Poskytovaná data

Všechny WMI třídy související s produktem ESET patří do jmenného prostoru “root\ESET“. Níže naleznete seznam všech tříd, společně s jejich popisem, které jsou aktuálně v produktu implementovány:

Obecné

•ESET_Product

•ESET_Features

•ESET_Statistics

Protokoly

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

Třída ESET_Product

Třída ESET_Product může mít pouze jednu instanci. Vlastnosti této třídy odkazují na základní informace o nainstalovaném produktu ESET:

•ID – identifikátor produktu, například "emsl"

•Name – název produktu, například "ESET Mail Security"

•FullName – úplný název produktu, například "ESET Mail Security for IBM Domino"

•Version – verze produktu, například "6.5.14003.0"

•VirusDBVersion – verze detekčního jádra, například "14533 (20161201)"

•VirusDBLastUpdate – časové razítko poslední úspěšné aktualizace detekčního jádra. Řetězec obsahuje časové razítko datovém formátu WMI, například “20161201095245.000000+060”

•LicenseExpiration – čas do vypršení licence. Řetězec obsahuje časové razítko v datovém formátu WMI

•KernelRunning – boolean hodnota reprezentující, zda ekrn služba na počítači běží, například “TRUE”

•StatusCode – číslo reprezentuje stav ochrany: 0 – Zelená (OK), 1 – Žlutá (Varování), 2 – Červená (Chyba)

•StatusText – popis, pokud není návratová hodnota 0

ESET_Features

Třída ESET_Features může mít více instancí a jejich počet závisí na množství funkcí produktu. Každá instance obsahuje:

•Name – název funkce (jejich seznam je uveden níže)

•Status – stav funkce: 0 - neaktivní, 1 - vypnutá, 2 - zapnutá

Seznam řetězců reprezentující funkce aktuálně nainstalovaného produktu:

•CLIENT_FILE_AV – rezidentní ochrana souborového systému

•CLIENT_WEB_AV – ochrana přístupu na web

•CLIENT_DOC_AV – ochrana dokumentů

•CLIENT_NET_FW – personální firewall

•CLIENT_EMAIL_AV – antivirová e-mailová ochrana

•CLIENT_EMAIL_AS – antispamová ochrana klienta

•SERVER_FILE_AV – rezidentní ochrana souborů na chráněném serveru, například obsah SharePoint databáze v případě ESET Server Security

•SERVER_EMAIL_AV – antivirová e-mailová ochrana na chráněném serveru, například e-mailů na Microsoft Exchange nebo IBM Domino

•SERVER_EMAIL_AS – antispamová e-mailová ochrana na chráněném serveru, například e-mailů na Microsoft Exchange nebo IBM Domino

•SERVER_GATEWAY_AV – antivirová ochrana síťových protokolů na gateway

•SERVER_GATEWAY_AS – antispamová ochrana síťových protokolů na gateway

ESET_Statistics class

Třída ESET_Features může mít více instancí a jejich počet závisí na množství skenerů. Každá instance obsahuje: Každá instance obsahuje:

•Scanner – řetězec reprezentující určitý skener, například “CLIENT_FILE”

•Total – celkový počet zkontrolovaných souborů

•Infected – počet infikovaných souborů

•Cleaned – počet vyléčených souborů

•Timestamp – časové razítko poslední aktualizace statistik. Řetězec obsahuje časové razítko datovém formátu WMI, například “20130118115511.000000+060”

•ResetTime – časové razítko posledního obnovení čítače statistik. Řetězec obsahuje časové razítko datovém formátu WMI, například “20130118115511.000000+060”

Seznam řetězců reprezentující aktuálně rozpoznané skenery:

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

ESET_ThreatLog

Třída ESET_ThreatLog class může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Detekované hrozby”. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Scanner – název skeneru, který zaznamenal tuto událost

•ObjectType – typ objektu, který souvisí s tímto záznamem v protokolu

•ObjectName – název objektu, který souvisí s tímto záznamem v protokolu

•Threat – název hrozby nalezené v detekovaném objektu reprezentovaný ObjectName a ObjectType

