ESET 온라인 도움말

검색 한국어
항목 선택

제공된 데이터

ESET 제품과 관련된 모든 WMI 클래스는 “root\ESET“ 네임스페이스에 있습니다. 현재 구현된 클래스에 대한 자세한 설명은 다음과 같습니다.

일반

ESET_Product

ESET_Features

ESET_Statistics

로그

ESET_ThreatLog

ESET_EventLog

ESET_ODFileScanLogs

ESET_ODFileScanLogRecords

ESET_ODServerScanLogs

ESET_ODServerScanLogRecords

ESET_HIPSLog

ESET_URLLog

ESET_DevCtrlLog

ESET_GreylistLog

ESET_MailServeg

ESET_HyperVScanLogs

ESET_HyperVScanLogRecords

ESET_Product 클래스

ESET_Product 클래스는 인스턴스가 하나만 있을 수 있습니다. 이 클래스의 속성은 설치된 ESET 제품에 대한 기본 정보를 참조합니다.

ID - 제품 유형 식별자(예: “emsl”)

Name - 제품의 이름(예: "ESET Mail Security")

FullName - 제품의 전체 이름(예: "ESET Mail Security for IBM Domino")

Version - 제품 버전(예: "6.5.14003.0")

VirusDBVersion - 바이러스 DB의 버전(예: "14533 (20161201)")

VirusDBLastUpdate - 바이러스 DB의 마지막 업데이트에 대한 타임스탬프. 이 문자열은 WMI 날짜/시간 형식(예: “20161201095245.000000+060”).

LicenseExpiration - 라이선스 만료 시간. 이 문자열은 WMI 날짜/시간 형식의 타임스탬프를 포함합니다.

KernelRunning - ekrn 서비스가 컴퓨터에서 실행 중인지 여부를 나타내는 부울 값(예: “TRUE”)

StatusCode - 제품의 보호 상태를 나타내는 숫자. 0 - 녹색(정상), 1 - 노란색(경고), 2 - 빨간색(오류)

StatusText - 0이 아닌 상태 코드에 대한 이유를 설명하는 메시지. 상태 코드가 0인 경우 null

ESET_Features 클래스

ESET_Features 클래스는 제품 기능 수에 따라 여러 인스턴스가 있습니다. 각 인스턴스는 다음 정보를 포함합니다.

Name - 기능의 이름(아래에 이름 목록 제공)

Status - 기능의 상태. 0 - 비활성, 1 - 비활성화됨, 2 - 활성화됨

현재 인식된 제품 기능을 나타내는 문자열 목록:

CLIENT_FILE_AV - 실시간 파일 시스템 안티바이러스 보호

CLIENT_WEB_AV - 클라이언트 웹 안티바이러스 보호

CLIENT_DOC_AV - 클라이언트 문서 안티바이러스 보호

CLIENT_NET_FW - 클라이언트 개인 방화벽

CLIENT_EMAIL_AV - 클라이언트 이메일 안티바이러스 보호

CLIENT_EMAIL_AS - 클라이언트 이메일 안티스팸 보호

SERVER_FILE_AV - 보호된 파일 서버 제품에 있는 파일(예: ESET Server Security의 경우 SharePoint 콘텐츠 데이터베이스에 있는 파일)에 대한 실시간 안티바이러스 보호

SERVER_EMAIL_AV - 보호된 서버 제품의 이메일(예: Microsoft Exchange 또는 IBM Domino의 이메일)에 대한 안티바이러스 보호

SERVER_EMAIL_AS - 보호된 서버 제품의 이메일(예: Microsoft Exchange 또는 IBM Domino의 이메일)에 대한 안티스팸 보호

SERVER_GATEWAY_AV - 게이트웨이의 보호된 네트워크 프로토콜에 대한 안티바이러스 보호

SERVER_GATEWAY_AS - 게이트웨이의 보호된 네트워크 프로토콜에 대한 안티스팸 보호

ESET_Statistics 클래스

ESET_Statistics 클래스는 제품의 검사기 수에 따라 여러 인스턴스가 있습니다. 각 인스턴스는 다음 정보를 포함합니다.

