Ayuda en línea de ESET

Búsqueda Español
Seleccione el tema

Datos proporcionados

Todas las clases WMI relacionadas con el producto ESET se encuentran en el espacio de nombres "root\ESET". A día de hoy están implementadas las siguientes clases, descritas a continuación con más detalle:

General

ESET_Product

ESET_Features

ESET_Statistics

Registros

ESET_ThreatLog

ESET_EventLog

ESET_ODFileScanLogs

ESET_ODFileScanLogRecords

ESET_ODServerScanLogs

ESET_ODServerScanLogRecords

ESET_HIPSLog

ESET_URLLog

ESET_DevCtrlLog

ESET_GreylistLog

ESET_MailServeg

ESET_HyperVScanLogs

ESET_HyperVScanLogRecords

ESET_Product class

Solo puede haber una instancia de la clase ESET_Product. Las propiedades de esta clase hacen referencia a información básica sobre el producto ESET instalado:

ID: identificador de tipo de producto, por ejemplo "emsl"

Name: nombre del producto, por ejemplo, "ESET Mail Security"

FullName: nombre completo del producto, por ejemplo, "ESET Mail Security for IBM Domino"

Version: versión del producto, por ejemplo "6.5.14003.0"

VirusDBVersion: versión de la base de datos de virus, por ejemplo "14533 (20161201)"

VirusDBLastUpdate: fecha y hora de la última actualización de la base de datos de virus. La cadena contiene la fecha y la hora en formato WMI, por ejemplo, "20161201095245.000000+060"

LicenseExpiration: plazo de caducidad de la licencia. La cadena contiene la fecha y la hora en formato WMI

KernelRunning: el valor booleano que indica si el servicio ekrn se encuentra en ejecución en el ordenador, por ejemplo, "TRUE".

StatusCode: número que indica el estado de protección del producto: 0: verde (correcto), 1: amarillo (advertencia), 2: rojo (error)

StatusText: mensaje que describe el motivo de un código de estado que no sea cero; de lo contrario será un valor nulo.

ESET_Features class

La clase ESET_Features cuenta con varias instancias, en función del número de funciones del producto. Cada instancia contiene los siguientes elementos:

Name: nombre de la función (a continuación se expone la lista de nombres).

Status: estado de la función: 0: inactiva; 1: desactivada, 2; activada

Una lista de cadenas que representa las funciones del producto actualmente reconocidas:

CLIENT_FILE_AV: protección antivirus del sistema de archivos en tiempo real.

CLIENT_WEB_AV: protección antivirus de Internet del cliente.

CLIENT_DOC_AV: protección antivirus de documentos del cliente.

CLIENT_NET_FW: cortafuegos personal del cliente.

CLIENT_EMAIL_AV: protección antivirus del correo electrónico del cliente.

CLIENT_EMAIL_AS: protección antispam del correo electrónico del cliente.

SERVER_FILE_AV: protección antivirus en tiempo real de archivos del producto de servidor de archivos protegido; por ejemplo, archivos en la base de datos de contenido de SharePoint en el caso de ESET Server Security.

SERVER_EMAIL_AV: protección antivirus de correos electrónicos de producto de servidor protegido, por ejemplo correos electrónicos en Microsoft Exchange o IBM Domino

SERVER_EMAIL_AS: protección antispam de correos electrónicos de producto de servidor protegido, por ejemplo correos electrónicos en Microsoft Exchange o IBM Domino

SERVER_GATEWAY_AV: protección antivirus de protocolos de red protegidos en la puerta de enlace.

SERVER_GATEWAY_AS: protección antispam de protocolos de red protegidos en la puerta de enlace.

ESET_Statistics class

La clase ESET_Statistics cuenta con varias instancias, en función del número de módulos de análisis del producto. Cada instancia contiene los siguientes elementos:

Scanner: código de cadena para el análisis específico (por ejemplo, "CLIENT_FILE")

Total: número total de archivos analizados.

Infected: número de archivos infectados detectados.

Cleaned: número de archivos desinfectados.

Timestamp: hora y fecha del último cambio de esta estadística. En formato de fecha y hora WMI, por ejemplo, "20130118115511.000000+060".

ResetTime: fecha y hora del último restablecimiento del contador de estadísticas. En formato de fecha y hora WMI, por ejemplo, "20130118115511.000000+060".

Lista de cadenas que representan módulos de análisis actualmente reconocidos:

CLIENT_FILE

CLIENT_EMAIL

CLIENT_WEB

SERVER_FILE

SERVER_EMAIL

SERVER_WEB

ESET_ThreatLog class

La clase ESET_ThreatLog cuenta con varias instancias, y cada una de ellas representa un historial del registro "Detected threats". Cada instancia contiene los siguientes elementos:

ID: identificador único de este historial del registro de análisis

Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Scanner: nombre del módulo de análisis que creó este suceso del registro.

ObjectType: tipo de objeto que generó este suceso del registro.

ObjectName: nombre del objeto que generó este suceso del registro.

Threat: nombre de la amenaza detectada en el objeto descrito por las propiedades ObjectName y ObjectType.

