Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Données fournies

Toutes les classes WMI liées au produit ESET se trouvent dans l'espace de noms « root\ESET ». Les classes suivantes, décrites plus en détail ci-dessous, sont actuellement mises en œuvre :

Général

ESET_Product

ESET_Features

ESET_Statistics

Journaux

ESET_ThreatLog

ESET_EventLog

ESET_ODFileScanLogs

ESET_ODFileScanLogRecords

ESET_ODServerScanLogs

ESET_ODServerScanLogRecords

ESET_HIPSLog

ESET_URLLog

ESET_DevCtrlLog

ESET_GreylistLog

ESET_MailServeg

ESET_HyperVScanLogs

ESET_HyperVScanLogRecords

Classe ESET_Product

Il ne peut y avoir qu'une seule instance de la classe ESET_Product. Pour connaître les propriétés de cette classe, reportez-vous aux informations générales concernant le produit ESET installé :

ID - Identifiant du type de produit, par exemple « emsl »

Name - Nom du produit, « ESET Mail Security » par exemple

FullName - Nom complet du produit, « ESET Mail Security pour IBM Domino » par exemple

Version - Version du produit, « 6.5.14003.0 » par exemple

VirusDBVersion - Version de la base des virus, « 14533 (20161201) » par exemple

VirusDBLastUpdate - Horodatage de la dernière mise à jour de la base des virus. La chaîne contient l'horodatage au format WMI, par exemple « 20161201095245.000000+060 »

LicenseExpiration - Expiration de la licence. La chaîne contient l'horodatage au format WMI

KernelRunning - Valeur booléenne indiquant si le service ekrn est en cours d'exécution sur la machine, par exemple « TRUE »

StatusCode - Nombre indiquant l'état de protection du produit : 0 - Vert (OK), 1 - Jaune (avertissement), 2 - Rouge (erreur)

StatusText - Message indiquant la raison d'un code d'état différent de zéro ; dans les autres cas, la valeur est Null

Classe ESET_Features

La classe ESET_Features comporte plusieurs instances en fonction du nombre de fonctionnalités du produit. Chaque instance contient :

Name - Nom de la fonctionnalité (les noms sont répertoriés ci-dessous)

Status - État de la fonctionnalité : 0 - Inactif, 1 - Désactivé, 2 - Activé

La liste des chaînes représente les fonctionnalités du produit actuellement reconnues :

CLIENT_FILE_AV - Protection antivirus en temps réel du système de fichiers

CLIENT_WEB_AV - Protection antivirus Web du client

CLIENT_DOC_AV - Protection antivirus des documents du client

CLIENT_NET_FW - Pare-feu personnel du client

CLIENT_EMAIL_AV - Protection antivirus de la messagerie du client

CLIENT_EMAIL_AS - Protection antispam de la messagerie du client

SERVER_FILE_AV - Protection antivirus en temps réel des fichiers stockés sur le serveur de fichiers protégé, par exemple les fichiers d'une base de données de contenus SharePoint dans le cas d'ESET Server Security

SERVER_EMAIL_AV - Protection antivirus de la messagerie du serveur protégé, par exemple courriers dans Microsoft Exchange ou dans IBM Domino

SERVER_EMAIL_AS - Protection antispam de la messagerie du serveur protégé, par exemple couriers dans Microsoft Exchange ou dans IBM Domino

SERVER_GATEWAY_AV - Protection antivirus des protocoles réseau protégés sur la passerelle

SERVER_GATEWAY_AS - Protection antispam des protocoles réseau protégés sur la passerelle

Classe ESET_Statistics

La classe ESET_Statistics comporte plusieurs instances en fonction du nombre de scanners du produit. Chaque instance contient :

Analyseur - Code chaîne de l'analyseur, par exemple « CLIENT_FILE »

