—
Toutes les classes WMI de l’application ESET sont dans l’espace de noms root\ESET. Les classes suivantes, qui sont décrites de manière plus détaillée ci-bas, sont maintenant implantées :
Général
•ESET_Application
•ESET_Features
•ESET_Statistics
Journaux
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•ESET_ODServerScanLogs
•ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
ESET_Product
Il ne peut y avoir qu’une seule instance de la classe ESET_Product. Ses propriétés fournissent des informations de base sur votre application ESET installée :
Identifiant |
Identifiant de type d’application, par exemple, « eshp ». |
Nom |
Nom de l'application, par exemple « ESET Security ». |
Édition |
Édition du produit, par exemple, Microsoft SharePoint Server. |
FullName |
Indique le nom complet de l’application, par exemple, « ESET Security for Microsoft SharePoint Server » |
Version |
Version de l’application. |
VirusDBVersion |
Version de la base de données des virus. |
VirusDBLastUpdate |
Estampille de la dernière mise à jour de la base de données des virus. La chaîne contient l’estampille temporelle en format WMI date-heure. |
SubscriptionExpiration |
Date d’expiration de l’abonnement. La chaîne contient une estampille temporelle en format WMI date-heure. |
KernelRunning |
Valeur booléenne indiquant si le service s'exécute sur la machine, par exemple « TRUE ». |
StatusCode |
Représente l’état de la protection de l’application ; 0 signifie Vert (OK), 1 signifie Jaune (Avertissement) et 2 signifie Rouge (Erreur). |
StatusText |
Message qui décrit la raison d'un code d'état non nul, sinon il n'est pas nul. |
ESET_Features
La classe ESET_Features possède de multiples instances, selon le nombre de fonctionnalités de l'application.
•Nom : Le nom de la structure (voir la liste des noms ci-dessous).
•État : État de la fonctionnalité. 0 est inactif, 1 est désactivé, et 2 est activé.
Liste des chaînes représentant les fonctionnalités actuellement reconnues de l’application :
•CLIENT_FILE_AV: Protection antivirus du système de fichiers en temps réel.
•CLIENT_WEB_AV: Protection antivirus Web pour les clients.
•CLIENT_DOC_AV: Protection antivirus des documents clients.
•CLIENT_NET_FW: Pare-feu personnel client.
•CLIENT_EMAIL_AV: Protection antivirus pour les courriels client.
•CLIENT_EMAIL_AS: Protection antipourriel des courriels clients.
•SERVER_FILE_AV: Protection antivirus en temps réel des fichiers sur les applications de serveur de fichiers protégées.
•SERVER_EMAIL_AV: Protection antivirus pour les courriels sur des applications serveur protégées.
•SERVER_EMAIL_AS: Protection antipourriel pour les courriels sur des applications serveur protégées.
•SERVER_GATEWAY_AV: Protection antivirus pour les protocoles réseau sécurisés au niveau de la passerelle.
•SERVER_GATEWAY_AS: Protection antipourriel pour les protocoles réseau sécurisés au niveau de la passerelle.
ESET_Statistics
La classe ESET-Statistics possède de multiples instances, selon le nombre d'analyseurs dans l'application.
Analyseur |
Code chaîne pour l'analyseur spécifique, par exemple, « CLIENT_FILE ». |
Total |
Nombre total de fichiers analysés. |
Infecté |
Nombre de fichiers infectés trouvés. |
Nettoyé |
Nombre de fichiers nettoyés. |
Horodatage |
Heure du dernier changement à ces statistiques (au format de date-heure WMI). |
ResetTime |
Heure à laquelle le compteur de statistiques a été réinitialisé pour la dernière fois (au format date-heure WMI). |
Liste des chaînes représentant les analyseurs couramment reconnus :
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
ESET_ThreatLog
La classe ESET_ThreatLog comprend plusieurs instances, chacune représentant un enregistrement du journal « Menaces détectées ».
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement du journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Analyseur |
Nom de l’analyseur associé à ce journal. |
ObjectType |
Type d’objet pour cet événement journal. |
ObjectName |
Nom de l’objet lié à cet événement journal. |
Menace |
Nom de la menace qui a été trouée dans l'objet décrit par les propriétés ObjectName et ObjectType |
Action |
Mesures prises après avoir identifié la menace. |
Utilisateur |
Compte responsable de cet événement journal. |
Informations |
Détails supplémentaires de l’événement. |
Hachage |
Valeur de hachage de l’objet concerné. |
FirstSeenHere |
Quand le fichier est apparu pour la première fois. |
UserSID |
L’UserSID du compte responsable de cet événement journal. |
UserPN |
Le nom principal d’utilisateur pour cet événement journal. |
ESET_EventLog
La classe ESET_EventLog possède de multiples instances, chacune représentant une entrée du journal « Événements ».
