Opgegeven gegevens

Alle WMI-klassen met betrekking tot ESET-producten bevinden zich in de naamruimte 'hoofdmap\ESET'. De volgende klassen, die hieronder uitvoeriger worden beschreven, zijn momenteel geïmplementeerd:

Algemeen

•ESET_Product

•ESET_Features

•ESET_Statistics

Registreren

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

De klasse ESET_Product

Er kan slechts één exemplaar van de klasse ESET_Product zijn. Eigenschappen van deze klasse verwijzen naar de basisinformatie over uw geïnstalleerde ESET-product:

•ID: producttype-id, bijvoorbeeld 'emsl'

•Name: naam van het product, bijvoorbeeld "ESET Mail Security"

•FullName: naam van het product, bijvoorbeeld "ESET Mail Security voor IBM Domino"

•Version: versie van het product, bijvoorbeeld '6.5.14003.0'

•VirusDBVersion: versie van de virusdatabase, bijvoorbeeld "14533 (20161201)"

•VirusDBLastUpdate: tijdstempel van de laatste update van de virusdatabase. De tekenreeks bevat het tijdstempel in WMI-notatie voor datum en tijd, bijvoorbeeld '20161201095245.000000+060'

•LicenseExpiration: tijd waarop licentie verloopt. De tekenreeks bevat het tijdstempel in WMI-notatie voor datum en tijd

•KernelRunning: booleaanse waarde die aangeeft of de ekrn-service op de computer wordt uitgevoerd, bijvoorbeeld 'TRUE'

•StatusCode: getal dat de beveiligingsstatus van het product aangeeft: 0 - Groen (OK), 1 - Geel (waarschuwing), 2 - Rood (fout)

•StatusText: bericht dat de reden beschrijft waarom de statuscode niet nul is; indien nul, is er geen bericht.

De klasse ESET_Features

De klasse ESET_Features heeft meerdere exemplaren, afhankelijk van het aantal productfuncties. Elk exemplaar bevat:

•Name: naam van de functie (lijst met namen vindt u hieronder)

•Status: status van de functie: 0 - inactief, 1 - uitgeschakeld, 2 - ingeschakeld

Een lijst met tekenreeksen die momenteel herkende productfuncties vertegenwoordigen:

•CLIENT_FILE_AV: real-time antivirusbeveiliging van bestandssysteem

•CLIENT_WEB_AV: antivirusbeveiliging voor client op het web

•CLIENT_DOC_AV: antivirusbeveiliging voor documenten op client

•CLIENT_NET_FW: persoonlijke firewall op client

•CLIENT_EMAIL_AV: antivirusbeveiliging voor e-mail op client

•CLIENT_EMAIL_AS: antispambeveiliging voor e-mail op client

•SERVER_FILE_AV: real-time antivirusbeveiliging voor bestanden op het beveiligde bestandsserverproduct, bijvoorbeeld bestanden in de inhoudsdatabase van SharePoint in het geval van ESET Server Security

•SERVER_EMAIL_AV: antivirusbeveiliging van e-mail van het beveiligde serverproduct, bijvoorbeeld e-mails in Microsoft Exchange of IBM Domino

•SERVER_EMAIL_AS: antispambeveiliging van e-mail van het beveiligde serverproduct, bijvoorbeeld e-mails in Microsoft Exchange of IBM Domino

•SERVER_GATEWAY_AV: antivirusbeveiliging voor beveiligde netwerkprotocollen op de gateway

•SERVER_GATEWAY_AS: antispambeveiliging voor beveiligde netwerkprotocollen op de gateway

De klasse ESET_Statistics

De klasse ESET_Statistics heeft meerdere exemplaren, afhankelijk van het aantal scanners in het product. Elk exemplaar bevat:

•Scanner: tekenreekscode voor de specifieke scanner, bijvoorbeeld 'CLIENT_FILE'

•Total: totaal aantal gescande bestanden

•Infected: aantal geïnfecteerde bestanden dat is gevonden

•Cleaned: aantal opgeschoonde bestanden

•Timestamp: tijdstempel van de laatste wijziging van de statistieken. In WMI-notatie voor datum en tijd, bijvoorbeeld '20130118115511.000000+060'

•ResetTime: tijdstempel van wanneer de statistiekenteller opnieuw is ingesteld. In WMI-notatie voor datum en tijd, bijvoorbeeld '20130118115511.000000+060'

Lijst met tekenreeksen die momenteel herkende scanners vertegenwoordigen:

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

De klasse ESET_ThreatLog

De klasse ESET_ThreatLog heeft meerdere exemplaren. Elk exemplaar bevat:

•ID: unieke id van deze scanlogrecord

•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)

•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek

•Scanner: naam van de scanner die deze loggebeurtenis heeft gemaakt

•ObjectType: type object dat deze loggebeurtenis heeft geproduceerd

•ObjectName: naam van object dat deze loggebeurtenis heeft geproduceerd

•Threat: naam van de bedreiging die is gevonden in het object dat wordt beschreven door de eigenschappen ObjectName en ObjectType

