Données fournies

Copier l'URL de l'article actuel Partager par e-mail

Cet article (PDF) Documentation complète (PDF)

Toutes les classes WMI de l'application ESET se trouvent dans l'espace de noms root\ESET. Les classes suivantes, décrites plus en détail ci-dessous, sont actuellement mises en œuvre :

Général

•ESET_Application

•ESET_Features

•ESET_Statistics

Journaux

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

ESET_Product

Il ne peut y avoir qu'une seule instance de la classe ESET_Product. Pour connaître les propriétés de cette classe, reportez-vous aux informations générales concernant l'application ESET installée :

•ID – Identifiant du type d'application, par exemple « eshp »

•Name Nom de l'application, « ESET Security » par exemple

•Edition - Édition du produit, par exemple, Microsoft SharePoint Server

•FullName - Nom complet de l'application, « ESET Security for Microsoft SharePoint Server », par exemple

•Version – Version de l'application, par exemple « 6.5.14003.0 »

•VirusDBVersion - Version de la base des virus, « 14533 (20161201) » par exemple

•VirusDBLastUpdate - Horodatage de la dernière mise à jour de la base des virus. La chaîne contient l'horodatage au format WMI, par exemple « 20161201095245.000000+060 »

•SubscriptionExpiration - date d'expiration de l'abonnement. La chaîne contient l'horodatage au format WMI

•KernelRunning - Valeur booléenne indiquant si le service ekrn est en cours d'exécution sur la machine, par exemple « TRUE »

•StatusCode - Nombre indiquant l'état de protection de l'application : 0 - Vert (OK), 1 - Jaune (avertissement), 2 - Rouge (erreur)

•StatusText - Message indiquant la raison d'un code d'état différent de zéro ; dans les autres cas, la valeur est Null

ESET_Features

La classe ESET_Features comporte plusieurs instances en fonction du nombre de fonctionnalités de l'application. Chaque instance contient :

•Name - Nom de la fonctionnalité (les noms sont répertoriés ci-dessous)

•Status - État de la fonctionnalité : 0 - Inactif, 1 - Désactivé, 2 - Activé

La liste des chaînes représente les fonctionnalités de l'application actuellement reconnues :

•CLIENT_FILE_AV - Protection antivirus en temps réel du système de fichiers

•CLIENT_WEB_AV - Protection antivirus Web du client

•CLIENT_DOC_AV - Protection antivirus des documents du client

•CLIENT_NET_FW - Pare-feu personnel du client

•CLIENT_EMAIL_AV - Protection antivirus de la messagerie du client

•CLIENT_EMAIL_AS - Protection antispam de la messagerie du client

•SERVER_FILE_AV - Protection antivirus en temps réel des fichiers stockés sur les applications du serveur de fichiers protégé, par exemple les fichiers d'une base de données de contenus SharePoint dans le cas d'ESET Server Security

•SERVER_EMAIL_AV - Protection antivirus de la messagerie des applications du serveur protégé, par exemple couriers dans Microsoft Exchange ou dans IBM Domino

•SERVER_EMAIL_AS - Antispam de la messagerie des applications du serveur protégé, par exemple couriers dans Microsoft Exchange ou dans IBM Domino

•SERVER_GATEWAY_AV - Protection antivirus des protocoles réseau protégés sur la passerelle

•SERVER_GATEWAY_AS - Antispam des protocoles réseau protégés sur la passerelle

ESET_Statistics

La classe ESET_Statistics comporte plusieurs instances en fonction du nombre de scanners de l'application. Chaque instance contient :

•Analyseur - Code chaîne de l'analyseur, par exemple « CLIENT_FILE »

•Total - Nombre total de fichiers analysés

•Infected - Nombre de fichiers infectés détectés

•Cleaned - Nombre de fichiers nettoyés

•Timestamp - Horodatage de la dernière modification des statistiques. Format WMI, par exemple « 20130118115511.000000+060 »

•ResetTime - Horodatage de la dernière réinitialisation des compteurs statistiques. Format WMI, par exemple « 20130118115511.000000+060 »

La liste des chaînes représente les scanners actuellement reconnus :

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

ESET_ThreatLog

La classe ESET_ThreatLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Menaces détectées. Chaque instance contient :

•ID - Identifiant unique de cette entrée de journal d'analyse

•Timestamp - Horodatage de création du journal (au format WMI).