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Module |
Nom de l'analyseur qui a créé cet événement dans le journal |
Événement |
Description de l’événement. |
UserSID |
L’UserSID du compte responsable de cet événement journal. |
UserPN |
Le nom principal d’utilisateur pour cet événement journal. |
ESET_ODFileScanLogs
La classe ESET_ODFileScanLogs possède de multiples instances, chacune représentant une entrée d'analyse de fichiers à la demande. C'est l'équivalent de la liste des journaux IUG « Analyse de l'ordinateur à la demande ».
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
Cibles |
Les dossiers cibles ou objets de l’analyse. |
TotalScanned |
Nombre total d'objets analysés. |
Infecté |
Nombre de fichiers infectés trouvés. |
Nettoyé |
Nombre d'objets nettoyés. |
État |
État du processus d’analyse. |
ESET_ODFileScanLogRecords
Chaque instance ESET_ODFileScanLogRecords représente un enregistrement logarithmique provenant d’un des ESET_ODFileScanLogs. Ce cours fournit des dossiers de toutes les analyses à la demande. Pour récupérer une instance de journal d’analyse spécifique, filtrez via la propriété LogID.
LogID |
L’identifiant unique pour le journal d’analyse. Utilisez cette propriété pour faire correspondre l’enregistrement à son ESET_ODFileScanLogs de connexion correspondant. |
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Journal |
Le message du journal courant. |
ESET_ODServerScanLogs
La classe ESET_ODServerScanLogs possède de multiples instances, chacune représentant l'exécution d'une analyse de serveur à la demande.
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
Cibles |
Les dossiers cibles ou objets de l’analyse. |
TotalScanned |
Nombre total d'objets analysés. |
Infecté |
Nombre de fichiers infectés trouvés. |
Nettoyé |
Nombre d'objets nettoyés. |
RuleHits |
Nombre total d'occurrences de la règle. |
État |
État du processus d’analyse. |
ESET_ODServerScanLogRecords
La classe ESET_ODServerScanLogRecords contient plusieurs instances, chacune représentant un enregistrement de journal provenant d’un des journaux d’analyse de la classe ESET_ODServerScanLogs. Les instances fournissent des enregistrements de toutes les analyses à la demande. Pour récupérer un journal d’analyse spécifique, filtrez via la propriété LogID.
LogID |
L’identifiant unique pour le journal d’analyse. Utilisez cette propriété pour faire correspondre l’enregistrement à son ESET_ ODServerScanLogs de connexion correspondant. |
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement du journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Journal |
Le message du journal courant. |
ESET_SmtpProtectionLog
La classe ESET_SmtpProtectionLog possède de multiples instances, chacune représentant une entrée du journal « Smtp protection ».
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement du journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
HELODomain |
Nom du domaine HELO. |
IP |
Adresse IP source. |
Expéditeur |
L’expéditeur du courriel. |
Destinataire |
Le destinataire du courriel. |
ProtectionType |
Précise le type de protection appliqué. |
Action |
L’action qui a été accomplie. |
Raison |
Fournit la raison de l’action choisie. |
TimeToAccept |
Indique le nombre de minutes après lequel le courriel sera accepté. |
ESET_HIPSLog
La classe ESET_HIPSLog possède de multiples instances, chacune représentant une entrée du journal « HIPS ».
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement du journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Application |
Nom du domaine HELO. |
Cibles |
Indique le type d’opération. |
Action |
Décrit l’action entreprise par le HIPS, comme permettre ou refuser. |
Règle |
Indique le nom de la règle responsable de l’action. |
AdditionalInfo |
Fournit toute information supplémentaire. |
ESET_URLLog
La classe ESET_URLLog possède de multiples instances, chacune représentant une entrée du journal « Sites Web filtrés ».