Total - Nombre total de fichiers analysés

Infected - Nombre de fichiers infectés détectés

Cleaned - Nombre de fichiers nettoyés

Timestamp - Horodatage de la dernière modification des statistiques. Format WMI, par exemple « 20130118115511.000000+060 »

ResetTime - Horodatage de la dernière réinitialisation des compteurs statistiques. Format WMI, par exemple « 20130118115511.000000+060 »

La liste des chaînes représente les scanners actuellement reconnus :

CLIENT_FILE

CLIENT_EMAIL

CLIENT_WEB

SERVER_FILE

SERVER_EMAIL

SERVER_WEB

Classe ESET_ThreatLog

La classe ESET_ThreatLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Menaces détectées. Chaque instance contient :

ID - Identifiant unique de cette entrée de journal d'analyse

Timestamp - Horodatage de création du journal (au format WMI).

LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Scanner - Nom du scanner qui a créé cet événement de journal.

ObjectType - Type de l'objet qui a produit cet événement de journal.

ObjectName - Nom de l'objet qui a produit cet événement de journal.

Threat - Nom de la menace qui a été détectée dans l'objet décrit par les propriétés ObjectName et ObjectType

Action - Action exécutée après l'identification de la menace

User - Compte utilisateur qui a provoqué la génération de cet événement de journal

Information - Description complémentaire de l'événement

Hash - Hachage de l'objet qui a produit cet événement de journal.

ESET_EventLog

La classe ESET_EventLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Événements. Chaque instance contient :

ID - Identifiant unique de cette entrée de journal d'analyse

Timestamp - Horodatage de création du journal (au format WMI).

LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Module - Nom du module qui a créé cet événement de journal.

Event - Description de l'événement.

User - Compte utilisateur qui a provoqué la génération de cet événement de journal

ESET_ODFileScanLogs

La classe ESET_ODFileScanLogs comporte plusieurs instances, chacune d'entre elles représentant une entrée d'analyse de fichier à la demande. Elle équivaut à la liste de journaux Analyse de l'ordinateur à la demande de l'interface utilisateur graphique. Chaque instance contient :

ID - Identifiant unique de cette entrée de journal d'analyse

Timestamp - Horodatage de création du journal (au format WMI).

Targets - Dossiers/Objets cibles de l'analyse

TotalScanned - Nombre total d'objets analysés

Infected - Nombre d'objets infectés détectés

Cleaned - Nombre d'objets nettoyés

Status - État de l'analyse

ESET_ODFileScanLogRecords

La classe ESET_ODFileScanLogRecords comporte plusieurs instances, chacune d'entre elles représentant une entrée de l'un des journaux d'analyse représentés par les instances de la classe ESET_ODFileScanLogs. Les instances de cette classe fournissent les entrées de journal de toutes les analyses à la demande/tous les journaux. Lorsqu'une seule instance de journal d'analyse est requise, les instances doivent être filtrées par la propriété LogID. Chaque instance de classe contient :

LogID - Identifiant du journal d'analyse auquel appartient cette entrée (identifiant de l'une des instances de la classe ESET_ODFileScanLogs)

ID - Identifiant unique de cette entrée de journal d'analyse

Timestamp - Horodatage de création du journal (au format WMI).

LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log - Message proprement dit du journal

ESET_ODServerScanLogs

La classe ESET_ODServerScanLogs comporte plusieurs instances, chacune d'entre elles représentant une exécution de l'analyse de serveur à la demande. Chaque instance contient :

ID - Identifiant unique de cette entrée de journal d'analyse

Timestamp - Horodatage de création du journal (au format WMI).

