Poskytnuté údaje

Všetky triedy WMI týkajúce sa produktov ESET sa nachádzajú na adrese „root\ESET“. Podporované sú nasledujúce triedy:

Všeobecné

•ESET_Product

•ESET_Features

•ESET_Statistics

Protokoly

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

ESET_Product

Trieda ESET_Product môže mať len jednu inštanciu. Vlastnosti tejto triedy popisujú základné informácie o nainštalovanom produkte ESET:

•ID – skratka (identifikátor) vyjadrujúca typ produktu, napríklad „emsl“.

•Name – názov produktu, napríklad „ESET Mail Security“.

•FullName – úplný názov produktu, napríklad „ESET Mail Security pre IBM Domino“.

•Version – verzia produktu, napríklad „6.5.14003.0“.

•VirusDBVersion – verzia detekčného jadra, napríklad „14533 (20161201)“.

•VirusDBLastUpdate – dátum a čas poslednej aktualizácie detekčného jadra. Reťazec obsahuje časovú pečiatku vyjadrenú vo WMI formáte, napríklad „20161201095245.000000+060“.

•LicenseExpiration – dátum skončenia platnosti licencie. Reťazec obsahuje časovú pečiatku vyjadrenú vo WMI formáte.

•KernelRunning – hodnota typu boolean vyjadrujúca, či je služba „ekrn“ spustená na počítači (napr. „TRUE“).

•StatusCode – číslo vyjadrujúce stav ochrany produktu: 0 – Zelený (V poriadku), 1 – Žltý (Varovanie), 2 – Červený (Chyba)

•StatusText – správa vyjadrujúca dôvod zmeneného stavu ochrany, ak je stav ochrany iný ako 0.

ESET_Features

Počet inštancií sa rovná počtu funkcií produktu ESET. Každá inštancia obsahuje:

•Name – názov funkcie (zoznam názvov je k dispozícii nižšie).

•Status – stav funkcie: 0 – neaktívna, 1 – vypnutá, 2 – zapnutá

Zoznam reťazcov predstavujúcich funkcionality produktu:

•CLIENT_FILE_AV – rezidentná ochrana súborového systému.

•CLIENT_WEB_AV – ochrana prístupu na web.

•CLIENT_DOC_AV – ochrana dokumentov.

•CLIENT_NET_FW – firewall.

•CLIENT_EMAIL_AV – antivírusová ochrana e-mailového klienta.

•CLIENT_EMAIL_AV – antispamová ochrana e-mailového klienta.

•SERVER_FILE_AV – rezidentná ochrana súborov na chránenom serveri, napríklad súborov v databázach obsahu SharePointu v prípade programu ESET Server Security.

•SERVER_EMAIL_AV – antivírusová ochrana e‑mailov na chránenom serveri, napríklad e‑maily na serveri Microsoft Exchange alebo IBM Domino.

•SERVER_EMAIL_AV – antispamová ochrana e‑mailov na chránenom serveri, napríklad e‑maily na serveri Microsoft Exchange alebo IBM Domino.

•SERVER_GATEWAY_AV – antivírusová ochrana sieťových protokolov v bráne.

•SERVER_GATEWAY_AS – antispamová ochrana sieťových protokolov v bráne.

ESET_Statistics

Počet inštancií sa rovná počtu typov kontroly v produkte ESET. Každá inštancia obsahuje:

•Scanner – reťazec pre každý druh kontroly v programe, napríklad „CLIENT_FILE“.

•Total – celkový počet skontrolovaných súborov.

•Infected – počet nájdených infikovaných súborov.

•Cleaned – počet vyliečených súborov.

•Timestamp – čas poslednej zmeny štatistík. Je vyjadrený vo WMI formáte, napríklad „20130118115511.000000+060“.

•ResetTime – čas posledného vynulovania počítadla štatistík. Je vyjadrený vo WMI formáte, napríklad „20130118115511.000000+060“.