•LogLevel - Gravité de l'entrée de journal, exprimée sous la forme d'un chiffre compris entre 0 et 8. Les valeurs correspondent aux niveaux nommés suivants : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Scanner - Nom du scanner qui a créé cet événement de journal.

•ObjectType - Type de l'objet qui a produit cet événement de journal.

•ObjectName - Nom de l'objet qui a produit cet événement de journal.

•Threat - Nom de la menace qui a été détectée dans l'objet décrit par les propriétés ObjectName et ObjectType

•Action - Action exécutée après l'identification de la menace

•User - Compte utilisateur qui a provoqué la génération de cet événement de journal

•Information - Description complémentaire de l'événement

•Hash - Hachage de l'objet qui a produit cet événement de journal.

•FirstSeenHere - Date et heure de la première détection du fichier sur l'ordinateur

•UserSID - SID de l'utilisateur qui a provoqué la génération de cet événement de journal

•UserPN - Nom de l'utilisateur principal qui a provoqué la génération de cet événement de journal

ESET_EventLog

La classe ESET_EventLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Événements. Chaque instance contient :

•ID - Identifiant unique de cette entrée de journal d'analyse

•Timestamp - Horodatage de création du journal (au format WMI).

•Module - Nom du module qui a créé cet événement de journal.

•Event - Description de l'événement.

•UserSID - SID de l'utilisateur qui a provoqué la génération de cet événement de journal

•UserPN - Nom de l'utilisateur principal qui a provoqué la génération de cet événement de journal

ESET_ODFileScanLogs

La classe ESET_ODFileScanLogs comporte plusieurs instances, chacune d'entre elles représentant une entrée d'analyse de fichier à la demande. Elle équivaut à la liste de journaux Analyse de l'ordinateur à la demande de l'interface utilisateur graphique. Chaque instance contient :

•ID - Identifiant unique de cette entrée de journal d'analyse

•Timestamp - Horodatage de création du journal (au format WMI).

•Targets - Dossiers/Objets cibles de l'analyse

•TotalScanned - Nombre total d'objets analysés

•Infected - Nombre d'objets infectés détectés

•Cleaned - Nombre d'objets nettoyés

•Status - État de l'analyse

ESET_ODFileScanLogRecords

La classe ESET_ODFileScanLogRecords comporte plusieurs instances, chacune d'entre elles représentant une entrée de l'un des journaux d'analyse représentés par les instances de la classe ESET_ODFileScanLogs. Les instances de cette classe fournissent les entrées de journal de toutes les analyses à la demande/tous les journaux. Lorsqu'une seule instance de journal d'analyse est requise, les instances doivent être filtrées par la propriété LogID. Chaque instance de classe contient :

•LogID - Identifiant du journal d'analyse auquel appartient cette entrée (identifiant de l'une des instances de la classe ESET_ODFileScanLogs)

•ID - Identifiant unique de cette entrée de journal d'analyse

•Timestamp - Horodatage de création du journal (au format WMI).

•Log - Message proprement dit du journal

ESET_ODServerScanLogs

La classe ESET_ODServerScanLogs comporte plusieurs instances, chacune d'entre elles représentant une exécution de l'analyse de serveur à la demande. Chaque instance contient :

•ID - Identifiant unique de cette entrée de journal d'analyse

•Timestamp - Horodatage de création du journal (au format WMI).

