Aide en ligne d'ESET

Recherche Français canadien
Sélectionnez le sujet

Données fournies

Toutes les classes WMI liées au produit ESET sont situées dans l'espace de noms « root\ESET ». Les classes suivantes, qui sont décrites de manière plus détaillée ci-bas, sont maintenant implantées :

Général

ESET_Product

ESET_Features

ESET_Statistics

Journaux

ESET_ThreatLog

ESET_EventLog

ESET_ODFileScanLogs

ESET_ODFileScanLogRecords

ESET_ODServerScanLogs

ESET_ODServerScanLogRecords

ESET_HIPSLog

ESET_URLLog

ESET_DevCtrlLog

ESET_GreylistLog

ESET_MailServeg

ESET_HyperVScanLogs

ESET_HyperVScanLogRecords

Classe ESET_Product

Il ne peut y avoir qu'une seule instance de la classe ESET_Product. Les propriétés de cette classe réfèrent aux renseignements de base à propos de votre produit ESET installé :

ID - Identifiant du type de produit, par exemple « emsl »

Name - Nom du produit, par exemple « ESET Mail Security »

FullName - Nom complet du produit, par exemple « ESET Mail Security for IBM Domino »

Version - Version du produit, par exemple « 6.5.14003.0 »

VirusDBVersion - Version de la base de données de virus, par exemple « 14533 (20161201) »

VirusDBLastUpdate - Estampille temporelle de la dernière mise à jour de la base de données de virus. La chaîne contient l'estampille temporelle en format WMI date/heure, par exemple « 20161201095245.000000+060 »

LicenseExpiration - Délai d'expiration de la licence. La chaîne contient l'estampille temporaire au format WMI dateheure

KernelRunning - Valeur booléenne indiquant si le service s'exécute sur la machine, par exemple « TRUE »

StatusCode - Chiffre indiquant l'état de protection du produit : 0 - Vert (OK), 1 - Jaune (Avertissement), 2 - Rouge (Erreur)

Texte d'état - Message qui décrit la raison d'un code d'état non nul, sinon il n'est pas nul

Classe ESET_Features

La classe ESET_Features possède de multiples instances, selon le nombre de fonctionnalités du produit. Voici le contenu de chaque instance :

Nom - Nom de la fonctionnalité (une liste de noms est offerte plus bas)

État - État de la fonctionnalité : 0 - Inactive, 1 - Désactivée, 2 - Activée

Une liste des chaînes représentant les fonctionnalités couramment reconnues :

CLIENT_FILE_AV - Protection antivirus en temps réel du système de fichier

CLIENT_WEB_AV - Protection antivirus Web du client

CLIENT_DOC_AV - Protection antivirus des documents du client

CLIENT_NET_FW - Coupe-feu personnel du client

CLIENT_EMAIL_AV - Protection antivirus des courriels du client

CLIENT_EMAIL_AS - Protection antipourrielle du courriel du client

SERVER_FILE_AV - Protection antivirus en temps réel des fichiers sur le fichier protégé du produit du serveur, par exemple les fichiers dans la base de données SharePoint dans le cas de ESET Server Security

SERVER_EMAIL_AV - Protection antivirus des courriels du produit du serveur protégé, par exemple les courriels dans Microsoft Exchange ou IBM Domino

SERVER_EMAIL_AS - Protection antipourriel des courriels du produit du serveur protégé, par exemple les courriels dans Microsoft Exchange ou IBM Domino

SERVER_GATEWAY_AV - Protection antivirus des protocoles réseau protégés sur la passerelle

SERVER_GATEWAY_AS - Protection antipourrielle des protocoles réseau protégés sur la passerelle

Classe ESET_Statistics

La classe ESET-Statistics possède de multiples instances, selon le nombre d'analyseurs dans le produit. Voici le contenu de chaque instance :

Analyseur : code chaîne pour l'analyseur spécifique, par exemple, « CLIENT_FILE »

