Datos proporcionados

Todas las clases de WMI relacionadas con el producto de ESET se encuentran en el espacio de nombres “raíz/ESET”. Las siguientes clases, que se describen en detalle a continuación, están implementadas actualmente:

General

•ESET_Product

•ESET_Features

•ESET_Statistics

Registros

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

Clase ESET_Product

Solo puede haber una instancia para la clase ESET_Product. Las propiedades de esta clase se refieren a la información básica sobre su producto de ESET instalado:

•ID: identificador del tipo de producto, por ejemplo, “emsl”

•Name: nombre del producto, por ejemplo, “ESET Mail Security”

•FullName: nombre completo del producto, por ejemplo, “ESET Mail Security para IBM Domino”

•Version: versión del producto, por ejemplo, "6.5.14003.0"

•VirusDBVersion: versión de la base de datos de virus, por ejemplo, “14533 (20161201)”

•VirusDBLastUpdate: fecha y hora de la última actualización de la base de datos de virus. La cadena contiene la fecha y la hora en el formato de fecha y hora de WMI, por ejemplo, “20161201095245.000000+060”

•LicenseExpiration: tiempo de expiración de la licencia. La cadena contiene la fecha y la hora en el formato de fecha y hora de WMI

•KernelRunning: Valor booleano que indica si el servicio ekrn se está ejecutando en la máquina, por ejemplo, "TRUE”

•StatusCode – el número que indica el estado de protección del producto: 0 – verde (correcto), 1 – amarillo (advertencia), 2 – rojo (error)

•StatusText: mensaje que describe la razón de un código de estado distinto de cero, de lo contrario es nulo

Clase ESET_Features

La clase ESET_Features tiene instancias múltiples, según el número de características del producto. Cada instancia contiene:

•Name: nombre de la característica (la lista de nombres se proporciona a continuación)

•Status: estado de la característica: 0 - inactiva, 1 - deshabilitada, 2 - habilitada

Una lista de cadenas que representan las características de productos reconocidas actualmente:

•CLIENT_FILE_AV: protección antivirus del sistema de archivos en tiempo real

•CLIENT_WEB_AV: protección antivirus del cliente de Internet

•CLIENT_DOC_AV: protección antivirus de los documentos del cliente

•CLIENT_NET_FW : firewall personal del cliente

•CLIENT_EMAIL_AV: protección antivirus de clientes de correo electrónico

•CLIENT_EMAIL_AS: protección antispam de clientes de correo electrónico

•SERVER_FILE_AV: protección antivirus en tiempo real de archivos en el producto de servidor de archivos protegido, por ejemplo, archivos de base de datos de contenido de SharePoint en el caso de ESET Server Security

•SERVER_EMAIL_AV: protección antivirus de correos electrónicos de productos de servidores protegidos, por ejemplo, correos electrónicos en Microsoft Exchange o IBM Domino

•SERVER_EMAIL_AS: protección antispam de correos electrónicos de productos de servidores protegidos, por ejemplo, correos electrónicos en Microsoft Exchange o IBM Domino

•SERVER_GATEWAY_AV: protección antivirus de los protocolos de red protegidos en la puerta de enlace

•SERVER_GATEWAY_AS: protección antispam de los protocolos de red protegidos en la puerta de enlace

Clase ESET_Statistics

La clase ESET_Statistics tiene instancias múltiples, según el número de exploraciones en el producto. Cada instancia contiene:

•Scanner: código de cadena para la exploración específica, por ejemplo, “CLIENT_FILE”

•Total: número total de archivos explorados

•Infected: número de archivos infectados que se encontraron

•Cleaned: número de archivos desinfectados

•Fecha y hora: la fecha y la hora del último cambio de esta estadística. En un formato de fecha y hora de WMI, por ejemplo, “20130118115511.000000+060”

•ResetTime: fecha y hora en que se reinició por última vez el contador de estadísticas. En un formato de fecha y hora de WMI, por ejemplo, “20130118115511.000000+060”

Lista de cadenas que representan las exploraciones reconocidas actualmente:

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

Clase ESET_ThreatLog

La clase ESET_ThreatLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Amenazas detectadas”. Cada instancia contiene:

•ID: identificación única de este historial de registros de exploración

•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

•LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Scanner: nombre de la exploración que creó este evento de registro

•ObjectType: tipo de objeto que produjo este evento de registro

•ObjectName: nombre del objeto que produjo este evento de registro

•Threat: nombre de la amenaza encontrada en el objeto descrito por las propiedades de ObjectName y ObjectType