Scanner - 특정 검사기에 대한 문자열 코드(예: “CLIENT_FILE”)

Total - 검사한 전체 파일 수

Infected - 발견한 감염된 파일 수

Cleaned - 치료된 파일 수

Timestamp - 이 통계의 마지막 변경에 대한 타임스탬프(예: WMI 날짜/시간 형식의 경우 “20130118115511.000000+060”

ResetTime - 통계 카운터가 마지막으로 다시 설정된 타임스탬프(예: WMI 날짜/시간 형식의 경우 “20130118115511.000000+060”

현재 인식된 검사기를 나타내는 문자열 목록:

CLIENT_FILE

CLIENT_EMAIL

CLIENT_WEB

SERVER_FILE

SERVER_EMAIL

SERVER_WEB

ESET_ThreatLog 클래스

ESET_ThreatLog 클래스는 인스턴스가 여러 개이며, 각각 “검출된 위협” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.

ID - 이 검사 로그 기록의 고유 ID

Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)

LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Scanner - 이 로그 이벤트를 생성한 검사기의 이름

ObjectType - 이 로그 이벤트를 생성한 개체의 유형

ObjectName - 이 로그 이벤트를 생성한 개체의 이름

Threat - 개체(ObjectName 및 ObjectType 속성으로 설명됨)에서 발견된 위협의 이름

Action - 위협이 식별된 이후에 수행된 동작

User - 이 로그 이벤트를 생성한 사용자 계정

Information - 이벤트에 대한 추가 설명

Hash - 이 로그 이벤트를 생성한 개체의 해시

ESET_EventLog

ESET_EventLog 클래스는 인스턴스가 여러 개이며, 각각 “이벤트” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.

ID - 이 검사 로그 기록의 고유 ID

Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)

LogLevel - [0-8] 간격의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Module - 이 로그 이벤트를 생성한 모듈의 이름

Event - 이벤트에 대한 설명

User - 이 로그 이벤트를 생성한 사용자 계정

ESET_ODFileScanLogs

ESET_ODFileScanLogs 클래스는 인스턴스가 여러 개이며, 각각 수동 파일 검사 기록을 나타냅니다. 이는 GUI “수동 검사” 로그 목록에 해당합니다. 각 인스턴스는 다음 정보를 포함합니다.

ID - 이 검사 로그 기록의 고유 ID

Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)

Targets - 검사 대상 폴더/개체

TotalScanned - 검사한 전체 개체 수

Infected - 발견한 감염된 개체 수

Cleaned - 치료된 개체 수

Status - 검사 프로세스의 상태

ESET_ODFileScanLogRecords

ESET_ODFileScanLogRecords 클래스는 인스턴스가 여러 개이며, 각각 ESET_ODFileScanLogs 클래스의 인스턴스가 나타내는 검사 로그 중 하나에 있는 로그 기록을 나타냅니다. 이 클래스의 인스턴스는 모든 수동 검사/로그의 로그 기록을 제공합니다. 특정 검사 로그의 인스턴스만 필요한 경우 LogID 속성으로 필터링해야 합니다. 각 클래스 인스턴스는 다음 정보를 포함합니다.

LogID - 이 기록이 속한 검사 로그의 ID(ESET_ODFileScanLogs 클래스 인스턴스 중 하나의 ID)

ID - 이 검사 로그 기록의 고유 ID

Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)

LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log - 실제 로그 메시지

ESET_ODServerScanLogs

ESET_ODServerScanLogs 클래스는 인스턴스가 여러 개이며, 각각 수동 서버 검사 실행을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.

