提供的数据
所有与 ESET 产品相关的 WMI 类都位于“root\ESET”命名空间中。当前已实现以下类(将在以下部分详细介绍它们):
常规
•ESET_Product
•ESET_Features
•ESET_Statistics
日志
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•ESET_ODServerScanLogs
•ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
ESET_Product 类
ESET_Product 类只能有一个实例。此类的属性表示您已安装的 ESET 产品的基本信息:
•ID - 产品类型标识符,例如“emsl”
•Name - 产品名称,例如“ESET Mail Security”
•FullName - 产品的全名,例如“ESET Mail Security for IBM Domino”
•Version - 产品版本号,例如“6.5.14003.0”
•VirusDBVersion - 病毒库版本号,例如“14533 (20161201)”
•VirusDBLastUpdate - 病毒库最后更新版本的时间戳。该字符串包含采用 WMI 日期/时间格式的时间戳,例如“20161201095245.000000+060”
•LicenseExpiration - 许可证过期时间。该字符串包含采用 WMI 日期/时间格式的时间戳
•KernelRunning - 指示 ekrn 服务是否在计算机上运行的布尔值,例如“TRUE”
•StatusCode - 指示产品防护状态的数字:0 - 绿色(良好),1 - 黄色(警告),2 - 红色(错误)
•StatusText - 描述出现非零状态代码的原因的消息,否则为空
ESET_Features 类
ESET_Features 类具有多个实例,具体取决于产品功能数。每个实例都包含:
•Name - 功能名称(名称列表在下面提供)
•Status - 功能状态:0 - 非活动,1 - 禁用,2 - 启用
表示当前可识别的产品功能的字符串的列表:
•CLIENT_FILE_AV - 文件系统实时病毒防护
•CLIENT_WEB_AV - 客户端 Web 病毒防护
•CLIENT_DOC_AV - 客户端文档病毒防护
•CLIENT_NET_FW - 客户端个人防火墙
•CLIENT_EMAIL_AV - 客户端电子邮件病毒防护
•CLIENT_EMAIL_AS - 客户端电子邮件反垃圾邮件防护
•SERVER_FILE_AV - 对受保护的文件服务器产品上的文件的实时病毒防护,例如,以 ESET Server Security 为例,SharePoint 的内容数据库中的文件
•SERVER_EMAIL_AV - 对受保护的服务器产品中的电子邮件的病毒防护,例如 Microsoft Exchange 或 IBM Domino 中的电子邮件
•SERVER_EMAIL_AS - 对受保护的服务器产品中的电子邮件的反垃圾邮件防护,例如 Microsoft Exchange 或 IBM Domino 中的电子邮件
•SERVER_GATEWAY_AV - 对网关上受保护的网络协议的病毒防护
•SERVER_GATEWAY_AS - 对网关上受保护的网络协议的反垃圾邮件防护
ESET_Statistics 类
ESET_Statistics 类具有多个实例,具体取决于产品中的扫描程序数。每个实例都包含:
•Scanner - 特定扫描程序的字符串代码,例如“CLIENT_FILE”
•Total - 已扫描文件的总数
•Infected - 找到的受感染文件的数量
•Cleaned - 已清除文件的数量
•Timestamp - 对此统计信息的最后一次更改的时间戳。采用 WMI 日期/时间格式,例如“20130118115511.000000+060”
•ResetTime - 最后一次重置统计计数器时的时间戳。采用 WMI 日期/时间格式,例如“20130118115511.000000+060”
表示当前可识别的扫描程序的字符串的列表:
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
ESET_ThreatLog 类
ESET_ThreatLog 类具有多个实例,每个实例表示“检测到的威胁”日志中的一条日志记录。每个实例都包含:
•ID - 此扫描日志记录的唯一 ID
•Timestamp - 日志的创建时间戳(采用 WMI 日期/时间格式)
•LogLevel - 日志记录的严重性,以 [0-8] 内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•Scanner - 创建此日志事件的扫描程序的名称
•ObjectType - 生成此日志事件的对象的类型
•ObjectName - 生成此日志事件的对象的名称
•Threat - 已在由 ObjectName 和 ObjectType 属性描述的对象中找到的威胁的名称
•Action - 识别威胁后所执行的操作
•User - 导致此日志事件生成的用户帐户
•Information - 对事件的其他描述
•Hash - 生成此日志事件的对象的哈希
ESET_EventLog
ESET_EventLog 类具有多个实例,每个实例表示“事件”日志中的一条日志记录。每个实例都包含:
•ID - 此扫描日志记录的唯一 ID
•Timestamp - 日志的创建时间戳(采用 WMI 日期/时间格式)
•LogLevel - 日志记录的严重性,以 [0-8] 区间内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•模块 - 创建此日志事件的模块的名称
•事件 - 事件的说明
•User - 导致此日志事件生成的用户帐户
ESET_ODFileScanLogs
