Données fournies
Toutes les classes WMI liées au produit ESET se trouvent dans l'espace de noms « root\ESET ». Les classes suivantes, décrites plus en détail ci-dessous, sont actuellement mises en œuvre :
Général
•ESET_Product
•ESET_Features
•ESET_Statistics
Journaux
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•ESET_ODServerScanLogs
•ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
Classe ESET_Product
Il ne peut y avoir qu'une seule instance de la classe ESET_Product. Pour connaître les propriétés de cette classe, reportez-vous aux informations générales concernant le produit ESET installé :
•ID - Identifiant du type de produit, par exemple « emsl »
•Name - Nom du produit, « ESET Mail Security » par exemple
•FullName - Nom complet du produit, « ESET Mail Security pour IBM Domino » par exemple
•Version - Version du produit, « 6.5.14003.0 » par exemple
•VirusDBVersion - Version de la base des virus, « 14533 (20161201) » par exemple
•VirusDBLastUpdate - Horodatage de la dernière mise à jour de la base des virus. La chaîne contient l'horodatage au format WMI, par exemple « 20161201095245.000000+060 »
•LicenseExpiration - Expiration de la licence. La chaîne contient l'horodatage au format WMI
•KernelRunning - Valeur booléenne indiquant si le service ekrn est en cours d'exécution sur la machine, par exemple « TRUE »
•StatusCode - Nombre indiquant l'état de protection du produit : 0 - Vert (OK), 1 - Jaune (avertissement), 2 - Rouge (erreur)
•StatusText - Message indiquant la raison d'un code d'état différent de zéro ; dans les autres cas, la valeur est Null
Classe ESET_Features
La classe ESET_Features comporte plusieurs instances en fonction du nombre de fonctionnalités du produit. Chaque instance contient :
•Name - Nom de la fonctionnalité (les noms sont répertoriés ci-dessous)
•Status - État de la fonctionnalité : 0 - Inactif, 1 - Désactivé, 2 - Activé
La liste des chaînes représente les fonctionnalités du produit actuellement reconnues :
•CLIENT_FILE_AV - Protection antivirus en temps réel du système de fichiers
•CLIENT_WEB_AV - Protection antivirus Web du client
•CLIENT_DOC_AV - Protection antivirus des documents du client
•CLIENT_NET_FW - Pare-feu personnel du client
•CLIENT_EMAIL_AV - Protection antivirus de la messagerie du client
•CLIENT_EMAIL_AS - Protection antispam de la messagerie du client
•SERVER_FILE_AV - Protection antivirus en temps réel des fichiers stockés sur le serveur de fichiers protégé, par exemple les fichiers d'une base de données de contenus SharePoint dans le cas d'ESET Server Security
•SERVER_EMAIL_AV - Protection antivirus de la messagerie du serveur protégé, par exemple courriers dans Microsoft Exchange ou dans IBM Domino
•SERVER_EMAIL_AS - Protection antispam de la messagerie du serveur protégé, par exemple couriers dans Microsoft Exchange ou dans IBM Domino
•SERVER_GATEWAY_AV - Protection antivirus des protocoles réseau protégés sur la passerelle
•SERVER_GATEWAY_AS - Protection antispam des protocoles réseau protégés sur la passerelle
Classe ESET_Statistics
La classe ESET_Statistics comporte plusieurs instances en fonction du nombre de scanners du produit. Chaque instance contient :
•Analyseur - Code chaîne de l'analyseur, par exemple « CLIENT_FILE »
•Total - Nombre total de fichiers analysés
•Infected - Nombre de fichiers infectés détectés
•Cleaned - Nombre de fichiers nettoyés
•Timestamp - Horodatage de la dernière modification des statistiques. Format WMI, par exemple « 20130118115511.000000+060 »
•ResetTime - Horodatage de la dernière réinitialisation des compteurs statistiques. Format WMI, par exemple « 20130118115511.000000+060 »
La liste des chaînes représente les scanners actuellement reconnus :
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
Classe ESET_ThreatLog
La classe ESET_ThreatLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Menaces détectées. Chaque instance contient :
•ID - Identifiant unique de cette entrée de journal d'analyse
•Timestamp - Horodatage de création du journal (au format WMI).
•LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Scanner - Nom du scanner qui a créé cet événement de journal.
•ObjectType - Type de l'objet qui a produit cet événement de journal.
•ObjectName - Nom de l'objet qui a produit cet événement de journal.
•Threat - Nom de la menace qui a été détectée dans l'objet décrit par les propriétés ObjectName et ObjectType
•Action - Action exécutée après l'identification de la menace
•User - Compte utilisateur qui a provoqué la génération de cet événement de journal
•Information - Description complémentaire de l'événement
•Hash - Hachage de l'objet qui a produit cet événement de journal.
ESET_EventLog
La classe ESET_EventLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Événements. Chaque instance contient :
•ID - Identifiant unique de cette entrée de journal d'analyse
•Timestamp - Horodatage de création du journal (au format WMI).
•LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Module - Nom du module qui a créé cet événement de journal.
•Event - Description de l'événement.
•User - Compte utilisateur qui a provoqué la génération de cet événement de journal
ESET_ODFileScanLogs
La classe ESET_ODFileScanLogs comporte plusieurs instances, chacune d'entre elles représentant une entrée d'analyse de fichier à la demande. Elle équivaut à la liste de journaux Analyse de l'ordinateur à la demande de l'interface utilisateur graphique. Chaque instance contient :
•ID - Identifiant unique de cette entrée de journal d'analyse
•Timestamp - Horodatage de création du journal (au format WMI).
•Targets - Dossiers/Objets cibles de l'analyse
•TotalScanned - Nombre total d'objets analysés
•Infected - Nombre d'objets infectés détectés
•Cleaned - Nombre d'objets nettoyés
•Status - État de l'analyse
ESET_ODFileScanLogRecords
La classe ESET_ODFileScanLogRecords comporte plusieurs instances, chacune d'entre elles représentant une entrée de l'un des journaux d'analyse représentés par les instances de la classe ESET_ODFileScanLogs. Les instances de cette classe fournissent les entrées de journal de toutes les analyses à la demande/tous les journaux. Lorsqu'une seule instance de journal d'analyse est requise, les instances doivent être filtrées par la propriété LogID. Chaque instance de classe contient :
•LogID - Identifiant du journal d'analyse auquel appartient cette entrée (identifiant de l'une des instances de la classe ESET_ODFileScanLogs)
•ID - Identifiant unique de cette entrée de journal d'analyse
•Timestamp - Horodatage de création du journal (au format WMI).
•LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Log - Message proprement dit du journal
ESET_ODServerScanLogs
La classe ESET_ODServerScanLogs comporte plusieurs instances, chacune d'entre elles représentant une exécution de l'analyse de serveur à la demande. Chaque instance contient :
•ID - Identifiant unique de cette entrée de journal d'analyse
•Timestamp - Horodatage de création du journal (au format WMI).