Action: acción efectuada tras la identificación de la amenaza.

User: cuenta de usuario que provocó la generación de este suceso del registro.

Information: descripción adicional del evento.

Hash: hash del objeto que generó este suceso del registro.

ESET_EventLog

La clase ESET_EventLog cuenta con varias instancias, y cada una de ellas representa un historial del registro "Events". Cada instancia contiene los siguientes elementos:

ID: identificador único de este historial del registro de análisis

Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

LogLevel: gravedad del historial del registro expresada como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Module: nombre del módulo de análisis que creó este suceso del registro.

Event: descripción del suceso.

User: cuenta de usuario que provocó la generación de este suceso del registro.

ESET_ODFileScanLogs

La clase ESET_ODFileScanLogs cuenta con varias instancias, y cada una de ellas representa un registro de análisis de archivo a petición. Equivale a la lista de registros "On-demand computer scan" de la interfaz gráfica de usuario. Cada instancia contiene los siguientes elementos:

ID: identificador único de este historial del registro de análisis

Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

Targets: carpetas/objetos destino del análisis.

TotalScanned: número total de objetos analizados.

Infected: número de objetos infectados encontrados.

Cleaned: número de objetos desinfectados.

Status: estado del proceso de análisis.

ESET_ODFileScanLogRecords

La clase ESET_ODFileScanLogRecords cuenta con varias instancias, y cada una de ellas representa un historial del registro en uno de los registros de análisis representados por las instancias de la clase ESET_ODFileScanLogs. Las instancias de esta clase contienen historiales de registro de todos los análisis/registros a petición. Cuando solo se requiere la instancia de un registro de análisis determinado, debe filtrarse por medio de la propiedad LogID. Cada instancia de la clase contiene los siguientes elementos:

LogID: identificador del registro de análisis al que pertenece este historial (identificador de una de las instancias de la clase ESET_ODFileScanLogs).

ID: identificador único de este historial del registro de análisis

Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log: mensaje de registro real.

ESET_ODServerScanLogs

La clase ESET_ODServerScanLogs cuenta con varias instancias, y cada una de ellas representa una ejecución del análisis a petición del servidor. Cada instancia contiene los siguientes elementos:

ID: identificador único de este historial del registro de análisis

Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

Targets: carpetas/objetos destino del análisis.

TotalScanned: número total de objetos analizados.

Infected: número de objetos infectados encontrados.

Cleaned: número de objetos desinfectados.

RuleHits: número total de coincidencias de la regla.

Status: estado del proceso de análisis.

ESET_ODServerScanLogRecords

La clase ESET_ODServerScanLogRecords cuenta con varias instancias, y cada una de ellas representa un historial del registro en uno de los registros de análisis representados por las instancias de la clase ESET_ODServerScanLogRecords. Las instancias de esta clase contienen historiales de registro de todos los análisis/registros a petición. Cuando solo se requiere la instancia de un registro de análisis determinado, debe filtrarse por medio de la propiedad LogID. Cada instancia de la clase contiene los siguientes elementos:

LogID: identificador del registro de análisis al que pertenece este historial (identificador de una de las instancias de la clase ESET_ODServerScanLogRecords).

ID: identificador único de este historial del registro de análisis

Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

LogLevel: gravedad del historial del registro expresada como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log: mensaje de registro real.

ESET_SmtpProtectionLog

La clase ESET_SmtpProtectionLog cuenta con varias instancias y cada una de ellas representa un historial del registro "Protección SMTP". Cada instancia contiene los siguientes elementos:

ID: identificador único de este historial del registro de análisis

Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

HELODomain: nombre del dominio HELO.

IP: dirección IP de origen.

Sender: remitente del correo electrónico.

Recipient: destinatario del correo electrónico.

ProtectionType: tipo de protección empleada.

Action: acción realizada.

Reason: motivo que lleva a realizar la acción.

TimeToAccept: cantidad de minutos tras la que se aceptará el correo electrónico.

ESET_HIPSLog

La clase ESET_HIPSLog cuenta con varias instancias y cada una de ellas representa un historial del registro "HIPS". Cada instancia contiene los siguientes elementos:

ID: identificador único de este historial del registro

Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

LogLevel: gravedad del historial del registro expresada como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Application: aplicación Fuente.

Target: tipo de operación.

Action: acción realizada por HIPS, por ejemplo, permitir, denegar, etc.

Rule: nombre de la regla responsable de la acción.

AdditionalInfo

ESET_URLLog

La clase ESET_URLLog cuenta con varias instancias y cada una de ellas representa un historial del registro "Sitios web filtrados". Cada instancia contiene los siguientes elementos:

ID: identificador único de este historial del registro

Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

URL: la dirección URL.

Status: lo que le ha ocurrido a la dirección URL, por ejemplo, «Bloqueado por Control de acceso web»

Application: aplicación que ha tratado de acceder a la dirección URL.

User: la cuenta del usuario en la que la aplicación se estaba ejecutando.

ESET_DevCtrlLog

La clase ESET_DevCtrlLog cuenta con varias instancias y cada una de ellas representa un historial del registro "Control de dispositivos". Cada instancia contiene los siguientes elementos:

ID: identificador único de este historial del registro

Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Device: nombre del dispositivo.