ESET_ODFileScanLogs 类具有多个实例,每个实例表示一条手动文件扫描记录。这相当于其中包含日志的 GUI“手动计算机扫描”列表。每个实例都包含:
•ID - 此扫描日志记录的唯一 ID
•Timestamp - 日志的创建时间戳(采用 WMI 日期/时间格式)
•Targets - 扫描的目标文件夹/对象
•TotalScanned - 已扫描对象的总数
•Infected - 找到的受感染对象的数量
•Cleaned - 已清除对象的数量
•Status - 扫描进程的状态
ESET_ODFileScanLogRecords
ESET_ODFileScanLogRecords 类具有多个实例,每个实例表示一个扫描日志(由 ESET_ODFileScanLogs 类中的实例表示)中的一条日志记录。此类中的实例提供所有手动扫描/日志的日志记录。当仅需某个特定扫描日志中的实例时,必须按 LogID 属性对其进行过滤。每个类实例都包含:
•LogID - 此日志所属的扫描日志的 ID(ESET_ODFileScanLogs 类中某个实例的 ID)
•ID - 此扫描日志记录的唯一 ID
•Timestamp - 日志的创建时间戳(采用 WMI 日期/时间格式)
•LogLevel - 日志记录的严重性,以 [0-8] 内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•Log - 实际日志消息
ESET_ODServerScanLogs
ESET_ODServerScanLogs 类具有多个实例,每个实例表示手动服务器扫描的一次运行。每个实例都包含:
•ID - 此扫描日志记录的唯一 ID
•Timestamp - 日志的创建时间戳(采用 WMI 日期/时间格式)
•Targets - 扫描的目标文件夹/对象
•TotalScanned - 已扫描对象的总数
•Infected - 找到的受感染对象的数量
•Cleaned - 已清除对象的数量
•RuleHits - 规则命中总数
•Status - 扫描进程的状态
ESET_ODServerScanLogRecords
ESET_ODServerScanLogRecords 类具有多个实例,每个实例表示一个扫描日志(由 ESET_ODServerScanLogs 类中的实例表示)中的一条日志记录。此类中的实例提供所有手动扫描/日志的日志记录。当仅需某个特定扫描日志中的实例时,必须按 LogID 属性对其进行过滤。每个类实例都包含:
•LogID - 此日志所属的扫描日志的 ID(ESET_ODServerScanLogs 类中某个实例的 ID)
•ID - 此扫描日志记录的唯一 ID
•Timestamp - 日志记录的创建时间戳(采用 WMI 日期/时间格式)
•LogLevel - 日志记录的严重性,以 [0-8] 区间内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•Log - 实际日志消息
ESET_SmtpProtectionLog
ESET_SmtpProtectionLog 类具有多个实例,每个实例表示“Smtp protection”日志中的一条日志记录。每个实例都包含:
•ID - 此扫描日志记录的唯一 ID
•Timestamp - 日志记录的创建时间戳(采用 WMI 日期/时间格式)
•LogLevel - 日志记录的严重性,以 [0-8] 内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•HELODomain - HELO 域的名称
•IP - 源 IP 地址
•Sender - 电子邮件发件人
•Recipient - 电子邮件收件人
•防护类型 - 使用的防护类型
•Action - 执行的操作
•原因 - 操作原因
•TimeToAccept - 接受电子邮件前所需的分钟数
ESET_HIPSLog
ESET_HIPSLog 类具有多个实例,每个实例表示“HIPS”日志中的一条日志记录。每个实例都包含:
•ID - 此日志记录的唯一 ID
•Timestamp - 日志记录的创建时间戳(采用 WMI 日期/时间格式)
•LogLevel - 日志记录的严重性,以 [0-8] 区间内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•Application - 源应用程序
•Target - 操作的类型
•Action - HIPS 采取的操作,例如“允许”、“拒绝”等
•Rule - 负责操作的规则的名称
•AdditionalInfo
ESET_URLLog
ESET_URLLog 类具有多个实例,每个实例表示“已过滤的网站”日志中的一条日志记录。每个实例都包含:
•ID - 此日志记录的唯一 ID
•Timestamp - 日志记录的创建时间戳(采用 WMI 日期/时间格式)
•LogLevel - 日志记录的严重性,以 [0-8] 内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•URL - URL
•Status - URL 发生了什么情况,例如“由 Web 控制阻止”"被 Web 控制阻止"
•Application - 已尝试访问 URL 的应用程序
•User - 应用程序在其下运行的用户帐户
ESET_DevCtrlLog
ESET_DevCtrlLog 类具有多个实例,每个实例表示“设备控制”日志中的一条日志记录。每个实例都包含:
•ID - 此日志记录的唯一 ID
•Timestamp - 日志记录的创建时间戳(采用 WMI 日期/时间格式)
•LogLevel - 日志记录的严重性,以 [0-8] 内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•Device - 设备名称
•User - 用户帐户名称
•UserSID - 用户帐户 SID
•Group - 用户组名称
•GroupSID - 用户组 SID
