Données fournies
Toutes les classes WMI liées au produit ESET sont situées dans l'espace de noms « root\ESET ». Les classes suivantes, qui sont décrites de manière plus détaillée ci-bas, sont maintenant implantées :
Général
•ESET_Product
•ESET_Features
•ESET_Statistics
Journaux
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•ESET_ODServerScanLogs
•ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
Classe ESET_Product
Il ne peut y avoir qu'une seule instance de la classe ESET_Product. Les propriétés de cette classe réfèrent aux renseignements de base à propos de votre produit ESET installé :
•ID - Identifiant du type de produit, par exemple « emsl »
•Name - Nom du produit, par exemple « ESET Mail Security »
•FullName - Nom complet du produit, par exemple « ESET Mail Security for IBM Domino »
•Version - Version du produit, par exemple « 6.5.14003.0 »
•VirusDBVersion - Version de la base de données de virus, par exemple « 14533 (20161201) »
•VirusDBLastUpdate - Estampille temporelle de la dernière mise à jour de la base de données de virus. La chaîne contient l'estampille temporelle en format WMI date/heure, par exemple « 20161201095245.000000+060 »
•LicenseExpiration - Délai d'expiration de la licence. La chaîne contient l'estampille temporaire au format WMI dateheure
•KernelRunning - Valeur booléenne indiquant si le service s'exécute sur la machine, par exemple « TRUE »
•StatusCode - Chiffre indiquant l'état de protection du produit : 0 - Vert (OK), 1 - Jaune (Avertissement), 2 - Rouge (Erreur)
•Texte d'état - Message qui décrit la raison d'un code d'état non nul, sinon il n'est pas nul
Classe ESET_Features
La classe ESET_Features possède de multiples instances, selon le nombre de fonctionnalités du produit. Voici le contenu de chaque instance :
•Nom - Nom de la fonctionnalité (une liste de noms est offerte plus bas)
•État - État de la fonctionnalité : 0 - Inactive, 1 - Désactivée, 2 - Activée
Une liste des chaînes représentant les fonctionnalités couramment reconnues :
•CLIENT_FILE_AV - Protection antivirus en temps réel du système de fichier
•CLIENT_WEB_AV - Protection antivirus Web du client
•CLIENT_DOC_AV - Protection antivirus des documents du client
•CLIENT_NET_FW - Coupe-feu personnel du client
•CLIENT_EMAIL_AV - Protection antivirus des courriels du client
•CLIENT_EMAIL_AS - Protection antipourrielle du courriel du client
•SERVER_FILE_AV - Protection antivirus en temps réel des fichiers sur le fichier protégé du produit du serveur, par exemple les fichiers dans la base de données SharePoint dans le cas de ESET Server Security
•SERVER_EMAIL_AV - Protection antivirus des courriels du produit du serveur protégé, par exemple les courriels dans Microsoft Exchange ou IBM Domino
•SERVER_EMAIL_AS - Protection antipourriel des courriels du produit du serveur protégé, par exemple les courriels dans Microsoft Exchange ou IBM Domino
•SERVER_GATEWAY_AV - Protection antivirus des protocoles réseau protégés sur la passerelle
•SERVER_GATEWAY_AS - Protection antipourrielle des protocoles réseau protégés sur la passerelle
Classe ESET_Statistics
La classe ESET-Statistics possède de multiples instances, selon le nombre d'analyseurs dans le produit. Voici le contenu de chaque instance :
•Analyseur : code chaîne pour l'analyseur spécifique, par exemple, « CLIENT_FILE »
•Total - Nombre total de fichiers analysés
•Infectés - Nombre de fichiers infectés trouvés
•Nettoyés - Nombre de fichiers nettoyés
•Estampille temporelle - Estampille temporelle de la dernière modification apportée à cette statistique. En format WMI date/heure, par exemple « 20130118115511.000000+060 »
•Délai de réinitialisation - Estampille temporelle de la dernière réinitialisation du compteur de statistiques. En format WMI date/heure, par exemple « 20130118115511.000000+060 »
Liste des chaînes représentant les analyseurs couramment reconnus :
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
Classe ESET_ThreatLog
La classe ESET_ThreatLog possède de multiples instances, chacune représentant une entrée du journal « Menaces détectées ». Voici le contenu de chaque instance :
