Poskytovaná data

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Všechny třídy WMI pro aplikaci ESET se nacházejí ve jmenném prostoru root\ESET. Níže naleznete seznam všech tříd, společně s jejich popisem, které jsou aktuálně v produktu implementovány:

Obecné

•ESET_Application

•ESET_Features

•ESET_Statistics

Protokoly

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

ESET_Product

Třída ESET_Product může mít pouze jednu instanci. Vlastnosti této třídy se týkají základních informací o nainstalované aplikaci ESET:

•ID – identifikátor typu aplikace, například „eshp“

•Name – název aplikace, například „ESET Security“

•Edition – edice produktu, například Microsoft SharePoint Server

•FullName – úplný název aplikace, například „ESET Security for Microsoft SharePoint Server“

•Version – verze aplikace, například „6.5.14003.0“

•VirusDBVersion – verze detekčního jádra, například "14533 (20161201)"

•VirusDBLastUpdate – časové razítko poslední úspěšné aktualizace detekčního jádra. Řetězec obsahuje časové razítko datovém formátu WMI, například “20161201095245.000000+060”

•SubscriptionExpiration – datum vypršení platnosti předplatného Řetězec obsahuje časové razítko v datovém formátu WMI

•KernelRunning – boolean hodnota reprezentující, zda ekrn služba na počítači běží, například “TRUE”

•StatusCode – číslo reprezentuje stav ochrany aplikace: 0 – Zelená (OK), 1 – Žlutá (Varování), 2 – Červená (Chyba)

•StatusText – popis, pokud není návratová hodnota 0

ESET_Features

Třída ESET_Features má více instancí v závislosti na počtu funkcí aplikace. Každá instance obsahuje:

•Name – název funkce (jejich seznam je uveden níže)

•Status – stav funkce: 0 - neaktivní, 1 - vypnutá, 2 - zapnutá

Seznam řetězců představujících aktuálně rozpoznané funkce aplikace:

•CLIENT_FILE_AV – Antivirová Ochrana souborů v reálném čase

•CLIENT_WEB_AV – ochrana přístupu na web

•CLIENT_DOC_AV – ochrana dokumentů

•CLIENT_NET_FW – personální firewall

•CLIENT_EMAIL_AV – antivirová e-mailová ochrana

•CLIENT_EMAIL_AS – antispamová ochrana klienta

•SERVER_FILE_AV – antivirová kontrola souborů na chráněných souborových serverových aplikacích v reálném čase, například souborů v databázi obsahu SharePointu v případě ESET Server Security

•SERVER_EMAIL_AS – antivirová ochrana e‑mailů na chráněných serverových aplikacích, například e‑mailů v Microsoft Exchange nebo IBM Domino

•SERVER_EMAIL_AS – antispamová ochrana e‑mailů na chráněných serverových aplikacích, například e‑mailů v Microsoft Exchange nebo IBM Domino

•SERVER_GATEWAY_AS – antivirová ochrana síťových protokolů na bráně

•SERVER_GATEWAY_AS – antispamová ochrana síťových protokolů na bráně

ESET_Statistics

Třída ESET_Statistics má více instancí v závislosti na počtu skenerů v aplikaci. Každá instance obsahuje:

•Scanner – řetězec reprezentující určitý skener, například “CLIENT_FILE”

•Total – celkový počet zkontrolovaných souborů

•Infected – počet infikovaných souborů

•Cleaned – počet vyléčených souborů

•Timestamp – časové razítko poslední aktualizace statistik. Řetězec obsahuje časové razítko datovém formátu WMI, například “20130118115511.000000+060”

•ResetTime – časové razítko posledního obnovení čítače statistik. Řetězec obsahuje časové razítko datovém formátu WMI, například “20130118115511.000000+060”

Seznam řetězců reprezentující aktuálně rozpoznané skenery:

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

ESET_ThreatLog

Třída ESET_ThreatLog class může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Detekované hrozby”. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Scanner – název skeneru, který zaznamenal tuto událost

