提供的資料
所有與 ESET 產品有關的 WMI 類別皆位於「root\ESET」命名空間。目前已實作下列詳細描述的類別:
一般
•ESET_Product
•ESET_Features
•ESET_Statistics
防護記錄
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•ESET_ODServerScanLogs
•ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
ESET_Product 類別
ESET_Product 類別的執行個體只能有一個。此類別的屬性會參考與已安裝的 ESET 產品有關的基本資訊:
•ID - 產品類型識別碼,例如「emsl」
•名稱 - 產品名稱,例如「ESET Mail Security」
•完整名稱 - 產品名稱,例如「IBM Domino 適用的 ESET Mail Security」
•版本 - 產品版本,例如「6.5.14003.0」
•VirusDBVersion - 病毒資料庫修訂,例如「14533 (20161201)」
•VirusDBLastUpdate - 病毒資料庫上次更新的時間郵戳。以 WMI 日期時間格式包含時間郵戳的字串。例如「20161201095245.000000+060」
•LicenseExpiration - 授權到期時間。以 WMI 日期時間格式包含時間郵戳的字串
•KernelRunning - 表示 ekrn 服務是否在機器上執行的布林值,例如 “TRUE”
•StatusCode - 表示產品防護狀態的數字:0 - 綠色 (正常),1 - 黃色 (警告),2 - 紅色 (錯誤)
•StatusText - 表示非零狀態碼原因的訊息,否則為 null
ESET_Features 類別
ESET_Features 類別有多個執行個體,視產品功能的數目而定。每個執行個體均包含:
•Name - 功能的名稱 (名稱清單如下所述)
•Status - 功能的狀態:0 - 作用中,1 - 已停用,2 - 已啟用
表示目前已識別的產品功能的字串清單:
•CLIENT_FILE_AV - 即時檔案系統病毒防護
•CLIENT_WEB_AV - 用戶端 Web 病毒防護
•CLIENT_DOC_AV - 用戶端文件病毒防護
•CLIENT_NET_FW - 用戶端個人防火牆
•CLIENT_EMAIL_AV - 用戶端電子郵件病毒防護
•CLIENT_EMAIL_AS - 用戶端垃圾電子郵件防護
•SERVER_FILE_AV - 受保護檔案伺服器產品上的即時檔案病毒防護,例如 ESET Server Security 中,SharePoint 內容資料庫的檔案
•SERVER_EMAIL_AV - 受保護伺服器產品的電子郵件病毒防護,例如 Microsoft Exchange 或 IBM Domino 中的電子郵件
•SERVER_EMAIL_AS - 受保護伺服器產品的垃圾電子郵件防護,例如 Microsoft Exchange 或 IBM Domino 中的電子郵件
•SERVER_GATEWAY_AV - 閘道上受保護網路通訊協定的病毒防護
•SERVER_GATEWAY_AS - 閘道上受保護網路通訊協定的垃圾郵件防護
ESET_Statistics 類別
ESET_Statistics 類別有多個執行個體,視產品中的掃描器數目而定。每個執行個體均包含:
•掃描器 - 特殊掃描器的字串碼,例如「CLIENT_FILE」
•Total - 掃描的檔案總數
•Infected - 已發現受感染的檔案數目
•Cleaned - 已清除的檔案數目
•Timestamp - 上次變更此統計資料的時間郵戳。以 WMI 日期時間格式表示,例如「20130118115511.000000+060」
•ResetTime - 上次重設統計資料計數器的時間郵戳。以 WMI 日期時間格式表示,例如「20130118115511.000000+060」
表示目前已識別之掃描器的字串清單:
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
ESET_ThreatLog 類別
ESET_ThreatLog 類別有多個執行個體,每個都代表一筆「Detected threats」的防護記錄。每個執行個體均包含:
•ID - 此掃描防護記錄的唯一 ID
•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)
•LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•Scanner - 建立此防護記錄事件的掃描器名稱
•ObjectType - 產生此防護記錄事件的物件類型
•ObjectName - 產生此防護記錄事件的物件名稱
•Threat - 在 ObjectName 和 ObjectType 屬性所描述的物件中發現的威脅名稱
•Action - 在識別威脅之後執行的處理方法
•User - 導致此防護記錄事件產生的使用者帳戶
•Information - 事件的其他說明
•Hash - 產生此防護記錄事件的物件雜湊
ESET_EventLog
ESET_EventLog 類別有多個執行個體,每個都代表一筆「Events」的防護記錄。每個執行個體均包含:
•ID - 此掃描防護記錄的唯一 ID
•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)
•LogLevel - 以數字 [0-8] 間隔表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•Module - 建立此防護記錄事件的模組名稱
•Event - 事件的說明。
•User - 導致此防護記錄事件產生的使用者帳戶
ESET_ODFileScanLogs
ESET_ODFileScanLogs 類別有多個執行個體,每個都代表一筆指定檔案掃描的記錄。這等同於防護記錄的 GUI「指定電腦掃描」清單。每個執行個體均包含:
•ID - 此掃描防護記錄的唯一 ID