•Identifiant - Identifiant unique pour cette entrée du journal d'analyse
•Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)
•Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre dans le [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Analyseur - Nom de l'analyseur qui a créé cet événement dans le journal
•Type de l'objet - Type de l'objet qui a généré cet événement dans le journal
•Nom de l'objet - Nom de l'objet qui a généré cet événement dans le journal
•Menace - Nom de la menace qui a été trouée dans l'objet décrit par les propriétés ObjectName et ObjectType
•Action - Action exécutée après l'identification de la menace
•Utilisateur - Compte utilisateur qui a causé la génération de cet événement dans le journal
•Information - Description supplémentaire de l'événement
•Hachage - Hachage de l'objet qui a généré cet événement dans le journal
ESET_EventLog
La classe ESET_EventLog possède de multiples instances, chacune représentant une entrée du journal « Événements ». Voici le contenu de chaque instance :
•Identifiant - Identifiant unique pour cette entrée du journal d'analyse
•Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)
•Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre dans l'intervalle [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Analyseur - Nom de l'analyseur qui a créé cet événement dans le journal
•Événement - Description de l'événement
•Utilisateur - Compte utilisateur qui a causé la génération de cet événement dans le journal
ESET_ODFileScanLogs
La classe ESET_ODFileScanLogs possède de multiples instances, chacune représentant une entrée d'analyse de fichiers à la demande. C'est l'équivalent de la liste des journaux IUG « Analyse de l'ordinateur à la demande ». Voici le contenu de chaque instance :
•Identifiant - Identifiant unique pour cette entrée du journal d'analyse
•Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)
•Cibles - Dossiers/objets cibles de l'analyse
•Total analysés - Nombre total d'objets analysés
•Infectés - Nombre de fichiers infectés trouvés
•Nettoyés - Nombre d'objets nettoyés
•État - État du processus d'analyse
ESET_ODFileScanLogRecords
La classe ESET_ODFileScanLogRecords possède de multiples instances, chacune représentant une entrée de journal dans l'un des journaux d'analyse représentés par les instances de la classe ESET_ODFileScanLogs. Les instances de cette classe fournissent des entrées de journal de toutes les analyses et de tous les journaux à la demande. Lorsque l'instance d'un seul journal d'analyse particulier est exigée, elle doit être filtrée par propriété LogID. Voici le contenu de chaque instance de classe :
•Identifiant du journal - Identifiant du journal d'analyse auquel cette entrée appartient (identifiant d'une des instances de la classe ESET_ODFileScanLogs)
•Identifiant - Identifiant unique pour cette entrée du journal d'analyse
•Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)
•Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Journal - Le message du journal courant
ESET_ODServerScanLogs
La classe ESET_ODServerScanLogs possède de multiples instances, chacune représentant l'exécution d'une analyse de serveur à la demande. Voici le contenu de chaque instance :
•Identifiant - Identifiant unique pour cette entrée du journal d'analyse
•Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)
•Cibles - Dossiers/objets cibles de l'analyse
•Total analysés - Nombre total d'objets analysés
•Infectés - Nombre de fichiers infectés trouvés
•Nettoyés - Nombre d'objets nettoyés
•Occurrence de la règle - Nombre total d'occurrences de la règle
•État - État du processus d'analyse
ESET_ODServerScanLogRecords
La classe ESET_ODServerScanLogRecords possède de multiples instances, chacune représentant une entrée de journal dans l'un des journaux d'analyse représentés par instance de la classe ESET_ODServerScanLogs. Les instances de cette classe fournissent des entrées de journal de toutes les analyses et de tous les journaux à la demande. Lorsque l'instance d'un seul journal d'analyse particulier est exigée, elle doit être filtrée par propriété LogID. Voici le contenu de chaque instance de classe :
