Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Dati forniti

Tutte le classi WMI correlate al prodotto ESET sono posizionate nello spazio dei nomi "root\ESET". Le seguenti classi, descritte in modo più approfondito nello spazio sottostante, sono attualmente implementate:

Generale

ESET_Product

ESET_Features

ESET_Statistics

Rapporti

ESET_ThreatLog

ESET_EventLog

ESET_ODFileScanLogs

ESET_ODFileScanLogRecords

ESET_ODServerScanLogs

ESET_ODServerScanLogRecords

ESET_HIPSLog

ESET_URLLog

ESET_DevCtrlLog

ESET_GreylistLog

ESET_MailServeg

ESET_HyperVScanLogs

ESET_HyperVScanLogRecords

Classe ESET_Product

Esiste solo un'istanza della classe ESET_Product. Le proprietà di questa classe fanno riferimento alle informazioni di base sul prodotto ESET installato:

ID: identificatore del tipo di prodotto, ad esempio, "emsl"

Name: nome del prodotto, ad esempio, "ESET Mail Security"

FullName: nome completo del prodotto, ad esempio, "ESET Mail Security for IBM Domino"

Version: versione del prodotto, ad esempio, "6.5.14003.0"

VirusDBVersion: versione del database delle firme antivirali, ad esempio, "14533 (20161201)"

VirusDBLastUpdate: indicatore della data e dell'ora dell'ultimo aggiornamento del database delle firme antivirali. La stringa contiene il timestamp nel formato DataOra WMI, ad esempio, "20161201095245.000000+060"

LicenseExpiration: data di scadenza della licenza. La stringa contiene il timestamp nel formato DataOra WMI

KernelRunning: valore booleano che indica se il servizio ekrn è in esecuzione sulla macchina, ad esempio “VERO”

StatusCode: numero che indica lo stato di protezione del prodotto: 0: verde (OK), 1: giallo (avviso), 2: rosso (errore)

StatusText: messaggio che descrive il motivo alla base di un codice di stato diverso da zero; in caso contrario, il valore è null

Classe ESET_Features

La classe ESET_Features presenta istanze multiple, in base al numero delle funzioni del prodotto. Ciascuna istanza della classe contiene:

Name: nome della funzione (l'elenco dei nomi è fornito nella sezione sottostante)

Status: stato della funzione: 0: inattiva, 1: disattivata, 2: attivata

Elenco di stringhe che rappresentano le funzioni del prodotto attualmente riconosciute:

CLIENT_FILE_AV: protezione antivirus file system in tempo reale

CLIENT_WEB_AV: protezione antivirus del client di posta

CLIENT_DOC_AV: protezione antivirus dei documenti del client

CLIENT_NET_FW: rapporto del Personal Firewall del client

CLIENT_EMAIL_AV: protezione antivirus del client di posta

CLIENT_EMAIL_AS: protezione antispam delle e-mail del client

SERVER_FILE_AV: protezione antivirus in tempo reale dei file sul server dei file protetti, ad esempio, file presenti nel database dei contenuti di SharePoint nel caso di ESET Server Security

SERVER_EMAIL_AV: protezione antivirus delle e-mail del prodotto server, per esempio, e-mail in Microsoft Exchange o IBM Lotus Domino

SERVER_EMAIL_AS: protezione antispam delle e-mail del prodotto server, per esempio, e-mail in Microsoft Exchange o IBM Lotus Domino

SERVER_GATEWAY_AV: protezione antivirus dei protocolli delle reti protette sul gateway

SERVER_GATEWAY_AS: protezione antispam dei protocolli delle reti protette sul gateway

Classe ESET_Statistics

La classe ESET_Statistics presenta istanze multiple, in base al numero di scanner presenti nel prodotto. Ciascuna istanza della classe contiene:

Scanner: codice della stringa per lo scanner specifico, ad esempio, “CLIENT_FILE”

