—
Alle WMI-Klassen für die ESET Anwendung befinden sich im Namespace root\ESET. Folgende Klassen sind derzeit implementiert und werden nachfolgend ausführlich beschrieben:
Allgemein
•ESET_Application
•ESET_Features
•ESET_Statistics
Logs
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•ESET_ODServerScanLogs
•ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
ESET_Product
Es kann nur eine Instanz der Klasse „ESET_Product“ existieren. Die Eigenschaften dieser Klasse enthalten grundlegende Informationen zu Ihrer installierten ESET Anwendung:
ID |
Bezeichner des Anwendungstyps, zum Beispiel „eshp“. |
Name |
Anwendungsbezeichnung, zum Beispiel „ESET Security“. |
Edition |
Produktedition, z. B. Microsoft SharePoint Server. |
FullName |
Vollständiger Name der Anwendung, z. B. „ESET Security for Microsoft SharePoint Server“. |
Version |
Anwendungsversion. |
VirusDBVersion |
Version der Virendatenbank. |
VirusDBLastUpdate |
Zeitstempel der letzten Aktualisierung der Virendatenbank. Die Zeichenfolge enthält den Zeitstempel im WMI-datetime-Format. |
SubscriptionExpiration |
Ablaufdatum des Lösungspakets. Die Zeichenfolge enthält einen Zeitstempel im WMI-datetime-Format. |
KernelRunning |
Boolescher Wert, der angibt, ob der ekrn-Dienst auf dem Computer ausgeführt wird, zum Beispiel „TRUE“. |
StatusCode |
Gibt den Schutzstatus der Anwendung an; 0 bedeutet „Grün“ (OK), 1 bedeutet „Gelb“ (Warnung) und 2 bedeutet „Rot“ (Fehler). |
StatusText |
Beschreibung der Ursache, falls der Statuscode nicht null ist (andernfalls ist dieser Text leer). |
ESET_Features
Je nach Anzahl der Anwendungsfunktionen hat die ESET_Features-Klasse mehrere Instanzen.
•Name: Der Name der Funktion (siehe die Liste der Namen unten).
•Status: Status der Funktion. 0 bedeutet inaktiv, 1 bedeutet deaktiviert und 2 bedeutet aktiviert.
Liste der Zeichenfolgen für aktuell erkannte Anwendungsfunktionen:
•CLIENT_FILE_AV: Echtzeit-Dateischutz vor Viren.
•CLIENT_WEB_AV: Web-Virenschutz für Clients.
•CLIENT_DOC_AV: Dokument-Virenschutz für Clients.
•CLIENT_NET_FW: Persönliche Client-Firewall.
•CLIENT_EMAIL_AV: E-Mail-Virenschutz für Clients.
•CLIENT_EMAIL_AS: E-Mail-Spam-Schutz für Clients.
•SERVER_FILE_AV: Echtzeit-Dateischutz vor Viren für die geschützten Dateiserver-Anwendungen.
•SERVER_EMAIL_AV: E-Mail-Virenschutz in geschützten Serveranwendungen.
•SERVER_EMAIL_AS: E-Mail-Spam-Schutz in geschützten Serveranwendungen.
•SERVER_GATEWAY_AV: Virenschutz für geschützte Netzwerkprotokolle im Gateway.
•SERVER_GATEWAY_AS: Spam-Schutz für geschützte Netzwerkprotokolle im Gateway.
ESET_Statistics
Je nach Anzahl der Scanner der Anwendung hat die ESET_Statistics-Klasse mehrere Instanzen.
Scanner |
Zeichenkettencode für den jeweiligen Scanner, zum Beispiel „CLIENT_FILE“. |
Total |
Anzahl der gescannten Dateien. |
Infected |
Anzahl der gefundenen infizierten Dateien. |
Cleaned |
Anzahl gesäuberter Dateien. |
Timestamp |
Zeitpunkt der letzten Änderung dieser Statistiken (im WMI-datetime-Format). |
ResetTime |
Zeitpunkt, an dem der Statistikzähler zum letzten Mal zurückgesetzt wurde (im WMI-datetime-Format). |
Liste der Zeichenketten der derzeit erkannten Scanner:
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
ESET_ThreatLog
Von der Klasse „ESET_ThreatLog“ existieren mehrere Instanzen, die jeweils einen Eintrag aus dem Log „Erkannte Bedrohungen“ darstellen.
