ESET 線上說明

搜尋 繁體字
選取主題

提供的資料

所有與 ESET 產品有關的 WMI 類別皆位於「root\ESET」命名空間。目前已實作下列詳細描述的類別:

一般

ESET_Product

ESET_Features

ESET_Statistics

防護記錄

ESET_ThreatLog

ESET_EventLog

ESET_ODFileScanLogs

ESET_ODFileScanLogRecords

ESET_ODServerScanLogs

ESET_ODServerScanLogRecords

ESET_HIPSLog

ESET_URLLog

ESET_DevCtrlLog

ESET_GreylistLog

ESET_MailServeg

ESET_HyperVScanLogs

ESET_HyperVScanLogRecords

ESET_Product 類別

ESET_Product 類別的執行個體只能有一個。此類別的屬性會參考與已安裝的 ESET 產品有關的基本資訊:

ID - 產品類型識別碼,例如「emsl」

名稱 - 產品名稱,例如「ESET Mail Security」

完整名稱 - 產品名稱,例如「IBM Domino 適用的 ESET Mail Security」

版本 - 產品版本,例如「6.5.14003.0」

VirusDBVersion - 病毒資料庫修訂,例如「14533 (20161201)」

VirusDBLastUpdate - 病毒資料庫上次更新的時間郵戳。以 WMI 日期時間格式包含時間郵戳的字串。例如「20161201095245.000000+060」

LicenseExpiration - 授權到期時間。以 WMI 日期時間格式包含時間郵戳的字串

KernelRunning - 表示 ekrn 服務是否在機器上執行的布林值,例如 “TRUE”

StatusCode - 表示產品防護狀態的數字:0 - 綠色 (正常),1 - 黃色 (警告),2 - 紅色 (錯誤)

StatusText - 表示非零狀態碼原因的訊息,否則為 null

ESET_Features 類別

ESET_Features 類別有多個執行個體,視產品功能的數目而定。每個執行個體均包含:

Name - 功能的名稱 (名稱清單如下所述)

Status - 功能的狀態:0 - 作用中,1 - 已停用,2 - 已啟用

表示目前已識別的產品功能的字串清單:

CLIENT_FILE_AV - 即時檔案系統病毒防護

CLIENT_WEB_AV - 用戶端 Web 病毒防護

CLIENT_DOC_AV - 用戶端文件病毒防護

CLIENT_NET_FW - 用戶端個人防火牆

CLIENT_EMAIL_AV - 用戶端電子郵件病毒防護

CLIENT_EMAIL_AS - 用戶端垃圾電子郵件防護

SERVER_FILE_AV - 受保護檔案伺服器產品上的即時檔案病毒防護,例如 ESET Server Security 中,SharePoint 內容資料庫的檔案

SERVER_EMAIL_AV - 受保護伺服器產品的電子郵件病毒防護,例如 Microsoft Exchange 或 IBM Domino 中的電子郵件

SERVER_EMAIL_AS - 受保護伺服器產品的垃圾電子郵件防護,例如 Microsoft Exchange 或 IBM Domino 中的電子郵件

SERVER_GATEWAY_AV - 閘道上受保護網路通訊協定的病毒防護

SERVER_GATEWAY_AS - 閘道上受保護網路通訊協定的垃圾郵件防護

ESET_Statistics 類別

ESET_Statistics 類別有多個執行個體,視產品中的掃描器數目而定。每個執行個體均包含:

掃描器 - 特殊掃描器的字串碼,例如「CLIENT_FILE」

Total - 掃描的檔案總數

Infected - 已發現受感染的檔案數目

Cleaned - 已清除的檔案數目

Timestamp - 上次變更此統計資料的時間郵戳。以 WMI 日期時間格式表示,例如「20130118115511.000000+060」

ResetTime - 上次重設統計資料計數器的時間郵戳。以 WMI 日期時間格式表示,例如「20130118115511.000000+060」

表示目前已識別之掃描器的字串清單:

CLIENT_FILE

CLIENT_EMAIL

CLIENT_WEB

SERVER_FILE

SERVER_EMAIL

SERVER_WEB

ESET_ThreatLog 類別

ESET_ThreatLog 類別有多個執行個體,每個都代表一筆「Detected threats」的防護記錄。每個執行個體均包含:

ID - 此掃描防護記錄的唯一 ID

Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

Scanner - 建立此防護記錄事件的掃描器名稱

ObjectType - 產生此防護記錄事件的物件類型

ObjectName - 產生此防護記錄事件的物件名稱

Threat - 在 ObjectName 和 ObjectType 屬性所描述的物件中發現的威脅名稱

Action - 在識別威脅之後執行的處理方法

User - 導致此防護記錄事件產生的使用者帳戶

Information - 事件的其他說明

Hash - 產生此防護記錄事件的物件雜湊

ESET_EventLog

ESET_EventLog 類別有多個執行個體,每個都代表一筆「Events」的防護記錄。每個執行個體均包含:

ID - 此掃描防護記錄的唯一 ID

Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

LogLevel - 以數字 [0-8] 間隔表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

Module - 建立此防護記錄事件的模組名稱

Event - 事件的說明。

User - 導致此防護記錄事件產生的使用者帳戶

ESET_ODFileScanLogs

ESET_ODFileScanLogs 類別有多個執行個體,每個都代表一筆指定檔案掃描的記錄。這等同於防護記錄的 GUI「指定電腦掃描」清單。每個執行個體均包含:

ID - 此掃描防護記錄的唯一 ID

Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

Targets - 掃描的目標資料夾/物件

TotalScanned - 掃描的物件總數

Infected - 發現的受感染物件數目

Cleaned - 已清除的物件數目

Status - 掃描程序的狀態

ESET_ODFileScanLogRecords

ESET_ODFileScanLogRecords 類別有多個執行個體,每個都代表一筆防護記錄,這些記錄都位於 ESET_ODFileScanLogs 類別執行個體所表示的其中一個掃描防護記錄中。此類別的執行個體提供所有指定掃描/記錄的防護記錄。如果只要求特殊掃描防護記錄的執行個體,則必須由 LogID 屬性過濾。每個類別執行個體均包含:

LogID - 此記錄所屬的掃描防護記錄 ID (ESET_ODFileScanLogs 類別的其中一個執行個體的 ID)

ID - 此掃描防護記錄的唯一 ID

Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

Log - 實際的防護記錄訊息

ESET_ODServerScanLogs

ESET_ODServerScanLogs 類別有多個執行個體,每個都代表執行一次指定伺服器掃描。每個執行個體均包含:

ID - 此掃描防護記錄的唯一 ID

Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

Targets - 掃描的目標資料夾/物件

TotalScanned - 掃描的物件總數

Infected - 發現的受感染物件數目

Cleaned - 已清除的物件數目

RuleHits - 規則命中總數

Status - 掃描程序的狀態

ESET_ODServerScanLogRecords

ESET_ODServerScanLogRecords 類別有多個執行個體,每個都代表一筆防護記錄,這些記錄都位於 ESET_ODServerScanLog 類別執行個體所表示的其中一個掃描防護記錄中。此類別的執行個體提供所有指定掃描/記錄的防護記錄。如果只要求特殊掃描防護記錄的執行個體,則必須由 LogID 屬性過濾。每個類別執行個體均包含:

LogID - 此記錄所屬的掃描防護記錄 ID (ESET_ ODServerScanLogs 類別的其中一個執行個體的 ID)

ID - 此掃描防護記錄的唯一 ID

Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

LogLevel - 以數字 [0-8] 間隔表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

Log - 實際的防護記錄訊息

ESET_SmtpProtectionLog

ESET_SmtpProtectionLog 類別有多個執行個體,每個都代表一筆「Smtp 防護」的防護記錄。每個執行個體均包含:

ID - 此掃描防護記錄的唯一 ID

Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

HELODomain - HELO 網域的名稱

IP - 來源 IP 位址

Sender - 電子郵件寄件者

Recipient - 電子郵件收件者

ProtectionType - 所使用的防護類型

Action - 執行的處理方法

原因 - 處理方法的原因

TimeToAccept - 開始接受電子郵件之前的分鐘數

ESET_HIPSLog

ESET_HIPSLog 類別有多個執行個體,每個都代表一筆「HIPS」的防護記錄。每個執行個體均包含:

ID - 此防護記錄的唯一 ID

Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

LogLevel - 以數字 [0-8] 間隔表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

Application - 來源應用程式

Target - 作業類型

Action - HIPS 採取的處理方法,例如,允許、拒絕等。

Rule - 負責該處理方法的規則名稱

AdditionalInfo

ESET_URLLog

ESET_URLLog 類別有多個執行個體,每個都代表一筆「過濾的網站」的防護記錄。每個執行個體均包含:

ID - 此防護記錄的唯一 ID

Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

URL - URL

Status - URL 發生什麼情況,例如「由 Web 控制封鎖」"遭 Web 控制封鎖"

Application - 嘗試存取該 URL 的應用程式

User - 應用程式在其中執行的使用者帳戶

ESET_DevCtrlLog

ESET_DevCtrlLog 類別有多個執行個體,每個都代表一筆「裝置控制」的防護記錄。每個執行個體均包含:

ID - 此防護記錄的唯一 ID

Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

Device - 裝置名稱

User - 使用者帳戶名稱

UserSID - 使用者帳戶 SID

Group - 使用者群組名稱

GroupSID - 使用者群組 SID

Status - 裝置發生什麼情況,例如「寫入遭到封鎖」"已封鎖寫入"

DeviceDetails - 關於此裝置的其他資訊

EventDetails - 關於此事件的其他資訊

ESET_MailServerLog

ESET_MailServerLog 類別有多個執行個體,每個都代表一筆「郵件伺服器」的防護記錄。每個執行個體均包含:

ID - 此防護記錄的唯一 ID

Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

IPAddr - 來源 IP 位址

HELODomain - HELO 網域的名稱

Sender - 電子郵件寄件者

Recipient - 電子郵件收件者

主旨 -電子郵件主旨

ProtectionType - 執行目前防護記錄 (例如,惡意軟體防護、垃圾郵件防護或規則) 所述處理方法的防護類型。

Action - 執行的處理方法

Reason - 指定防護類型要在物件上執行處理方法的原因。

ESET_HyperVScanLogs

ESET_HyperVScanLogs 類別有多個執行個體,每個都代表一筆 Hyper-V 檔案掃描的記錄。這等同於防護記錄的 GUI「Hyper-V 掃描」清單。每個執行個體均包含:

ID - 此防護記錄的唯一 ID

Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

Targets - 掃描的目標機器/磁碟/磁碟區

TotalScanned - 掃描的物件總數

Infected - 發現的受感染物件數目

Cleaned - 已清除的物件數目

Status - 掃描程序的狀態

ESET_HyperVScanLogRecords

ESET_HyperVScanLogRecords 類別有多個執行個體,每個都代表一筆防護記錄,這些記錄都位於 ESET_HyperVScanLogs 類別執行個體所表示的其中一個掃描防護記錄中。此類別的執行個體提供所有 Hyper-V 掃描/記錄的防護記錄。如果只要求特殊掃描防護記錄的執行個體,則必須由 LogID 屬性過濾。每個類別執行個體均包含:

LogID - 此記錄所屬的掃描防護記錄 ID (ESET_HyperVScanLogs 類別的其中一個執行個體的 ID)

ID - 此防護記錄的唯一 ID

Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

Log - 實際的防護記錄訊息

ESET_NetworkProtectionLog

ESET_NetworkProtectionLog 類別有多個執行個體,每個都代表一筆「網路防護」的防護記錄。每個執行個體均包含:

ID - 此防護記錄的唯一 ID

Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

事件 - 觸發網路防護處理方法的事件

處理方法 - 網路防護執行的處理方法

來源 - 網路裝置的來源位址

目標 - 網路裝置的目標位址

通訊協定 - 用於網路通訊的通訊協定

RuleOrWormName - 與事件相關的規則或蠕蟲名稱

應用程式 - 啟動網路通訊的應用程式

User - 導致此防護記錄事件產生的使用者帳戶

ESET_SentFilesLog

ESET_SentFilesLog 類別有多個執行個體,每個都代表一筆「已傳送檔案」的防護記錄。每個執行個體均包含:

ID - 此防護記錄的唯一 ID

Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

Sha1 - 已傳送檔案的 Sha-1 雜湊

檔案 - 已傳送的檔案

大小 - 已傳送檔案的大小

類別 - 已傳送檔案的類別

原因 - 傳送檔案的原因

SentTo - 要將檔案傳送至哪一個 ESET 部門

User - 導致此防護記錄事件產生的使用者帳戶

ESET_OneDriveScanLogs

ESET_OneDriveScanLogs 類別有多個執行個體,每個都代表 OneDrive 掃描執行。這等同於防護記錄的 GUI「OneDrive 掃描」清單。每個執行個體均包含:

ID - 此 OneDrive 防護記錄的唯一 ID

Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

Targets - 掃描的目標資料夾/物件

TotalScanned - 掃描的物件總數

Infected - 發現的受感染物件數目

Cleaned - 已清除的物件數目

Status - 掃描程序的狀態

ESET_OneDriveScanLogRecords

ESET_OneDriveScanLogRecords 類別有多個執行個體,每個都代表一筆防護記錄,這些記錄都位於 ESET_OneDriveScanLogs 類別執行個體所表示的其中一個掃描防護記錄中。此類別的執行個體提供所有 OneDrive 掃描/防護記錄的防護記錄。如果只要求特殊掃描防護記錄的執行個體,則必須由 LogID 屬性過濾。每個執行個體均包含:

LogID - 此記錄所屬的掃描防護記錄 ID (ESET_OneDriveScanLogs 類別的其中一個執行個體的 ID)

ID - 此 OneDrive 防護記錄的唯一 ID

Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

Log - 實際的防護記錄訊息