User: nombre de la cuenta del usuario.

UserSID: SID de la cuenta del usuario.

Group: nombre del grupo de usuarios.

GroupSID: SID del grupo de usuarios.

Status: lo que le ha ocurrido al dispositivo, por ejemplo, «Escritura bloqueada»

DeviceDetails: información adicional relacionada con el dispositivo.

EventDetails: información adicional relacionada con el suceso.

ESET_MailServerLog

La clase ESET_MailServerLog cuenta con varias instancias y cada una de ellas representa un historial del registro "Servidor de correo". Cada instancia contiene los siguientes elementos:

ID: identificador único de este historial del registro

Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

IPAddr: dirección IP de origen.

HELODomain: nombre del dominio HELO.

Sender: remitente del correo electrónico.

Recipient: destinatario del correo electrónico.

Subject: asunto del correo electrónico.

ProtectionType: el tipo de protección que ha realizado la acción descrita por el registro actual, es decir, Malware, Antispam o Reglas.

Action: acción realizada.

Reason: el motivo por el que el ProtectionType indicado realizó la acción en el objeto.

ESET_HyperVScanLogs

La clase ESET_HyperVScanLogs cuenta con varias instancias y cada una de ellas representa una ejecución del análisis del archivo Hyper-V. Esto equivale a la lista de registros "Análisis Hyper-V" de la interfaz gráfica de usuario. Cada instancia contiene los siguientes elementos:

ID: identificador único de este historial del registro

Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

Targets: máquinas/discos/volúmenes objeto del análisis.

TotalScanned: número total de objetos analizados.

Infected: número de objetos infectados encontrados.

Cleaned: número de objetos desinfectados.

Status: estado del proceso de análisis.

ESET_HyperVScanLogRecords

La clase ESET_HyperVScanLogRecords cuenta con varias instancias, y cada una de ellas representa un historial del registro en uno de los registros de análisis representados por las instancias de la clase ESET_HyperVScanLogs. Las instancias de esta clase contienen historiales de registro de todos los análisis/registros Hyper-V. Cuando solo se requiere la instancia de un registro de análisis determinado, debe filtrarse por medio de la propiedad LogID. Cada instancia de la clase contiene los siguientes elementos:

LogID: identificador del registro de análisis al que pertenece este historial (identificador de una de las instancias de la clase ESET_HyperVScanLogs).

ID: identificador único de este historial del registro

Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log: mensaje de registro real.

ESET_NetworkProtectionLog

La clase ESET_NetworkProtectionLog cuenta con varias instancias y cada una de ellas representa un historial del registro "Protección de red". Cada instancia contiene los siguientes elementos:

ID: identificador único de este historial del registro

Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Event: suceso que activa la acción de protección de la red.

Action: acción realizada por la protección de la red.

Source: dirección de origen del dispositivo de red.

Target: dirección de destino del dispositivo de red.

Protocol: protocolo de comunicación de la red.

RuleOrWormName: nombre de gusano o regla asociados al suceso.

Application: aplicación que inició la comunicación de red.

User: cuenta de usuario que provocó la generación de este suceso del registro.

ESET_SentFilesLog

La clase ESET_SentFilesLog cuenta con varias instancias y cada una de ellas representa un historial del registro "Archivos enviados". Cada instancia contiene los siguientes elementos:

ID: identificador único de este historial del registro

Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Sha1: hash Sha-1 del archivo enviado.

File: archivo enviado.

Size: tamaño del archivo enviado.

Category: categoría del archivo enviado.

Reason: motivo del envío del archivo.

SentTo: departamento de ESET al que se envió el archivo.

User: cuenta de usuario que provocó la generación de este suceso del registro.

ESET_OneDriveScanLogs

La clase ESET_OneDriveScanLogs cuenta con varias instancias y cada una de ellas representa una ejecución del análisis de OneDrive. Esto equivale a la lista de registros "Análisis de OneDrive" de la interfaz gráfica de usuario. Cada instancia contiene los siguientes elementos:

ID: identificador único de este registro de OneDrive.

Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

Targets: carpetas/objetos destino del análisis.

TotalScanned: número total de objetos analizados.

Infected: número de objetos infectados encontrados.

Cleaned: número de objetos desinfectados.

Status: estado del proceso de análisis.

ESET_OneDriveScanLogRecords

La clase ESET_OneDriveScanLogRecords cuenta con varias instancias, y cada una de ellas representa un historial del registro en uno de los registros de análisis representados por las instancias de la clase ESET_OneDriveScanLogRecords. Las instancias de esta clase contienen historiales de registro de todos los análisis/registros de OneDrive. Cuando solo se requiere la instancia de un registro de análisis determinado, debe filtrarse por medio de la propiedad LogID. Cada instancia contiene los siguientes elementos:

LogID: identificador del registro de análisis al que pertenece este historial (identificador de una de las instancias de la clase ESET_OneDriveScanLogs).

ID: identificador único de este registro de OneDrive.

Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log: mensaje de registro real.