提供されたデータ

ESET製品に関連付けられたすべてのWMIクラスは「root\ESET」ネームスペースにあります。この後に詳細に説明する次のクラスが現在実装されています。

一般

•ESET_Product

•ESET_Features

•ESET_Statistics

ログ

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

ESET_Productクラス

ESET_Productクラスには1つのインスタンスだけがあります。このクラスのプロパティは、インストール済みのESET製品の基本情報を参照します。

•ID - 「emsl」などの製品タイプID

•Name - 「ESET Mail Security」などの製品名

•FullName - 「ESET Mail Security for IBM Domino」などの製品名

•Version - 「6.5.14003.0」などの製品バージョン

•VirusDBVersion - 「14533 (20161201)」などのウイルスデータベースのバージョン

•VirusDBLastUpdate - ウイルスデータベースの最終更新日時のタイムスタンプ。この文字列にはWMI日時形式のタイムスタンプが含まれます。

•LicenseExpiration - ライセンスの有効期限。この文字列にはWMI日時形式のタイムスタンプが含まれます。

•KernelRunning - ekrnサービスがコンピューターで実行中かどうかを示すブール値。例: "TRUE"

•StatusCode - 製品の保護ステータスを示す数字。0 - 緑(OK)、1 - 黄(警告)、2 - 赤(エラー)

•StatusText - ゼロ以外のステータスコードの理由を説明するメッセージ。ない場合は空です。

ESET_Featuresクラス

ESET_Featuresクラスには、製品機能数に応じて、複数のインスタンスがあります。各インスタンスの内容:

•Name - 機能名(名前のリストは以下に示します)

•ステータス - 機能のステータス。0 - 非アクティブ、1 - 無効、2 - 有効

現在認識されている製品機能を示す文字列のリスト

•CLIENT_FILE_AV - リアルタイムファイルシステムウイルスt対策保護

•CLIENT_WEB_AV - クライアントWebウイルス対策保護

•CLIENT_DOC_AV - クライアントドキュメントウイルス対策保護

•CLIENT_NET_FW - クライアントパーソナルファイアウォール

•CLIENT_EMAIL_AV - クライアント電子メールウイルス対策保護

•CLIENT_EMAIL_AS - クライアント電子メール迷惑メール対策保護

•SERVER_FILE_AV -保護されたファイルサーバー製品のファイルのリアルタイムウイルス対策保護。例えば、ESET Server Securityの場合に、SharePointのコンテンツデータベースにあるファイルです。

•SERVER_EMAIL_AV - 保護されたサーバー製品の電子メールのウイルス対策保護。例えば、ExchangeまたはIBM Dominoの電子メールです。

•SERVER_EMAIL_AS - 保護されたサーバー製品の電子メールの迷惑メール対策保護。例えば、ExchangeまたはIBM Dominoの電子メールです。

•SERVER_GATEWAY_AV - ゲートウェイ上の保護されたネットワークプロトコルのウイルス対策保護

•SERVER_GATEWAY_AS - ゲートウェイ上の保護されたネットワークプロトコルの迷惑メール対策保護

ESET_Statisticsクラス

ESET_Statisticクラスには、製品のスキャナ数に応じて、複数のインスタンスがあります。各インスタンスの内容:

•Scanner - 特定のスキャナーの文字列コード。例えば、「CLIENT_FILE」です。

•Total - 検査されたファイルの合計数

•Infected - 検出された感染ファイル数

•Cleaned - 駆除されたファイル数

•Timestamp - この統計が最後に変更されたタイムスタンプ。WMI日時形式。例えば、「20130118115511.0000000+060」です。

•ResetTime - 統計カウンタが最後にリセットされたタイムスタンプ。WMI日時形式。例えば、「20130118115511.0000000+060」です。

現在認識されているスキャナを示す文字列のリスト

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

ESET_ThreatLogクラス

ESET_ThreatLogクラスには複数のインスタンスがあり、それぞれのインスタンスが「Detected threats」ログのログレコードを表します。各インスタンスの内容:

•ID - この検査ログレコードの一意のID

•Timestamp - ログの作成タイムスタンプ(WMI日時形式)

•LogLevel - [0-8]の数字で表されるログレコードの重要度。値は次の名前付きレベルに対応します。Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

•Scanner - このログイベントを作成したスキャナの名前

•ObjectType - このログイベントを作成したオブジェクトのタイプ

•ObjectName - このログイベントを作成したオブジェクトの名前

•Threat - ObjectNameおよびObjectTypeプロパティで記述されたオブジェクトで検出された脅威名

•Action - 脅威が特定された後に実行されたアクション

•User - このログイベントを作成したユーザーアカウント

•Information - イベントの詳細情報

•Hash - このログイベントを作成したオブジェクトのハッシュ

ESET_EventLog

ESET_EventLogクラスには複数のインスタンスがあり、それぞれのインスタンスが「Events」ログのログレコードを表します。各インスタンスの内容:

•ID - この検査ログレコードの一意のID

•Timestamp - ログの作成タイムスタンプ(WMI日時形式)

•Module - このログイベントを作成したモジュールの名前

•Event - イベントの説明。

•User - このログイベントを作成したユーザーアカウント

ESET_ODFileScanLogs

ESET_ODFileScanLogsクラスには複数のインスタンスがあり、各インスタンスはオンデマンドファイル検査レコードを表します。これは、ログのGUI「On-demand computer scan」リストに対応します。各インスタンスの内容:

•ID - この検査ログレコードの一意のID

•Timestamp - ログの作成タイムスタンプ(WMI日時形式)

•Targets - スキャンの対象フォルダ/オブジェクト

•TotalScanned - 検査されたオブジェクトの合計数

•Infected - 検出された感染オブジェクト数

•Cleaned - 駆除されたオブジェクト数

•Status - 検査処理のステータス

ESET_ODFileScanLogRecords

ESET_ODFileScanLogRecordsクラスには複数のインスタンスがあり、各インスタンスは、ESET_ODFileScanLogsクラスのインスタンスで表される検査ログのいずれかにあるログレコードを表します。このクラスのインスタンスは、すべてのオンデマンド検査/ログのログレコードを提供します。特定の検査ログのインスタンスだけが必要な場合、LogIDプロパティでフィルタリングする必要があります。各クラスインスタンスの内容:

•LogID -このレコードが属する検査ログのID (ESET_ODFileScanLogsクラスのインスタンスのいずれかのID)

•ID - この検査ログレコードの一意のID

•Timestamp - ログの作成タイムスタンプ(WMI日時形式)

•Log - 実際のログメッセージ

ESET_ODServerScanLogs

ESET_ODServerScanLogsクラスには複数のインスタンスがあり、各インスタンスはオンデマンドサーバー検査の実行を表します。各インスタンスの内容:

•ID - この検査ログレコードの一意のID

•Timestamp - ログの作成タイムスタンプ(WMI日時形式)

•Targets - スキャンの対象フォルダ/オブジェクト

•TotalScanned - 検査されたオブジェクトの合計数

•Infected - 検出された感染オブジェクト数

•Cleaned - 駆除されたオブジェクト数

•RuleHits - ルールヒットの合計数

•Status - 検査処理のステータス

ESET_ODServerScanLogRecords

ESET_ODServerScanLogRecordsクラスには複数のインスタンスがあり、各インスタンスは、ESET_ODServerScanLogsクラスのインスタンスで表される検査ログのいずれかにあるログレコードを表します。このクラスのインスタンスは、すべてのオンデマンド検査/ログのログレコードを提供します。特定の検査ログのインスタンスだけが必要な場合、LogIDプロパティでフィルタリングする必要があります。各クラスインスタンスの内容:

•LogID -このレコードが属する検査ログのID (ESET_ ODServerScanLogsクラスのインスタンスのいずれかのID)

•ID - この検査ログレコードの一意のID

•Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式)

•Log - 実際のログメッセージ

ESET_SmtpProtectionLog

ESET_SmtpProtectionLogクラスには複数のインスタンスがあり、それぞれのインスタンスが「Smtp protection」ログのログレコードを表します。各インスタンスの内容:

•ID - この検査ログレコードの一意のID

•Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式)

•HELODomain - HELOドメインの名前

•IP - ソースIPアドレス

•Sender - 電子メール送信者

•Recipient - 電子メール受信者

•ProtectionType - 使用される保護の種類

•Action - 実行されたアクション

•Reason - アクションの理由

•TimeToAccept - 電子メールが許可されるまでの分数

ESET_HIPSLog

ESET_HyperVScanLogRecordsクラスには複数のインスタンスがあり、それぞれのインスタンスが「HIPS」ログのログレコードを表します。各インスタンスの内容:

•ID - このログレコードの一意のID

•Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式)

•Application - ソースアプリケーション

•Target - 処理のタイプ

•Action - HIPSが実行するアクション。例: 許可、拒否

•Rule - アクションを実行するルールの名前

•AdditionalInfo

ESET_URLLog

ESET_URLLogクラスには複数のインスタンスがあり、それぞれのインスタンスが「フィルタリングされたWebサイト」ログのログレコードを表します。各インスタンスの内容:

•ID - このログレコードの一意のID

•Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式)

•URL - URL

•Status - URLで発生した処理。"Webコントロールによりブロック"

•Application - URLにアクセスしようとしたアプリケーション

•User - アプリケーションを実行したユーザーアカウント

ESET_DevCtrlLog

ESET_DevCtrlLogクラスには複数のインスタンスがあり、それぞれのインスタンスが「デバイスコントロール」ログのログレコードを表します。各インスタンスの内容:

•ID - このログレコードの一意のID

•Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式)

•Device - デバイス名

•User - ユーザーアカウント名

•UserSID - ユーザーアカウントSID

•Group - ユーザーグループ名

•GroupSID - ユーザーグループSID

•Status - デバイスで発生した処理。"書き込みブロック"