•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)
•Targets - 掃描的目標資料夾/物件
•TotalScanned - 掃描的物件總數
•Infected - 發現的受感染物件數目
•Cleaned - 已清除的物件數目
•Status - 掃描程序的狀態
ESET_ODFileScanLogRecords
ESET_ODFileScanLogRecords 類別有多個執行個體,每個都代表一筆防護記錄,這些記錄都位於 ESET_ODFileScanLogs 類別執行個體所表示的其中一個掃描防護記錄中。此類別的執行個體提供所有指定掃描/記錄的防護記錄。如果只要求特殊掃描防護記錄的執行個體,則必須由 LogID 屬性過濾。每個類別執行個體均包含:
•LogID - 此記錄所屬的掃描防護記錄 ID (ESET_ODFileScanLogs 類別的其中一個執行個體的 ID)
•ID - 此掃描防護記錄的唯一 ID
•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)
•LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•Log - 實際的防護記錄訊息
ESET_ODServerScanLogs
ESET_ODServerScanLogs 類別有多個執行個體,每個都代表執行一次指定伺服器掃描。每個執行個體均包含:
•ID - 此掃描防護記錄的唯一 ID
•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)
•Targets - 掃描的目標資料夾/物件
•TotalScanned - 掃描的物件總數
•Infected - 發現的受感染物件數目
•Cleaned - 已清除的物件數目
•RuleHits - 規則命中總數
•Status - 掃描程序的狀態
ESET_ODServerScanLogRecords
ESET_ODServerScanLogRecords 類別有多個執行個體,每個都代表一筆防護記錄,這些記錄都位於 ESET_ODServerScanLog 類別執行個體所表示的其中一個掃描防護記錄中。此類別的執行個體提供所有指定掃描/記錄的防護記錄。如果只要求特殊掃描防護記錄的執行個體,則必須由 LogID 屬性過濾。每個類別執行個體均包含:
•LogID - 此記錄所屬的掃描防護記錄 ID (ESET_ ODServerScanLogs 類別的其中一個執行個體的 ID)
•ID - 此掃描防護記錄的唯一 ID
•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)
•LogLevel - 以數字 [0-8] 間隔表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•Log - 實際的防護記錄訊息
ESET_SmtpProtectionLog
ESET_SmtpProtectionLog 類別有多個執行個體,每個都代表一筆「Smtp 防護」的防護記錄。每個執行個體均包含:
•ID - 此掃描防護記錄的唯一 ID
•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)
•LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•HELODomain - HELO 網域的名稱
•IP - 來源 IP 位址
•Sender - 電子郵件寄件者
•Recipient - 電子郵件收件者
•ProtectionType - 所使用的防護類型
•Action - 執行的處理方法
•原因 - 處理方法的原因
•TimeToAccept - 開始接受電子郵件之前的分鐘數
ESET_HIPSLog
ESET_HIPSLog 類別有多個執行個體,每個都代表一筆「HIPS」的防護記錄。每個執行個體均包含:
•ID - 此防護記錄的唯一 ID
•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)
•LogLevel - 以數字 [0-8] 間隔表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•Application - 來源應用程式
•Target - 作業類型
•Action - HIPS 採取的處理方法,例如,允許、拒絕等。
•Rule - 負責該處理方法的規則名稱
•AdditionalInfo
ESET_URLLog
ESET_URLLog 類別有多個執行個體,每個都代表一筆「過濾的網站」的防護記錄。每個執行個體均包含:
•ID - 此防護記錄的唯一 ID
•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)
•LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•URL - URL
•Status - URL 發生什麼情況,例如「由 Web 控制封鎖」"遭 Web 控制封鎖"
•Application - 嘗試存取該 URL 的應用程式
•User - 應用程式在其中執行的使用者帳戶
ESET_DevCtrlLog
ESET_DevCtrlLog 類別有多個執行個體,每個都代表一筆「裝置控制」的防護記錄。每個執行個體均包含:
•ID - 此防護記錄的唯一 ID
•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)
•LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•Device - 裝置名稱
•User - 使用者帳戶名稱
•UserSID - 使用者帳戶 SID
•Group - 使用者群組名稱
•GroupSID - 使用者群組 SID
•Status - 裝置發生什麼情況,例如「寫入遭到封鎖」"已封鎖寫入"
•DeviceDetails - 關於此裝置的其他資訊