•Action: actie die is uitgevoerd nadat de bedreiging werd geïdentificeerd

•User: gebruikersaccount waarvoor deze loggebeurtenis is gegenereerd

•Information: aanvullende beschrijving van de gebeurtenis

•Hash: hash van het object dat deze loggebeurtenis heeft geproduceerd

ESET_EventLog

De klasse ESET_EventLog heeft meerdere exemplaren. Elk exemplaar bevat:

•ID: unieke id van deze scanlogrecord

•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)

•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek

•Module: naam van de module die deze loggebeurtenis heeft gemaakt

•Event: beschrijving van de gebeurtenis

•User: gebruikersaccount waarvoor deze loggebeurtenis is gegenereerd

ESET_ODFileScanLogs

De klasse ESET_ODFileScanLogs heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een record van een bestandsscan op aanvraag. Dit komt overeen met de GUI-loglijst Computerscan op aanvraag. Elk exemplaar bevat:

•ID: unieke id van deze scanlogrecord

•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)

•Targets: de doelmappen/objecten van de scan

•TotalScanned: totaal aantal gescande objecten

•Infected: aantal geïnfecteerde objecten dat werd gevonden

•Cleaned: aantal opgeschoonde objecten

•Status: status van het scanproces

ESET_ODFileScanLogRecords

De klasse ESET_ODFileScanLogRecords heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord in een van de scanlogs die worden vertegenwoordigd door exemplaren van de klasse ESET_ODFileScanLogs. Exemplaren van deze klasse leveren logrecords van alle scans/logs op aanvraag. Wanneer slechts een exemplaar van een bepaald scanlog is vereist, moeten deze worden gefilterd op de eigenschap LogID. Elk klasse-exemplaar bevat:

•LogID: id van het scanlog waartoe deze record behoort (id van een van de exemplaren van de klasse ESET_ODFileScanLogs)

•ID: unieke id van deze scanlogrecord

•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)

•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek

•Log: het feitelijke logbericht

ESET_ODServerScanLogs

De klasse ESET_ODServerScanLogs heeft meerdere exemplaren. Elk exemplaar bevat:

•ID: unieke id van deze scanlogrecord

•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)

•Targets: de doelmappen/objecten van de scan

•TotalScanned: totaal aantal gescande objecten

•Infected: aantal geïnfecteerde objecten dat werd gevonden

•Cleaned: aantal opgeschoonde objecten

•RuleHits: totaal aantal regelovereenkomsten

•Status: status van het scanproces

ESET_ODServerScanLogRecords

De klasse ESET_ODServerScanLogRecords heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord in een van de scanlogs die worden vertegenwoordigd door exemplaren van de klasse ESET_ODServerScanLogs. Exemplaren van deze klasse leveren logrecords van alle scans/logs op aanvraag. Wanneer slechts een exemplaar van een bepaald scanlog is vereist, moeten deze worden gefilterd op de eigenschap LogID. Elk klasse-exemplaar bevat:

•LogID: id van het scanlog waartoe deze record behoort (id van een van de exemplaren van de klasse ESET_ ODServerScanLogs)

•ID: unieke id van deze scanlogrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek

•Log: het feitelijke logbericht

ESET_SmtpProtectionLog

De klasse ESET_SmtpProtectionLog heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord van het 'Smtp protection'-logbestand. Elk exemplaar bevat:

•ID: unieke id van deze scanlogrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek

•HELODomain: naam van het HELO-domein

•IP: IP-adres van bron

•Sender: afzender van e-mail

•Recipient: ontvanger van e-mail

•Beveiligingstype: te gebruiken beveiligingstype

•Action: uitgevoerde actie

•Reden - Reden voor actie

•TimeToAccept: aantal minuten waarna de e-mail wordt geaccepteerd

ESET_HIPSLog

De klasse ESET_HIPSLog heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord van het HIPS-logbestand. Elk exemplaar bevat:

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek

•Application: brontoepassing

•Target: type bewerking

•Action: actie die is ondernomen door HIPS, bijvoorbeeld toestaan, weigeren, enz.