•Action – akce provedená po výskytu hrozby

•User – uživatelský účet, pod kterým událost vznikla

•Information – další informace o této události

•Hash – kontrolní součet objektu, který souvisí s tímto záznamem v protokolu

ESET_EventLog

Třída ESET_ThreatLog class může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Detekované hrozby”. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Module – název modulu, pod který událost vznikla

•Event – popis události

•User – uživatelský účet, pod kterým událost vznikla

ESET_ODFileScanLogs

Třída ESET_ODFileScanLogs může mít více instancí. Každá reprezentuje konkrétní záznam protokolu volitelné kontroly počítače. Tedy jde o ekvivalent záznamů dostupných v hlavním okně programu na záložce Nástroje > Protokoly > Kontrola počítače. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Targets – kontrolované složky/objekty

•TotalScanned – celkový počet zkontrolovaných souborů

•Infected – počet infikovaných souborů

•Cleaned – počet vyléčených souborů

•Status – stav funkce:

ESET_ODFileScanLogRecords

Třída ESET_ODFileScanLogRecords může mít více instancí. Každá reprezentuje konkrétní záznam instance třídy ESET_ODFileScanLogs. Instance této třídy poskytuje záznamy všech kontrol počítače. Pokud je požadována instance určitého protokolu kontroly, musí být filtrována pouze podle vlastnosti LogID. Každá instance obsahuje:

•LogID – ID protokolu kontroly, do které záznam patří (ID jedné z instancí třídy ESET_ODFileScanLogs)

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Log – aktuální záznam protokolu

ESET_ODServerScanLogs

Třída ESET_ODServerScanLogs může mít více instancí. Každá reprezentuje konkrétní záznam spuštění volitelné kontroly serveru. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Targets – kontrolované složky/objekty

•TotalScanned – celkový počet zkontrolovaných souborů

•Infected – počet infikovaných souborů

•Cleaned – počet vyléčených souborů

•RuleHits – celkový počet použitých

•Status – stav funkce:

ESET_ODServerScanLogRecords

Třída ESET_ODServerScanLogRecords může mít více instancí. Každá reprezentuje konkrétní záznam instance třídy ESET_ODServerScanLogs class. Instance této třídy poskytuje záznamy všech kontrol počítače. Pokud je požadována instance určitého protokolu kontroly, musí být filtrována pouze podle vlastnosti LogID. Každá instance obsahuje:

•LogID – ID protokolu kontroly, do které záznam patří (ID jedné z instancí třídy ESET_ODFileScanLogs)

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Log – aktuální záznam protokolu

ESET_ODServerScanLogs

Třída ESET_ThreatLog class může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Detekované hrozby”. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•HELODomain – název HELO domény

•IP - Source IP adresa

•Sender – e-mailová adresa odesílatele

•Recipient – e-mailová adresa příjemce

•ProtectionType – použitý typ ochrany

•Action – provedená akce

•Důvod - Důvod k provedení akce

•TimeToAccept – čas, po kterém bylo přijetí e-mailu akceptováno

ESET_HIPSLog

Třída ESET_HIPSLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “HIPS”. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Application – zdrojová aplikace

•Target - Klikněte na nalezený výsledek nebo spuštění potvrďte klávesou of operace

•Action – akce provedená modulem HIPS (například povoleno, zablokováno, ...)

•Rule – název pravidla zodpovědného za provedení akce

•Další pravidla

ESET_URLLog

Třída ESET_URLLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Filtrované webové stránky”. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•URL – adresa webové stránky

•Status – informace, co se s URL stalo (například "Zablokováno filtrováním obsahu webu")

•Application – aplikace, která se pokusila přistoupit na danou URL

•User – uživatelský účet, pod kterým běžela daná aplikace

ESET_DevCtrlLog

Třída ESET_DevCtrlLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Správy zařízení”. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Device – název zařízení

•User – název uživatelského účtu

•UserSID – SID uživatelského účtu

•Group – název skupiny uživatele

•GroupSID – SID skupiny uživatele

•Status – informace, co se se zařízením stalo (např. "Zápis zablokován")

•DeviceDetails – dodatečné informace týkajících se zařízení

•EventDetails – další informace týkající se této události

ESET_MailServerLog

Třída ESET_MailServerLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “ochrany poštovního serveru”. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•IPAddr – zdrojová IP adresa

•HELODomain – název HELO domény

•Sender – e-mailová adresa odesílatele

•Recipient – e-mailová adresa příjemce

•Subject – předmět e-mailu

•ProtectionType – typ ochrany, která provedena akci uvedenou v protokolu (antimalware, antispam nebo pravidla).