•Targets - Dossiers/Objets cibles de l'analyse
•TotalScanned - Nombre total d'objets analysés
•Infected - Nombre d'objets infectés détectés
•Cleaned - Nombre d'objets nettoyés
•RuleHits - Nombre total d'applications des règles
•Status - État de l'analyse
ESET_ODServerScanLogRecords
La classe ESET_ODServerScanLogRecords comporte plusieurs instances, chacune d'entre elles représentant une entrée de l'un des journaux d'analyse représentés par les instances de la classe ESET_ODServerScanLogs. Les instances de cette classe fournissent les entrées de journal de toutes les analyses à la demande/tous les journaux. Lorsqu'une seule instance de journal d'analyse est requise, les instances doivent être filtrées par la propriété LogID. Chaque instance de classe contient :
•LogID - Identifiant du journal d'analyse auquel appartient cette entrée (identifiant de l'une des instances de la classe ESET_ ODServerScanLogs)
•ID - Identifiant unique de cette entrée de journal d'analyse
•Timestamp - Horodatage de création de l'entrée de journal (au format WMI)
•LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Log - Message proprement dit du journal
ESET_SmtpProtectionLog
La classe ESET_SmtpProtectionLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Protection SMTP. Chaque instance contient :
•ID - Identifiant unique de cette entrée de journal d'analyse
•Timestamp - Horodatage de création de l'entrée de journal (au format WMI)
•LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•HELODomain - Nom du domaine HELO
•IP - Adresse IP de la source
•Sender - Expéditeur du courrier électronique
•Recipient - Destinataire du courrier électronique
•ProtectionType - Type de protection utilisé
•Action - Action effectuée
•Reason - Motif de l'action
•TimeToAccept - Nombre de minutes après lesquelles le courrier électronique est accepté
ESET_HIPSLog
La classe ESET_HIPSLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal HIPS. Chaque instance contient :
•ID - Identifiant unique de cette entrée de journal
•Timestamp - Horodatage de création de l'entrée de journal (au format WMI)
•LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Application - Application source
•Target - Type d'opération
•Action - Action entreprise par HIPS (autoriser, refuser, etc.)
•Rule - Nom de la règle responsable de l'action
•AdditionalInfo
ESET_URLLog
La classe ESET_URLLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Sites Web filtrés. Chaque instance contient :
•ID - Identifiant unique de cette entrée de journal
•Timestamp - Horodatage de création de l'entrée de journal (au format WMI)
•LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•URL - URL
•Status - Ce qui est arrivé à l'URL, par exemple « Bloqué par le filtrage web » "Bloqué par le filtrage web"
•Application - Application ayant essayé d'accéder à l'URL
•User - Compte utilisateur sous lequel l'application était exécutée
ESET_DevCtrlLog
La classe ESET_DevCtrlLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Contrôle de périphérique. Chaque instance contient :
•ID - Identifiant unique de cette entrée de journal
•Timestamp - Horodatage de création de l'entrée de journal (au format WMI)
•LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Device - Nom de l'appareil
•User - Nom du compte utilisateur
•UserSID - SID du compte utilisateur
•Group - Nom du groupe d'utilisateurs
•GroupSID - SID du groupe d'utilisateurs
•Status - Ce qui est arrivé à l'appareil, par exemple « Écriture bloquée » "Écriture bloquée"
•DeviceDetails - Informations supplémentaires sur l'appareil
•EventDetails - Informations supplémentaires sur l'événement
ESET_MailServerLog
La classe ESET_MailServerLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Serveur de messagerie. Chaque instance contient :
•ID - Identifiant unique de cette entrée de journal
•Timestamp - Horodatage de création de l'entrée de journal (au format WMI)
•LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•IPAddr - Adresse IP de la source
•HELODomain - Nom du domaine HELO
•Sender - Expéditeur du courrier électronique
•Recipient - Destinataire du courrier électronique
•Subject - Objet de l'e-mail
•ProtectionType - Type de protection effectué par l'action décrite par l'entrée de journal actuel, à savoir contre les logiciels malveillant, antispam ou règles.
•Action - Action effectuée
•Reason - Raison pour laquelle l'action a été effectuée sur l'objet par le type de protection donné.
