Dati forniti
Tutte le classi WMI correlate al prodotto ESET sono posizionate nello spazio dei nomi "root\ESET". Le seguenti classi, descritte in modo più approfondito nello spazio sottostante, sono attualmente implementate:
Generale
•ESET_Product
•ESET_Features
•ESET_Statistics
Rapporti
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•ESET_ODServerScanLogs
•ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
Classe ESET_Product
Esiste solo un'istanza della classe ESET_Product. Le proprietà di questa classe fanno riferimento alle informazioni di base sul prodotto ESET installato:
•ID: identificatore del tipo di prodotto, ad esempio, "emsl"
•Name: nome del prodotto, ad esempio, "ESET Mail Security"
•FullName: nome completo del prodotto, ad esempio, "ESET Mail Security for IBM Domino"
•Version: versione del prodotto, ad esempio, "6.5.14003.0"
•VirusDBVersion: versione del database delle firme antivirali, ad esempio, "14533 (20161201)"
•VirusDBLastUpdate: indicatore della data e dell'ora dell'ultimo aggiornamento del database delle firme antivirali. La stringa contiene il timestamp nel formato DataOra WMI, ad esempio, "20161201095245.000000+060"
•LicenseExpiration: data di scadenza della licenza. La stringa contiene il timestamp nel formato DataOra WMI
•KernelRunning: valore booleano che indica se il servizio ekrn è in esecuzione sulla macchina, ad esempio “VERO”
•StatusCode: numero che indica lo stato di protezione del prodotto: 0: verde (OK), 1: giallo (avviso), 2: rosso (errore)
•StatusText: messaggio che descrive il motivo alla base di un codice di stato diverso da zero; in caso contrario, il valore è null
Classe ESET_Features
La classe ESET_Features presenta istanze multiple, in base al numero delle funzioni del prodotto. Ciascuna istanza della classe contiene:
•Name: nome della funzione (l'elenco dei nomi è fornito nella sezione sottostante)
•Status: stato della funzione: 0: inattiva, 1: disattivata, 2: attivata
Elenco di stringhe che rappresentano le funzioni del prodotto attualmente riconosciute:
•CLIENT_FILE_AV: protezione antivirus file system in tempo reale
•CLIENT_WEB_AV: protezione antivirus del client di posta
•CLIENT_DOC_AV: protezione antivirus dei documenti del client
•CLIENT_NET_FW: rapporto del Personal Firewall del client
•CLIENT_EMAIL_AV: protezione antivirus del client di posta
•CLIENT_EMAIL_AS: protezione antispam delle e-mail del client
•SERVER_FILE_AV: protezione antivirus in tempo reale dei file sul server dei file protetti, ad esempio, file presenti nel database dei contenuti di SharePoint nel caso di ESET Server Security
•SERVER_EMAIL_AV: protezione antivirus delle e-mail del prodotto server, per esempio, e-mail in Microsoft Exchange o IBM Lotus Domino
•SERVER_EMAIL_AS: protezione antispam delle e-mail del prodotto server, per esempio, e-mail in Microsoft Exchange o IBM Lotus Domino
•SERVER_GATEWAY_AV: protezione antivirus dei protocolli delle reti protette sul gateway
•SERVER_GATEWAY_AS: protezione antispam dei protocolli delle reti protette sul gateway
Classe ESET_Statistics
La classe ESET_Statistics presenta istanze multiple, in base al numero di scanner presenti nel prodotto. Ciascuna istanza della classe contiene:
•Scanner: codice della stringa per lo scanner specifico, ad esempio, “CLIENT_FILE”
•Total: numero totale di file controllati
•Infected: numero di file infetti trovati
•Cleaned: numero di file puliti
•Timestamp: indicatore della data e dell'ora dell'ultima modifica di questa statistica. Espresso nel formato dataora WMI, ad esempio, "20130118115511.000000+060"
•ResetTime: indicatore della data e dell'ora dell'ultimo azzeramento del contatore di statistiche. Espresso nel formato dataora WMI, ad esempio, "20130118115511.000000+060"
Elenco di stringhe che rappresentano gli scanner attualmente riconosciuti:
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
Classe ESET_ThreatLog
La classe ESET_ThreatLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto "Minacce rilevate". Ciascuna istanza della classe contiene:
•ID: ID univoco di questo record di rapporto del controllo
•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)
•LogLevel: livello di gravità del record di rapporto espresso come numero nell'intervallo [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico
•Scanner: nome dello scanner che ha creato questo evento del rapporto
•ObjectType: tipo di oggetto che ha prodotto questo evento del rapporto
•ObjectName: nome dell'oggetto che ha prodotto questo evento del rapporto
•Threat: nome della minaccia che è stata trovata nell'oggetto descritto dalle proprietà ObjectName e ObjectType
•Action: azione eseguita in seguito all'identificazione della minaccia
•User: account utente che ha causato la generazione di questo evento di rapporto
•Information: descrizione aggiuntiva dell'evento
•Hash: hash dell'oggetto che ha prodotto questo evento del rapporto
ESET_EventLog
La classe ESET_EventLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto "Eventi". Ciascuna istanza della classe contiene:
•ID: ID univoco di questo record di rapporto del controllo
•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)
•LogLevel: livello di gravità del record di rapporto espresso come numero nell'intervallo [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico
•Module: nome del modulo che ha creato questo evento del rapporto
•Event: descrizione dell'evento
•User: account utente che ha causato la generazione di questo evento di rapporto
ESET_ODFileScanLogs
La classe ESET_ODFileScanLogs presenta istanze multiple e ciascuna di esse rappresenta un record di controllo dei file su richiesta. Tale funzione equivale all'elenco di rapporti "Controllo computer su richiesta" della GUI. Ciascuna istanza della classe contiene:
•ID: ID univoco di questo record di rapporto del controllo
•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)
•Targets: cartelle/oggetti di destinazione del controllo
•TotalScanned: numero totale di oggetti controllati
•Infected: numero di oggetti infetti trovati
•Cleaned: numero di oggetti puliti
•Status: stato del processo di controllo
ESET_ODFileScanLogRecords
La classe ESET_ODFileScanLogRecords presenta istanze multiple e ciascuna di esse rappresenta un record di uno dei rapporti di controllo rappresentati dalle istanze della classe ESET_ODFileScanLogs. Le istanze di questa classe offrono record di rapporto di tutti i controlli/rapporti su richiesta. Se sono richieste solo le istanze di uno specifico rapporto di controllo, è necessario filtrarle in base alla proprietà LogID. Ciascuna istanza della classe contiene:
•LogID: ID del rapporto di controllo a cui appartiene questo record (ID di una delle istanze della classe ESET_ODFileScanLogs)
•ID: ID univoco di questo record di rapporto del controllo
•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)
•LogLevel: livello di gravità del record di rapporto espresso come numero [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico
•Log: messaggio del rapporto effettivo
ESET_ODServerScanLogs
La classe ESET_ODServerScanLogs presenta istanze multiple e ciascuna di esse rappresenta un'esecuzione del controllo del server su richiesta. Ciascuna istanza della classe contiene:
•ID: ID univoco di questo record di rapporto del controllo
•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)
•Targets: cartelle/oggetti di destinazione del controllo
•TotalScanned: numero totale di oggetti controllati
•Infected: numero di oggetti infetti trovati
•Cleaned: numero di oggetti puliti
•RuleHits: numero totale di attivazioni della regola
•Status: stato del processo di controllo
ESET_ODServerScanLogRecords
La classe ESET_ODServerScanLogRecords presenta istanze multiple e ciascuna di esse rappresenta un record di uno dei rapporti di controllo rappresentati dalle istanze della classe ESET_ODServerScanLogs. Le istanze di questa classe offrono record di rapporto di tutti i controlli/rapporti su richiesta. Se sono richieste solo le istanze di uno specifico rapporto di controllo, è necessario filtrarle in base alla proprietà LogID. Ciascuna istanza della classe contiene:
•LogID: ID del rapporto di controllo a cui appartiene questo record (ID di una delle istanze della classe ESET_ ODServerScanLogs)
•ID: ID univoco di questo record di rapporto del controllo
•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)
•LogLevel: livello di gravità del record di rapporto espresso come numero nell'intervallo [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico
•Log: messaggio del rapporto effettivo
ESET_SmtpProtectionLog
La classe ESET_SmtpProtectionLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Protezione Smtp". Ciascuna istanza della classe contiene:
•ID: ID univoco di questo record di rapporto del controllo
•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)
•LogLevel: livello di gravità del record di rapporto espresso come numero [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico
•HELODomain: nome del dominio HELO
•IP: indirizzo IP di origine
•Sender: mittente dell'e-mail
•Recipient: destinatario dell'e-mail
•ProtectionType: tipo di protezione utilizzata
•Action: azione eseguita
•Motivo: motivo alla base dell’azione
•TimeToAccept: numero di minuti in seguito ai quali l'e-mail verrà accettata
ESET_HIPSLog
La classe ESET_HIPSLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “HIPS". Ciascuna istanza della classe contiene:
•ID: ID univoco di questo record di rapporto
•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)
•LogLevel: livello di gravità del record di rapporto espresso come numero nell'intervallo [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico
•Application: applicazione di origine
•Target: tipo di operazione
•Action: azione intrapresa da HIPS, ad esempio consenti, nega e così via
•Rule: nome della regola responsabile dell’azione
•AdditionalInfo
ESET_URLLog
La classe ESET_URLLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Siti Web filtrati". Ciascuna istanza della classe contiene:
•ID: ID univoco di questo record di rapporto
•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)
•LogLevel: livello di gravità del record di rapporto espresso come numero [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico
•URL: l’URL
•Status: cosa è successo all’URL, ad esempio “Bloccato dal Controllo Web”
•Application: applicazione che ha cercato di accedere all’URL
•User: account utente sul quale era in esecuzione l’applicazione
ESET_DevCtrlLog
La classe ESET_DevCtrlLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Controllo dispositivi". Ciascuna istanza della classe contiene:
•ID: ID univoco di questo record di rapporto
•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)
•LogLevel: livello di gravità del record di rapporto espresso come numero [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico
•Device: nome del dispositivo
•User: nome dell’account utente
•UserSID: SID dell’account utente
•Group: nome del gruppo utente
•GroupSID: SID del gruppo utente
•Status: cosa è successo al dispositivo, ad esempio “Scrittura bloccata”
•DeviceDetails: ulteriori informazioni sul dispositivo
•EventDetails: ulteriori informazioni sull’evento
ESET_MailServerLog
La classe ESET_MailServerLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Server di posta". Ciascuna istanza della classe contiene:
•ID: ID univoco di questo record di rapporto
•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)
•LogLevel: livello di gravità del record di rapporto espresso come numero [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico
•IPAddr: indirizzo IP di origine
•HELODomain: nome del dominio HELO
•Sender: mittente dell'e-mail
•Recipient: destinatario dell'e-mail
•Subject: oggetto dell’e-mail
•Tipo di protezione: tipo di protezione che ha eseguito l’azione descritta dal record del rapporto attuale, ad esempio anti-malware, antispam o regole.
•Action: azione eseguita
•Reason: motivo per il quale l’azione è stata eseguita sull’oggetto dal determinato ProtectionType.