•Action: acción realizada luego de identificar la amenazada

•User: cuenta de usuario que causó la generación de este evento de registro

•Information: descripción adicional del evento

•Hash: hash del objeto que produjo este registro de evento

ESET_EventLog

La clase ESET_EventLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Eventos”. Cada instancia contiene:

•ID: identificación única de este historial de registros de exploración

•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

•LogLevel: gravedad del historial de registros expresada como un número en el intervalo de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Module: nombre del módulo que creó este evento de registro

•Event: descripción del evento

•User: cuenta de usuario que causó la generación de este evento de registro

ESET_ODFileScanLogs

La clase ESET_ODFileScanLogs tiene instancias múltiples, cada una de las cuales representa un registro de exploración de archivos a petición. Esto equivale a la lista de registros “Exploración del equipo a petición” de la GUI. Cada instancia contiene:

•ID: identificación única de este historial de registros de exploración

•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

•Targets : carpetas/objetos de destino de la exploración

•TotalScanned: número total de objetos explorados

•Infected: número de objetos infectados encontrados

•Cleaned: número de objetos desinfectados

•Status: estado del proceso de exploración

ESET_ODFileScanLogRecords

La clase ESET_ODFileScanLogRecords tiene instancias múltiples, cada una de las cuales representa un historial de registro en uno de los registros de exploración representados por las instancias de la clase ESET_ODFileScanLogs. Las instancias de esta clase proporcionan historiales de registro de todos los registros y exploraciones a petición. Cuando solo se requiere una instancia de un historial de registro particular, se debe filtrar mediante la propiedad LogID. Cada instancia de clase contiene:

•LogID: identificación del historial de registros al que pertenece este registro (ID de una de las instancias de la clase ESET_ODFileScanLogs)

•ID: identificación única de este historial de registros de exploración

•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

•Log: el mensaje de registro real

ESET_ODServerScanLogs

La clase ESET_ODServerScanLogs tiene instancias múltiples, cada una de las cuales representa una ejecución de la exploración del servidor a petición. Cada instancia contiene:

•ID: identificación única de este historial de registros de exploración

•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

•Targets : carpetas/objetos de destino de la exploración

•TotalScanned: número total de objetos explorados

•Infected: número de objetos infectados encontrados

•Cleaned: número de objetos desinfectados

•RuleHits: número total de objetos explorados

•Status: estado del proceso de exploración

ESET_ODServerScanLogRecords

La clase ESET_ODServerScanLogRecords tiene instancias múltiples, cada una de las cuales representa un historial de registro en uno de los registros de exploración representados por las instancias de la clase ESET_ODServerScanLogs. Las instancias de esta clase proporcionan historiales de registro de todos los registros y exploraciones a petición. Cuando solo se requiere una instancia de un historial de registro particular, se debe filtrar mediante la propiedad LogID. Cada instancia de clase contiene:

•LogID: identificación del historial de registros al que pertenece este registro (ID de una de las instancias de la clase ESET_ ODServerScanLogs)

•ID: identificación única de este historial de registros de exploración

•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

•Log: el mensaje de registro real

ESET_SmtpProtectionLog

La clase ESET_SmtpProtectionLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Protección Smtp”. Cada instancia contiene:

•ID: identificación única de este historial de registros de exploración

•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

•HELODomain: nombre del dominio HELO

•IP: dirección IP de origen

•Sender: remitente de correo electrónico

•Recipient: destinatario de correo electrónico

•Tipo de protección: tipo de protección utilizada

•Action: acción realizada

•Motivo: motivo de la acción

•TimeToAccept: número de minutos después de los que se aceptará el correo electrónico

ESET_HIPSLog

La clase ESET_HIPSLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “HIPS”. Cada instancia contiene:

•ID : identificación única de este historial de registros

•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

•Aplicación: aplicación de origen

•Destino: tipo de operación

•Acción: acción realizada por HIPS, por ejemplo, permitir, rechazar, etc.

•Regla: nombre de la regla responsable por la acción

•Información adicional

ESET_URLLog

La clase ESET_URLLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Sitios Web filtrados”. Cada instancia contiene:

•ID : identificación única de este historial de registros

•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

•URL: la URL

•Status – indica qué pasó con la URL, por ejemplo «Bloqueado por control web»

•Aplicación: aplicación que haya intentado acceder a la URL

•Usuario: cuenta de usuario en la que se estaba ejecutando la aplicación

ESET_DevCtrlLog

La clase ESET_DevCtrlLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Control de dispositivos”. Cada instancia contiene:

•ID : identificación única de este historial de registros

•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

•Device: nombre del dispositivo

•User: nombre de la cuenta de usuario

•UserSID: cuenta de usuario SID

•Group: nombre del grupo de usuarios

•GroupSID: grupo de usuarios SID

•Status – indica qué le pasó al dispositivo, por ejemplo «Escritura bloqueada»

