ESET 联机帮助

搜索 简体字
选择主题

提供的数据

所有与 ESET 产品相关的 WMI 类都位于“root\ESET”命名空间中。当前已实现以下类(将在以下部分详细介绍它们):

常规

ESET_Product

ESET_Features

ESET_Statistics

日志

ESET_ThreatLog

ESET_EventLog

ESET_ODFileScanLogs

ESET_ODFileScanLogRecords

ESET_ODServerScanLogs

ESET_ODServerScanLogRecords

ESET_HIPSLog

ESET_URLLog

ESET_DevCtrlLog

ESET_GreylistLog

ESET_MailServeg

ESET_HyperVScanLogs

ESET_HyperVScanLogRecords

ESET_Product 类

ESET_Product 类只能有一个实例。此类的属性表示您已安装的 ESET 产品的基本信息:

ID - 产品类型标识符,例如“emsl”

Name - 产品名称,例如“ESET Mail Security”

FullName - 产品的全名,例如“ESET Mail Security for IBM Domino”

Version - 产品版本号,例如“6.5.14003.0”

VirusDBVersion - 病毒库版本号,例如“14533 (20161201)”

VirusDBLastUpdate - 病毒库最后更新版本的时间戳。该字符串包含采用 WMI 日期/时间格式的时间戳,例如“20161201095245.000000+060”

LicenseExpiration - 许可证过期时间。该字符串包含采用 WMI 日期/时间格式的时间戳

KernelRunning - 指示 ekrn 服务是否在计算机上运行的布尔值,例如“TRUE”

StatusCode - 指示产品防护状态的数字:0 - 绿色(良好),1 - 黄色(警告),2 - 红色(错误)

StatusText - 描述出现非零状态代码的原因的消息,否则为空

ESET_Features 类

ESET_Features 类具有多个实例,具体取决于产品功能数。每个实例都包含:

Name - 功能名称(名称列表在下面提供)

Status - 功能状态:0 - 非活动,1 - 禁用,2 - 启用

表示当前可识别的产品功能的字符串的列表:

CLIENT_FILE_AV - 文件系统实时病毒防护

CLIENT_WEB_AV - 客户端 Web 病毒防护

CLIENT_DOC_AV - 客户端文档病毒防护

CLIENT_NET_FW - 客户端个人防火墙

CLIENT_EMAIL_AV - 客户端电子邮件病毒防护

CLIENT_EMAIL_AS - 客户端电子邮件反垃圾邮件防护

SERVER_FILE_AV - 对受保护的文件服务器产品上的文件的实时病毒防护,例如,以 ESET Server Security 为例,SharePoint 的内容数据库中的文件

SERVER_EMAIL_AV - 对受保护的服务器产品中的电子邮件的病毒防护,例如 Microsoft Exchange 或 IBM Domino 中的电子邮件

SERVER_EMAIL_AS - 对受保护的服务器产品中的电子邮件的反垃圾邮件防护,例如 Microsoft Exchange 或 IBM Domino 中的电子邮件

SERVER_GATEWAY_AV - 对网关上受保护的网络协议的病毒防护

SERVER_GATEWAY_AS - 对网关上受保护的网络协议的反垃圾邮件防护

ESET_Statistics 类

ESET_Statistics 类具有多个实例,具体取决于产品中的扫描程序数。每个实例都包含:

Scanner - 特定扫描程序的字符串代码,例如“CLIENT_FILE”

Total - 已扫描文件的总数

Infected - 找到的受感染文件的数量

Cleaned - 已清除文件的数量

Timestamp - 对此统计信息的最后一次更改的时间戳。采用 WMI 日期/时间格式,例如“20130118115511.000000+060”

ResetTime - 最后一次重置统计计数器时的时间戳。采用 WMI 日期/时间格式,例如“20130118115511.000000+060”

表示当前可识别的扫描程序的字符串的列表:

CLIENT_FILE

CLIENT_EMAIL

CLIENT_WEB

SERVER_FILE

SERVER_EMAIL

SERVER_WEB

ESET_ThreatLog 类

ESET_ThreatLog 类具有多个实例,每个实例表示“检测到的威胁”日志中的一条日志记录。每个实例都包含:

ID - 此扫描日志记录的唯一 ID

Timestamp - 日志的创建时间戳(采用 WMI 日期/时间格式)

LogLevel - 日志记录的严重性,以 [0-8] 内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

Scanner - 创建此日志事件的扫描程序的名称

ObjectType - 生成此日志事件的对象的类型

ObjectName - 生成此日志事件的对象的名称

Threat - 已在由 ObjectName 和 ObjectType 属性描述的对象中找到的威胁的名称

Action - 识别威胁后所执行的操作

User - 导致此日志事件生成的用户帐户

Information - 对事件的其他描述

Hash - 生成此日志事件的对象的哈希

ESET_EventLog

ESET_EventLog 类具有多个实例,每个实例表示“事件”日志中的一条日志记录。每个实例都包含:

ID - 此扫描日志记录的唯一 ID

Timestamp - 日志的创建时间戳(采用 WMI 日期/时间格式)