•DeviceDetails - デバイスの詳細情報

•EventDetails - イベントに関する詳細情報

ESET_MailServerLog

ESET_MailServerLogクラスには複数のインスタンスがあり、それぞれのインスタンスが「Mail server」ログのログレコードを表します。各インスタンスの内容:

•ID - このログレコードの一意のID

•Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式)

•IPAddr - ソースIPアドレス

•HELODomain - HELOドメインの名前

•Sender - 電子メール送信者

•Recipient - 電子メール受信者

•Subject - 電子メールの件名

•ProtectionType - 現在のログレコードに記述されたアクションを実行した保護タイプ。例: マルウェア対策、迷惑メール対策、ルール

•Action - 実行されたアクション

•Reason - 特定のProtectionTypeによって、アクションがオブジェクトで実行された理由

ESET_HyperVScanLogs

ESET_HyperVScanLogsクラスには複数のインスタンスがあり、各インスタンスはHyper-Vファイル検査実行を表します。これは、ログのGUI「Hyper-V」リストに対応します。各インスタンスの内容:

•ID - このログレコードの一意のID

•Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式)

•Targets - 検査のターゲットコンピューター/ディスク/ボリューム

•TotalScanned - 検査されたオブジェクトの合計数

•Infected - 検出された感染オブジェクト数

•Cleaned - 駆除されたオブジェクト数

•Status - 検査処理のステータス

ESET_HyperVScanLogRecords

ESET_HyperVScanLogRecordsクラスには複数のインスタンスがあり、各インスタンスは、ESET_HyperVScanLogsクラスのインスタンスで表される検査ログのいずれかにあるログレコードを表します。このクラスのインスタンスは、すべてのHyper-V検査/ログのログレコードを提供します。特定の検査ログのインスタンスだけが必要な場合、LogIDプロパティでフィルタリングする必要があります。各クラスインスタンスの内容:

•LogID - このレコードが属する検査ログのID(ESET_HyperVScanLogsクラスのインスタンスのいずれかのID)

•ID - このログレコードの一意のID

•Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式)

•Log - 実際のログメッセージ

ESET_NetworkProtectionLog

ESET_NetworkProtectionLogクラスには複数のインスタンスがあり、それぞれのインスタンスが「Network protection」ログのログレコードを表します。各インスタンスの内容:

•ID - このログレコードの一意のID

•Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式)

•Event - ネットワーク保護アクションをトリガーするイベント

•Action - ネットワーク保護で実行されたアクション

•Source - ネットワークデバイスのソースアドレス

•Target - ネットワークデバイスの宛先アドレス

•Protocol - ネットワーク通信保護

•RuleOrWormName - イベントに関連するルールまたはワーム名

•Application - ネットワーク通信を開始したアプリケーション

•User - このログイベントを作成したユーザーアカウント

ESET_SentFilesLog

ESET_SentFilesLogクラスには複数のインスタンスがあり、それぞれのインスタンスが「Sent files」ログのログレコードを表します。各インスタンスの内容:

•ID - このログレコードの一意のID

•Timestamp - ログレコードの作成タイムスタンプ(WMI日時形式)

•Sha1 - 送信されたファイルのSHA-1ハッシュ

•File - 送信されたファイル

•Size - 送信されたファイルのサイズ

•Category - 送信されたファイルのカテゴリ

•Reason - ファイルを送信する理由

•SentTo - ファイルが送信されたESET部門

•User - このログイベントを作成したユーザーアカウント

ESET_OneDriveScanLogs

ESET_OneDriveScanLogsクラスには複数のインスタンスがあり、各インスタンスはOneDrive検査実行を表します。これは、ログのGUI「OneDrive」リストに対応します。各インスタンスの内容:

•ID - このOneDriveログの一意のID

•Timestamp - ログの作成タイムスタンプ(WMI日時形式)

•Targets - スキャンの対象フォルダ/オブジェクト

•TotalScanned - 検査されたオブジェクトの合計数

•Infected - 検出された感染オブジェクト数

•Cleaned - 駆除されたオブジェクト数

•Status - 検査処理のステータス

ESET_OneDriveScanLogRecords

ESET_OneDriveScanLogRecordsクラスには複数のインスタンスがあり、各インスタンスは、ESET_OneDriveScanLogsクラスのインスタンスで表される検査ログのいずれかにあるログレコードを表します。このクラスのインスタンスは、すべてのOneDrive 検査/ログのログレコードを提供します。特定の検査ログのインスタンスだけが必要な場合、LogIDプロパティでフィルタリングする必要があります。各インスタンスの内容:

•LogID - このレコードが属する検査ログのID(ESET_OneDriveScanLogsクラスのインスタンスのいずれかのID)

•ID - このOneDriveログの一意のID

•Timestamp - ログの作成タイムスタンプ(WMI日時形式)

•Log - 実際のログメッセージ

˄˅