제공된 데이터
ESET 제품과 관련된 모든 WMI 클래스는 “root\ESET“ 네임스페이스에 있습니다. 현재 구현된 클래스에 대한 자세한 설명은 다음과 같습니다.
일반
•ESET_Product
•ESET_Features
•ESET_Statistics
로그
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•ESET_ODServerScanLogs
•ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
ESET_Product 클래스
ESET_Product 클래스는 인스턴스가 하나만 있을 수 있습니다. 이 클래스의 속성은 설치된 ESET 제품에 대한 기본 정보를 참조합니다.
•ID - 제품 유형 식별자(예: “emsl”)
•Name - 제품의 이름(예: "ESET Mail Security")
•FullName - 제품의 전체 이름(예: "ESET Mail Security for IBM Domino")
•Version - 제품 버전(예: "6.5.14003.0")
•VirusDBVersion - 바이러스 DB의 버전(예: "14533 (20161201)")
•VirusDBLastUpdate - 바이러스 DB의 마지막 업데이트에 대한 타임스탬프. 이 문자열은 WMI 날짜/시간 형식(예: “20161201095245.000000+060”).
•LicenseExpiration - 라이선스 만료 시간. 이 문자열은 WMI 날짜/시간 형식의 타임스탬프를 포함합니다.
•KernelRunning - ekrn 서비스가 컴퓨터에서 실행 중인지 여부를 나타내는 부울 값(예: “TRUE”)
•StatusCode - 제품의 보호 상태를 나타내는 숫자. 0 - 녹색(정상), 1 - 노란색(경고), 2 - 빨간색(오류)
•StatusText - 0이 아닌 상태 코드에 대한 이유를 설명하는 메시지. 상태 코드가 0인 경우 null
ESET_Features 클래스
ESET_Features 클래스는 제품 기능 수에 따라 여러 인스턴스가 있습니다. 각 인스턴스는 다음 정보를 포함합니다.
•Name - 기능의 이름(아래에 이름 목록 제공)
•Status - 기능의 상태. 0 - 비활성, 1 - 비활성화됨, 2 - 활성화됨
현재 인식된 제품 기능을 나타내는 문자열 목록:
•CLIENT_FILE_AV - 실시간 파일 시스템 안티바이러스 보호
•CLIENT_WEB_AV - 클라이언트 웹 안티바이러스 보호
•CLIENT_DOC_AV - 클라이언트 문서 안티바이러스 보호
•CLIENT_NET_FW - 클라이언트 개인 방화벽
•CLIENT_EMAIL_AV - 클라이언트 이메일 안티바이러스 보호
•CLIENT_EMAIL_AS - 클라이언트 이메일 안티스팸 보호
•SERVER_FILE_AV - 보호된 파일 서버 제품에 있는 파일(예: ESET Server Security의 경우 SharePoint 콘텐츠 데이터베이스에 있는 파일)에 대한 실시간 안티바이러스 보호
•SERVER_EMAIL_AV - 보호된 서버 제품의 이메일(예: Microsoft Exchange 또는 IBM Domino의 이메일)에 대한 안티바이러스 보호
•SERVER_EMAIL_AS - 보호된 서버 제품의 이메일(예: Microsoft Exchange 또는 IBM Domino의 이메일)에 대한 안티스팸 보호
•SERVER_GATEWAY_AV - 게이트웨이의 보호된 네트워크 프로토콜에 대한 안티바이러스 보호
•SERVER_GATEWAY_AS - 게이트웨이의 보호된 네트워크 프로토콜에 대한 안티스팸 보호
ESET_Statistics 클래스
ESET_Statistics 클래스는 제품의 검사기 수에 따라 여러 인스턴스가 있습니다. 각 인스턴스는 다음 정보를 포함합니다.