Targets - Dossiers/Objets cibles de l'analyse

TotalScanned - Nombre total d'objets analysés

Infected - Nombre d'objets infectés détectés

Cleaned - Nombre d'objets nettoyés

RuleHits - Nombre total d'applications des règles

Status - État de l'analyse

ESET_ODServerScanLogRecords

La classe ESET_ODServerScanLogRecords comporte plusieurs instances, chacune d'entre elles représentant une entrée de l'un des journaux d'analyse représentés par les instances de la classe ESET_ODServerScanLogs. Les instances de cette classe fournissent les entrées de journal de toutes les analyses à la demande/tous les journaux. Lorsqu'une seule instance de journal d'analyse est requise, les instances doivent être filtrées par la propriété LogID. Chaque instance de classe contient :

LogID - Identifiant du journal d'analyse auquel appartient cette entrée (identifiant de l'une des instances de la classe ESET_ ODServerScanLogs)

ID - Identifiant unique de cette entrée de journal d'analyse

Timestamp - Horodatage de création de l'entrée de journal (au format WMI)

LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log - Message proprement dit du journal

ESET_SmtpProtectionLog

La classe ESET_SmtpProtectionLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Protection SMTP. Chaque instance contient :

ID - Identifiant unique de cette entrée de journal d'analyse

Timestamp - Horodatage de création de l'entrée de journal (au format WMI)

LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

HELODomain - Nom du domaine HELO

IP - Adresse IP de la source

Sender - Expéditeur du courrier électronique

Recipient - Destinataire du courrier électronique

ProtectionType - Type de protection utilisé

Action - Action effectuée

Reason - Motif de l'action

TimeToAccept - Nombre de minutes après lesquelles le courrier électronique est accepté

ESET_HIPSLog

La classe ESET_HIPSLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal HIPS. Chaque instance contient :

ID - Identifiant unique de cette entrée de journal

Timestamp - Horodatage de création de l'entrée de journal (au format WMI)

LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Application - Application source

Target - Type d'opération

Action - Action entreprise par HIPS (autoriser, refuser, etc.)

Rule - Nom de la règle responsable de l'action

AdditionalInfo

ESET_URLLog

La classe ESET_URLLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Sites Web filtrés. Chaque instance contient :

ID - Identifiant unique de cette entrée de journal

Timestamp - Horodatage de création de l'entrée de journal (au format WMI)

LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

URL - URL

Status - Ce qui est arrivé à l'URL, par exemple « Bloqué par le filtrage web » "Bloqué par le filtrage web"

Application - Application ayant essayé d'accéder à l'URL

User - Compte utilisateur sous lequel l'application était exécutée

ESET_DevCtrlLog

La classe ESET_DevCtrlLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Contrôle de périphérique. Chaque instance contient :

ID - Identifiant unique de cette entrée de journal

Timestamp - Horodatage de création de l'entrée de journal (au format WMI)

LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Device - Nom de l'appareil

User - Nom du compte utilisateur

UserSID - SID du compte utilisateur

Group - Nom du groupe d'utilisateurs

GroupSID - SID du groupe d'utilisateurs

Status - Ce qui est arrivé à l'appareil, par exemple « Écriture bloquée » "Écriture bloquée"

DeviceDetails - Informations supplémentaires sur l'appareil

EventDetails - Informations supplémentaires sur l'événement

ESET_MailServerLog

La classe ESET_MailServerLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Serveur de messagerie. Chaque instance contient :

ID - Identifiant unique de cette entrée de journal

Timestamp - Horodatage de création de l'entrée de journal (au format WMI)

LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

IPAddr - Adresse IP de la source

HELODomain - Nom du domaine HELO

Sender - Expéditeur du courrier électronique

Recipient - Destinataire du courrier électronique

Subject - Objet de l'e-mail

ProtectionType - Type de protection effectué par l'action décrite par l'entrée de journal actuel, à savoir contre les logiciels malveillant, antispam ou règles.

Action - Action effectuée

Reason - Raison pour laquelle l'action a été effectuée sur l'objet par le type de protection donné.