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
Scanner |
Name des Scanners für dieses Log. |
ObjectType |
Objekttyp für dieses Log-Ereignis. |
ObjectName |
Name des Objekts, auf das sich dieses Log-Ereignis bezieht. |
Threat |
Name der Bedrohung, die im Objekt mit den Eigenschaften „ObjectName“ und „ObjectType“ gefunden wurde. |
Action |
Aktionen, die nach der Erkennung der Bedrohung ergriffen wurden. |
User |
Das für dieses Log-Ereignis verantwortliche Konto. |
Information |
Weitere Ereignisdetails. |
Hash |
Hashwert des betreffenden Objekts. |
FirstSeenHere |
Erstes Auftreten der Datei. |
UserSID |
UserSID des Kontos, das für dieses Log-Ereignis verantwortlich ist. |
UserPN |
Der Benutzerprinzipalname für dieses Log-Ereignis. |
ESET_EventLog
Die ESET_EventLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem Log „Ereignisse“ dar.
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
Module |
Name des Moduls, das den Log-Eintrag erstellt hat |
Event |
Beschreibung des Ereignisses. |
UserSID |
UserSID des Kontos, das für dieses Log-Ereignis verantwortlich ist. |
UserPN |
Der Benutzerprinzipalname für dieses Log-Ereignis. |
ESET_ODFileScanLogs
Die ESET_ODFileScanLogs-Klasse hat mehrere Instanzen. Jede stellt einen Eintrag des On-Demand-Datei-Scans dar. Dies entspricht der Log-Liste „On-Demand-Scan“ in der Benutzeroberfläche.
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
Targets |
Die Zielordner oder -objekte des Scans. |
TotalScanned |
Gesamtzahl der geprüften Objekte. |
Infected |
Anzahl der gefundenen infizierten Objekte. |
Cleaned |
Anzahl der gesäuberten Objekte. |
Status |
Status des Scan-Vorgangs. |
ESET_ODFileScanLogRecords
Jede Instanz von „ESET_ODFileScanLogRecords“ stellt einen Log-Eintrag aus einem der „ESET_ODFileScanLogs“ dar. Diese Klasse stellt Einträge aller On-Demand-Scans bereit. Filtern Sie nach der Eigenschaft „LogID“, um eine bestimmte Scan-Log-Instanz abzurufen.
LogID |
Der eindeutige Bezeichner des Scan-Logs. Verwenden Sie diese Eigenschaft, um den Eintrag dem entsprechenden Log in „ESET_ODFileScanLogs“ zuzuordnen. |
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
Log |
Die eigentliche Log-Meldung. |
ESET_ODServerScanLogs
Die ESET_ODServerScanLogs-Klasse hat mehrere Instanzen. Jede stellt einen ausgeführten Lauf des On-Demand-Server-Scans dar.
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
Targets |
Die Zielordner oder -objekte des Scans. |
TotalScanned |
Gesamtzahl der geprüften Objekte. |
Infected |
Anzahl der gefundenen infizierten Objekte. |
Cleaned |
Anzahl der gesäuberten Objekte. |
RuleHits |
Gesamtzahl der Regeltreffer. |
Status |
Status des Scan-Vorgangs. |
ESET_ODServerScanLogRecords
Von der Klasse „ESET_ODServerScanLogRecords“ existieren mehrere Instanzen, die jeweils einen Log-Eintrag aus einem Scan-Log der Klasse „ESET_ODServerScanLogs“ darstellen. Die Instanzen stellen Einträge aller On-Demand-Scans bereit. Filtern Sie nach der Eigenschaft „LogID“, um ein bestimmtes Scan-Log abzurufen.
LogID |
Der eindeutige Bezeichner des Scan-Logs. Verwenden Sie diese Eigenschaft, um den Eintrag dem entsprechenden Log in „ESET_ ODServerScanLogs“ zuzuordnen. |
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
Log |
Die eigentliche Log-Meldung. |
ESET_SmtpProtectionLog
Die ESET_SmtpProtectionLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „Smtp protection“-Log dar.
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
HELODomain |
Name der HELO-Domäne. |
IP |
Quell-IP-Adresse. |
Sender |
Der Absender der E-Mail. |
Recipient |
Der Empfänger der E-Mail. |
ProtectionType |
Die Art des angewendeten Schutzes. |
Action |
Die ausgeführte Aktion. |
Reason |
Der Grund für die gewählte Aktion. |
TimeToAccept |
Anzahl der Minuten, nach der die E-Mail akzeptiert wird. |
ESET_HIPSLog
Die ESET_HIPSLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „HIPS“-Log dar.
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
Application |
Name der HELO-Domäne. |
Targets |
Der Vorgangstyp. |
Action |
Beschreibt die ausgeführte HIPS-Aktion, z. B. zulassen oder ablehnen. |
Rule |
Die Regel, die für die Aktion verantwortlich ist. |
AdditionalInfo |
Enthält zusätzliche Informationen. |
ESET_URLLog
Die ESET_URLLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem Log „Gefilterte Websites“ dar.