•Scanner - 특정 검사기에 대한 문자열 코드(예: “CLIENT_FILE”)
•Total - 검사한 전체 파일 수
•Infected - 발견한 감염된 파일 수
•Cleaned - 치료된 파일 수
•Timestamp - 이 통계의 마지막 변경에 대한 타임스탬프(예: WMI 날짜/시간 형식의 경우 “20130118115511.000000+060”
•ResetTime - 통계 카운터가 마지막으로 다시 설정된 타임스탬프(예: WMI 날짜/시간 형식의 경우 “20130118115511.000000+060”
현재 인식된 검사기를 나타내는 문자열 목록:
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
ESET_ThreatLog 클래스
ESET_ThreatLog 클래스는 인스턴스가 여러 개이며, 각각 “검출된 위협” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.
•ID - 이 검사 로그 기록의 고유 ID
•Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)
•LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Scanner - 이 로그 이벤트를 생성한 검사기의 이름
•ObjectType - 이 로그 이벤트를 생성한 개체의 유형
•ObjectName - 이 로그 이벤트를 생성한 개체의 이름
•Threat - 개체(ObjectName 및 ObjectType 속성으로 설명됨)에서 발견된 위협의 이름
•Action - 위협이 식별된 이후에 수행된 동작
•User - 이 로그 이벤트를 생성한 사용자 계정
•Information - 이벤트에 대한 추가 설명
•Hash - 이 로그 이벤트를 생성한 개체의 해시
ESET_EventLog
ESET_EventLog 클래스는 인스턴스가 여러 개이며, 각각 “이벤트” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.
•ID - 이 검사 로그 기록의 고유 ID
•Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)
•LogLevel - [0-8] 간격의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Module - 이 로그 이벤트를 생성한 모듈의 이름
•Event - 이벤트에 대한 설명
•User - 이 로그 이벤트를 생성한 사용자 계정
ESET_ODFileScanLogs
ESET_ODFileScanLogs 클래스는 인스턴스가 여러 개이며, 각각 수동 파일 검사 기록을 나타냅니다. 이는 GUI “수동 검사” 로그 목록에 해당합니다. 각 인스턴스는 다음 정보를 포함합니다.
•ID - 이 검사 로그 기록의 고유 ID
•Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)
•Targets - 검사 대상 폴더/개체
•TotalScanned - 검사한 전체 개체 수
•Infected - 발견한 감염된 개체 수
•Cleaned - 치료된 개체 수
•Status - 검사 프로세스의 상태
ESET_ODFileScanLogRecords
ESET_ODFileScanLogRecords 클래스는 인스턴스가 여러 개이며, 각각 ESET_ODFileScanLogs 클래스의 인스턴스가 나타내는 검사 로그 중 하나에 있는 로그 기록을 나타냅니다. 이 클래스의 인스턴스는 모든 수동 검사/로그의 로그 기록을 제공합니다. 특정 검사 로그의 인스턴스만 필요한 경우 LogID 속성으로 필터링해야 합니다. 각 클래스 인스턴스는 다음 정보를 포함합니다.
•LogID - 이 기록이 속한 검사 로그의 ID(ESET_ODFileScanLogs 클래스 인스턴스 중 하나의 ID)
•ID - 이 검사 로그 기록의 고유 ID
•Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)
•LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Log - 실제 로그 메시지
ESET_ODServerScanLogs
ESET_ODServerScanLogs 클래스는 인스턴스가 여러 개이며, 각각 수동 서버 검사 실행을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.
•ID - 이 검사 로그 기록의 고유 ID
•Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)
•Targets - 검사 대상 폴더/개체
•TotalScanned - 검사한 전체 개체 수
•Infected - 발견한 감염된 개체 수
•Cleaned - 치료된 개체 수
•RuleHits - 전체 규칙 적중 횟수
•Status - 검사 프로세스의 상태
ESET_ODServerScanLogRecords
ESET_ODServerScanLogRecords 클래스는 인스턴스가 여러 개이며, 각각 ESET_ODServerScanLogs 클래스의 인스턴스가 나타내는 검사 로그 중 하나에 있는 로그 기록을 나타냅니다. 이 클래스의 인스턴스는 모든 수동 검사/로그의 로그 기록을 제공합니다. 특정 검사 로그의 인스턴스만 필요한 경우 LogID 속성으로 필터링해야 합니다. 각 클래스 인스턴스는 다음 정보를 포함합니다.