•ObjectType – typ objektu, který souvisí s tímto záznamem v protokolu

•ObjectName – název objektu, který souvisí s tímto záznamem v protokolu

•Threat – název hrozby nalezené v detekovaném objektu reprezentovaný ObjectName a ObjectType

•Action – akce provedená po výskytu hrozby

•User – uživatelský účet, pod kterým událost vznikla

•Information – další informace o této události

•Hash – kontrolní součet objektu, který souvisí s tímto záznamem v protokolu

•FirstSeenHere – datum a čas prvního výskytu souboru v počítači

•User – SID uživatele, který způsobil vygenerování této události

•UserPN – uživatelské jméno účtu, který způsobil vygenerování této události

ESET_EventLog

Třída ESET_ThreatLog class může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Detekované hrozby”. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Module – název modulu, pod který událost vznikla

•Event – popis události

•User – SID uživatele, který způsobil vygenerování této události

•UserPN – uživatelské jméno účtu, který způsobil vygenerování této události

ESET_ODFileScanLogs

Třída ESET_ODFileScanLogs může mít více instancí. Každá reprezentuje konkrétní záznam protokolu volitelné kontroly počítače. Tedy jde o ekvivalent záznamů dostupných v hlavním okně programu na záložce Nástroje > Protokoly > Kontrola počítače. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Targets – kontrolované složky/objekty

•TotalScanned – celkový počet zkontrolovaných souborů

•Infected – počet infikovaných souborů

•Cleaned – počet vyléčených souborů

•Status – stav funkce:

ESET_ODFileScanLogRecords

Třída ESET_ODFileScanLogRecords může mít více instancí. Každá reprezentuje konkrétní záznam instance třídy ESET_ODFileScanLogs. Instance této třídy poskytuje záznamy všech volitelných kontrol počítače. Pokud je požadována instance určitého protokolu kontroly, musí být filtrována pouze podle vlastnosti LogID. Každá instance obsahuje:

•LogID – ID protokolu kontroly, do které záznam patří (ID jedné z instancí třídy ESET_ODFileScanLogs)

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Log – aktuální záznam protokolu

ESET_ODServerScanLogs

Třída ESET_ODServerScanLogs může mít více instancí. Každá reprezentuje konkrétní záznam spuštění volitelné kontroly serveru. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Targets – kontrolované složky/objekty

•TotalScanned – celkový počet zkontrolovaných souborů

•Infected – počet infikovaných souborů

•Cleaned – počet vyléčených souborů

•RuleHits – celkový počet použitých

•Status – stav funkce:

ESET_ODServerScanLogRecords

Třída ESET_ODServerScanLogRecords může mít více instancí. Každá reprezentuje konkrétní záznam instance třídy ESET_ODServerScanLogs class. Instance této třídy poskytuje záznamy všech kontrol počítače. Pokud je požadována instance určitého protokolu kontroly, musí být filtrována pouze podle vlastnosti LogID. Každá instance obsahuje:

•LogID – ID protokolu kontroly, do které záznam patří (ID jedné z instancí třídy ESET_ODFileScanLogs)

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Log – aktuální záznam protokolu

ESET_ODServerScanLogs

Třída ESET_ThreatLog class může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Detekované hrozby”. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•HELODomain – název HELO domény

•IP - Source IP adresa

•Sender – e-mailová adresa odesílatele

•Recipient – e-mailová adresa příjemce

•ProtectionType – použitý typ ochrany

•Action – provedená akce

•Důvod - Důvod k provedení akce

•TimeToAccept – čas, po kterém bylo přijetí e-mailu akceptováno

ESET_HIPSLog

Třída ESET_HIPSLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “HIPS”. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Application – zdrojová aplikace

•Target - Klikněte na nalezený výsledek nebo spuštění potvrďte klávesou of operace

•Action – akce provedená modulem HIPS (například povoleno, zablokováno, ...)

