Poskytovaná data
Všechny WMI třídy související s produktem ESET patří do jmenného prostoru “root\ESET“. Níže naleznete seznam všech tříd, společně s jejich popisem, které jsou aktuálně v produktu implementovány:
Obecné
•ESET_Product
•ESET_Features
•ESET_Statistics
Protokoly
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•ESET_ODServerScanLogs
•ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
Třída ESET_Product
Třída ESET_Product může mít pouze jednu instanci. Vlastnosti této třídy odkazují na základní informace o nainstalovaném produktu ESET:
•ID – identifikátor produktu, například "emsl"
•Name – název produktu, například "ESET Mail Security"
•FullName – úplný název produktu, například "ESET Mail Security for IBM Domino"
•Version – verze produktu, například "6.5.14003.0"
•VirusDBVersion – verze detekčního jádra, například "14533 (20161201)"
•VirusDBLastUpdate – časové razítko poslední úspěšné aktualizace detekčního jádra. Řetězec obsahuje časové razítko datovém formátu WMI, například “20161201095245.000000+060”
•LicenseExpiration – čas do vypršení licence. Řetězec obsahuje časové razítko v datovém formátu WMI
•KernelRunning – boolean hodnota reprezentující, zda ekrn služba na počítači běží, například “TRUE”
•StatusCode – číslo reprezentuje stav ochrany: 0 – Zelená (OK), 1 – Žlutá (Varování), 2 – Červená (Chyba)
•StatusText – popis, pokud není návratová hodnota 0
ESET_Features
Třída ESET_Features může mít více instancí a jejich počet závisí na množství funkcí produktu. Každá instance obsahuje:
•Name – název funkce (jejich seznam je uveden níže)
•Status – stav funkce: 0 - neaktivní, 1 - vypnutá, 2 - zapnutá
Seznam řetězců reprezentující funkce aktuálně nainstalovaného produktu:
•CLIENT_FILE_AV – rezidentní ochrana souborového systému
•CLIENT_WEB_AV – ochrana přístupu na web
•CLIENT_DOC_AV – ochrana dokumentů
•CLIENT_NET_FW – personální firewall
•CLIENT_EMAIL_AV – antivirová e-mailová ochrana
•CLIENT_EMAIL_AS – antispamová ochrana klienta
•SERVER_FILE_AV – rezidentní ochrana souborů na chráněném serveru, například obsah SharePoint databáze v případě ESET Server Security
•SERVER_EMAIL_AV – antivirová e-mailová ochrana na chráněném serveru, například e-mailů na Microsoft Exchange nebo IBM Domino
•SERVER_EMAIL_AS – antispamová e-mailová ochrana na chráněném serveru, například e-mailů na Microsoft Exchange nebo IBM Domino
•SERVER_GATEWAY_AV – antivirová ochrana síťových protokolů na gateway
•SERVER_GATEWAY_AS – antispamová ochrana síťových protokolů na gateway
ESET_Statistics class
Třída ESET_Features může mít více instancí a jejich počet závisí na množství skenerů. Každá instance obsahuje: Každá instance obsahuje:
•Scanner – řetězec reprezentující určitý skener, například “CLIENT_FILE”
•Total – celkový počet zkontrolovaných souborů
•Infected – počet infikovaných souborů
•Cleaned – počet vyléčených souborů
•Timestamp – časové razítko poslední aktualizace statistik. Řetězec obsahuje časové razítko datovém formátu WMI, například “20130118115511.000000+060”
•ResetTime – časové razítko posledního obnovení čítače statistik. Řetězec obsahuje časové razítko datovém formátu WMI, například “20130118115511.000000+060”
Seznam řetězců reprezentující aktuálně rozpoznané skenery:
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
ESET_ThreatLog
Třída ESET_ThreatLog class může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Detekované hrozby”. Každá instance obsahuje:
•ID – unikátní ID záznamu protokolu
•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)
•LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Scanner – název skeneru, který zaznamenal tuto událost
•ObjectType – typ objektu, který souvisí s tímto záznamem v protokolu
•ObjectName – název objektu, který souvisí s tímto záznamem v protokolu
•Threat – název hrozby nalezené v detekovaném objektu reprezentovaný ObjectName a ObjectType
•Action – akce provedená po výskytu hrozby
•User – uživatelský účet, pod kterým událost vznikla
•Information – další informace o této události
•Hash – kontrolní součet objektu, který souvisí s tímto záznamem v protokolu
ESET_EventLog
Třída ESET_ThreatLog class může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Detekované hrozby”. Každá instance obsahuje:
•ID – unikátní ID záznamu protokolu
•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)
•LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Module – název modulu, pod který událost vznikla
•Event – popis události
•User – uživatelský účet, pod kterým událost vznikla
ESET_ODFileScanLogs
Třída ESET_ODFileScanLogs může mít více instancí. Každá reprezentuje konkrétní záznam protokolu volitelné kontroly počítače. Tedy jde o ekvivalent záznamů dostupných v hlavním okně programu na záložce Nástroje > Protokoly > Kontrola počítače. Každá instance obsahuje:
•ID – unikátní ID záznamu protokolu