LogLevel - 日志记录的严重性,以 [0-8] 区间内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

模块 - 创建此日志事件的模块的名称

事件 - 事件的说明

User - 导致此日志事件生成的用户帐户

ESET_ODFileScanLogs

ESET_ODFileScanLogs 类具有多个实例,每个实例表示一条手动文件扫描记录。这相当于其中包含日志的 GUI“手动计算机扫描”列表。每个实例都包含:

ID - 此扫描日志记录的唯一 ID

Timestamp - 日志的创建时间戳(采用 WMI 日期/时间格式)

Targets - 扫描的目标文件夹/对象

TotalScanned - 已扫描对象的总数

Infected - 找到的受感染对象的数量

Cleaned - 已清除对象的数量

Status - 扫描进程的状态

ESET_ODFileScanLogRecords

ESET_ODFileScanLogRecords 类具有多个实例,每个实例表示一个扫描日志(由 ESET_ODFileScanLogs 类中的实例表示)中的一条日志记录。此类中的实例提供所有手动扫描/日志的日志记录。当仅需某个特定扫描日志中的实例时,必须按 LogID 属性对其进行过滤。每个类实例都包含:

LogID - 此日志所属的扫描日志的 ID(ESET_ODFileScanLogs 类中某个实例的 ID)

ID - 此扫描日志记录的唯一 ID

Timestamp - 日志的创建时间戳(采用 WMI 日期/时间格式)

LogLevel - 日志记录的严重性,以 [0-8] 内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

Log - 实际日志消息

ESET_ODServerScanLogs

ESET_ODServerScanLogs 类具有多个实例,每个实例表示手动服务器扫描的一次运行。每个实例都包含:

ID - 此扫描日志记录的唯一 ID

Timestamp - 日志的创建时间戳(采用 WMI 日期/时间格式)

Targets - 扫描的目标文件夹/对象

TotalScanned - 已扫描对象的总数

Infected - 找到的受感染对象的数量

Cleaned - 已清除对象的数量

RuleHits - 规则命中总数

Status - 扫描进程的状态

ESET_ODServerScanLogRecords

ESET_ODServerScanLogRecords 类具有多个实例,每个实例表示一个扫描日志(由 ESET_ODServerScanLogs 类中的实例表示)中的一条日志记录。此类中的实例提供所有手动扫描/日志的日志记录。当仅需某个特定扫描日志中的实例时,必须按 LogID 属性对其进行过滤。每个类实例都包含:

LogID - 此日志所属的扫描日志的 ID(ESET_ODServerScanLogs 类中某个实例的 ID)

ID - 此扫描日志记录的唯一 ID

Timestamp - 日志记录的创建时间戳(采用 WMI 日期/时间格式)

LogLevel - 日志记录的严重性,以 [0-8] 区间内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

Log - 实际日志消息

ESET_SmtpProtectionLog

ESET_SmtpProtectionLog 类具有多个实例,每个实例表示“Smtp protection”日志中的一条日志记录。每个实例都包含:

ID - 此扫描日志记录的唯一 ID

Timestamp - 日志记录的创建时间戳(采用 WMI 日期/时间格式)

LogLevel - 日志记录的严重性,以 [0-8] 内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

HELODomain - HELO 域的名称

IP - 源 IP 地址

Sender - 电子邮件发件人

Recipient - 电子邮件收件人

防护类型 - 使用的防护类型

Action - 执行的操作

原因 - 操作原因

TimeToAccept - 接受电子邮件前所需的分钟数

ESET_HIPSLog

ESET_HIPSLog 类具有多个实例,每个实例表示“HIPS”日志中的一条日志记录。每个实例都包含:

ID - 此日志记录的唯一 ID

Timestamp - 日志记录的创建时间戳(采用 WMI 日期/时间格式)

LogLevel - 日志记录的严重性,以 [0-8] 区间内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

Application - 源应用程序

Target - 操作的类型

Action - HIPS 采取的操作,例如“允许”、“拒绝”等

Rule - 负责操作的规则的名称

AdditionalInfo

ESET_URLLog

ESET_URLLog 类具有多个实例,每个实例表示“已过滤的网站”日志中的一条日志记录。每个实例都包含:

ID - 此日志记录的唯一 ID

Timestamp - 日志记录的创建时间戳(采用 WMI 日期/时间格式)

LogLevel - 日志记录的严重性,以 [0-8] 内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

URL - URL

Status - URL 发生了什么情况,例如“由 Web 控制阻止”"被 Web 控制阻止"

Application - 已尝试访问 URL 的应用程序

User - 应用程序在其下运行的用户帐户

ESET_DevCtrlLog

ESET_DevCtrlLog 类具有多个实例,每个实例表示“设备控制”日志中的一条日志记录。每个实例都包含:

ID - 此日志记录的唯一 ID

Timestamp - 日志记录的创建时间戳(采用 WMI 日期/时间格式)

LogLevel - 日志记录的严重性,以 [0-8] 内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

