb_Alert_NTF_JobList

  • tb_Event_NTF_JobList

儲存通知佇列清單

tb_EventNotificationFilter

儲存事件中心組態設定

  • tb_SendEMailNotification

  • tb_SendSNMPTrapNotification

  • tb_SendWindowsNTEventLogNotification

  • tb_LaunchAProgramNotification

  • tb_SendSysLogNotification

儲存通知方法設定

tb_VirusOutBreakPolicy

儲存病毒爆發期間使用的規則

tb_SpecialVirusPolicy

儲存使用者指定的病毒名稱

  • tb_VirusOutbreakAccumulate

  • tb_SpecialVirusAccumulate

儲存病毒計數器資訊

  • tb_UGNtfRelation

  • tb_NtfUserGROUP

  • tb_GroupAndUserRelation

儲存使用者和群組通知設定
表 7. 報告資料表

報告資料表

說明

  • tb_ReportScheduleTask

  • tb_ReportTaskQueue

儲存及處理報告產生工作

tb_ReportItemTracking

儲存報告範本檔案目錄
表 8. 病毒碼和引擎部署資料表

病毒碼和引擎部署資料表

說明

  • tb_DeploymentPlans

  • tb_DeploymentPlansTF

儲存部署計劃資訊

tb_DeploymentPlanTasks

儲存部署工作佇列

tb_DeployNowJobList

儲存進行中的部署計劃狀態

tb_DeployCommandTracking

儲存部署指令追蹤資訊

tb_DeploymentPlanTargets

儲存套用了部署指令的受管理產品資訊
上層主題: 瞭解 Apex Central 資料庫