Надані дані

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Усі класи WMI для програми ESET розташовані в просторі імен root root\ESET. Нижче наведено класи, які зараз використовуються. Докладну інформацію про них можна переглянути під їх переліком.

Загальні

•ESET_Application

•ESET_Features

•ESET_Statistics

Журнали

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

ESET_Product

Клас ESET_Product може існувати лише в одному екземплярі. Властивості цього класу стосуються основної інформації про інстальовану програму ESET.

•ID — ідентифікатор типу програми (наприклад, eshp).

•Name – назва програми, наприклад "ESET Security".

•Edition — випуск продукту, наприклад Microsoft SharePoint Server.

•FullName — повна назва програми, наприклад "ESET Security for Microsoft SharePoint Server".

•Version — версія програми (наприклад, 6.5.14003.0).

•VirusDBVersion – версія бази даних вірусів, наприклад "14533 (20161201)".

•VirusDBLastUpdate – мітка часу останнього оновлення бази даних вірусів. Рядок містить мітку часу у форматі дати й часу WMI, наприклад "20161201095245.000000+060".

•SubscriptionExpiration — дата завершення терміну дії передплати. Рядок містить мітку часу у форматі дати й часу WMI.

•KernelRunning – логічне значення, що вказує, чи запущена служба ekrn на комп’ютері, наприклад "TRUE".

•StatusCode – номер, що вказує на статус захисту програми: 0 – зелений (OK), 1 – жовтий (попередження), 2 – червоний (помилка).

•StatusText – повідомлення, що пояснює, чому код статусу не дорівнює нулю (це повідомлення не з’являється, якщо код статусу дорівнює нулю).

ESET_Features

Клас ESET_Features має кілька екземплярів. Їх кількість залежить від кількості функцій програми. Кожен екземпляр містить указану нижче інформацію.

•Name – ім’я функції (список імен наведено нижче).

•Status – статус функції: 0 – неактивно, 1 – вимкнено, 2 – увімкнено.

Нижче наведено список рядків із функціями програми, які зараз розпізнаються.

•CLIENT_FILE_AV – захист файлової системи від вірусів у режимі реального часу.

•CLIENT_WEB_AV – захист клієнта від вірусів під час інтернет-з’єднання.

•CLIENT_DOC_AV – захист документів клієнта від вірусів.

•CLIENT_NET_FW – персональний брандмауер клієнта.

•CLIENT_EMAIL_AV – захист електронної пошти клієнта від вірусів.

•CLIENT_EMAIL_AS – захист електронної пошти клієнта від спаму.

•SERVER_FILE_AV – захист файлів, що зберігаються в захищених файлових серверних програмах, від вірусів у режимі реального часу, наприклад файлів у базі даних вмісту SharePoint, коли використовується ESET Server Security.

•SERVER_EMAIL_AV — захист від вірусів повідомлень електронної пошти, що зберігаються в захищених серверних програмах (наприклад, повідомлення електронної пошти в Microsoft Exchange або IBM Domino).

•SERVER_EMAIL_AS – захист від спаму повідомлень електронної пошти, що зберігаються в захищених серверних програмах (наприклад, повідомлення електронної пошти в Microsoft Exchange або IBM Domino).

•SERVER_GATEWAY_AV — захист від вірусів захищених мережевих протоколів у шлюзі.

•SERVER_GATEWAY_AS — захист від спаму захищених мережевих протоколів у шлюзі.

ESET_Statistics

Клас ESET_Statistics має кілька екземплярів. Їх кількість залежить від кількості сканерів у програмі. Кожен екземпляр містить указану нижче інформацію.

•Scanner – код рядка, що стосується певного сканера, наприклад "CLIENT_FILE".

•Total – загальна кількість просканованих файлів.

•Infected – кількість знайдених заражених файлів.

•Cleaned – кількість очищених файлів.

•Timestamp – мітка часу останньої зміни цієї статистики. У форматі дати й часу WMI ця мітка має такий вигляд: "2013011815511.000000+060".

•ResetTime – мітка часу останнього скидання лічильника статистики. У форматі дати й часу WMI ця мітка має такий вигляд: "2013011815511.000000+060".

Нижче наведено список рядків зі сканерами, які зараз розпізнаються.

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

ESET_ThreatLog

Клас ESET_ThreatLog має кілька екземплярів, кожен із яких представляє запис із журналу "Виявлені загрози". Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу сканування.

•Timestamp – мітка часу створення журналу (у форматі дати й часу WMI).

•LogLevel – рівень серйозності запису журналу, виражений як число в діапазоні [0–8]. Значення відповідають таким рівням: налагодження, інформаційна виноска, інформація, важлива інформація, попередження, помилка, попередження про безпеку, критична помилка, критичне попередження про безпеку.