•Targets - Dossiers/Objets cibles de l'analyse

•TotalScanned - Nombre total d'objets analysés

•Infected - Nombre d'objets infectés détectés

•Cleaned - Nombre d'objets nettoyés

•RuleHits - Nombre total d'applications des règles

•Status - État de l'analyse

ESET_ODServerScanLogRecords

La classe ESET_ODServerScanLogRecords comporte plusieurs instances, chacune d'entre elles représentant une entrée de l'un des journaux d'analyse représentés par les instances de la classe ESET_ODServerScanLogs. Les instances de cette classe fournissent les entrées de journal de toutes les analyses à la demande/tous les journaux. Lorsqu'une seule instance de journal d'analyse est requise, les instances doivent être filtrées par la propriété LogID. Chaque instance de classe contient :

•LogID - Identifiant du journal d'analyse auquel appartient cette entrée (identifiant de l'une des instances de la classe ESET_ ODServerScanLogs)

•ID - Identifiant unique de cette entrée de journal d'analyse

•Timestamp - Horodatage de création de l'entrée de journal (au format WMI)

•Log - Message proprement dit du journal

ESET_SmtpProtectionLog

La classe ESET_SmtpProtectionLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Protection SMTP. Chaque instance contient :

•ID - Identifiant unique de cette entrée de journal d'analyse

•Timestamp - Horodatage de création de l'entrée de journal (au format WMI)

•HELODomain - Nom du domaine HELO

•IP - Adresse IP de la source

•Sender - Expéditeur du courrier électronique

•Recipient - Destinataire du courrier électronique

•ProtectionType - Type de protection utilisé

•Action - Action effectuée

•Reason - Motif de l'action

•TimeToAccept - Nombre de minutes après lesquelles le courrier électronique est accepté

ESET_HIPSLog

La classe ESET_HIPSLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal HIPS. Chaque instance contient :

•ID - Identifiant unique de cette entrée de journal

•Timestamp - Horodatage de création de l'entrée de journal (au format WMI)

•Application - Application source

•Target - Type d'opération

•Action - Action entreprise par HIPS (autoriser, refuser, etc.)

•Rule - Nom de la règle responsable de l'action

•AdditionalInfo

ESET_URLLog

La classe ESET_URLLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Sites Web filtrés. Chaque instance contient :

•ID - Identifiant unique de cette entrée de journal

•Timestamp - Horodatage de création de l'entrée de journal (au format WMI)

•URL - URL

•Status - Ce qui est arrivé à l'URL, par exemple « Bloqué par le filtrage web » "Bloqué par le filtrage web"

•Application - Application ayant essayé d'accéder à l'URL

•User - Compte utilisateur sous lequel l'application était exécutée

ESET_DevCtrlLog

La classe ESET_DevCtrlLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Contrôle de périphérique. Chaque instance contient :

•ID - Identifiant unique de cette entrée de journal

•Timestamp - Horodatage de création de l'entrée de journal (au format WMI)

•Device - Nom de l'appareil

•User - Nom du compte utilisateur

•UserSID - SID du compte utilisateur

•Group - Nom du groupe d'utilisateurs

•GroupSID - SID du groupe d'utilisateurs

•Status - Ce qui est arrivé à l'appareil, par exemple « Écriture bloquée » "Écriture bloquée"

•DeviceDetails - Informations supplémentaires sur l'appareil

•EventDetails - Informations supplémentaires sur l'événement

ESET_MailServerLog

La classe ESET_MailServerLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Serveur de messagerie. Chaque instance contient :

•ID - Identifiant unique de cette entrée de journal

•Timestamp - Horodatage de création de l'entrée de journal (au format WMI)

•IPAddr - Adresse IP de la source

•HELODomain - Nom du domaine HELO

•Sender - Expéditeur du courrier électronique

•Recipient - Destinataire du courrier électronique

•Subject - Objet de l'e-mail

•ProtectionType - Type de protection effectué par l'action décrite par l'entrée de journal actuel, à savoir contre les logiciels malveillant, antispam ou règles.

•Action - Action effectuée

•Reason - Raison pour laquelle l'action a été effectuée sur l'objet par le type de protection donné.