•Rule: naam van de regel die verantwoordelijk is voor de actie

•AdditionalInfo

ESET_URLLog

De klasse ESET_URLLog heeft meerdere exemplaren. Elk exemplaar bevat:

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek

•URL: de URL

•Status: wat er met de URL is gebeurd, bijvoorbeeld 'Geblokkeerd door Webbeheer' „Geblokkeerd door Webbeheer”

•Application: toepassing die de IRL heeft geprobeerd te openen

•User: gebruikersaccount waarmee de toepassing is uitgevoerd

ESET_DevCtrlLog

De klasse ESET_DevCtrlLog heeft meerdere exemplaren. Elk exemplaar bevat:

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek

•Device: apparaatnaam

•User: naam van gebruikersaccount

•UserSID: gebruikersaccount-SID

•Group: naam van gebruikersgroep

•GroupSID: Gebruikersgroep-SID

•Status: wat er met het apparaat is gebeurd, bijvoorbeeld 'Schrijven geblokkeerd' „Schrijven is geblokkeerd”

•DeviceDetails: aanvullende info over het apparaat

•EventDetails: aanvullende info over de gebeurtenis

ESET_MailServerLog

De klasse ESET_MailServerLog heeft meerdere exemplaren. Elk exemplaar bevat:

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek

•IPAddr: IP-adres van bron

•HELODomain: naam van het HELO-domein

•Sender: afzender van e-mail

•Recipient: ontvanger van e-mail

•Subject: onderwerp van e-mail

•ProtectionType: beveiligingstype dat de actie heeft uitgevoerd die wordt beschreven in de huidige logrecord, bijvoorbeeld malware, antispam of regels.

•Action: uitgevoerde actie

•Reason: de reden waarom de actie door het gegeven beveiligingstype is uitgevoerd op het object.

ESET_HyperVScanLogs

De klasse ESET_HyperVScanLogs heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een uitvoering van de Hyper-V-bestandsscan. Dit komt overeen met de GUI-loglijst 'Hyper-V-scan'. Elk exemplaar bevat:

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

•Targets: doelmachines/schijven/volumes van de scan

•TotalScanned: totaal aantal gescande objecten

•Infected: aantal geïnfecteerde objecten dat werd gevonden

•Cleaned: aantal opgeschoonde objecten

•Status: status van het scanproces

ESET_HyperVScanLogRecords

De klasse ESET_HyperVScanLogRecords heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord in een van de scanlogs die worden vertegenwoordigd door exemplaren van de klasse ESET_HyperVScanLogs. Exemplaren van deze klasse leveren logrecords van alle Hyper-V-scans/logs. Wanneer slechts een exemplaar van een bepaald scanlog is vereist, moeten deze worden gefilterd op de eigenschap LogID. Elk klasse-exemplaar bevat:

•LogID: id van het scanlog waartoe deze record behoort (id van een van de exemplaren van de klasse ESET_HyperVScanLogs)

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek

•Log: het feitelijke logbericht

ESET_NetworkProtectionLog

De klasse ESET_NetworkProtectionLog heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord van het 'Netwerkbeveiligings'-logbestand. Elk exemplaar bevat:

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek

•Gebeurtenis: gebeurtenis die netwerkbeveiligingsactie activeert

•Action: actie die wordt uitgevoerd door Netwerkbeveiliging

•Bron: bronadres van netwerkapparaat

•Doel: doeladres van netwerkapparaat

•Protocol: netwerkcommunicatieprotocol

•RuleOrWormName: regel- of wormnaam met betrekking tot de gebeurtenis

•Toepassing: de toepassing die de netwerkcommunicatie heeft gestart

•User: gebruikersaccount waarvoor deze loggebeurtenis is gegenereerd

ESET_SentFilesLog

De klasse ESET_SentFilesLog heeft meerdere exemplaren. Elk exemplaar bevat:

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek

•Sha1: Sha-1-hash van verzonden bestand

•Bestand: verzonden bestand

•Grootte: grootte van verzonden bestand

•Categorie: categorie van verzonden bestand

•Reden: reden van het verzenden van het bestand

•Verzonden naar: ESET-afdeling waar het bestand naartoe is verzonden

•User: gebruikersaccount waarvoor deze loggebeurtenis is gegenereerd

ESET_OneDriveScanLogs

De klasse ESET_OneDriveScanLogs heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een uitvoering van de OneDrive-scan. Dit komt overeen met de GUI-loglijst 'OneDrive-scan'. Elk exemplaar bevat:

•ID: unieke id van dit OneDrive-logbestand

•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)

•Targets: de doelmappen/objecten van de scan

•TotalScanned: totaal aantal gescande objecten

•Infected: aantal geïnfecteerde objecten dat werd gevonden

•Cleaned: aantal opgeschoonde objecten

•Status: status van het scanproces

ESET_OneDriveScanLogRecords

De klasse ESET_OneDriveScanLogRecords heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord in een van de scanlogs die worden vertegenwoordigd door exemplaren van de klasse ESET_OneDriveScanLogRecords. Exemplaren van deze klasse leveren logrecords van alle OneDrive-scans/logs. Wanneer slechts een exemplaar van een bepaald scanlog is vereist, moeten deze worden gefilterd op de eigenschap LogID. Elk exemplaar bevat:

•Log-id: id van het scanlog waartoe deze record behoort (id van een van de exemplaren van de klasse ESET_OneDriveScanLogs)

•ID: unieke id van dit OneDrive-logbestand

•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)

•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek

•Log: het feitelijke logbericht

˄˅