ID - 이 검사 로그 기록의 고유 ID

Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)

Targets - 검사 대상 폴더/개체

TotalScanned - 검사한 전체 개체 수

Infected - 발견한 감염된 개체 수

Cleaned - 치료된 개체 수

RuleHits - 전체 규칙 적중 횟수

Status - 검사 프로세스의 상태

ESET_ODServerScanLogRecords

ESET_ODServerScanLogRecords 클래스는 인스턴스가 여러 개이며, 각각 ESET_ODServerScanLogs 클래스의 인스턴스가 나타내는 검사 로그 중 하나에 있는 로그 기록을 나타냅니다. 이 클래스의 인스턴스는 모든 수동 검사/로그의 로그 기록을 제공합니다. 특정 검사 로그의 인스턴스만 필요한 경우 LogID 속성으로 필터링해야 합니다. 각 클래스 인스턴스는 다음 정보를 포함합니다.

LogID - 이 기록이 속한 검사 로그의 ID(ESET_ ODServerScanLogs 클래스 인스턴스 중 하나의 ID)

ID - 이 검사 로그 기록의 고유 ID

Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)

LogLevel - [0-8] 간격의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log - 실제 로그 메시지

ESET_SmtpProtectionLog

ESET_SmtpProtectionLog 클래스는 인스턴스가 여러 개이며, 각각 “Smtp 보호” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.

ID - 이 검사 로그 기록의 고유 ID

Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)

LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

HELODomain - HELO 도메인의 이름

IP - 소스 IP 주소

Sender - 이메일 보낸 사람

Recipient - 이메일 받는 사람

ProtectionType - 사용된 보호 유형

Action - 수행된 동작

Reason - 동작 이유

TimeToAccept - 이메일을 수락하기까지의 경과 시간(분)

ESET_HIPSLog

ESET_HIPSLog 클래스는 인스턴스가 여러 개이며, 각각 “HIPS” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.

ID - 이 로그 기록의 고유 ID

Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)

LogLevel - [0-8] 간격의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Application - 소스 애플리케이션

Target - 작업 유형

Action - HIPS에서 수행된 동작(예: 허용, 거부 등)

Rule - 동작을 담당하는 규칙의 이름

AdditionalInfo

ESET_URLLog

ESET_URLLog 클래스는 인스턴스가 여러 개이며, 각각 “필터링된 웹 사이트” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.

ID - 이 로그 기록의 고유 ID

Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)

LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

URL - URL

Status - URL에 발생한 상황("웹 컨트롤에 의해 차단됨") "웹 컨트롤에 의해 차단됨"

Application - URL에 접근하기 위해 시도하는 애플리케이션

User - 애플리케이션이 실행 중이었던 사용자 계정

ESET_DevCtrlLog

ESET_DevCtrlLog 클래스는 인스턴스가 여러 개이며, 각각 “장치 제어” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.

ID - 이 로그 기록의 고유 ID

Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)

LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Device - 장치 이름

User - 사용자 계정 이름

UserSID - 사용자 계정 SID

Group - 사용자 그룹 이름

GroupSID - 사용자 그룹 SID

Status - 장치에 발생한 상황(예: "쓰기 차단됨")

DeviceDetails - 장치에 관한 추가 정보

EventDetails - 이벤트에 관한 추가 정보

ESET_MailServerLog

ESET_MailServerLog 클래스는 인스턴스가 여러 개이며, 각각 “메일 서버” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.

ID - 이 로그 기록의 고유 ID

Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)

LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

IPAddr - 소스 IP 주소

HELODomain - HELO 도메인의 이름

Sender - 이메일 보낸 사람

Recipient - 이메일 받는 사람

Subject - 이메일 제목

ProtectionType - 현재 로그 기록에서 설명하는 동작을 수행하는 보호 유형(예: 악성코드, 안티스팸 또는 규칙)

Action - 수행된 동작

Reason - 지정된 보호 유형에서 개체에 동작을 수행한 이유

ESET_HyperVScanLogs

ESET_HyperVScanLogs 클래스는 인스턴스가 여러 개이며, 각각 Hyper-V 파일 검사의 실행을 나타냅니다. 이는 GUI “Hyper-V 검사” 로그 목록에 해당합니다. 각 인스턴스는 다음 정보를 포함합니다.