•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)
•Targets – kontrolované složky/objekty
•TotalScanned – celkový počet zkontrolovaných souborů
•Infected – počet infikovaných souborů
•Cleaned – počet vyléčených souborů
•Status – stav funkce:
ESET_ODFileScanLogRecords
Třída ESET_ODFileScanLogRecords může mít více instancí. Každá reprezentuje konkrétní záznam instance třídy ESET_ODFileScanLogs. Instance této třídy poskytuje záznamy všech kontrol počítače. Pokud je požadována instance určitého protokolu kontroly, musí být filtrována pouze podle vlastnosti LogID. Každá instance obsahuje:
•LogID – ID protokolu kontroly, do které záznam patří (ID jedné z instancí třídy ESET_ODFileScanLogs)
•ID – unikátní ID záznamu protokolu
•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)
•LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Log – aktuální záznam protokolu
ESET_ODServerScanLogs
Třída ESET_ODServerScanLogs může mít více instancí. Každá reprezentuje konkrétní záznam spuštění volitelné kontroly serveru. Každá instance obsahuje:
•ID – unikátní ID záznamu protokolu
•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)
•Targets – kontrolované složky/objekty
•TotalScanned – celkový počet zkontrolovaných souborů
•Infected – počet infikovaných souborů
•Cleaned – počet vyléčených souborů
•RuleHits – celkový počet použitých
•Status – stav funkce:
ESET_ODServerScanLogRecords
Třída ESET_ODServerScanLogRecords může mít více instancí. Každá reprezentuje konkrétní záznam instance třídy ESET_ODServerScanLogs class. Instance této třídy poskytuje záznamy všech kontrol počítače. Pokud je požadována instance určitého protokolu kontroly, musí být filtrována pouze podle vlastnosti LogID. Každá instance obsahuje:
•LogID – ID protokolu kontroly, do které záznam patří (ID jedné z instancí třídy ESET_ODFileScanLogs)
•ID – unikátní ID záznamu protokolu
•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)
•LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Log – aktuální záznam protokolu
ESET_ODServerScanLogs
Třída ESET_ThreatLog class může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Detekované hrozby”. Každá instance obsahuje:
•ID – unikátní ID záznamu protokolu
•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)
•LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•HELODomain – název HELO domény
•IP - Source IP adresa
•Sender – e-mailová adresa odesílatele
•Recipient – e-mailová adresa příjemce
•ProtectionType – použitý typ ochrany
•Action – provedená akce
•Důvod - Důvod k provedení akce
•TimeToAccept – čas, po kterém bylo přijetí e-mailu akceptováno
ESET_HIPSLog
Třída ESET_HIPSLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “HIPS”. Každá instance obsahuje:
•ID – unikátní ID záznamu protokolu
•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)
•LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Application – zdrojová aplikace
•Target - Klikněte na nalezený výsledek nebo spuštění potvrďte klávesou of operace
•Action – akce provedená modulem HIPS (například povoleno, zablokováno, ...)
•Rule – název pravidla zodpovědného za provedení akce
•Další pravidla
ESET_URLLog
Třída ESET_URLLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Filtrované webové stránky”. Každá instance obsahuje:
•ID – unikátní ID záznamu protokolu
•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)
•LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•URL – adresa webové stránky
•Status – informace, co se s URL stalo (například "Zablokováno filtrováním obsahu webu")
•Application – aplikace, která se pokusila přistoupit na danou URL
•User – uživatelský účet, pod kterým běžela daná aplikace
ESET_DevCtrlLog
Třída ESET_DevCtrlLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Správy zařízení”. Každá instance obsahuje:
•ID – unikátní ID záznamu protokolu
•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)
•LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Device – název zařízení
•User – název uživatelského účtu
•UserSID – SID uživatelského účtu
•Group – název skupiny uživatele
•GroupSID – SID skupiny uživatele
•Status – informace, co se se zařízením stalo (např. "Zápis zablokován")
•DeviceDetails – dodatečné informace týkajících se zařízení
•EventDetails – další informace týkající se této události
ESET_MailServerLog
Třída ESET_MailServerLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “ochrany poštovního serveru”. Každá instance obsahuje:
•ID – unikátní ID záznamu protokolu
•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)
•LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•IPAddr – zdrojová IP adresa
•HELODomain – název HELO domény
•Sender – e-mailová adresa odesílatele
•Recipient – e-mailová adresa příjemce
•Subject – předmět e-mailu
•ProtectionType – typ ochrany, která provedena akci uvedenou v protokolu (antimalware, antispam nebo pravidla).