ESET_HyperVScanLogs

La classe ESET_HyperVScanLogs comporte plusieurs instances, chacune d'entre elles représentant une exécution de l'analyse de fichier Hyper-V. Elle équivaut à la liste de journaux analyse Hyper-V de l'interface utilisateur graphique. Chaque instance contient :

ID - Identifiant unique de cette entrée de journal

Timestamp - Horodatage de création de l'entrée de journal (au format WMI)

Targets - Machines/disques/volumes cibles de l'analyse

TotalScanned - Nombre total d'objets analysés

Infected - Nombre d'objets infectés détectés

Cleaned - Nombre d'objets nettoyés

Status - État de l'analyse

ESET_HyperVScanLogRecords

La classe ESET_HyperVScanLogRecords comporte plusieurs instances, chacune d'entre elles représentant une entrée de l'un des journaux d'analyse représentés par les instances de la classe ESET_HyperVScanLogs. Les instances de cette classe fournissent les entrées de journal de toutes les analyses Hyper-V/tous les journaux. Lorsqu'une seule instance de journal d'analyse est requise, les instances doivent être filtrées par la propriété LogID. Chaque instance de classe contient :

LogID - Identifiant du journal d'analyse auquel appartient cette entrée (identifiant de l'une des instances de la classe ESET_HyperVScanLogs)

ID - Identifiant unique de cette entrée de journal

Timestamp - Horodatage de création de l'entrée de journal (au format WMI)

LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log - Message proprement dit du journal

ESET_NetworkProtectionLog

La classe ESET_NetworkProtectionLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Protection du réseau. Chaque instance contient :

ID - Identifiant unique de cette entrée de journal

Timestamp - Horodatage de création de l'entrée de journal (au format WMI)

LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Event - Événement déclenchant une action de protection du réseau

Action - Action effectuée par la protection du réseau

Source - Adresse source du périphérique réseau

Target - Adresse cible du périphérique réseau

Protocol - Protocole de communication réseau

RuleOrWormName - Nom du ver ou de la règle associé à l'événement

Application - Application ayant initié la communication réseau

User - Compte utilisateur qui a provoqué la génération de cet événement de journal

ESET_SentFilesLog

La classe ESET_SentFilesLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Fichiers envoyés. Chaque instance contient :

ID - Identifiant unique de cette entrée de journal

Timestamp - Horodatage de création de l'entrée de journal (au format WMI)

LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Sha1 - Hachage Sha-1 du fichier envoyé

File - Fichier envoyé

Size - Taille du fichier envoyé

Category - Catégorie du fichier envoyé

Reason - Motif de l'envoi du fichier

SentTo - Service ESET auquel le fichier a été envoyé

User - Compte utilisateur qui a provoqué la génération de cet événement de journal

ESET_OneDriveScanLogs

La classe ESET_OneDriveScanLogs comporte plusieurs instances, chacune d'entre elles représentant une exécution du scan de OneDrive. Elle équivaut à la liste de journaux Scan de OneDrive de l'interface utilisateur graphique. Chaque instance contient :

ID - Identifiant unique de ce journal OneDrive

Timestamp - Horodatage de création du journal (au format WMI).

Targets - Dossiers/Objets cibles de l'analyse

TotalScanned - Nombre total d'objets analysés

Infected - Nombre d'objets infectés détectés

Cleaned - Nombre d'objets nettoyés

Status - État de l'analyse

ESET_OneDriveScanLogRecords

La classe ESET_OneDriveScanLogRecords comporte plusieurs instances, chacune d'entre elles représentant une entrée de l'un des journaux d'analyse représentés par les instances de la classe ESET_OneDriveScanLogs. Les instances de cette classe fournissent les entrées de journal de tous les scans/journaux OneDrive. Lorsqu'une seule instance de journal d'analyse est requise, les instances doivent être filtrées par la propriété LogID. Chaque instance contient :

LogID - Identifiant du journal d'analyse auquel appartient cette entrée (identifiant de l'une des instances de la classe ESET_OneDriveScanLogs)

ID - Identifiant unique de ce journal OneDrive

Timestamp - Horodatage de création du journal (au format WMI).

LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log - Message proprement dit du journal