ESET_HyperVScanLogs

La classe ESET_HyperVScanLogs comporte plusieurs instances, chacune d'entre elles représentant une exécution de l'analyse de fichier Hyper-V. Elle équivaut à la liste de journaux analyse Hyper-V de l'interface utilisateur graphique. Chaque instance contient :

•ID - Identifiant unique de cette entrée de journal

•Timestamp - Horodatage de création de l'entrée de journal (au format WMI)

•Targets - Machines/disques/volumes cibles de l'analyse

•TotalScanned - Nombre total d'objets analysés

•Infected - Nombre d'objets infectés détectés

•Cleaned - Nombre d'objets nettoyés

•Status - État de l'analyse

ESET_HyperVScanLogRecords

La classe ESET_HyperVScanLogRecords comporte plusieurs instances, chacune d'entre elles représentant une entrée de l'un des journaux d'analyse représentés par les instances de la classe ESET_HyperVScanLogs. Les instances de cette classe fournissent les entrées de journal de toutes les analyses Hyper-V/tous les journaux. Lorsqu'une seule instance de journal d'analyse est requise, les instances doivent être filtrées par la propriété LogID. Chaque instance de classe contient :

•LogID - Identifiant du journal d'analyse auquel appartient cette entrée (identifiant de l'une des instances de la classe ESET_HyperVScanLogs)

•ID - Identifiant unique de cette entrée de journal

•Timestamp - Horodatage de création de l'entrée de journal (au format WMI)

•Log - Message proprement dit du journal

ESET_NetworkProtectionLog

La classe ESET_NetworkProtectionLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Protection du réseau. Chaque instance contient :

•ID - Identifiant unique de cette entrée de journal

•Timestamp - Horodatage de création de l'entrée de journal (au format WMI)

•Event - Événement déclenchant une action de protection du réseau

•Action - Action effectuée par la protection du réseau

•Source - Adresse source du périphérique réseau

•Target - Adresse cible du périphérique réseau

•Protocol - Protocole de communication réseau

•RuleOrWormName - Nom du ver ou de la règle associé à l'événement

•Application - Application ayant initié la communication réseau

•User - Compte utilisateur qui a provoqué la génération de cet événement de journal

ESET_SentFilesLog

La classe ESET_SentFilesLog comporte plusieurs instances, chacune d'entre elles représentant une entrée du journal Fichiers envoyés. Chaque instance contient :

•ID - Identifiant unique de cette entrée de journal

•Timestamp - Horodatage de création de l'entrée de journal (au format WMI)

•Sha1 - Hachage Sha-1 du fichier envoyé

•File - Fichier envoyé

•Size - Taille du fichier envoyé

•Category - Catégorie du fichier envoyé

•Reason - Motif de l'envoi du fichier

•SentTo - Service ESET auquel le fichier a été envoyé

•User - Compte utilisateur qui a provoqué la génération de cet événement de journal

ESET_OneDriveScanLogs

La classe ESET_OneDriveScanLogs comporte plusieurs instances, chacune d'entre elles représentant une exécution du scan de OneDrive. Elle équivaut à la liste de journaux Scan de OneDrive de l'interface utilisateur graphique. Chaque instance contient :

•ID - Identifiant unique de ce journal OneDrive

•Timestamp - Horodatage de création du journal (au format WMI).

•Targets - Dossiers/Objets cibles de l'analyse

•TotalScanned - Nombre total d'objets analysés

•Infected - Nombre d'objets infectés détectés

•Cleaned - Nombre d'objets nettoyés

•Status - État de l'analyse

ESET_OneDriveScanLogRecords

La classe ESET_OneDriveScanLogRecords comporte plusieurs instances, chacune d'entre elles représentant une entrée de l'un des journaux d'analyse représentés par les instances de la classe ESET_OneDriveScanLogs. Les instances de cette classe fournissent les entrées de journal de tous les scans/journaux OneDrive. Lorsqu'une seule instance de journal d'analyse est requise, les instances doivent être filtrées par la propriété LogID. Chaque instance contient :

•LogID - Identifiant du journal d'analyse auquel appartient cette entrée (identifiant de l'une des instances de la classe ESET_OneDriveScanLogs)

•ID - Identifiant unique de ce journal OneDrive

•Timestamp - Horodatage de création du journal (au format WMI).