•Action – provedená akce
•Reason – důvod, proč byla provedena akce součástí uvedenou v ProtectionType.
ESET_HyperVScanLogs
Třída ESET_HyperVScanLogs může mít více instancí. Každá reprezentuje konkrétní Hyper-V kontrolu. Jedná se o ekvivalent záznamu v protokolu “Hyper-V kontroly” v grafickém rozhraní produktu. Každá instance obsahuje:
•ID – unikátní ID záznamu protokolu
•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)
•Targets – kontrolovaná cílová stanice/disky/jednotky
•TotalScanned – celkový počet zkontrolovaných souborů
•Infected – počet infikovaných souborů
•Cleaned – počet vyléčených souborů
•Status – stav funkce:
ESET_HyperVScanLogRecords
Třída ESET_HyperVScanLogRecords může mít více instancí. Každá reprezentuje jeden záznam v protokolu instancí třídy ESET_HyperVScanLogs. Instance této třídy poskytují záznamy protokolu všech Hyper-V kontrol. Pokud je požadována instance určitého protokolu kontroly, musí být filtrována pouze podle vlastnosti LogID. Každá instance obsahuje:
•LogID – ID protokolu kontroly, do které záznam patří (ID jedné z instancí třídy ESET_HyperVScanLogs)
•ID – unikátní ID záznamu protokolu
•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)
•LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Log – aktuální záznam protokolu
ESET_NetworkProtectionLog
Třída ESET_NetworkProtectionLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Síťová ochrana”. Každá instance obsahuje:
•ID – unikátní ID záznamu protokolu
•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)
•LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Event – událost zachycená modulem zajišťujícím ochranu sítě
•Action – provedená akce modulem zajišťujícím ochranu sítě
•Source – adresa zdrojového zařízení
•Target – adresa cílového zařízení
•Protocol – použitý síťový komunikační protokol
•RuleOrWormName – název červa nebo pravidlo související s danou událostí
•Application – aplikace, která inicializovala síťovou komunikaci
•User – uživatelský účet, pod kterým událost vznikla
ESET_SentFilesLog
Třída ESET_SentFilesLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Odeslané soubory”. Každá instance obsahuje:
•ID – unikátní ID záznamu protokolu
•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)
•LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Sha1 – Sha-1 kontrolní součet odeslaného souboru
•File – název odeslaného souboru
•Size – velikost odeslaného souboru
•Category – kategorie odeslaného souboru
•Reason – důvod k odeslání souboru
•SentTo – informace, do jakého cloudového systému společnosti ESET byl soubor odeslán
•User – uživatelský účet, pod kterým událost vznikla
ESET_OneDriveScanLogs
Třída ESET_OneDriveScanLogs může mít více instancí. Každá reprezentuje konkrétní kontrolu OneDrive. Jedná se o ekvivalent záznamu v protokolu “OneDrive kontroly” v grafickém rozhraní produktu. Každá instance obsahuje:
•ID – unikátní ID záznamu protokolu OneDrive kontroly
•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)
•Targets – kontrolované složky/objekty
•TotalScanned – celkový počet zkontrolovaných souborů
•Infected – počet infikovaných souborů
•Cleaned – počet vyléčených souborů
•Status – stav funkce:
ESET_OneDriveScanLogRecords
Třída ESET_OneDriveScanLogRecords může mít více instancí. Každá reprezentuje jeden záznam v protokolu instancí třídy ESET_OneDriveScanLogs. Instance této třídy poskytují záznamy protokolu všech OneDrive kontrol. Pokud je požadována instance určitého protokolu kontroly, musí být filtrována pouze podle vlastnosti LogID. Každá instance obsahuje:
•LogID – ID protokolu kontroly, do níž záznam patří (ID některé z instancí třídy ESET_OneDriveScanLogs)
•ID – unikátní ID záznamu protokolu OneDrive kontroly
•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)
•LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Log – aktuální záznam protokolu