•Rule – název pravidla zodpovědného za provedení akce

•Další pravidla

ESET_URLLog

Třída ESET_URLLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Filtrované webové stránky”. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•URL – adresa webové stránky

•Status – informace, co se s URL stalo (například "Zablokováno filtrováním obsahu webu")

•Application – aplikace, která se pokusila přistoupit na danou URL

•User – uživatelský účet, pod kterým běžela daná aplikace

ESET_DevCtrlLog

Třída ESET_DevCtrlLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Správy zařízení”. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Device – název zařízení

•User – název uživatelského účtu

•UserSID – SID uživatelského účtu

•Group – název skupiny uživatele

•GroupSID – SID skupiny uživatele

•Status – informace, co se se zařízením stalo (např. "Zápis zablokován")

•DeviceDetails – dodatečné informace týkajících se zařízení

•EventDetails – další informace týkající se této události

ESET_MailServerLog

Třída ESET_MailServerLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “ochrany poštovního serveru”. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•IPAddr – zdrojová IP adresa

•HELODomain – název HELO domény

•Sender – e-mailová adresa odesílatele

•Recipient – e-mailová adresa příjemce

•Subject – předmět e-mailu

•ProtectionType – typ ochrany, která provedena akci uvedenou v protokolu (antimalware, antispam nebo pravidla).

•Action – provedená akce

•Reason – důvod, proč byla provedena akce součástí uvedenou v ProtectionType.

ESET_HyperVScanLogs

Třída ESET_HyperVScanLogs může mít více instancí. Každá reprezentuje konkrétní Hyper-V kontrolu. Jedná se o ekvivalent záznamu v protokolu “Hyper-V kontroly” v grafickém rozhraní produktu. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Targets – kontrolovaná cílová stanice/disky/jednotky

•TotalScanned – celkový počet zkontrolovaných souborů

•Infected – počet infikovaných souborů

•Cleaned – počet vyléčených souborů

•Status – stav funkce:

ESET_HyperVScanLogRecords

Třída ESET_HyperVScanLogRecords může mít více instancí. Každá reprezentuje jeden záznam v protokolu instancí třídy ESET_HyperVScanLogs. Instance této třídy poskytují záznamy protokolu všech Hyper-V kontrol. Pokud je požadována instance určitého protokolu kontroly, musí být filtrována pouze podle vlastnosti LogID. Každá instance obsahuje:

•LogID – ID protokolu kontroly, do které záznam patří (ID jedné z instancí třídy ESET_HyperVScanLogs)

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Log – aktuální záznam protokolu

ESET_NetworkProtectionLog

Třída ESET_NetworkProtectionLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Síťová ochrana”. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Event – událost zachycená modulem zajišťujícím ochranu sítě

•Action – provedená akce modulem zajišťujícím ochranu sítě

•Source – adresa zdrojového zařízení

•Target – adresa cílového zařízení

•Protocol – použitý síťový komunikační protokol

•RuleOrWormName – název červa nebo pravidlo související s danou událostí

•Application – aplikace, která inicializovala síťovou komunikaci

•User – uživatelský účet, pod kterým událost vznikla

ESET_SentFilesLog

Třída ESET_SentFilesLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Odeslané soubory”. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Sha1 – Sha-1 kontrolní součet odeslaného souboru

•File – název odeslaného souboru

•Size – velikost odeslaného souboru

•Category – kategorie odeslaného souboru

•Reason – důvod k odeslání souboru

•SentTo – informace, do jakého cloudového systému společnosti ESET byl soubor odeslán

•User – uživatelský účet, pod kterým událost vznikla

ESET_OneDriveScanLogs

Třída ESET_OneDriveScanLogs může mít více instancí. Každá reprezentuje konkrétní kontrolu OneDrive. Jedná se o ekvivalent záznamu v protokolu „Kontroly OneDrive“ v grafickém rozhraní produktu. Každá instance obsahuje:

•ID – unikátní ID záznamu protokolu OneDrive kontroly

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Targets – kontrolované složky/objekty

•TotalScanned – celkový počet zkontrolovaných souborů

•Infected – počet infikovaných souborů

•Cleaned – počet vyléčených souborů

•Status – stav funkce:

ESET_OneDriveScanLogRecords

Třída ESET_OneDriveScanLogRecords může mít více instancí. Každá reprezentuje jeden záznam v protokolu instancí třídy ESET_OneDriveScanLogs. Instance této třídy poskytují záznamy protokolu všech kontrol OneDrive. Pokud je požadována instance určitého protokolu kontroly, musí být filtrována pouze podle vlastnosti LogID. Každá instance obsahuje:

•LogID – ID protokolu kontroly, do níž záznam patří (ID některé z instancí třídy ESET_OneDriveScanLogs)

•ID – unikátní ID záznamu protokolu OneDrive kontroly

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Log – aktuální záznam protokolu

ESET_ODMailServerScanLogs

Třída ESET_ODMailServerScanLogs může mít více instancí. Každá reprezentuje konkrétní záznam spuštění volitelné kontroly poštovního serveru. Každá instance obsahuje:

•ID – jedinečné ID protokolu kontroly

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Targets – kontrolované složky/objekty

•TotalScanned – celkový počet zkontrolovaných souborů

•Infected – počet infikovaných souborů

•Cleaned – počet vyléčených souborů

•RuleHits – celkový počet použitých

•Phishing – celkový počet detekovaných phishingových odkazů

•Status – stav funkce:

ESET_ODMailServerScanLogRecords

Třída ESET_ODMailServerScanLogRecords může mít více instancí. Každá reprezentuje jeden záznam v protokolu instancí třídy ESET_ODMailServerScanLogs. Instance této třídy poskytuje záznamy všech volitelných kontrol počítače. Pokud jsou požadovány pouze instance určitého protokolu kontroly, musí být filtrovány podle vlastnosti LogID. Každá instance obsahuje:

•LogID – ID protokolu kontroly, do něhož záznam patří (ID některé z instancí třídy ODMailServerScanLogRecords)

•ID – jedinečné ID protokolu kontroly

•Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

•Log – aktuální záznam protokolu

ESET_AuditLog

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu protokolu

•Type – typ změny v konfiguraci produktu

•Description – popis změny v konfiguraci produktu

•Source – zdrojová komponenta, která provedla změnu v konfiguraci produktu

•User – uživatelský účet, pod kterým událost vznikla

•User – SID uživatele, který způsobil vygenerování této události

•UserPN – uživatelské jméno účtu, který způsobil vygenerování této události

ESET_BPPLog

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu protokolu

•Action – provedená akce

•File – soubor ovlivněný akcí

•Hash – hash Sha-1 souboru

•Information – další informace o této události

•User – uživatelský účet, pod kterým událost vznikla

ESET_VAPMLog

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu protokolu

•Event – popis události

ESET_FolderProtectionLog

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu protokolu

•Application – aplikace, která se pokouší získat přístup k cíli

•Action – zpracované oprávnění aplikace; hodnoty: Allow, Block, Ask

•Target – cílová složka

•Account – uživatelský účet

ESET_UpdateLog

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu protokolu

•Event – popis události aktualizace

ESET_WebControlLog

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu protokolu

•Account – uživatelský účet

•Group – skupina

•URL – cílová adresa URL

•MatchingURL – vyhovující adresa URL

•Category – Kategorie

•Action – provedená akce

ESET_MicrophoneLog

•ID – unikátní ID záznamu protokolu

•Timestamp – časové razítko vytvoření záznamu protokolu

•Account – uživatelský účet

•Application – aplikace, která se pokouší získat přístup k cíli

•Device – mikrofonní zařízení

•MatchingURL – vyhovující adresa URL

˄˅