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
Application |
Name der Anwendung, die versucht hat, auf die URL zuzugreifen. |
URL |
Die URL. |
Status |
Beschreibt, was mit der URL geschehen ist, z. B. „Gesperrt durch Web-Kontrolle“. |
User |
Das Benutzerkonto, unter dem die Anwendung ausgeführt wurde. |
ESET_DevCtrlLog
Die ESET_DevCtrlLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem Log „Gerätesteuerung“ dar.
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
Device |
Name des Geräts. |
User |
Name des Benutzerkontos. |
UserSID |
UserSID des Kontos, das für dieses Log-Ereignis verantwortlich ist. |
Group |
Benutzergruppenname. |
GroupSID |
Benutzergruppen-SID. |
Status |
Auf dem Gerät ausgeführte Aktion, z. B. „Schreibzugriff gesperrt“. |
DeviceDetails |
Weitere Informationen zum Gerät. |
EventDetails |
Weitere Informationen zum Ereignis. |
ESET_MailServerLog
Die ESET_MailServerLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „E-Mail-Server“-Log dar.
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
HELODomain |
Name der HELO-Domäne. |
IPAddr |
Quell-IP-Adresse. |
Sender |
Der Absender der E-Mail. |
Recipient |
Der Empfänger der E-Mail. |
Subject |
Betreff der E-Mail. |
ProtectionType |
Der Schutztyp, der die im Log-Eintrag beschriebene Aktion ausgeführt hat, z. B. Malware, Spam-Schutz oder Regeln. |
Action |
Die ausgeführte Aktion. |
Reason |
Der Grund, aus dem der angegebene ProtectionType die Aktion für das Objekt ausgeführt hat. |
ESET_HyperVScanLogs
Von der Klasse „ESET_HyperVScanLogs“ existieren mehrere Instanzen, die jeweils einen Durchlauf des Hyper-V-Scans darstellen. Jede Scan-Log-Instanz in dieser Klasse ist mit einer Sammlung von Log-Einträgen in der Liste der Hyper-V-Scan-Logs in der Benutzeroberfläche verknüpft.
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
Targets |
Die Zielrechner/-datenträger/-Volumes für den Scan. |
TotalScanned |
Gesamtzahl der geprüften Objekte. |
Infected |
Anzahl der gefundenen infizierten Objekte. |
Cleaned |
Anzahl der gesäuberten Objekte. |
Status |
Status des Scan-Vorgangs. |
ESET_HyperVScanLogRecords
Von der Klasse „ESET_HyperVScanLogs“ existieren mehrere Instanzen, die jeweils einen Durchlauf des Hyper-V-Scans darstellen. Jede Scan-Log-Instanz in dieser Klasse ist mit einer Sammlung von Log-Einträgen in der Liste der Hyper-V-Scan-Logs in der Benutzeroberfläche verknüpft.
LogID |
Der eindeutige Bezeichner des Scan-Logs (ID einer Instanz der Klasse „ESET_HyperVScanLogs“). |
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
Log |
Die eigentliche Log-Meldung. |
ESET_NetworkProtectionLog
Die ESET_NetworkProtectionLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „Network protection“-Log dar.
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
Event |
Name des Scanners für dieses Log. |
Action |
Die ausgeführte Aktion. |
Source |
Quelladresse des Netzwerkgeräts. |
Target |
Die Zieladresse des Netzwerkgeräts. |
Protocol |
Das Netzwerkkommunikationsprotokoll. |
User |
Das für dieses Log-Ereignis verantwortliche Konto. |
RuleOrWormName |
Name der Regel oder des Wurms, die bzw. der mit dem Ereignis verknüpft ist. |
Application |
Die Anwendung, die die Netzwerkkommunikation initiiert hat. |
ESET_SentFilesLog
Von der Klasse „ESET_SentFilesLog“ existieren mehrere Instanzen, die jeweils einen Eintrag aus dem Log „Gesendete Dateien“ darstellen.
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
Sha1 |
Der SHA-1-Hashwert der gesendeten Datei. |
File |
Der Name der gesendeten Datei. |
Size |
Die Größe der gesendeten Datei. |
Category |
Die Kategorie, der die gesendete Datei zugeordnet wurde. |
Reason |
Der Grund, aus dem die Datei gesendet wurde. |
SentTo |
Die ESET Abteilung, an die die Datei gesendet wurde. |
User |
Das Benutzerkonto, das dieses Log-Ereignis ausgelöst hat. |
|
|
ESET_OneDriveScanLogs
Die ESET_OneDriveScanLogs-Klasse hat mehrere Instanzen. Jede stellt eine Ausführung des OneDrive-Scans dar. Dies entspricht der Log-Liste „OneDrive Scan“ in der Benutzeroberfläche.