•Identifiant du journal - Identifiant du journal d'analyse auquel cette entrée appartient (identifiant d'une des instances de la classe ESET_ ODServerScanLogs)
•Identifiant - Identifiant unique pour cette entrée du journal d'analyse
•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)
•Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre dans l'intervalle [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Journal - Le message du journal courant
ESET_SmtpProtectionLog
La classe ESET_SmtpProtectionLog possède de multiples instances, chacune représentant une entrée du journal « Smtp protection ». Voici le contenu de chaque instance :
•Identifiant - Identifiant unique pour cette entrée du journal d'analyse
•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)
•Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Domaine HELO - Nom du domaine HELO
•Adresse IP - Adresse IP source
•Expéditeur - Expéditeur du courriel
•Destinataire - Destinataire du courriel
•Type de protection - Type de protection utilisé
•Action - Action exécutée
•Raison - Raison de l'action
•Temps d'acceptation - Nombre de minutes après lequel le courriel sera accepté
ESET_HIPSLog
La classe ESET_HIPSLog possède de multiples instances, chacune représentant une entrée du journal « HIPS ». Voici le contenu de chaque instance :
•Identifiant - Identifiant unique pour cette entrée de journal
•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)
•Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre dans l'intervalle [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Application - Applications sources
•Cible - Type de l'opération
•Action - Mesure prise par HIPS, par exemple, autoriser, refuser, etc.
•Règle - Nom de la règle responsable de l'action
•AdditionalInfo
ESET_URLLog
La classe ESET_URLLog possède de multiples instances, chacune représentant une entrée du journal « Sites Web filtrés ». Voici le contenu de chaque instance :
•Identifiant - Identifiant unique pour cette entrée de journal
•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)
•Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•URL - L'URL
•État - Ce qui est arrivé à l'URL, par ex. « Bloqué par le contrôle Web »
•Application - Application qui a tenté d'accéder à l'URL
•Utilisateur - Compte d'utilisateur sous lequel l'application s'exécutait
ESET_DevCtrlLog
La classe ESET_DevCtrlLog possède de multiples instances, chacune représentant une entrée du journal « Contrôle de périphériques ». Voici le contenu de chaque instance :
•Identifiant - Identifiant unique pour cette entrée de journal
•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)
•Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Appareil - Nom de l'appareil
•Utilisateur - Nom du compte utilisateur
•SID Utilisateur - SID du compte utilisateur
•Groupe - Nom du groupe de l'utilisateur
•SID Groupe - SID du groupe de l'utilisateur
•État - Ce qui est arrivé à l'appareil, par ex. « Écriture bloquée »
•Détails de l'appareils - Informations supplémentaires concernant l'appareil
•Détails de l'événement - Informations supplémentaires concernant l'événement
ESET_MailServerLog
La classe ESET_MailServerLog possède de multiples instances, chacune représentant une entrée du journal « Serveur de messagerie ». Voici le contenu de chaque instance :
•Identifiant - Identifiant unique pour cette entrée de journal
•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)
•Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Adresse IP - Adresse IP source
•Domaine HELO - Nom du domaine HELO
•Expéditeur - Expéditeur du courriel
•Destinataire - Destinataire du courriel
•Objet - Objet du courriel
•Type de protection - Type de protection ayant exécuté l'action décrite par l'enregistrement de journal en cours, à savoir logiciel malveillant, antipourriel ou règles.
•Action - Action exécutée
•Raison - La raison pour laquelle l'action a été effectuée sur l'objet par le Type de protection donné.