•LogID - 이 기록이 속한 검사 로그의 ID(ESET_ ODServerScanLogs 클래스 인스턴스 중 하나의 ID)
•ID - 이 검사 로그 기록의 고유 ID
•Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)
•LogLevel - [0-8] 간격의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Log - 실제 로그 메시지
ESET_SmtpProtectionLog
ESET_SmtpProtectionLog 클래스는 인스턴스가 여러 개이며, 각각 “Smtp 보호” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.
•ID - 이 검사 로그 기록의 고유 ID
•Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)
•LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•HELODomain - HELO 도메인의 이름
•IP - 소스 IP 주소
•Sender - 이메일 보낸 사람
•Recipient - 이메일 받는 사람
•ProtectionType - 사용된 보호 유형
•Action - 수행된 동작
•Reason - 동작 이유
•TimeToAccept - 이메일을 수락하기까지의 경과 시간(분)
ESET_HIPSLog
ESET_HIPSLog 클래스는 인스턴스가 여러 개이며, 각각 “HIPS” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.
•ID - 이 로그 기록의 고유 ID
•Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)
•LogLevel - [0-8] 간격의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Application - 소스 애플리케이션
•Target - 작업 유형
•Action - HIPS에서 수행된 동작(예: 허용, 거부 등)
•Rule - 동작을 담당하는 규칙의 이름
•AdditionalInfo
ESET_URLLog
ESET_URLLog 클래스는 인스턴스가 여러 개이며, 각각 “필터링된 웹 사이트” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.
•ID - 이 로그 기록의 고유 ID
•Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)
•LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•URL - URL
•Status - URL에 발생한 상황("웹 컨트롤에 의해 차단됨") "웹 컨트롤에 의해 차단됨"
•Application - URL에 접근하기 위해 시도하는 애플리케이션
•User - 애플리케이션이 실행 중이었던 사용자 계정
ESET_DevCtrlLog
ESET_DevCtrlLog 클래스는 인스턴스가 여러 개이며, 각각 “장치 제어” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.
•ID - 이 로그 기록의 고유 ID
•Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)
•LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Device - 장치 이름
•User - 사용자 계정 이름
•UserSID - 사용자 계정 SID
•Group - 사용자 그룹 이름
•GroupSID - 사용자 그룹 SID
•Status - 장치에 발생한 상황(예: "쓰기 차단됨")
•DeviceDetails - 장치에 관한 추가 정보
•EventDetails - 이벤트에 관한 추가 정보
ESET_MailServerLog
ESET_MailServerLog 클래스는 인스턴스가 여러 개이며, 각각 “메일 서버” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.
•ID - 이 로그 기록의 고유 ID
•Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)
•LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•IPAddr - 소스 IP 주소
•HELODomain - HELO 도메인의 이름
•Sender - 이메일 보낸 사람
•Recipient - 이메일 받는 사람
•Subject - 이메일 제목
•ProtectionType - 현재 로그 기록에서 설명하는 동작을 수행하는 보호 유형(예: 악성코드, 안티스팸 또는 규칙)
•Action - 수행된 동작
•Reason - 지정된 보호 유형에서 개체에 동작을 수행한 이유
ESET_HyperVScanLogs
ESET_HyperVScanLogs 클래스는 인스턴스가 여러 개이며, 각각 Hyper-V 파일 검사의 실행을 나타냅니다. 이는 GUI “Hyper-V 검사” 로그 목록에 해당합니다. 각 인스턴스는 다음 정보를 포함합니다.