ID - 이 로그 기록의 고유 ID

Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)

Targets - 대상 컴퓨터/디스크/검사 볼륨

TotalScanned - 검사한 전체 개체 수

Infected - 발견한 감염된 개체 수

Cleaned - 치료된 개체 수

Status - 검사 프로세스의 상태

ESET_HyperVScanLogRecords

ESET_HyperVScanLogRecords 클래스는 인스턴스가 여러 개이며, 각각 ESET_HyperVScanLogs 클래스의 인스턴스가 나타내는 검사 로그 중 하나에 있는 로그 기록을 나타냅니다. 이 클래스의 인스턴스는 모든 Hyper-V 검사/로그의 로그 기록을 제공합니다. 특정 검사 로그의 인스턴스만 필요한 경우 LogID 속성으로 필터링해야 합니다. 각 클래스 인스턴스는 다음 정보를 포함합니다.

LogID - 이 기록이 속한 검사 로그의 ID(ESET_HyperVScanLogs 클래스 인스턴스 중 하나의 ID)

ID - 이 로그 기록의 고유 ID

Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)

LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log - 실제 로그 메시지

ESET_NetworkProtectionLog

ESET_NetworkProtectionLog 클래스는 인스턴스가 여러 개이며, 각각 “네트워크 보호” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.

ID - 이 로그 기록의 고유 ID

Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)

LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Event - 네트워크 보호 동작을 트리거하는 이벤트

Action - 네트워크 보호에 의해 수행된 동작

Source - 네트워크 장치의 소스 주소

Target - 네트워크 장치의 대상 주소

Protocol - 네트워크 통신 프로토콜

RuleOrWormName - 이벤트와 관련된 규칙 또는 웜 이름

Application - 네트워크 통신을 시작한 애플리케이션

User - 이 로그 이벤트를 생성한 사용자 계정

ESET_SentFilesLog

ESET_SentFilesLog 클래스는 인스턴스가 여러 개이며, 각각 “보낸 파일” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.

ID - 이 로그 기록의 고유 ID

Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)

LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Sha1 - 보낸 파일의 Sha-1 해시

File - 보낸 파일

Size - 보낸 파일 크기

Category - 보낸 파일 범주

Reason - 파일 전송 이유

SentTo - 파일이 전송된 ESET 부서

User - 이 로그 이벤트를 생성한 사용자 계정

ESET_OneDriveScanLogs

ESET_OneDriveScanLogs 클래스는 인스턴스가 여러 개이며, 각각 OneDrive 검사의 실행을 나타냅니다. 이는 GUI “OneDrive 검사” 로그 목록에 해당합니다. 각 인스턴스는 다음 정보를 포함합니다.

ID - 이 OneDrive 로그의 고유 ID

Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)

Targets - 검사 대상 폴더/개체

TotalScanned - 검사한 전체 개체 수

Infected - 발견한 감염된 개체 수

Cleaned - 치료된 개체 수

Status - 검사 프로세스의 상태

ESET_OneDriveScanLogRecords

ESET_OneDriveScanLogRecords 클래스는 인스턴스가 여러 개이며, 각각 ESET_OneDriveScanLogs 클래스의 인스턴스가 나타내는 검사 로그 중 하나에 있는 로그 기록을 나타냅니다. 이 클래스의 인스턴스는 모든 OneDrive 검사/로그의 로그 기록을 제공합니다. 특정 검사 로그의 인스턴스만 필요한 경우 LogID 속성으로 필터링해야 합니다. 각 인스턴스는 다음 정보를 포함합니다.

LogID - 이 기록이 속한 검사 로그의 ID(ESET_OneDriveScanLogs 클래스 인스턴스 중 하나의 ID)

ID - 이 OneDrive 로그의 고유 ID

Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)

LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log - 실제 로그 메시지