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
Targets |
Zielordner/-objekte für die Prüfung. |
TotalScanned |
Gesamtzahl der geprüften Objekte. |
Infected |
Anzahl der gefundenen infizierten Objekte. |
Cleaned |
Anzahl der gesäuberten Objekte. |
Status |
Status des Scan-Vorgangs. |
ESET_OneDriveScanLogRecords
Von der Klasse „ESET_OneDriveScanLogRecords“ existieren mehrere Instanzen, die jeweils einen Log-Eintrag aus einem Scan-Log der Klasse „ESET_OneDriveScanLogs“ darstellen. Diese Instanzen stellen Einträge für alle OneDrive-Scans bereit. Filtern Sie nach der Eigenschaft „LogID“, um Einträge für ein bestimmtes Scan-Log abzurufen.
LogID |
Der eindeutige Bezeichner des Scan-Logs (ID einer Instanz der Klasse „ESET_OneDriveScanLogRecords“). |
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
Log |
Die eigentliche Log-Meldung. |
ESET_ODMailServerScanLogs
Die ESET_ODMailServerScanLogs-Klasse hat mehrere Instanzen. Jede stellt einen ausgeführten Lauf des On-Demand-Server-Scans dar.
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
Targets |
Die Zielrechner/-datenträger/-Volumes für den Scan. |
TotalScanned |
Gesamtzahl der geprüften Objekte. |
Infected |
Anzahl der gefundenen infizierten Objekte. |
Cleaned |
Anzahl der gesäuberten Objekte. |
RuleHits |
Gesamtzahl der Regeltreffer. |
Phishing |
Gesamtzahl der erkannten Phishing-Links. |
Status |
Status des Scan-Vorgangs. |
ESET_ODMailServerScanLogRecords
Die Klasse „ESET_ODMailServerScanLogRecords“ stellt einzelne Log-Einträge in den Scan-Logs dar, die von der Klasse „ESET_ODMailServerScanLogs“ verwaltet werden. Sie stellt Einträge für alle On-Demand-Scans bereit. Filtern Sie nach der Eigenschaft „LogID“, um Einträge für ein bestimmtes Scan-Log abzurufen.
LogID |
Der eindeutige Bezeichner des Scan-Logs (ID einer Instanz der Klasse „ODMailServerScanLogRecords“). |
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
Log |
Die eigentliche Log-Meldung. |
ESET_AuditLog
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
Type |
Die Art der Änderung an der Produktkonfiguration. |
Description |
Einzelheiten zur Änderung der Produktkonfiguration. |
Source |
Die Komponente, die für die Konfigurationsänderung verantwortlich ist. |
User |
Das Benutzerkonto, das dieses Log-Ereignis ausgelöst hat. |
UserSID |
UserSID des Kontos, das für dieses Log-Ereignis verantwortlich ist. |
UserPN |
Der Benutzerprinzipalname für dieses Log-Ereignis. |
ESET_BPPLog
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
Action |
Die ausgeführte Aktion. |
File |
Von der Aktion betroffene Datei. |
Information |
Weitere Ereignisdetails. |
Hash |
Der SHA-1-Hashwert der Datei. |
User |
Das Benutzerkonto, das für die Erstellung dieses Log-Ereignisses verantwortlich ist. |
ESET_VAPMLog
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
Event |
Beschreibung des Ereignisses. |
ESET_FolderProtectionLog
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
Application |
Anwendung, die versucht, auf das Ziel zuzugreifen. |
Action |
Verarbeitung der Anwendungsberechtigung, Werte: Zulassen, Sperren, Fragen. |
Target |
Der Ordner, auf den die Anwendung versucht, zuzugreifen. |
Account |
Das Benutzerkonto, das mit der Zugriffsanfrage verknüpft ist. |
ESET_UpdateLog
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
Event |
Beschreibung des Ereignisses. |
ESET_WebControlLog
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
Account |
Das Benutzerkonto. |
Group |
Die zugehörige Gruppe. |
URL |
Die Ziel-URL. |
MatchingURL |
Die übereinstimmende URL. |
Category |
Die relevante Kategorie. |
Action |
Die ausgeführte Aktion. |
ESET_MicrophoneLog
ID |
Die eindeutige ID des Scan-Log-Eintrags. |
Timestamp |
Der Zeitstempel der Log-Erstellung (im WMI-datetime-Format). |
LogLevel |
Schweregrad des Log-Eintrags als Zahl von 0 bis 8. Wertezuordnung: 0 – Debug, 1 – Info-Fußnote, 2 – Info, 3 – Info-Wichtig, 4 – Warnung, 5 – Fehler, 6 – Sicherheitswarnung, 7 – Kritischer Fehler, 8 – Kritische Sicherheitswarnung. |
Account |
Das Benutzerkonto. |
Application |
Die Anwendung, die versucht, auf das Ziel zuzugreifen. |
Device |
Das Mikrofon. |
MatchingURL |
Die übereinstimmende URL. |