•Scanner – ім’я сканера, який створив цю подію журналу.

•ObjectType – тип об’єкта, що згенерував цю подію журналу.

•ObjectName – ім’я об’єкта, що згенерував цю подію журналу.

•Threat – ім’я загрози, виявленої в об’єкті, описаному властивостями ObjectName і ObjectType.

•Action – дія, виконана після виявлення загрози.

•User – обліковий запис користувача, що спричинив створення цієї події журналу.

•Information – додатковий опис події.

•Hash – хеш об’єкта, що згенерував цю подію журналу.

•FirstSeenHere — дата й час першої появи файлу на комп’ютері.

•User — SID користувача, який спричинив створення цієї події журналу.

•UserPN — основне ім’я користувача, який спричинив створення цієї події журналу.

ESET_EventLog

Клас ESET_EventLog має кілька екземплярів, кожен із яких представляє запис із журналу "Події". Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу сканування.

•Timestamp – мітка часу створення журналу (у форматі дати й часу WMI).

•Module – ім’я модуля, який створив цю подію журналу.

•Event – опис події.

•User — SID користувача, який спричинив створення цієї події журналу.

•UserPN — основне ім’я користувача, який спричинив створення цієї події журналу.

ESET_ODFileScanLogs

Клас ESET_ODFileScanLogs має кілька екземплярів, кожен із яких представляє запис про сканування файлів на вимогу. Цей список ідентичний списку журналів "Сканування комп’ютера на вимогу", що показується в графічному інтерфейсі. Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу сканування.

•Timestamp – мітка часу створення журналу (у форматі дати й часу WMI).

•Targets – цільові папки й об’єкти сканування.

•TotalScanned – загальна кількість просканованих об’єктів.

•Infected – кількість знайдених заражених об’єктів.

•Cleaned – кількість очищених об’єктів.

•Status – статус процесу сканування.

ESET_ODFileScanLogRecords

Клас ESET_ODFileScanLogRecords має кілька екземплярів, кожен із яких представляє запис в одному з журналів сканування, представлених екземплярами класу ESET_ODFileScanLogs. Екземпляри цього класу містять записи всіх журналів або сканувань на вимогу. Якщо потрібен екземпляр певного журналу сканування, необхідно виконати фільтрацію за властивістю LogID. Кожен екземпляр класу містить указану нижче інформацію.

•LogID — ідентифікатор журналу сканування, до якого належить цей запис (ідентифікатор одного з екземплярів класу ESET_ODFileScanLogs).

•ID – унікальний ідентифікатор запису журналу сканування.

•Timestamp – мітка часу створення журналу (у форматі дати й часу WMI).

•Log — фактичне повідомлення журналу.

ESET_ODServerScanLogs

Клас ESET_ODServerScanLogs має кілька екземплярів, кожен із яких представляє запуск сканування сервера на вимогу. Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу сканування.

•Timestamp – мітка часу створення журналу (у форматі дати й часу WMI).

•Targets – цільові папки й об’єкти сканування.

•TotalScanned – загальна кількість просканованих об’єктів.

•Infected – кількість знайдених заражених об’єктів.

•Cleaned – кількість очищених об’єктів.

•RuleHits — загальна кількість спрацювань правила.

•Status – статус процесу сканування.

ESET_ODServerScanLogRecords

Клас ESET_ODServerScanLogRecords має кілька екземплярів, кожен із яких представляє запис в одному з журналів сканування, представлених екземплярами класу ESET_ODServerScanLogs. Екземпляри цього класу містять записи всіх журналів або сканувань на вимогу. Якщо потрібен екземпляр певного журналу сканування, необхідно виконати фільтрацію за властивістю LogID. Кожен екземпляр класу містить указану нижче інформацію.

•LogID – ідентифікатор журналу сканування, до якого належить цей запис (ідентифікатор одного з екземплярів класу ESET_ODServerScanLogs).

•ID – унікальний ідентифікатор запису журналу сканування.

•Timestamp – мітка часу створення запису журналу (у форматі дати й часу WMI).

•Log – фактичне повідомлення журналу.

ESET_SmtpProtectionLog

Клас ESET_SmtpProtectionLog має кілька екземплярів, кожен із яких представляє запис із журналу "Захист SMTP". Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу сканування.

•Timestamp – мітка часу створення запису журналу (у форматі дати й часу WMI).

•HELODomain – ім’я домену HELO.

•IP – IP-адреса джерела.

•Sender – відправник повідомлення електронної пошти.

•Recipient – одержувач повідомлення електронної пошти.

•ProtectionType – тип захисту, що використовується.

•Action – виконана дія.

•Reason – причина дії.