•EventDetails - 關於此事件的其他資訊
ESET_MailServerLog
ESET_MailServerLog 類別有多個執行個體,每個都代表一筆「郵件伺服器」的防護記錄。每個執行個體均包含:
•ID - 此防護記錄的唯一 ID
•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)
•LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•IPAddr - 來源 IP 位址
•HELODomain - HELO 網域的名稱
•Sender - 電子郵件寄件者
•Recipient - 電子郵件收件者
•主旨 -電子郵件主旨
•ProtectionType - 執行目前防護記錄 (例如,惡意軟體防護、垃圾郵件防護或規則) 所述處理方法的防護類型。
•Action - 執行的處理方法
•Reason - 指定防護類型要在物件上執行處理方法的原因。
ESET_HyperVScanLogs
ESET_HyperVScanLogs 類別有多個執行個體,每個都代表一筆 Hyper-V 檔案掃描的記錄。這等同於防護記錄的 GUI「Hyper-V 掃描」清單。每個執行個體均包含:
•ID - 此防護記錄的唯一 ID
•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)
•Targets - 掃描的目標機器/磁碟/磁碟區
•TotalScanned - 掃描的物件總數
•Infected - 發現的受感染物件數目
•Cleaned - 已清除的物件數目
•Status - 掃描程序的狀態
ESET_HyperVScanLogRecords
ESET_HyperVScanLogRecords 類別有多個執行個體,每個都代表一筆防護記錄,這些記錄都位於 ESET_HyperVScanLogs 類別執行個體所表示的其中一個掃描防護記錄中。此類別的執行個體提供所有 Hyper-V 掃描/記錄的防護記錄。如果只要求特殊掃描防護記錄的執行個體,則必須由 LogID 屬性過濾。每個類別執行個體均包含:
•LogID - 此記錄所屬的掃描防護記錄 ID (ESET_HyperVScanLogs 類別的其中一個執行個體的 ID)
•ID - 此防護記錄的唯一 ID
•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)
•LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•Log - 實際的防護記錄訊息
ESET_NetworkProtectionLog
ESET_NetworkProtectionLog 類別有多個執行個體,每個都代表一筆「網路防護」的防護記錄。每個執行個體均包含:
•ID - 此防護記錄的唯一 ID
•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)
•LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•事件 - 觸發網路防護處理方法的事件
•處理方法 - 網路防護執行的處理方法
•來源 - 網路裝置的來源位址
•目標 - 網路裝置的目標位址
•通訊協定 - 用於網路通訊的通訊協定
•RuleOrWormName - 與事件相關的規則或蠕蟲名稱
•應用程式 - 啟動網路通訊的應用程式
•User - 導致此防護記錄事件產生的使用者帳戶
ESET_SentFilesLog
ESET_SentFilesLog 類別有多個執行個體,每個都代表一筆「已傳送檔案」的防護記錄。每個執行個體均包含:
•ID - 此防護記錄的唯一 ID
•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)
•LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•Sha1 - 已傳送檔案的 Sha-1 雜湊
•檔案 - 已傳送的檔案
•大小 - 已傳送檔案的大小
•類別 - 已傳送檔案的類別
•原因 - 傳送檔案的原因
•SentTo - 要將檔案傳送至哪一個 ESET 部門
•User - 導致此防護記錄事件產生的使用者帳戶
ESET_OneDriveScanLogs
ESET_OneDriveScanLogs 類別有多個執行個體,每個都代表 OneDrive 掃描執行。這等同於防護記錄的 GUI「OneDrive 掃描」清單。每個執行個體均包含:
•ID - 此 OneDrive 防護記錄的唯一 ID
•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)
•Targets - 掃描的目標資料夾/物件
•TotalScanned - 掃描的物件總數
•Infected - 發現的受感染物件數目
•Cleaned - 已清除的物件數目
•Status - 掃描程序的狀態
ESET_OneDriveScanLogRecords
ESET_OneDriveScanLogRecords 類別有多個執行個體,每個都代表一筆防護記錄,這些記錄都位於 ESET_OneDriveScanLogs 類別執行個體所表示的其中一個掃描防護記錄中。此類別的執行個體提供所有 OneDrive 掃描/防護記錄的防護記錄。如果只要求特殊掃描防護記錄的執行個體,則必須由 LogID 屬性過濾。每個執行個體均包含:
•LogID - 此記錄所屬的掃描防護記錄 ID (ESET_OneDriveScanLogs 類別的其中一個執行個體的 ID)
•ID - 此 OneDrive 防護記錄的唯一 ID
•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)
•LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值:Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical
•Log - 實際的防護記錄訊息