Total - Nombre total de fichiers analysés

Infectés - Nombre de fichiers infectés trouvés

Nettoyés - Nombre de fichiers nettoyés

Estampille temporelle - Estampille temporelle de la dernière modification apportée à cette statistique. En format WMI date/heure, par exemple « 20130118115511.000000+060 »

Délai de réinitialisation - Estampille temporelle de la dernière réinitialisation du compteur de statistiques. En format WMI date/heure, par exemple « 20130118115511.000000+060 »

Liste des chaînes représentant les analyseurs couramment reconnus :

CLIENT_FILE

CLIENT_EMAIL

CLIENT_WEB

SERVER_FILE

SERVER_EMAIL

SERVER_WEB

Classe ESET_ThreatLog

La classe ESET_ThreatLog possède de multiples instances, chacune représentant une entrée du journal « Menaces détectées ». Voici le contenu de chaque instance :

Identifiant - Identifiant unique pour cette entrée du journal d'analyse

Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)

Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre dans le [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Analyseur - Nom de l'analyseur qui a créé cet événement dans le journal

Type de l'objet - Type de l'objet qui a généré cet événement dans le journal

Nom de l'objet - Nom de l'objet qui a généré cet événement dans le journal

Menace - Nom de la menace qui a été trouée dans l'objet décrit par les propriétés ObjectName et ObjectType

Action - Action exécutée après l'identification de la menace

Utilisateur - Compte utilisateur qui a causé la génération de cet événement dans le journal

Information - Description supplémentaire de l'événement

Hachage - Hachage de l'objet qui a généré cet événement dans le journal

ESET_EventLog

La classe ESET_EventLog possède de multiples instances, chacune représentant une entrée du journal « Événements ». Voici le contenu de chaque instance :

Identifiant - Identifiant unique pour cette entrée du journal d'analyse

Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)

Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre dans l'intervalle [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Analyseur - Nom de l'analyseur qui a créé cet événement dans le journal

Événement - Description de l'événement

Utilisateur - Compte utilisateur qui a causé la génération de cet événement dans le journal

ESET_ODFileScanLogs

La classe ESET_ODFileScanLogs possède de multiples instances, chacune représentant une entrée d'analyse de fichiers à la demande. C'est l'équivalent de la liste des journaux IUG « Analyse de l'ordinateur à la demande ». Voici le contenu de chaque instance :

Identifiant - Identifiant unique pour cette entrée du journal d'analyse

Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)

Cibles - Dossiers/objets cibles de l'analyse

Total analysés - Nombre total d'objets analysés

Infectés - Nombre de fichiers infectés trouvés

Nettoyés - Nombre d'objets nettoyés

État - État du processus d'analyse

ESET_ODFileScanLogRecords

La classe ESET_ODFileScanLogRecords possède de multiples instances, chacune représentant une entrée de journal dans l'un des journaux d'analyse représentés par les instances de la classe ESET_ODFileScanLogs. Les instances de cette classe fournissent des entrées de journal de toutes les analyses et de tous les journaux à la demande. Lorsque l'instance d'un seul journal d'analyse particulier est exigée, elle doit être filtrée par propriété LogID. Voici le contenu de chaque instance de classe :

Identifiant du journal - Identifiant du journal d'analyse auquel cette entrée appartient (identifiant d'une des instances de la classe ESET_ODFileScanLogs)

Identifiant - Identifiant unique pour cette entrée du journal d'analyse

Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)

Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Journal - Le message du journal courant

ESET_ODServerScanLogs

La classe ESET_ODServerScanLogs possède de multiples instances, chacune représentant l'exécution d'une analyse de serveur à la demande. Voici le contenu de chaque instance :

Identifiant - Identifiant unique pour cette entrée du journal d'analyse

Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)