•TimeToAccept – кількість хвилин, після яких буде прийнято повідомлення електронної пошти.

ESET_HIPSLog

Клас ESET_HIPSLog має кілька екземплярів, кожен із яких представляє запис із журналу "HIPS". Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу (у форматі дати й часу WMI).

•Application – вихідна програма.

•Target – тип операції.

•Action – дія, яку вживає система запобігання вторгненням (HIPS), наприклад дозвіл, заборона тощо.

•Rule – ім’я правила, відповідального за дію.

•AdditionalInfo

ESET_URLLog

Клас ESET_URLLog має кілька екземплярів, кожен із яких представляє запис із журналу "Відфільтровані веб-сайти". Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу (у форматі дати й часу WMI).

•URL – URL-адреса.

•Status – які дії було вжито до URL-адреси, наприклад «Заблоковано за допомогою веб-контролю»

•Application – програма, яка намагалась отримати доступ до URL-адреси.

•User – обліковий запис користувача, від імені якого запускалася програма.

ESET_DevCtrlLog

Клас ESET_DevCtrlLog має кілька екземплярів, кожен із яких представляє запис із журналу "Контроль пристроїв". Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу (у форматі дати й часу WMI).

•Device – ім’я пристрою.

•User – ім’я облікового запису користувача.

•UserSID – ідентифікатор безпеки облікового запису користувача.

•Group – ім’я групи користувачів.

•GroupSID – ідентифікатор безпеки групи користувачів.

•Status – які дії було вжито до пристрою, наприклад «Запис заблоковано»

•DeviceDetails – додаткова інформація про пристрій.

•EventDetails – додаткова інформація про подію.

ESET_MailServerLog

Клас ESET_MailServerLog має кілька екземплярів, кожен із яких представляє запис із журналу "Поштовий сервер". Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу (у форматі дати й часу WMI).

•IPAddr – IP-адреса джерела.

•HELODomain – ім’я домену HELO.

•Sender – відправник повідомлення електронної пошти.

•Recipient – одержувач повідомлення електронної пошти.

•Subject – тема повідомлення електронної пошти.

•ProtectionType – тип захисту, який виконав дію, описану в поточному записі журналу, наприклад захист від шкідливого програмного забезпечення, захист від спаму або правила.

•Action – виконана дія.

•Reason – причина виконання дії над об’єктом за поточним типом захисту ProtectionType.

ESET_HyperVScanLogs

Клас ESET_HyperVScanLogs має кілька екземплярів, кожен із яких представляє запуск сканування файлів Hyper-V. Цей список ідентичний списку журналів "Сканування Hyper-V", що показується в графічному інтерфейсі. Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу (у форматі дати й часу WMI).

•Targets – цільові комп’ютери, диски, томи для сканування.

•TotalScanned – загальна кількість просканованих об’єктів.

•Infected – кількість знайдених заражених об’єктів.

•Cleaned – кількість очищених об’єктів.

•Status – статус процесу сканування.

ESET_HyperVScanLogRecords

Клас ESET_HyperVScanLogRecords має кілька екземплярів, кожен із яких представляє запис в одному із журналів сканування, представлених екземплярами класу ESET_HyperVScanLogs. Екземпляри цього класу містять записи всіх журналів або сканувань Hyper-V. Якщо потрібен екземпляр певного журналу сканування, необхідно виконати фільтрацію за властивістю LogID. Кожен екземпляр класу містить указану нижче інформацію.

•LogID – ідентифікатор журналу сканування, до якого належить цей запис (ідентифікатор одного з екземплярів класу ESET_HyperVScanLogs).

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу (у форматі дати й часу WMI).

•Log – фактичне повідомлення журналу.

ESET_NetworkProtectionLog

Клас ESET_NetworkProtectionLog має кілька екземплярів, кожен із яких представляє запис із журналу "Захист мережі". Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу (у форматі дати й часу WMI).

•Event – подія, яка активує дію захисту мережі.

•Action – дія, яку виконує захист мережі.

•Source – вихідна адреса мережевого пристрою.

•Target – цільова адреса мережевого пристрою.

•Protocol – протокол мережевого підключення.

•RuleOrWormName – ім’я правила або черв’яка, пов’язаного з подією.

•Application – програма, яка ініціювала мережеве підключення.

•User – обліковий запис користувача, що спричинив створення цієї події журналу.

ESET_SentFilesLog

Клас ESET_SentFilesLog має кілька екземплярів, кожен із яких представляє запис із журналу "Надіслані файли". Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу (у форматі дати й часу WMI).

•Sha1 – хеш Sha-1 надісланого файлу.

•File – надісланий файл.

•Size – розмір надісланого файлу.

•Category – категорія надісланого файлу.

•Reason – причина надсилання файлу.

