Предоставляемые данные
Все классы WMI, связанные с продуктом ESET, расположены в пространстве имен «root\ESET». Ниже приводится более подробное описание классов, которые используются в настоящее время.
Общие сведения
•ESET_Product
•ESET_Features
•ESET_Statistics
Журналы
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•ESET_ODServerScanLogs
•ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
Класс ESET_Product
Класс ESET_Product может существовать только в одном экземпляре. Свойства этого класса относятся к основной информации об установленном продукте ESET:
•ID — идентификатор типа продукта, например emsl
•Name — название продукта, например «ESET Mail Security»
•FullName — полное название продукта, например «ESET Mail Security for IBM Domino».
•Version — версия продукта, например 6.5.14003.0.
•VirusDBVersion — версия базы данных вирусов, например 14533 (20161201).
•VirusDBLastUpdate — отметка о времени последнего обновления вирусной базы данных. В строке содержится отметка о времени в формате даты и времени WMI, например 20161201095245.000000+060.
•LicenseExpiration — время окончания срока действия лицензии. В строке содержится отметка о времени в формате даты и времени WMI..
•KernelRunning — логическое значение, указывающее, запущена ли служба на компьютере, например «TRUE».
•StatusCode — цифра, указывающая на состояние защиты программы: 0 — зеленый (ОК), 1 — желтый (предупреждение), 2 — красный (ошибка).
•StatusText — сообщение, объясняющее, почему код состояния (StatusCode) нe равняется нулю (это сообщение не отображается, если код состояния равняется нулю).
Класс ESET_Features
Класс ESET_Features имеет несколько экземпляров. Каждый экземпляр содержит следующие сведения:
•Name — имя компонента (список имен приведен ниже).
•Status — состояние компонента: 0 — неактивно, 1 — отключено, 2 — включено.
Список строк с компонентами программы, которые сейчас признаются:
•CLIENT_FILE_AV — защита файловой системы от вирусов в реальном времени.
•CLIENT_WEB_AV — защита клиента от вирусов при доступе в Интернет.
•CLIENT_DOC_AV — защита документов клиента от вирусов
•CLIENT_NET_FW — персональный файервол клиента.
•CLIENT_EMAIL_AV — защита электронной почты клиента от вирусов
•CLIENT_EMAIL_AS — защита электронной почты клиента от спама.
•SERVER_FILE_AV — защита файлов, хранящихся в защищенном серверном продукте, от вирусов в режиме реального времени, например файлов в базе данных контента SharePoint при использовании программы ESET Server Security.
•SERVER_EMAIL_AV — защита от вирусов сообщений электронной почты в защищенном серверном продукте, например сообщений в Microsoft Exchange или IBM Domino.
•SERVER_EMAIL_AS — защита от спама сообщений электронной почты в защищенном серверном продукте, например сообщений в Microsoft Exchange или IBM Domino.
•SERVER_GATEWAY_AV — защита защищенных сетевых протоколов в шлюзе от вирусов.
•SERVER_GATEWAY_AS — защита защищенных сетевых протоколов в шлюзе от спама.
Класс ESET_Statistics
Класс ESET_Statistics имеет несколько экземпляров. Их число зависит от количества модулей сканирования в программе. Каждый экземпляр содержит следующие сведения:
•Scanner — код строки для конкретного сканера, например «CLIENT_FILE».
•Total — общее количество просканированных файлов.
•Infected — количество найденных зараженных файлов.
•Cleaned — количество очищенных файлов.
•Timestamp — отметка о времени последнего изменения этой статистики. В формате даты и времени WMI эта отметка выглядит так: 20130118115511.000000+060.
•ResetTime — отметка о времени последнего сброса счетчика статистики. В формате даты и времени WMI эта отметка выглядит так: 20130118115511.000000+060.
Список строк с модулями сканирования, которые сейчас признаются:
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
Класс ESET_ThreatLog
Класс ESET_ThreatLog имеет несколько экземпляров, каждый из которых представляет запись из журнала «Обнаруженные угрозы». Каждый экземпляр содержит следующие сведения:
•ID — уникальный идентификатор записи журнала сканирования.
•Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).
•LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.
•Scanner — имя модуля сканирования, создавшего данное событие журнала.
•ObjectType — тип объекта, сгенерировавшего это событие журнала.
•ObjectName — имя объекта, сгенерировавшего это событие журнала.
•Threat — имя угрозы, найденной в объекте, который описывают свойства ObjectName и ObjectType.
•Action — действие после идентификации угрозы.
•User — учетная запись пользователя, обусловившая создание события журнала.
•Information — дополнительное описание события.
•Hash — хеш объекта, создавшего это событие журнала.
ESET_EventLog
Класс ESET_EventLog имеет несколько экземпляров, каждый из которых представляет запись из журнала «События». Каждый экземпляр содержит следующие сведения:
•ID — уникальный идентификатор записи журнала сканирования.
•Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).
•LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.
•Module — имя модуля сканирования, создавшего данное событие журнала.
•Event: описание события.
•User — учетная запись пользователя, обусловившая создание события журнала.
ESET_ODFileScanLogs
Класс ESET_ODFileScanLogs имеет несколько экземпляров, каждый из которых представляет запись о сканировании файлов по требованию. Этот список идентичен показываемому в графическом интерфейсе списку журналов «Сканирование ПК по требованию». Каждый экземпляр содержит следующие сведения:
•ID — уникальный идентификатор записи журнала сканирования.
•Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).
•Targets — просканированные папки и объекты.
•TotalScanned — общее количество просканированных объектов.
•Infected — количество найденных зараженных объектов.
•Cleaned — количество очищенных объектов.
•Status — состояние процесса сканирования.
ESET_ODFileScanLogRecords
Класс ESET_ODFileScanLogRecords имеет несколько экземпляров, каждый из которых представляет запись в одном из журналов сканирования, представленных экземплярами класса ESET_ODFileScanLogs. Экземпляры этого класса содержат записи журнала о всех сканированиях по требованию или журналах. Если требуется экземпляр только какого-то одного журнала сканирования, необходимо выполнить фильтрацию по свойству LogID. Каждый экземпляр класса содержит следующие сведения:
•LogID — идентификатор журнала сканирования, содержащего данную запись (идентификатор одного из экземпляров класса ESET_ODFileScanLogs).
•ID — уникальный идентификатор записи журнала сканирования.
•Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).
•LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.
•Log — сообщение журнала.
ESET_ODServerScanLogs
Класс ESET_ODServerScanLogs имеет несколько экземпляров, каждый из которых представляет запись о сканировании сервера по требованию. Каждый экземпляр содержит следующие сведения:
•ID — уникальный идентификатор записи журнала сканирования.
•Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).
•Targets — просканированные папки и объекты.
•TotalScanned — общее количество просканированных объектов.
•Infected — количество найденных зараженных объектов.
•Cleaned — количество очищенных объектов.
•RuleHits — общее количество совпадений по правилам.
•Status — состояние процесса сканирования.
ESET_ODServerScanLogRecords
Класс ESET_ODServerScanLogRecords имеет несколько экземпляров, каждый из которых представляет запись в одном из журналов сканирования, представленных экземплярами класса ESET_ODServerScanLogs. Экземпляры этого класса содержат записи журнала о всех сканированиях по требованию или журналах. Если требуется экземпляр только какого-то одного журнала сканирования, необходимо выполнить фильтрацию по свойству LogID. Каждый экземпляр класса содержит следующие сведения:
•LogID — идентификатор журнала сканирования, содержащего данную запись (идентификатор одного из экземпляров класса ESET_ ODServerScanLogs).
•ID — уникальный идентификатор записи журнала сканирования.
•Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).
•LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.
•Log — сообщение журнала.
ESET_SmtpProtectionLog
В классе ESET_SmtpProtectionLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «Защита SMTP». Каждый экземпляр содержит следующие сведения:
•ID — уникальный идентификатор записи журнала сканирования.
•Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).
•LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.
•HELODomain — имя домена HELO.
•IP — исходный IP-адрес.
•Sender — отправитель сообщений электронной почты.
•Recipient — получатель сообщений электронной почты.
•ProtectionType — используемый тип защиты.
•Action — выполненное действие.
•Reason — причина действия.
•TimeToAccept — количество минут, по прошествии которых сообщение электронной почты будет принято.
ESET_HIPSLog
В классе ESET_HIPSLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «HIPS». Каждый экземпляр содержит следующие сведения:
•ID — уникальный идентификатор записи журнала.
•Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).
•LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.
•Application — исходное приложение.
•Target — тип операции.
•Action — действие, которое выполнил HIPS, например разрешение, запрет и т. д.
•Rule — имя правила ответственного за действие.
•AdditionalInfo
ESET_URLLog
В классе ESET_URLLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «Отфильтрованные веб-сайты». Каждый экземпляр содержит следующие сведения:
•ID — уникальный идентификатор записи журнала.
•Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).
•LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.
•URL — URL-адрес.
•Status — какие действия были предприняты в отношении URL-адреса, например «Заблокировано средством контроля доступа в Интернет». «Заблокировано средством контроля доступа в Интернет»
•Application — приложение, которое пыталось получить доступ к URL-адресу.
•User — учетная запись пользователя, от имени которой выполнялось приложение.
ESET_DevCtrlLog
В классе ESET_DevCtrlLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «Контроль устройств». Каждый экземпляр содержит следующие сведения:
•ID — уникальный идентификатор записи журнала.
•Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).
•LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.
•Device — имя устройства.
•User — имя учетной записи пользователей.
•UserSID — идентификатор безопасности учетной записи пользователей.
•Group — имя группы пользователей.
•GroupSID — идентификатор безопасности группы пользователей.