ESET_HyperVScanLogs
La classe ESET_HyperVScanLogs presenta istanze multiple e ciascuna di esse rappresenta un’esecuzione del controllo del file Hyper-V. Tale funzione equivale all'elenco di rapporti "Controllo Hyper-V" della GUI. Ciascuna istanza della classe contiene:
•ID: ID univoco di questo record di rapporto
•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)
•Targets: macchine/dischi/volumi di destinazione del controllo
•TotalScanned: numero totale di oggetti controllati
•Infected: numero di oggetti infetti trovati
•Cleaned: numero di oggetti puliti
•Status: stato del processo di controllo
ESET_HyperVScanLogRecords
La classe ESET_HyperVScanLogRecords presenta istanze multiple e ciascuna di esse rappresenta un record di uno dei rapporti di controllo rappresentati dalle istanze della classe ESET_HyperVScanLogs. Le istanze di questa classe offrono record di rapporto di tutti i controlli/rapporti Hyper-V. Se sono richieste solo le istanze di uno specifico rapporto di controllo, è necessario filtrarle in base alla proprietà LogID. Ciascuna istanza della classe contiene:
•LogID: ID del rapporto di controllo a cui appartiene questo record (ID di una delle istanze della classe ESET_HyperVScanLogs)
•ID: ID univoco di questo record di rapporto
•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)
•LogLevel: livello di gravità del record di rapporto espresso come numero [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico
•Log: messaggio del rapporto effettivo
ESET_NetworkProtectionLog
La classe ESET_NetworkProtectionLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Protezione di rete". Ciascuna istanza della classe contiene:
•ID: ID univoco di questo record di rapporto
•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)
•LogLevel: livello di gravità del record di rapporto espresso come numero [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico
•Evento: evento che ha attivato l’azione di protezione della rete
•Action: azione eseguita dalla protezione di rete
•Origine: indirizzo di origine del dispositivo di rete
•Destinazione: indirizzo di destinazione del dispositivo di rete
•Protocollo: protocollo di comunicazione della rete
•RuleOrWormName: regola o nome del worm correlato all’evento
•Applicazione: applicazione che ha iniziato la comunicazione di rete
•User: account utente che ha causato la generazione di questo evento di rapporto
ESET_SentFilesLog
La classe ESET_SentFilesLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “File inviati". Ciascuna istanza della classe contiene:
•ID: ID univoco di questo record di rapporto
•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)
•LogLevel: livello di gravità del record di rapporto espresso come numero [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico
•Sha1: hash Sha-1 del file inviato
•File: file inviato
•Dimensione: dimensione del file inviato
•Categoria: categoria del file inviato
•Motivo: motivo alla base dell’invio del file
•SentTo: reparto ESET al quale è stato inviato il file
•User: account utente che ha causato la generazione di questo evento di rapporto
ESET_OneDriveScanLogs
La classe ESET_OneDriveScanLogs presenta istanze multiple e ciascuna di esse rappresenta un’esecuzione del controllo OneDrive. Tale funzione equivale all'elenco di rapporti "Controllo OneDrive" della GUI. Ciascuna istanza della classe contiene:
•ID: ID univoco di questo rapporto OneDrive
•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)
•Targets: cartelle/oggetti di destinazione del controllo
•TotalScanned: numero totale di oggetti controllati
•Infected: numero di oggetti infetti trovati
•Cleaned: numero di oggetti puliti
•Status: stato del processo di controllo
ESET_OneDriveScanLogRecords
La classe ESET_OneDriveScanLogRecords presenta istanze multiple e ciascuna di esse rappresenta un record di uno dei rapporti di controllo rappresentati dalle istanze della classe ESET_OneDriveScanLogs. Le istanze di questa classe offrono record di rapporto di tutti i controlli/rapporti OneDrive. Se sono richieste solo le istanze di uno specifico rapporto di controllo, è necessario filtrarle in base alla proprietà LogID. Ciascuna istanza della classe contiene:
•LogID: ID del rapporto di controllo a cui appartiene questo record (ID di una delle istanze della classe ESET_OneDriveScanLogs)
•ID: ID univoco di questo rapporto OneDrive
•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)
•LogLevel: livello di gravità del record di rapporto espresso come numero [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico
•Log: messaggio del rapporto effettivo