Cibles - Dossiers/objets cibles de l'analyse

Total analysés - Nombre total d'objets analysés

Infectés - Nombre de fichiers infectés trouvés

Nettoyés - Nombre d'objets nettoyés

Occurrence de la règle - Nombre total d'occurrences de la règle

État - État du processus d'analyse

ESET_ODServerScanLogRecords

La classe ESET_ODServerScanLogRecords possède de multiples instances, chacune représentant une entrée de journal dans l'un des journaux d'analyse représentés par instance de la classe ESET_ODServerScanLogs. Les instances de cette classe fournissent des entrées de journal de toutes les analyses et de tous les journaux à la demande. Lorsque l'instance d'un seul journal d'analyse particulier est exigée, elle doit être filtrée par propriété LogID. Voici le contenu de chaque instance de classe :

Identifiant du journal - Identifiant du journal d'analyse auquel cette entrée appartient (identifiant d'une des instances de la classe ESET_ ODServerScanLogs)

Identifiant - Identifiant unique pour cette entrée du journal d'analyse

Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)

Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre dans l'intervalle [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Journal - Le message du journal courant

ESET_SmtpProtectionLog

La classe ESET_SmtpProtectionLog possède de multiples instances, chacune représentant une entrée du journal « Smtp protection ». Voici le contenu de chaque instance :

Identifiant - Identifiant unique pour cette entrée du journal d'analyse

Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)

Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Domaine HELO - Nom du domaine HELO

Adresse IP - Adresse IP source

Expéditeur - Expéditeur du courriel

Destinataire - Destinataire du courriel

Type de protection - Type de protection utilisé

Action - Action exécutée

Raison - Raison de l'action

Temps d'acceptation - Nombre de minutes après lequel le courriel sera accepté

ESET_HIPSLog

La classe ESET_HIPSLog possède de multiples instances, chacune représentant une entrée du journal « HIPS ». Voici le contenu de chaque instance :

Identifiant - Identifiant unique pour cette entrée de journal

Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)

Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre dans l'intervalle [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Application - Applications sources

Cible - Type de l'opération

Action - Mesure prise par HIPS, par exemple, autoriser, refuser, etc.

Règle - Nom de la règle responsable de l'action

AdditionalInfo

ESET_URLLog

La classe ESET_URLLog possède de multiples instances, chacune représentant une entrée du journal « Sites Web filtrés ». Voici le contenu de chaque instance :

Identifiant - Identifiant unique pour cette entrée de journal

Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)

Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

URL - L'URL

État - Ce qui est arrivé à l'URL, par ex. « Bloqué par le contrôle Web »

Application - Application qui a tenté d'accéder à l'URL

Utilisateur - Compte d'utilisateur sous lequel l'application s'exécutait

ESET_DevCtrlLog

La classe ESET_DevCtrlLog possède de multiples instances, chacune représentant une entrée du journal « Contrôle de périphériques ». Voici le contenu de chaque instance :

Identifiant - Identifiant unique pour cette entrée de journal

Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)

Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Appareil - Nom de l'appareil

Utilisateur - Nom du compte utilisateur

SID Utilisateur - SID du compte utilisateur

Groupe - Nom du groupe de l'utilisateur

SID Groupe - SID du groupe de l'utilisateur

État - Ce qui est arrivé à l'appareil, par ex. « Écriture bloquée »

Détails de l'appareils - Informations supplémentaires concernant l'appareil

Détails de l'événement - Informations supplémentaires concernant l'événement

ESET_MailServerLog

La classe ESET_MailServerLog possède de multiples instances, chacune représentant une entrée du journal « Serveur de messagerie ». Voici le contenu de chaque instance :

Identifiant - Identifiant unique pour cette entrée de journal

Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)

Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Adresse IP - Adresse IP source

Domaine HELO - Nom du domaine HELO

Expéditeur - Expéditeur du courriel

Destinataire - Destinataire du courriel

Objet - Objet du courriel

Type de protection - Type de protection ayant exécuté l'action décrite par l'enregistrement de journal en cours, à savoir logiciel malveillant, antipourriel ou règles.

Action - Action exécutée

Raison - La raison pour laquelle l'action a été effectuée sur l'objet par le Type de protection donné.