•Action – provedená akce

•Reason – důvod, proč byla provedena akce součástí uvedenou v ProtectionType.

ESET_HyperVScanLogs

Třída ESET_HyperVScanLogs může mít více instancí. Každá reprezentuje konkrétní Hyper-V kontrolu. Jedná se o ekvivalent záznamu v protokolu “Hyper-V kontroly” v grafickém rozhraní produktu. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Targets – kontrolovaná cílová stanice/disky/jednotky

•TotalScanned – celkový počet zkontrolovaných souborů

•Infected – počet infikovaných souborů

•Cleaned – počet vyléčených souborů

•Status – stav funkce:

ESET_HyperVScanLogRecords

Třída ESET_HyperVScanLogRecords může mít více instancí. Každá reprezentuje jeden záznam v protokolu instancí třídy ESET_HyperVScanLogs. Instance této třídy poskytují záznamy protokolu všech Hyper-V kontrol. Pokud je požadována instance určitého protokolu kontroly, musí být filtrována pouze podle vlastnosti LogID. Každá instance obsahuje:

•LogID – ID protokolu kontroly, do které záznam patří (ID jedné z instancí třídy ESET_HyperVScanLogs)

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Log – aktuální záznam protokolu

ESET_NetworkProtectionLog

Třída ESET_NetworkProtectionLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Síťová ochrana”. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Event – událost zachycená modulem zajišťujícím ochranu sítě

•Action – provedená akce modulem zajišťujícím ochranu sítě

•Source – adresa zdrojového zařízení

•Target – adresa cílového zařízení

•Protocol – použitý síťový komunikační protokol

•RuleOrWormName – název červa nebo pravidlo související s danou událostí

•Application – aplikace, která inicializovala síťovou komunikaci

•User – uživatelský účet, pod kterým událost vznikla

ESET_SentFilesLog

Třída ESET_SentFilesLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Odeslané soubory”. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Sha1 – Sha-1 kontrolní součet odeslaného souboru

•File – název odeslaného souboru

•Size – velikost odeslaného souboru

•Category – kategorie odeslaného souboru

•Reason – důvod k odeslání souboru

•SentTo – informace, do jakého cloudového systému společnosti ESET byl soubor odeslán

•User – uživatelský účet, pod kterým událost vznikla

ESET_OneDriveScanLogs

Třída ESET_OneDriveScanLogs může mít více instancí. Každá reprezentuje konkrétní kontrolu OneDrive. Jedná se o ekvivalent záznamu v protokolu “OneDrive kontroly” v grafickém rozhraní produktu. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu OneDrive kontroly

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Targets – kontrolované složky/objekty

•TotalScanned – celkový počet zkontrolovaných souborů

•Infected – počet infikovaných souborů

•Cleaned – počet vyléčených souborů

•Status – stav funkce:

ESET_OneDriveScanLogRecords

Třída ESET_OneDriveScanLogRecords může mít více instancí. Každá reprezentuje jeden záznam v protokolu instancí třídy ESET_OneDriveScanLogs. Instance této třídy poskytují záznamy protokolu všech OneDrive kontrol. Pokud je požadována instance určitého protokolu kontroly, musí být filtrována pouze podle vlastnosti LogID. Každá instance obsahuje:

•LogID – ID protokolu kontroly, do níž záznam patří (ID některé z instancí třídy ESET_OneDriveScanLogs)

•ID – unikátní ID záznamu protokolu OneDrive kontroly

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Log – aktuální záznam protokolu

˄˅