Zoznam reťazcov predstavujúcich typy kontroly v produkte:

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

ESET_ThreatLog

Počet inštancií sa rovná počtu záznamov v protokole typu „Zachytené infiltrácie“. Každá inštancia obsahuje:

•ID – jedinečné identifikačné číslo záznamu protokolu.

•Timestamp – dátum a čas vytvorenia protokolu (vo WMI formáte).

•LogLevel – závažnosť záznamu protokolu vyjadrená číslom [0 – 8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical.

•Scanner – typ kontroly, pri ktorej bol protokol vytvorený.

•ObjectType – typ objektu, ktorý vytvoril tento protokol.

•ObjectName – názov objektu, ktorý vytvoril tento protokol.

•Threat – názov hrozby/infiltrácie, ktorá bola odhalená v objekte pomocou vlastností ObjectName a ObjectType.

•Action – akcia vykonaná po identifikovaní hrozby.

•User – používateľský účet, v ktorom bol protokol vytvorený.

•Information – dodatočné informácie o udalosti.

•Hash – hash objektu, ktorý vytvoril tento protokol.

ESET_EventLog

Počet inštancií sa rovná počtu záznamov v protokole typu „Udalosti“. Každá inštancia obsahuje:

•ID – jedinečné identifikačné číslo záznamu protokolu.

•Timestamp – dátum a čas vytvorenia protokolu (vo WMI formáte).

•Module – názov modulu, ktorý vytvoril tento protokol.

•Event – popis udalosti.

•User – používateľský účet, v ktorom bol protokol vytvorený.

ESET_ODFileScanLogs

Počet inštancií sa rovná počtu záznamov v protokole typu „Kontrola počítača“. Ide o ekvivalent protokolov kontroly počítača v používateľskom prostredí. Každá inštancia obsahuje:

•ID – jedinečné identifikačné číslo záznamu protokolu.

•Timestamp – dátum a čas vytvorenia protokolu (vo WMI formáte).

•Targets – cieľové priečinky/objekty kontroly.

•TotalScanned – celkový počet skontrolovaných objektov.

•Infected – počet nájdených infikovaných objektov.

•Cleaned – počet vyliečených objektov.

•Status – stav procesu kontroly.

ESET_ODFileScanLogRecords

Počet inštancií sa rovná počtu inštancií protokolov kontroly v triede ESET_ODFileScanLogs. Inštancie tejto triedy poskytujú záznamy protokolov všetkých kontrol počítača. Pri filtrovaní inštancie konkrétneho protokolu kontroly použite vlastnosť LogID. Každá inštancia obsahuje:

•LogID – identifikačné číslo protokolu kontroly, ku ktorému patrí záznam (identifikačné číslo inštancie triedy ESET_ODFileScanLogs).

•ID – jedinečné identifikačné číslo záznamu protokolu.

•Timestamp – dátum a čas vytvorenia protokolu (vo WMI formáte).

•Log – správa z protokolu.

ESET_ODServerScanLogs

Počet inštancií sa rovná počtu spustení „Kontroly servera“. Každá inštancia obsahuje:

•ID – jedinečné identifikačné číslo záznamu protokolu.

•Timestamp – dátum a čas vytvorenia protokolu (vo WMI formáte).

•Targets – cieľové priečinky/objekty kontroly.

•TotalScanned – celkový počet skontrolovaných objektov.

•Infected – počet nájdených infikovaných objektov.

•Cleaned – počet vyliečených objektov.

•RuleHits – celkový počet uplatnení pravidla.

•Status – stav procesu kontroly.

ESET_ODServerScanLogRecords

Počet inštancií sa rovná počtu inštancií protokolov kontroly v triede ESET_ODServerScanLogs. Inštancie tejto triedy poskytujú záznamy protokolov všetkých kontrol počítača. Pri filtrovaní inštancie konkrétneho protokolu kontroly použite vlastnosť LogID. Každá inštancia obsahuje:

•LogID – identifikačné číslo protokolu kontroly, ku ktorému patrí záznam (identifikačné číslo inštancie triedy ESET_ ODServerScanLogs).

•ID – jedinečné identifikačné číslo záznamu protokolu.