•Status — какие действия были предприняты в отношении устройства, например «Запись заблокирована». «Запись заблокирована»
•DeviceDetails — дополнительная информация, которая касается устройства.
•EventDetails — дополнительная информация, которая касается события.
ESET_MailServerLog
В классе ESET_MailServerLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «Почтового сервера». Каждый экземпляр содержит следующие сведения:
•ID — уникальный идентификатор записи журнала.
•Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).
•LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.
•IPAddr — исходный IP-адрес.
•HELODomain — имя домена HELO.
•Sender — отправитель сообщений электронной почты.
•Recipient — получатель сообщений электронной почты.
•Subject — тема сообщения электронной почты.
•ProtectionType — тип защиты, выполнивший действие, описанное в текущей записи журнала, например вредоносные программы, антиспам или правила.
•Action — выполненное действие.
•Reason — причина выполнения действия над объектом, текущим ProtectionType.
ESET_HyperVScanLogs
В классе ESET_HyperVScanLogs имеется несколько экземпляров, каждый из которых представляет запуск сканирования файлов Hyper-V. Этот список идентичен показываемому в графическом интерфейсе списку журналов «Сканирование Hyper-V». Каждый экземпляр содержит следующие сведения:
•ID — уникальный идентификатор записи журнала.
•Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).
•Targets — целевые компьютеры, диски, тома, которые были сканированы.
•TotalScanned — общее количество просканированных объектов.
•Infected — количество найденных зараженных объектов.
•Cleaned — количество очищенных объектов.
•Status — состояние процесса сканирования.
ESET_HyperVScanLogRecords
В классе ESET_HyperVScanLogRecords имеется несколько экземпляров, каждый из которых представляет запись в одном из журналов сканирования, представленных экземплярами класса ESET_HyperVScanLogs. Экземпляры этого класса содержат записи журнала обо всех сканированиях Hyper-V или журналах. Если требуется экземпляр только какого-то одного журнала сканирования, необходимо выполнить фильтрацию по свойству LogID. Каждый экземпляр класса содержит следующие сведения.
•LogID — идентификатор журнала сканирования, содержащего данную запись (идентификатор одного из экземпляров класса ESET_HyperVScanLogs).
•ID — уникальный идентификатор записи журнала.
•Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).
•LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.
•Log — сообщение журнала.
ESET_NetworkProtectionLog
В классе ESET_NetworkProtectionLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «Защита сети». Каждый экземпляр содержит следующие сведения:
•ID — уникальный идентификатор записи журнала.
•Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).
•LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.
•Event — событие, вызывающее действие функции защиты сети.
•Action — действие, выполненное функцией защиты сети.
•Source — исходный адрес сетевого устройства.
•Target — адрес назначения сетевого устройства.
•Protocol — протокол сетевого подключения.
•RuleOrWormName — имя правила или червя, связанного с событием.
•Application — приложение, инициировавшее сетевое подключение.
•User — учетная запись пользователя, обусловившая создание события журнала.
ESET_SentFilesLog
В классе ESET_SentFilesLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «Отправленные файлы». Каждый экземпляр содержит следующие сведения:
•ID — уникальный идентификатор записи журнала.
•Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).
•LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.
•Sha1 — хеш Sha-1 отправленного файла.
•File — отправленный файл.
•Size — размер отправленного файла.
•Category — категория отправленного файла.
•Reason — причина отправки файла.
•SentTo — подразделение компании ESET, в которое отправлен файл.
•User — учетная запись пользователя, обусловившая создание события журнала.
ESET_OneDriveScanLogs
В классе ESET_OneDriveScanLogs имеется несколько экземпляров, каждый из которых представляет запуск сканирования OneDrive. Этот список идентичен отображаемому в графическом интерфейсе списку журналов «Сканирование OneDrive». Каждый экземпляр содержит следующие сведения:
•ID — уникальный идентификатор этого журнала OneDrive.
•Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).
•Targets — просканированные папки и объекты.
•TotalScanned — общее количество просканированных объектов.
•Infected — количество найденных зараженных объектов.
•Cleaned — количество очищенных объектов.
•Status — состояние процесса сканирования.
ESET_OneDriveScanLogRecords
Класс ESET_OneDriveScanLogRecords имеет несколько экземпляров, каждый из которых представляет запись в одном из журналов сканирования, представленных экземплярами класса ESET_OneDriveScanLogs. Экземпляры этого класса содержат записи журнала обо всех сканированиях OneDrive или журналах. Если требуется экземпляр только какого-то одного журнала сканирования, необходимо выполнить фильтрацию по свойству LogID. Каждый экземпляр содержит следующие сведения:
•LogID — идентификатор журнала сканирования, содержащего данную запись (идентификатор одного из экземпляров класса ESET_OneDriveScanLogs).
•ID — уникальный идентификатор этого журнала OneDrive.
•Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).
•LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.
•Log — сообщение журнала.