•DeviceDetails: información adicional sobre el dispositivo

•EventDetails: información adicional sobre el evento

ESET_MailServerLog

La clase ESET_MailServerLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Servidor de correo”. Cada instancia contiene:

•ID : identificación única de este historial de registros

•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

•IPAddr: dirección IP de origen

•HELODomain: nombre del dominio HELO

•Sender: remitente de correo electrónico

•Recipient: destinatario de correo electrónico

•Subject: asunto de correo electrónico

•ProtectionType: tipo de protección que ha realizado la acción descrita por el registro de registro actual, es decir, malware, antispam o reglas.

•Action: acción realizada

•Reason: la razón por la que se realizó la acción sobre el objeto por el tipo de protección dado.

ESET_HyperVScanLogs

La clase ESET_HyperVScanLogs tiene instancias múltiples, cada una de las cuales representa una ejecución de la exploración del archivo Hyper-V. Esto equivale a la lista de registros “Exploración Hyper-V” de la GUI. Cada instancia contiene:

•ID : identificación única de este historial de registros

•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

•Targets: máquinas/discos/volúmenes de destino de la exploración

•TotalScanned: número total de objetos explorados

•Infected: número de objetos infectados encontrados

•Cleaned: número de objetos desinfectados

•Status: estado del proceso de exploración

ESET_HyperVScanLogRecords

La clase ESET_HyperVScanLogRecords tiene instancias múltiples, cada una de las cuales representa un historial de registro en uno de los registros de exploración representados por las instancias de la clase ESET_HyperVScanLogRecords. Las instancias de esta clase proporcionan historiales de registro de todos los registros y exploraciones de Hyper-V. Cuando solo se requiere una instancia de un historial de registro particular, se debe filtrar mediante la propiedad LogID. Cada instancia de clase contiene:

•LogID: identificación del historial de registros al que pertenece este registro (ID de una de las instancias de la clase ESET_HyperVScanLogs)

•ID : identificación única de este historial de registros

•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

•Log: el mensaje de registro real

ESET_NetworkProtectionLog

La clase ESET_NetworkProtectionLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Protección de red”. Cada instancia contiene:

•ID : identificación única de este historial de registros

•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

•Evento: Suceso que desencadena la acción de protección de la red

•Acción: acción que realiza la protección de la red

•Fuente: dirección fuente del dispositivo de red

•Objeto: dirección de destino del dispositivo de red

•Protocolo: protocolo de comunicación de red

•Regla o nombre del gusano: regla o nombre del gusano que se relaciona con el evento

•Aplicación: aplicación que inició la comunicación de red

•User: cuenta de usuario que causó la generación de este evento de registro

ESET_SentFilesLog

La clase ESET_SentFilesLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Archivos enviados”. Cada instancia contiene:

•ID : identificación única de este historial de registros

•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

•Sha1: Sha-1 hash de archivo enviado

•Archivo: archivo enviado

•Tamaño: tamaño del archivo enviado

•Categoría: catergoría del archivo enviado

•Motivo: motivo para enviar el archivo

•Enviado a: el departamento de ESET al que se envió el archivo

•User: cuenta de usuario que causó la generación de este evento de registro

ESET_OneDriveScanLogs

La clase ESET_OneDriveScanLogs tiene instancias múltiples, cada una de las cuales representa una ejecución de la exploración OneDrive. Esto equivale a la lista de registros “Exploración OneDrive” de la GUI. Cada instancia contiene:

•ID: identificación única de este registro de OneDrive

•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

•Targets : carpetas/objetos de destino de la exploración

•TotalScanned: número total de objetos explorados

•Infected: número de objetos infectados encontrados

•Cleaned: número de objetos desinfectados

•Status: estado del proceso de exploración

ESET_OneDriveScanLogRecords

La clase ESET_OneDriveScanLogRecords tiene instancias múltiples, cada una de las cuales representa un historial de registro en uno de los registros de exploración representados por las instancias de la clase ESET_OneDriveScanLogs. Las instancias de esta clase proporcionan historiales de registro de todos los registros y exploraciones OneDrive. Cuando solo se requiere una instancia de un historial de registro particular, se debe filtrar mediante la propiedad LogID. Cada instancia contiene:

•LogID: identificación del historial de registros al que pertenece este registro (ID de una de las instancias de la clase ESET_OneDriveScanLogs)

•ID: identificación única de este registro de OneDrive

•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

•Log: el mensaje de registro real

˄˅