•Timestamp – dátum a čas vytvorenia záznamu protokolu (vo WMI formáte).

•Log – správa z protokolu.

ESET_SmtpProtectionLog

Počet inštancií sa rovná počtu záznamov v protokole typu „Protokol SMTP ochrany“. Každá inštancia obsahuje:

•ID – jedinečné identifikačné číslo záznamu protokolu.

•Timestamp – dátum a čas vytvorenia záznamu protokolu (vo WMI formáte).

•HELODomain – názov reťazca HELO.

•IP – IP adresa zdroja.

•Sender – odosielateľ e-mailu.

•Recipient – príjemca e-mailu.

•ProtectionType – typ použitej ochrany.

•Action – vykonaná akcia.

•Reason – dôvod vykonania akcie.

•TimeToAccept – počet minút, po ktorých bude e-mail prijatý.

ESET_HIPSLog

Počet inštancií sa rovná počtu záznamov v protokole typu „HIPS“. Každá inštancia obsahuje:

•ID – jedinečné identifikačné číslo záznamu protokolu.

•Timestamp – dátum a čas vytvorenia záznamu protokolu (vo WMI formáte).

•Application – zdrojová aplikácia.

•Target – typ operácie.

•Action – akcia vykonaná modulom HIPS (napr. povolenie, zamietnutie atď.).

•Rule – názov pravidla, na základe ktorého je akcia vykonaná.

•AdditionalInfo

ESET_URLLog

Počet inštancií sa rovná počtu záznamov v protokole typu „Filtrované webové stránky“. Každá inštancia obsahuje:

•ID – jedinečné identifikačné číslo záznamu protokolu.

•Timestamp – dátum a čas vytvorenia záznamu protokolu (vo WMI formáte).

•URL – URL adresa.

•Status – vyjadruje, čo sa stalo s URL adresou (napr. „Blokované webovou kontrolou“).

•Application – aplikácia, ktorá sa pokúsila získať prístup k URL adrese.

•User – používateľský účet, pod ktorým bola aplikácia spustená.

ESET_DevCtrlLog

Počet inštancií sa rovná počtu záznamov v protokole typu „Správa zariadení“. Každá inštancia obsahuje:

•ID – jedinečné identifikačné číslo záznamu protokolu.

•Timestamp – dátum a čas vytvorenia záznamu protokolu (vo WMI formáte).

•Device – názov zariadenia.

•User – názov používateľského účtu.

•UserSID – SID používateľského účtu.

•Group – názov skupiny používateľov.

•GroupSID – SID skupiny používateľov.

•Status – vyjadruje, čo sa stalo so zariadením (napr. „Blokovaný zápis“).

•DeviceDetails – dodatočné informácie o zariadení.

•EventDetails – dodatočné informácie o udalosti.

ESET_MailServerLog

Počet inštancií sa rovná počtu záznamov v protokole typu „E-mailový server“. Každá inštancia obsahuje:

•ID – jedinečné identifikačné číslo záznamu protokolu.

•Timestamp – dátum a čas vytvorenia záznamu protokolu (vo WMI formáte).

•IPAddr – IP adresa zdroja.

•HELODomain – názov reťazca HELO.

•Sender – odosielateľ e-mailu.

•Recipient – príjemca e-mailu.

•Subject – predmet e‑mailovej správy.

•ProtectionType – typ ochrany, ktorá vykonala akciu zaznamenanú v protokole (napr. antimalvérová ochrana, antispam alebo pravidlá).

•Action – vykonaná akcia.

•Reason – dôvod, prečo bola akcia vykonaná konkrétnym typom ochrany („ProtectionType“) pre daný objekt.

ESET_HyperVScanLogs

Počet inštancií sa rovná počtu spustení „Kontroly Hyper-V“. Ide o ekvivalent protokolov kontroly Hyper-V v používateľskom prostredí. Každá inštancia obsahuje:

•ID – jedinečné identifikačné číslo záznamu protokolu.

•Timestamp – dátum a čas vytvorenia záznamu protokolu (vo WMI formáte).