ESET_HyperVScanLogs
La classe ESET_HyperVScanLogs comporte plusieurs instances, chacune d'entre elles représentant une exécution de l'analyse de fichier Hyper-V. Elle équivaut à la liste de journaux analyse Hyper-V de l'interface utilisateur graphique. Chaque instance contient :
•ID - Identifiant unique de cette entrée de journal
•Timestamp - Horodatage de création de l'entrée de journal (au format WMI)
•Targets - Machines/disques/volumes cibles de l'analyse
•TotalScanned - Nombre total d'objets analysés
•Infected - Nombre d'objets infectés détectés
•Cleaned - Nombre d'objets nettoyés
•Status - État de l'analyse
ESET_HyperVScanLogRecords
La classe ESET_HyperVScanLogRecords comporte plusieurs instances, chacune d'entre elles représentant une entrée de l'un des journaux d'analyse représentés par les instances de la classe ESET_HyperVScanLogs. Les instances de cette classe fournissent les entrées de journal de toutes les analyses Hyper-V/tous les journaux. Lorsqu'une seule instance de journal d'analyse est requise, les instances doivent être filtrées par la propriété LogID. Chaque instance de classe contient :
•LogID - Identifiant du journal d'analyse auquel appartient cette entrée (identifiant de l'une des instances de la classe ESET_HyperVScanLogs)
•ID - Identifiant unique de cette entrée de journal
•Timestamp - Horodatage de création de l'entrée de journal (au format WMI)
•LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Log - Message proprement dit du journal
ESET_NetworkProtectionLog
La classe ESET_NetworkProtectionLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Protection du réseau. Chaque instance contient :
•ID - Identifiant unique de cette entrée de journal
•Timestamp - Horodatage de création de l'entrée de journal (au format WMI)
•LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Event - Événement déclenchant une action de protection du réseau
•Action - Action effectuée par la protection du réseau
•Source - Adresse source du périphérique réseau
•Target - Adresse cible du périphérique réseau
•Protocol - Protocole de communication réseau
•RuleOrWormName - Nom du ver ou de la règle associé à l'événement
•Application - Application ayant initié la communication réseau
•User - Compte utilisateur qui a provoqué la génération de cet événement de journal
ESET_SentFilesLog
La classe ESET_SentFilesLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Fichiers envoyés. Chaque instance contient :
•ID - Identifiant unique de cette entrée de journal
•Timestamp - Horodatage de création de l'entrée de journal (au format WMI)
•LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Sha1 - Hachage Sha-1 du fichier envoyé
•File - Fichier envoyé
•Size - Taille du fichier envoyé
•Category - Catégorie du fichier envoyé
•Reason - Motif de l'envoi du fichier
•SentTo - Service ESET auquel le fichier a été envoyé
•User - Compte utilisateur qui a provoqué la génération de cet événement de journal
ESET_OneDriveScanLogs
La classe ESET_OneDriveScanLogs comporte plusieurs instances, chacune d'entre elles représentant une exécution du scan de OneDrive. Elle équivaut à la liste de journaux Scan de OneDrive de l'interface utilisateur graphique. Chaque instance contient :
•ID - Identifiant unique de ce journal OneDrive
•Timestamp - Horodatage de création du journal (au format WMI).
•Targets - Dossiers/Objets cibles de l'analyse
•TotalScanned - Nombre total d'objets analysés
•Infected - Nombre d'objets infectés détectés
•Cleaned - Nombre d'objets nettoyés
•Status - État de l'analyse
ESET_OneDriveScanLogRecords
La classe ESET_OneDriveScanLogRecords comporte plusieurs instances, chacune d'entre elles représentant une entrée de l'un des journaux d'analyse représentés par les instances de la classe ESET_OneDriveScanLogs. Les instances de cette classe fournissent les entrées de journal de tous les scans/journaux OneDrive. Lorsqu'une seule instance de journal d'analyse est requise, les instances doivent être filtrées par la propriété LogID. Chaque instance contient :
•LogID - Identifiant du journal d'analyse auquel appartient cette entrée (identifiant de l'une des instances de la classe ESET_OneDriveScanLogs)
•ID - Identifiant unique de ce journal OneDrive
•Timestamp - Horodatage de création du journal (au format WMI).
•LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Log - Message proprement dit du journal