•SentTo – відділ ESET, якому надіслано файл.

•User – обліковий запис користувача, що спричинив створення цієї події журналу.

ESET_OneDriveScanLogs

Клас ESET_OneDriveScanLogs має кілька екземплярів, кожен із яких представляє запуск сканування OneDrive. Цей список ідентичний списку журналів "Сканування OneDrive", що відображається в графічному інтерфейсі. Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор журналу OneDrive.

•Timestamp – мітка часу створення журналу (у форматі дати й часу WMI).

•Targets – цільові папки й об’єкти сканування.

•TotalScanned – загальна кількість просканованих об’єктів.

•Infected – кількість знайдених заражених об’єктів.

•Cleaned – кількість очищених об’єктів.

•Status – статус процесу сканування.

ESET_OneDriveScanLogRecords

Клас ESET_OneDriveScanLogRecords має кілька екземплярів, кожен із яких представляє запис в одному з журналів сканування, представлених екземплярами класу ESET_OneDriveScanLogs. Екземпляри цього класу містять записи всіх журналів або сканувань OneDrive. Якщо потрібен екземпляр певного журналу сканування, необхідно виконати фільтрацію за властивістю LogID. Кожен екземпляр містить указану нижче інформацію.

•LogID – ідентифікатор журналу сканування, до якого належить цей запис (ідентифікатор одного з екземплярів класу ESET_OneDriveScanLogs).

•ID – унікальний ідентифікатор журналу OneDrive.

•Timestamp – мітка часу створення журналу (у форматі дати й часу WMI).

•Log – фактичне повідомлення журналу.

ESET_ODMailServerScanLogs

Клас ESET_ODMailServerScanLogs має кілька екземплярів, кожен із яких представляє запуск сканування сервера на вимогу. Кожен екземпляр містить указану нижче інформацію.

•ID — унікальний ідентифікатор запису журналу сканування.

•Timestamp – мітка часу створення журналу (у форматі дати й часу WMI).

•Targets – цільові папки й об’єкти сканування.

•TotalScanned – загальна кількість просканованих об’єктів.

•Infected – кількість знайдених заражених об’єктів.

•Cleaned – кількість очищених об’єктів.

•RuleHits — загальна кількість спрацювань правила.

•Phishing — загальна кількість виявлених фішингових посилань.

•Status – статус процесу сканування.

ESET_ODMailServerScanLogRecords

Клас ESET_ODMailServerScanLogRecords має кілька екземплярів, кожен із яких представляє запис в одному з журналів сканування, представлених екземплярами класу ESET_ODMailServerScanLogs. Екземпляри цього класу містять записи всіх журналів або сканувань на вимогу. Якщо потрібні екземпляри певного журналу сканування, вони мають бути відфільтровані за властивістю LogID. Кожен екземпляр класу містить указану нижче інформацію.

•LogID – ідентифікатор журналу сканування, до якого належить цей запис (ідентифікатор одного з екземплярів класу ODMailServerScanLogRecords).

•ID — унікальний ідентифікатор запису журналу сканування.

•Timestamp – мітка часу створення журналу (у форматі дати й часу WMI).

•Log – фактичне повідомлення журналу.

ESET_AuditLog

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу

•Type — тип зміни в конфігурації продукту.

•Description — опис зміни в конфігурації продукту.

•Source — компонент-джерело, що вніс зміни до конфігурації продукту.

•User – обліковий запис користувача, що спричинив створення цієї події журналу.

•User — SID користувача, який спричинив створення цієї події журналу.

•UserPN — основне ім’я користувача, який спричинив створення цієї події журналу.

ESET_BPPLog

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу

•Action – виконана дія.

•File — файл, на який вплинула дія.

•Hash — хеш Sha-1 файлу.

•Information – додатковий опис події.

•User – обліковий запис користувача, що спричинив створення цієї події журналу.

ESET_VAPMLog

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу

•Event – опис події.

ESET_FolderProtectionLog

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу

•Application — програма, яка намагається отримати доступ до цільового об’єкта.

•Action — оброблено дозвіл для програми; значення: "Дозволити", "Блокувати", "Запитати"

•Target — цільова папка.

•Account — обліковий запис користувача.

ESET_UpdateLog

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу

•Event — опис події оновлення.

ESET_WebControlLog

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу

•Account — обліковий запис користувача.

•Group — група.

•URL — URL-адреса призначення.

•MatchingURL — відповідна URL-адреса.

•Category — категорія.

•Action – виконана дія.

ESET_MicrophoneLog

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу

•Account — обліковий запис користувача.

•Application — програма, яка намагається отримати доступ до цільового об’єкта.

•Device — мікрофон.

•MatchingURL — відповідна URL-адреса.

˄˅