Device - 设备名称

User - 用户帐户名称

UserSID - 用户帐户 SID

Group - 用户组名称

GroupSID - 用户组 SID

Status - 设备发生了什么情况,例如“写入受阻止”"入被阻止"

DeviceDetails - 关于设备的其他信息

EventDetails -关于事件的其他信息

ESET_MailServerLog

ESET_MailServerLog 类具有多个实例,每个实例表示“邮件服务器”日志中的一条日志记录。每个实例都包含:

ID - 此日志记录的唯一 ID

Timestamp - 日志记录的创建时间戳(采用 WMI 日期/时间格式)

LogLevel - 日志记录的严重性,以 [0-8] 内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

IPAddr - 源 IP 地址

HELODomain - HELO 域的名称

Sender - 电子邮件发件人

Recipient - 电子邮件收件人

Subject - 电子邮件主题

ProtectionType - 已执行当前日志记录所述操作的保护类型,即恶意软件、反垃圾邮件或规则。

Action - 执行的操作

Reason - 由给定 ProtectionType 在对象上所执行操作的原因。

ESET_HyperVScanLogs

ESET_HyperVScanLogs 类具有多个实例,每个实例表示一个 Hyper-V 文件扫描的运行。这相当于日志的 GUI“Hyper-V 扫描”列表。每个实例都包含:

ID - 此日志记录的唯一 ID

Timestamp - 日志记录的创建时间戳(采用 WMI 日期/时间格式)

Targets - 扫描的目标计算机/磁盘/卷

TotalScanned - 已扫描对象的总数

Infected - 找到的受感染对象的数量

Cleaned - 已清除对象的数量

Status - 扫描进程的状态

ESET_HyperVScanLogRecords

ESET_HyperVScanLogRecords 类具有多个实例,每个实例表示一个扫描日志(由 ESET_HyperVScanLogs 类的实例表示)中的一条日志记录。此类的实例提供所有 Hyper-V 扫描/日志的日志记录。当仅需某个特定扫描日志的实例时,必须按 LogID 属性对其进行过滤。每个类实例都包含:

LogID - 此记录所属扫描日志的 ID(ESET_HyperVScanLogs 类某个实例的 ID)

ID - 此日志记录的唯一 ID

Timestamp - 日志记录的创建时间戳(采用 WMI 日期/时间格式)

LogLevel - 日志记录的严重性,以 [0-8] 内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

Log - 实际日志消息

ESET_NetworkProtectionLog

ESET_NetworkProtectionLog 类具有多个实例,每个实例表示“Network protection”日志中的一条日志记录。每个实例都包含:

ID - 此日志记录的唯一 ID

Timestamp - 日志记录的创建时间戳(采用 WMI 日期/时间格式)

LogLevel - 日志记录的严重性,以 [0-8] 内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

事件 - 触发网络防护操作的事件

操作 - 网络防护执行的操作

来源 -网络设备来源地址

来源 -网络设备目标地址

协议 - 网络通信协议

RuleOrWormName  - 与事件有关的规则或蠕虫名称

应用程序 -触发网络通信的应用程序

User - 导致此日志事件生成的用户帐户

ESET_SentFilesLog

ESET_SentFilesLog 类具有多个实例,每个实例表示“Sent files”日志中的一条日志记录。每个实例都包含:

ID - 此日志记录的唯一 ID

Timestamp - 日志记录的创建时间戳(采用 WMI 日期/时间格式)

LogLevel - 日志记录的严重性,以 [0-8] 内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

Sha1 - 已发送文件的 Sha-1 哈希

文件 - 已发送文件

大小 - 已发送文件大小

类别 - 已发送文件类别

原因 - 发送文件的原因

发送至  - 文件发送的 ESET 部门

User - 导致此日志事件生成的用户帐户

ESET_OneDriveScanLogs

ESET_OneDriveScanLogs 类具有多个实例,每个实例表示一个 OneDrive 文件扫描的运行。这相当于日志的 GUI“OneDriv 扫描”列表。每个实例都包含:

ID - 此 OneDrive 日志的唯一 ID

Timestamp - 日志的创建时间戳(采用 WMI 日期/时间格式)

Targets - 扫描的目标文件夹/对象

TotalScanned - 已扫描对象的总数

Infected - 找到的受感染对象的数量

Cleaned - 已清除对象的数量

Status - 扫描进程的状态

ESET_ODFileScanLogRecords

ESET_OneDriveScanLogRecords 类具有多个实例,每个实例表示一个扫描日志(由 ESET_OneDriveScanLogs 类中的实例表示)中的一条日志记录。此类中的实例提供所有 OneDrive 扫描/日志的日志记录。当仅需某个特定扫描日志中的实例时,必须按 LogID 属性对其进行过滤。每个实例都包含:

LogID - 此记录所属扫描日志的 ID(ESET_OneDriveScanLogs 类某个实例的 ID)

ID - 此 OneDrive 日志的唯一 ID

Timestamp - 日志的创建时间戳(采用 WMI 日期/时间格式)

LogLevel - 日志记录的严重性,以 [0-8] 内的数字表示。这些值与以下命名级别相对应:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

Log - 实际日志消息