•ID - 이 로그 기록의 고유 ID
•Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)
•Targets - 대상 컴퓨터/디스크/검사 볼륨
•TotalScanned - 검사한 전체 개체 수
•Infected - 발견한 감염된 개체 수
•Cleaned - 치료된 개체 수
•Status - 검사 프로세스의 상태
ESET_HyperVScanLogRecords
ESET_HyperVScanLogRecords 클래스는 인스턴스가 여러 개이며, 각각 ESET_HyperVScanLogs 클래스의 인스턴스가 나타내는 검사 로그 중 하나에 있는 로그 기록을 나타냅니다. 이 클래스의 인스턴스는 모든 Hyper-V 검사/로그의 로그 기록을 제공합니다. 특정 검사 로그의 인스턴스만 필요한 경우 LogID 속성으로 필터링해야 합니다. 각 클래스 인스턴스는 다음 정보를 포함합니다.
•LogID - 이 기록이 속한 검사 로그의 ID(ESET_HyperVScanLogs 클래스 인스턴스 중 하나의 ID)
•ID - 이 로그 기록의 고유 ID
•Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)
•LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Log - 실제 로그 메시지
ESET_NetworkProtectionLog
ESET_NetworkProtectionLog 클래스는 인스턴스가 여러 개이며, 각각 “네트워크 보호” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.
•ID - 이 로그 기록의 고유 ID
•Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)
•LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Event - 네트워크 보호 동작을 트리거하는 이벤트
•Action - 네트워크 보호에 의해 수행된 동작
•Source - 네트워크 장치의 소스 주소
•Target - 네트워크 장치의 대상 주소
•Protocol - 네트워크 통신 프로토콜
•RuleOrWormName - 이벤트와 관련된 규칙 또는 웜 이름
•Application - 네트워크 통신을 시작한 애플리케이션
•User - 이 로그 이벤트를 생성한 사용자 계정
ESET_SentFilesLog
ESET_SentFilesLog 클래스는 인스턴스가 여러 개이며, 각각 “보낸 파일” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.
•ID - 이 로그 기록의 고유 ID
•Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)
•LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Sha1 - 보낸 파일의 Sha-1 해시
•File - 보낸 파일
•Size - 보낸 파일 크기
•Category - 보낸 파일 범주
•Reason - 파일 전송 이유
•SentTo - 파일이 전송된 ESET 부서
•User - 이 로그 이벤트를 생성한 사용자 계정
ESET_OneDriveScanLogs
ESET_OneDriveScanLogs 클래스는 인스턴스가 여러 개이며, 각각 OneDrive 검사의 실행을 나타냅니다. 이는 GUI “OneDrive 검사” 로그 목록에 해당합니다. 각 인스턴스는 다음 정보를 포함합니다.
•ID - 이 OneDrive 로그의 고유 ID
•Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)
•Targets - 검사 대상 폴더/개체
•TotalScanned - 검사한 전체 개체 수
•Infected - 발견한 감염된 개체 수
•Cleaned - 치료된 개체 수
•Status - 검사 프로세스의 상태
ESET_OneDriveScanLogRecords
ESET_OneDriveScanLogRecords 클래스는 인스턴스가 여러 개이며, 각각 ESET_OneDriveScanLogs 클래스의 인스턴스가 나타내는 검사 로그 중 하나에 있는 로그 기록을 나타냅니다. 이 클래스의 인스턴스는 모든 OneDrive 검사/로그의 로그 기록을 제공합니다. 특정 검사 로그의 인스턴스만 필요한 경우 LogID 속성으로 필터링해야 합니다. 각 인스턴스는 다음 정보를 포함합니다.
•LogID - 이 기록이 속한 검사 로그의 ID(ESET_OneDriveScanLogs 클래스 인스턴스 중 하나의 ID)
•ID - 이 OneDrive 로그의 고유 ID
•Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)
•LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Log - 실제 로그 메시지