ESET_HyperVScanLogs
La classe ESET_HyperVScanLogs possède de multiples instances, chacune représentant une exécution de l'analyse Hyper-V. C'est l'équivalent de la liste des journaux IUG « Analyse de Hyper-V ». Voici le contenu de chaque instance :
•Identifiant - Identifiant unique pour cette entrée de journal
•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)
•Cibles - Machines/disques/volumes cibles de l'analyse
•Total analysés - Nombre total d'objets analysés
•Infectés - Nombre de fichiers infectés trouvés
•Nettoyés - Nombre d'objets nettoyés
•État - État du processus d'analyse
ESET_HyperVScanLogRecords
La classe ESET_HyperVScanLogRecords possède de multiples instances, chacune représentant une entrée de journal dans l'un des journaux d'analyse représentés par les instances de la classe ESET_HyperVScanLogs. Les instances de cette classe fournissent des entrées de journal de toutes les analyses Hyper-V et de tous les journaux. Lorsque l'instance d'un seul journal d'analyse particulier est exigée, elle doit être filtrée par propriété LogID. Voici le contenu de chaque instance de classe :
•Identifiant du journal - Identifiant du journal d'analyse auquel cette entrée appartient (identifiant d'une des instances de la classe ESET_HyperVScanLogs)
•Identifiant - Identifiant unique pour cette entrée de journal
•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)
•Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Journal - Le message du journal courant
ESET_NetworkProtectionLog
La classe ESET_NetworkProtectionLog possède de multiples instances, chacune représentant une entrée du journal « Protection du réseau ». Voici le contenu de chaque instance :
•Identifiant - Identifiant unique pour cette entrée de journal
•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)
•Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Événement - Événement déclenchant la protection du réseau
•Action - Action exécutée par la protection du réseau
•Source - Adresse source du périphérique réseau
•Source - Adresse cible du périphérique réseau
•Protocole - Protocole de communication réseau
•Règle ou nom du ver - Règle ou nom du ver lié à l'événement
•Application - Application qui démarre la communication réseau
•Utilisateur - Compte utilisateur qui a causé la génération de cet événement dans le journal
ESET_SentFilesLog
La classe ESET_SentFilesLog possède de multiples instances, chacune représentant une entrée du journal « Fichiers envoyés ». Voici le contenu de chaque instance :
•Identifiant - Identifiant unique pour cette entrée de journal
•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)
•Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Sha1 - Hachage SHA-1 du fichier envoyé
•Fichier - Fichier envoyé
•Format - Format du fichier envoyé
•Catégorie - Catégorie du fichier envoyé
•Raison - Raison de l'envoi du fichier
•Envoyé à - Service d'ESET auquel le fichier a été envoyé
•Utilisateur - Compte utilisateur qui a causé la génération de cet événement dans le journal
ESET_OneDriveScanLogs
La classe ESET_OneDriveScanLogs possède de multiples instances, chacune représentant une exécution de l'analyse de OneDrive. C'est l'équivalent de la liste des journaux IUG « Analyse de OneDrive ». Voici le contenu de chaque instance :
•Identifiant - Identifiant unique pour ce journal OneDrive
•Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)
•Cibles - Dossiers/objets cibles de l'analyse
•Total analysés - Nombre total d'objets analysés
•Infectés - Nombre de fichiers infectés trouvés
•Nettoyés - Nombre d'objets nettoyés
•État - État du processus d'analyse
ESET_OneDriveScanLogRecords
La classe ESET_OneDriveScanLogRecords possède de multiples instances, chacune représentant une entrée de journal dans l'un des journaux d'analyse représentés par les instances de la classe ESET_OneDriveScanLogs. Les instances de cette classe fournissent des entrées de journal de toutes les analyses et de tous les journaux de OneDrive. Lorsque l'instance d'un seul journal d'analyse particulier est exigée, elle doit être filtrée par propriété LogID. Voici le contenu de chaque instance :
•Identifiant du journal - Identifiant du journal d'analyse auquel cette entrée appartient (identifiant d'une des instances de la classe ESET_OneDriveScanLogs)
•Identifiant - Identifiant unique pour ce journal OneDrive
•Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)
•Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Journal - Le message du journal courant