•Status - 设备发生了什么情况,例如“写入受阻止”"入被阻止"
•DeviceDetails - 关于设备的其他信息
•EventDetails -关于事件的其他信息
ESET_MailServerLog
ESET_MailServerLog 类具有多个实例,每个实例表示“邮件服务器”日志中的一条日志记录。每个实例都包含:
•ID - 此日志记录的唯一 ID
•Timestamp - 日志记录的创建时间戳(采用 WMI 日期/时间格式)
•LogLevel - 日志记录的严重性,以 [0-8] 内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•IPAddr - 源 IP 地址
•HELODomain - HELO 域的名称
•Sender - 电子邮件发件人
•Recipient - 电子邮件收件人
•Subject - 电子邮件主题
•ProtectionType - 已执行当前日志记录所述操作的保护类型,即恶意软件、反垃圾邮件或规则。
•Action - 执行的操作
•Reason - 由给定 ProtectionType 在对象上所执行操作的原因。
ESET_HyperVScanLogs
ESET_HyperVScanLogs 类具有多个实例,每个实例表示一个 Hyper-V 文件扫描的运行。这相当于日志的 GUI“Hyper-V 扫描”列表。每个实例都包含:
•ID - 此日志记录的唯一 ID
•Timestamp - 日志记录的创建时间戳(采用 WMI 日期/时间格式)
•Targets - 扫描的目标计算机/磁盘/卷
•TotalScanned - 已扫描对象的总数
•Infected - 找到的受感染对象的数量
•Cleaned - 已清除对象的数量
•Status - 扫描进程的状态
ESET_HyperVScanLogRecords
ESET_HyperVScanLogRecords 类具有多个实例,每个实例表示一个扫描日志(由 ESET_HyperVScanLogs 类的实例表示)中的一条日志记录。此类的实例提供所有 Hyper-V 扫描/日志的日志记录。当仅需某个特定扫描日志的实例时,必须按 LogID 属性对其进行过滤。每个类实例都包含:
•LogID - 此记录所属扫描日志的 ID(ESET_HyperVScanLogs 类某个实例的 ID)
•ID - 此日志记录的唯一 ID
•Timestamp - 日志记录的创建时间戳(采用 WMI 日期/时间格式)
•LogLevel - 日志记录的严重性,以 [0-8] 内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•Log - 实际日志消息
ESET_NetworkProtectionLog
ESET_NetworkProtectionLog 类具有多个实例,每个实例表示“Network protection”日志中的一条日志记录。每个实例都包含:
•ID - 此日志记录的唯一 ID
•Timestamp - 日志记录的创建时间戳(采用 WMI 日期/时间格式)
•LogLevel - 日志记录的严重性,以 [0-8] 内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•事件 - 触发网络防护操作的事件
•操作 - 网络防护执行的操作
•来源 -网络设备来源地址
•来源 -网络设备目标地址
•协议 - 网络通信协议
•RuleOrWormName - 与事件有关的规则或蠕虫名称
•应用程序 -触发网络通信的应用程序
•User - 导致此日志事件生成的用户帐户
ESET_SentFilesLog
ESET_SentFilesLog 类具有多个实例,每个实例表示“Sent files”日志中的一条日志记录。每个实例都包含:
•ID - 此日志记录的唯一 ID
•Timestamp - 日志记录的创建时间戳(采用 WMI 日期/时间格式)
•LogLevel - 日志记录的严重性,以 [0-8] 内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•Sha1 - 已发送文件的 Sha-1 哈希
•文件 - 已发送文件
•大小 - 已发送文件大小
•类别 - 已发送文件类别
•原因 - 发送文件的原因
•发送至 - 文件发送的 ESET 部门
•User - 导致此日志事件生成的用户帐户
ESET_OneDriveScanLogs
ESET_OneDriveScanLogs 类具有多个实例,每个实例表示一个 OneDrive 文件扫描的运行。这相当于日志的 GUI“OneDriv 扫描”列表。每个实例都包含:
•ID - 此 OneDrive 日志的唯一 ID
•Timestamp - 日志的创建时间戳(采用 WMI 日期/时间格式)
•Targets - 扫描的目标文件夹/对象
•TotalScanned - 已扫描对象的总数
•Infected - 找到的受感染对象的数量
•Cleaned - 已清除对象的数量
•Status - 扫描进程的状态
ESET_ODFileScanLogRecords
ESET_OneDriveScanLogRecords 类具有多个实例,每个实例表示一个扫描日志(由 ESET_OneDriveScanLogs 类中的实例表示)中的一条日志记录。此类中的实例提供所有 OneDrive 扫描/日志的日志记录。当仅需某个特定扫描日志中的实例时,必须按 LogID 属性对其进行过滤。每个实例都包含:
•LogID - 此记录所属扫描日志的 ID(ESET_OneDriveScanLogs 类某个实例的 ID)
•ID - 此 OneDrive 日志的唯一 ID
•Timestamp - 日志的创建时间戳(采用 WMI 日期/时间格式)
•LogLevel - 日志记录的严重性,以 [0-8] 内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•Log - 实际日志消息