•Log - Message proprement dit du journal

ESET_ODMailServerScanLogs

La classe ESET_ODMailServerScanLogs comporte plusieurs instances, chacune d'entre elles représentant une exécution de l'analyse de serveur à la demande. Chaque instance contient :

•ID - Identifiant unique de ce journal d'analyse

•Timestamp - Horodatage de création du journal (au format WMI).

•Targets - Dossiers/Objets cibles de l'analyse

•TotalScanned - Nombre total d'objets analysés

•Infected - Nombre d'objets infectés détectés

•Cleaned - Nombre d'objets nettoyés

•RuleHits - Nombre total d'applications des règles

•Phishing - Nombre total de liens d'hameçonnage détectés

•Status - État de l'analyse

ESET_ODMailServerScanLogRecords

La classe ESET_ODMailServerScanLogRecords comporte plusieurs instances, chacune d'entre elles représentant une entrée de l'un des journaux d'analyse représentés par les instances de la classe ESET_ODMailServerScanLogs. Les instances de cette classe fournissent les entrées de journal de toutes les analyses à la demande/tous les journaux. Lorsque seules des instances d'un journal d'analyse spécifique sont requises, elles doivent être filtrées à l'aide de la propriété LogID. Chaque instance de classe contient :

•LogID - Identifiant du journal d'analyse auquel appartient cette entrée (identifiant de l'une des instances de la classe ODMailServerScanLogRecords)

•ID - Identifiant unique de ce journal d'analyse

•Timestamp - Horodatage de création du journal (au format WMI).

•Log - Message proprement dit du journal

ESET_AuditLog

•ID - Identifiant unique de cette entrée de journal

•Timestamp - Horodatage de création de l'entrée de journal

•Type - Type de la modification de la configuration du produit

•Description - Description de la modification de la configuration du produit

•Source - Composant source ayant effectué la modification de la configuration du produit

•User - Compte utilisateur qui a provoqué la génération de cet événement de journal

•UserSID - SID de l'utilisateur qui a provoqué la génération de cet événement de journal

•UserPN - Nom de l'utilisateur principal qui a provoqué la génération de cet événement de journal

ESET_BPPLog

•ID - Identifiant unique de cette entrée de journal

•Timestamp - Horodatage de création de l'entrée de journal

•Action - Action effectuée

•File - Fichier affecté par l'action

•Hash - Hachage Sha-1 du fichier

•Information - Description complémentaire de l'événement

•User - Compte utilisateur qui a provoqué la génération de cet événement de journal

ESET_VAPMLog

•ID - Identifiant unique de cette entrée de journal

•Timestamp - Horodatage de création de l'entrée de journal

•Event - Description de l'événement.

ESET_FolderProtectionLog

•ID - Identifiant unique de cette entrée de journal

•Timestamp - Horodatage de création de l'entrée de journal

•Application - Application tentant d'accéder à la cible

•Action - Autorisation de l'application gérée ; valeurs : Autoriser, Bloquer, Demander

•Target - Dossier cible

•Account - Compte d'utilisateur

ESET_UpdateLog

•ID - Identifiant unique de cette entrée de journal

•Timestamp - Horodatage de création de l'entrée de journal

•Event - Description de l'événement de mise à jour

ESET_WebControlLog

•ID - Identifiant unique de cette entrée de journal

•Timestamp - Horodatage de création de l'entrée de journal

•Account - Compte d'utilisateur

•Group - Groupe

•URL - URL cible

•MatchingURL - URL correspondante

•Category - Catégorie

•Action - Action effectuée

ESET_MicrophoneLog

•ID - Identifiant unique de cette entrée de journal

•Timestamp - Horodatage de création de l'entrée de journal

•Account - Compte d'utilisateur

•Application - Application tentant d'accéder à la cible

•Device - Périphérique microphone

•MatchingURL - URL correspondante

˄˅