•Targets – cieľové počítače/disky/zväzky, pre ktoré bude vykonaná kontrola.

•TotalScanned – celkový počet skontrolovaných objektov.

•Infected – počet nájdených infikovaných objektov.

•Cleaned – počet vyliečených objektov.

•Status – stav procesu kontroly.

ESET_HyperVScanLogRecords

Počet inštancií sa rovná počtu inštancií protokolov kontroly v triede ESET_HyperVScanLogs. Inštancie tejto triedy poskytujú záznamy protokolov všetkých kontrol Hyper-V. Pri filtrovaní inštancie konkrétneho protokolu kontroly použite vlastnosť LogID. Každá inštancia obsahuje:

•LogID – identifikačné číslo protokolu kontroly, ku ktorému patrí záznam (identifikačné číslo inštancie triedy ESET_HyperVScanLogs).

•ID – jedinečné identifikačné číslo záznamu protokolu.

•Timestamp – dátum a čas vytvorenia záznamu protokolu (vo WMI formáte).

•Log – správa z protokolu.

ESET_NetworkProtectionLog

Počet inštancií sa rovná počtu záznamov v protokole typu „Ochrana siete“. Každá inštancia obsahuje:

•ID – jedinečné identifikačné číslo záznamu protokolu.

•Timestamp – dátum a čas vytvorenia záznamu protokolu (vo WMI formáte).

•Event – udalosť, ktorá spúšťa akciu ochrany siete.

•Action – akcia vykonaná ochranou siete.

•Source – zdrojová adresa sieťového zariadenia.

•Target – cieľová adresa sieťového zariadenia.

•Protocol – protokol sieťovej komunikácie.

•RuleOrWormName – názov pravidla alebo červa súvisiaceho s udalosťou.

•Application – aplikácia, ktorá iniciovala sieťovú komunikáciu.

•User – používateľský účet, v ktorom bol protokol vytvorený.

ESET_SentFilesLog

Počet inštancií sa rovná počtu záznamov v protokole typu „Odoslané súbory“. Každá inštancia obsahuje:

•ID – jedinečné identifikačné číslo záznamu protokolu.

•Timestamp – dátum a čas vytvorenia záznamu protokolu (vo WMI formáte).

•Sha1 – Sha-1 hash odoslaného súboru.

•File – odoslaný súbor.

•Size – veľkosť odoslaného súboru.

•Category – kategória odoslaného súboru.

•Reason – dôvod odoslania súboru.

•SentTo – oddelenie spoločnosti ESET, kam bol súbor odoslaný.

•User – používateľský účet, v ktorom bol protokol vytvorený.

ESET_OneDriveScanLogs

Počet inštancií sa rovná počtu spustení „Kontroly OneDrive“. Ide o ekvivalent protokolov kontroly OneDrive v používateľskom prostredí. Každá inštancia obsahuje:

•ID – jedinečné identifikačné číslo protokolu OneDrive.

•Timestamp – dátum a čas vytvorenia protokolu (vo WMI formáte).

•Targets – cieľové priečinky/objekty kontroly.

•TotalScanned – celkový počet skontrolovaných objektov.

•Infected – počet nájdených infikovaných objektov.

•Cleaned – počet vyliečených objektov.

•Status – stav procesu kontroly.

ESET_OneDriveScanLogRecords

Počet inštancií sa rovná počtu inštancií protokolov kontroly v triede ESET_OneDriveScanLogs. Inštancie tejto triedy poskytujú záznamy protokolov všetkých kontrol OneDrive. Pri filtrovaní inštancie konkrétneho protokolu kontroly použite vlastnosť LogID. Každá inštancia obsahuje:

•LogID – identifikačné číslo protokolu kontroly, ku ktorému patrí záznam (identifikačné číslo inštancie triedy ESET_OneDriveScanLogs).

•ID – jedinečné identifikačné číslo protokolu OneDrive.

•Timestamp – dátum a čas vytvorenia protokolu (vo WMI formáte).

•Log – správa z protokolu.

˄˅