ESET_HyperVScanLogs

La classe ESET_HyperVScanLogs possède de multiples instances, chacune représentant une exécution de l'analyse Hyper-V. C'est l'équivalent de la liste des journaux IUG « Analyse de Hyper-V ». Voici le contenu de chaque instance :

Identifiant - Identifiant unique pour cette entrée de journal

Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)

Cibles - Machines/disques/volumes cibles de l'analyse

Total analysés - Nombre total d'objets analysés

Infectés - Nombre de fichiers infectés trouvés

Nettoyés - Nombre d'objets nettoyés

État - État du processus d'analyse

ESET_HyperVScanLogRecords

La classe ESET_HyperVScanLogRecords possède de multiples instances, chacune représentant une entrée de journal dans l'un des journaux d'analyse représentés par les instances de la classe ESET_HyperVScanLogs. Les instances de cette classe fournissent des entrées de journal de toutes les analyses Hyper-V et de tous les journaux. Lorsque l'instance d'un seul journal d'analyse particulier est exigée, elle doit être filtrée par propriété LogID. Voici le contenu de chaque instance de classe :

Identifiant du journal - Identifiant du journal d'analyse auquel cette entrée appartient (identifiant d'une des instances de la classe ESET_HyperVScanLogs)

Identifiant - Identifiant unique pour cette entrée de journal

Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)

Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Journal - Le message du journal courant

ESET_NetworkProtectionLog

La classe ESET_NetworkProtectionLog possède de multiples instances, chacune représentant une entrée du journal « Protection du réseau ». Voici le contenu de chaque instance :

Identifiant - Identifiant unique pour cette entrée de journal

Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)

Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Événement - Événement déclenchant la protection du réseau

Action - Action exécutée par la protection du réseau

Source - Adresse source du périphérique réseau

Source - Adresse cible du périphérique réseau

Protocole - Protocole de communication réseau

Règle ou nom du ver - Règle ou nom du ver lié à l'événement

Application - Application qui démarre la communication réseau

Utilisateur - Compte utilisateur qui a causé la génération de cet événement dans le journal

ESET_SentFilesLog

La classe ESET_SentFilesLog possède de multiples instances, chacune représentant une entrée du journal « Fichiers envoyés ». Voici le contenu de chaque instance :

Identifiant - Identifiant unique pour cette entrée de journal

Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)

Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Sha1 - Hachage SHA-1 du fichier envoyé

Fichier - Fichier envoyé

Format - Format du fichier envoyé

Catégorie - Catégorie du fichier envoyé

Raison - Raison de l'envoi du fichier

Envoyé à - Service d'ESET auquel le fichier a été envoyé

Utilisateur - Compte utilisateur qui a causé la génération de cet événement dans le journal

ESET_OneDriveScanLogs

La classe ESET_OneDriveScanLogs possède de multiples instances, chacune représentant une exécution de l'analyse de OneDrive. C'est l'équivalent de la liste des journaux IUG « Analyse de OneDrive ». Voici le contenu de chaque instance :

Identifiant - Identifiant unique pour ce journal OneDrive

Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)

Cibles - Dossiers/objets cibles de l'analyse

Total analysés - Nombre total d'objets analysés

Infectés - Nombre de fichiers infectés trouvés

Nettoyés - Nombre d'objets nettoyés

État - État du processus d'analyse

ESET_OneDriveScanLogRecords

La classe ESET_OneDriveScanLogRecords possède de multiples instances, chacune représentant une entrée de journal dans l'un des journaux d'analyse représentés par les instances de la classe ESET_OneDriveScanLogs. Les instances de cette classe fournissent des entrées de journal de toutes les analyses et de tous les journaux de OneDrive. Lorsque l'instance d'un seul journal d'analyse particulier est exigée, elle doit être filtrée par propriété LogID. Voici le contenu de chaque instance :

Identifiant du journal - Identifiant du journal d'analyse auquel cette entrée appartient (identifiant d'une des instances de la classe ESET_OneDriveScanLogs)

Identifiant - Identifiant unique pour ce journal OneDrive

Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)

Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Journal - Le message du journal courant