Total: numero totale di file controllati

Infected: numero di file infetti trovati

Cleaned: numero di file puliti

Timestamp: indicatore della data e dell'ora dell'ultima modifica di questa statistica. Espresso nel formato dataora WMI, ad esempio, "20130118115511.000000+060"

ResetTime: indicatore della data e dell'ora dell'ultimo azzeramento del contatore di statistiche. Espresso nel formato dataora WMI, ad esempio, "20130118115511.000000+060"

Elenco di stringhe che rappresentano gli scanner attualmente riconosciuti:

CLIENT_FILE

CLIENT_EMAIL

CLIENT_WEB

SERVER_FILE

SERVER_EMAIL

SERVER_WEB

Classe ESET_ThreatLog

La classe ESET_ThreatLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto "Minacce rilevate". Ciascuna istanza della classe contiene:

ID: ID univoco di questo record di rapporto del controllo

Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

LogLevel: livello di gravità del record di rapporto espresso come numero nell'intervallo [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico

Scanner: nome dello scanner che ha creato questo evento del rapporto

ObjectType: tipo di oggetto che ha prodotto questo evento del rapporto

ObjectName: nome dell'oggetto che ha prodotto questo evento del rapporto

Threat: nome della minaccia che è stata trovata nell'oggetto descritto dalle proprietà ObjectName e ObjectType

Action: azione eseguita in seguito all'identificazione della minaccia

User: account utente che ha causato la generazione di questo evento di rapporto

Information: descrizione aggiuntiva dell'evento

Hash: hash dell'oggetto che ha prodotto questo evento del rapporto

ESET_EventLog

La classe ESET_EventLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto "Eventi". Ciascuna istanza della classe contiene:

ID: ID univoco di questo record di rapporto del controllo

Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

LogLevel: livello di gravità del record di rapporto espresso come numero nell'intervallo [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico

Module: nome del modulo che ha creato questo evento del rapporto

Event: descrizione dell'evento

User: account utente che ha causato la generazione di questo evento di rapporto

ESET_ODFileScanLogs

La classe ESET_ODFileScanLogs presenta istanze multiple e ciascuna di esse rappresenta un record di controllo dei file su richiesta. Tale funzione equivale all'elenco di rapporti "Controllo computer su richiesta" della GUI. Ciascuna istanza della classe contiene:

ID: ID univoco di questo record di rapporto del controllo

Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

Targets: cartelle/oggetti di destinazione del controllo

TotalScanned: numero totale di oggetti controllati

Infected: numero di oggetti infetti trovati

Cleaned: numero di oggetti puliti

Status: stato del processo di controllo

ESET_ODFileScanLogRecords

La classe ESET_ODFileScanLogRecords presenta istanze multiple e ciascuna di esse rappresenta un record di uno dei rapporti di controllo rappresentati dalle istanze della classe ESET_ODFileScanLogs. Le istanze di questa classe offrono record di rapporto di tutti i controlli/rapporti su richiesta. Se sono richieste solo le istanze di uno specifico rapporto di controllo, è necessario filtrarle in base alla proprietà LogID. Ciascuna istanza della classe contiene:

LogID: ID del rapporto di controllo a cui appartiene questo record (ID di una delle istanze della classe ESET_ODFileScanLogs)

ID: ID univoco di questo record di rapporto del controllo

Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

LogLevel: livello di gravità del record di rapporto espresso come numero [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico

Log: messaggio del rapporto effettivo

ESET_ODServerScanLogs

La classe ESET_ODServerScanLogs presenta istanze multiple e ciascuna di esse rappresenta un'esecuzione del controllo del server su richiesta. Ciascuna istanza della classe contiene:

ID: ID univoco di questo record di rapporto del controllo

Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

Targets: cartelle/oggetti di destinazione del controllo

TotalScanned: numero totale di oggetti controllati

Infected: numero di oggetti infetti trovati

Cleaned: numero di oggetti puliti

RuleHits: numero totale di attivazioni della regola

Status: stato del processo di controllo

ESET_ODServerScanLogRecords

La classe ESET_ODServerScanLogRecords presenta istanze multiple e ciascuna di esse rappresenta un record di uno dei rapporti di controllo rappresentati dalle istanze della classe ESET_ODServerScanLogs. Le istanze di questa classe offrono record di rapporto di tutti i controlli/rapporti su richiesta. Se sono richieste solo le istanze di uno specifico rapporto di controllo, è necessario filtrarle in base alla proprietà LogID. Ciascuna istanza della classe contiene:

LogID: ID del rapporto di controllo a cui appartiene questo record (ID di una delle istanze della classe ESET_ ODServerScanLogs)

ID: ID univoco di questo record di rapporto del controllo

Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

LogLevel: livello di gravità del record di rapporto espresso come numero nell'intervallo [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico

Log: messaggio del rapporto effettivo

ESET_SmtpProtectionLog

La classe ESET_SmtpProtectionLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Protezione Smtp". Ciascuna istanza della classe contiene:

ID: ID univoco di questo record di rapporto del controllo

Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

LogLevel: livello di gravità del record di rapporto espresso come numero [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico

HELODomain: nome del dominio HELO

IP: indirizzo IP di origine

Sender: mittente dell'e-mail

Recipient: destinatario dell'e-mail

ProtectionType: tipo di protezione utilizzata

Action: azione eseguita

Motivo: motivo alla base dell’azione

TimeToAccept: numero di minuti in seguito ai quali l'e-mail verrà accettata

ESET_HIPSLog

La classe ESET_HIPSLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “HIPS". Ciascuna istanza della classe contiene:

ID: ID univoco di questo record di rapporto

Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

LogLevel: livello di gravità del record di rapporto espresso come numero nell'intervallo [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico

Application: applicazione di origine

Target: tipo di operazione

Action: azione intrapresa da HIPS, ad esempio consenti, nega e così via

Rule: nome della regola responsabile dell’azione

AdditionalInfo

ESET_URLLog

La classe ESET_URLLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Siti Web filtrati". Ciascuna istanza della classe contiene:

ID: ID univoco di questo record di rapporto

Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

LogLevel: livello di gravità del record di rapporto espresso come numero [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico

URL: l’URL

Status: cosa è successo all’URL, ad esempio “Bloccato dal Controllo Web”

Application: applicazione che ha cercato di accedere all’URL

User: account utente sul quale era in esecuzione l’applicazione

ESET_DevCtrlLog

La classe ESET_DevCtrlLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Controllo dispositivi". Ciascuna istanza della classe contiene:

ID: ID univoco di questo record di rapporto

Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

LogLevel: livello di gravità del record di rapporto espresso come numero [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico

Device: nome del dispositivo

User: nome dell’account utente

UserSID: SID dell’account utente

Group: nome del gruppo utente

GroupSID: SID del gruppo utente

Status: cosa è successo al dispositivo, ad esempio “Scrittura bloccata”

DeviceDetails: ulteriori informazioni sul dispositivo

EventDetails: ulteriori informazioni sull’evento

ESET_MailServerLog

La classe ESET_MailServerLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Server di posta". Ciascuna istanza della classe contiene:

ID: ID univoco di questo record di rapporto

Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

LogLevel: livello di gravità del record di rapporto espresso come numero [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico

IPAddr: indirizzo IP di origine

HELODomain: nome del dominio HELO

Sender: mittente dell'e-mail

Recipient: destinatario dell'e-mail

Subject: oggetto dell’e-mail

Tipo di protezione: tipo di protezione che ha eseguito l’azione descritta dal record del rapporto attuale, ad esempio anti-malware, antispam o regole.

Action: azione eseguita

Reason: motivo per il quale l’azione è stata eseguita sull’oggetto dal determinato ProtectionType.

ESET_HyperVScanLogs

La classe ESET_HyperVScanLogs presenta istanze multiple e ciascuna di esse rappresenta un’esecuzione del controllo del file Hyper-V. Tale funzione equivale all'elenco di rapporti "Controllo Hyper-V" della GUI. Ciascuna istanza della classe contiene:

ID: ID univoco di questo record di rapporto

Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

Targets: macchine/dischi/volumi di destinazione del controllo

TotalScanned: numero totale di oggetti controllati

Infected: numero di oggetti infetti trovati

Cleaned: numero di oggetti puliti

Status: stato del processo di controllo

ESET_HyperVScanLogRecords

La classe ESET_HyperVScanLogRecords presenta istanze multiple e ciascuna di esse rappresenta un record di uno dei rapporti di controllo rappresentati dalle istanze della classe ESET_HyperVScanLogs. Le istanze di questa classe offrono record di rapporto di tutti i controlli/rapporti Hyper-V. Se sono richieste solo le istanze di uno specifico rapporto di controllo, è necessario filtrarle in base alla proprietà LogID. Ciascuna istanza della classe contiene:

LogID: ID del rapporto di controllo a cui appartiene questo record (ID di una delle istanze della classe ESET_HyperVScanLogs)

ID: ID univoco di questo record di rapporto

Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

LogLevel: livello di gravità del record di rapporto espresso come numero [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico

Log: messaggio del rapporto effettivo

ESET_NetworkProtectionLog

La classe ESET_NetworkProtectionLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Protezione di rete". Ciascuna istanza della classe contiene:

ID: ID univoco di questo record di rapporto

Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

LogLevel: livello di gravità del record di rapporto espresso come numero [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico

Evento: evento che ha attivato l’azione di protezione della rete

Action: azione eseguita dalla protezione di rete

Origine: indirizzo di origine del dispositivo di rete

Destinazione: indirizzo di destinazione del dispositivo di rete

Protocollo: protocollo di comunicazione della rete

RuleOrWormName: regola o nome del worm correlato all’evento

Applicazione: applicazione che ha iniziato la comunicazione di rete

User: account utente che ha causato la generazione di questo evento di rapporto

ESET_SentFilesLog

La classe ESET_SentFilesLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “File inviati". Ciascuna istanza della classe contiene:

ID: ID univoco di questo record di rapporto

Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

LogLevel: livello di gravità del record di rapporto espresso come numero [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico

Sha1: hash Sha-1 del file inviato

File: file inviato

Dimensione: dimensione del file inviato

Categoria: categoria del file inviato

Motivo: motivo alla base dell’invio del file

SentTo: reparto ESET al quale è stato inviato il file

User: account utente che ha causato la generazione di questo evento di rapporto

ESET_OneDriveScanLogs

La classe ESET_OneDriveScanLogs presenta istanze multiple e ciascuna di esse rappresenta un’esecuzione del controllo OneDrive. Tale funzione equivale all'elenco di rapporti "Controllo OneDrive" della GUI. Ciascuna istanza della classe contiene:

ID: ID univoco di questo rapporto OneDrive

Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

Targets: cartelle/oggetti di destinazione del controllo

TotalScanned: numero totale di oggetti controllati

Infected: numero di oggetti infetti trovati

Cleaned: numero di oggetti puliti

Status: stato del processo di controllo

ESET_OneDriveScanLogRecords

La classe ESET_OneDriveScanLogRecords presenta istanze multiple e ciascuna di esse rappresenta un record di uno dei rapporti di controllo rappresentati dalle istanze della classe ESET_OneDriveScanLogs. Le istanze di questa classe offrono record di rapporto di tutti i controlli/rapporti OneDrive. Se sono richieste solo le istanze di uno specifico rapporto di controllo, è necessario filtrarle in base alla proprietà LogID. Ciascuna istanza della classe contiene:

LogID: ID del rapporto di controllo a cui appartiene questo record (ID di una delle istanze della classe ESET_OneDriveScanLogs)

ID: ID univoco di questo rapporto OneDrive

Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

LogLevel: livello di gravità del record di rapporto espresso come numero [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico

Log: messaggio del rapporto effettivo