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement du journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Application |
Nom de l’application qui a tenté d’accéder à l’URL. |
URL |
L’URL. |
État |
Décrit ce qui s’est passé avec l’URL, par exemple, « Bloqué par le contrôle web ». |
Utilisateur |
Précise le compte utilisateur sous lequel l’application fonctionnait. |
ESET_DevCtrlLog
La classe ESET_DevCtrlLog possède de multiples instances, chacune représentant une entrée du journal « Contrôle de périphériques ».
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement du journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Périphérique |
Nom du périphérique. |
Utilisateur |
Nom de compte utilisateur. |
UserSID |
L’UserSID du compte responsable de cet événement journal. |
Groupe |
Nom du groupe d’utilisateurs. |
GroupSID |
SID du groupe d’utilisateurs. |
État |
Action effectuée sur le périphérique, par exemple, « Écriture bloquée ». |
DeviceDetails |
Informations supplémentaires sur le périphérique. |
EventDetails |
Informations supplémentaires sur l’événement. |
ESET_MailServerLog
La classe ESET_MailServerLog possède de multiples instances, chacune représentant une entrée du journal « Serveur de messagerie ».
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement du journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
HELODomain |
Nom du domaine HELO. |
IPAddr |
Adresse IP source. |
Expéditeur |
L’expéditeur du courriel. |
Destinataire |
Le destinataire du courriel. |
Objet |
L’objet du courriel. |
ProtectionType |
Le type de protection qui a effectué l’action décrite dans l’enregistrement du journal, comme les logiciels malveillants, l’antipourriel ou les règles. |
Action |
L’action qui a été accomplie. |
Raison |
La raison pour laquelle l’action a été effectuée sur l’objet par le ProtectionType spécifié. |
ESET_HyperVScanLogs
La classe ESET_HyperVScanLogs contient plusieurs instances, chacune représentant une exécution de l’analyse de fichiers Hyper-V. Chaque instance de journal d’analyse de cette classe est associée à une collection d’enregistrements de journal, comme indiqué dans la liste des journaux d’analyse Hyper-V de l’interface graphique.
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
Cibles |
Les machines, disques ou volumes cibles de l’analyse. |
TotalScanned |
Nombre total d'objets analysés. |
Infecté |
Nombre de fichiers infectés trouvés. |
Nettoyé |
Nombre d'objets nettoyés. |
État |
État du processus d’analyse. |
ESET_HyperVScanLogRecords
La classe ESET_HyperVScanLogs contient plusieurs instances, chacune représentant une exécution de l’analyse de fichiers Hyper-V. Chaque instance de journal d’analyse de cette classe est associée à une collection d’enregistrements de journal, comme indiqué dans la liste des journaux d’analyse Hyper-V de l’interface graphique.
LogID |
L’identifiant unique pour le journal d’analyse (identifiant d’une des instances de la classe ESET_HyperVScanLogs). |
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement du journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Journal |
Le message du journal courant. |
ESET_NetworkProtectionLog
La classe ESET_NetworkProtectionLog possède de multiples instances, chacune représentant une entrée du journal « Protection du réseau ».
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement du journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Événement |
Nom de l’analyseur associé à ce journal. |
Action |
L’action spécifique qui a été effectuée. |
source |
Adresse source du périphérique réseau. |
Cible |
Précise l’adresse de destination du périphérique réseau. |
Protocole |
Précise le protocole de communication réseau. |
Utilisateur |
Compte responsable de cet événement journal. |
RuleOrWormName |
Précise la règle ou nom du ver lié à l’événement. |
Application |
Précise l’application qui démarre la communication réseau. |
ESET_SentFilesLog
La classe ESET_SentFilesLog contient plusieurs instances, chacune représentant un enregistrement issu du journal « Fichiers envoyés ».
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement du journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Sha1 |
Le hachage SHA-1 du fichier envoyé. |
Fichier |
Le nom du fichier envoyé. |
Taille |
La taille du fichier envoyé. |
Catégorie |
La catégorie attribuée au fichier envoyé. |
Raison |
La raison pour laquelle le dossier a été envoyé. |
SentTo |
Le service ESET à qui le dossier a été envoyé. |
Utilisateur |
Le compte utilisateur qui a déclenché cet événement journal. |
|
|
ESET_OneDriveScanLogs
La classe ESET_OneDriveScanLogs possède de multiples instances, chacune représentant une exécution de l'analyse de OneDrive. C'est l'équivalent de la liste des journaux IUG « Analyse de OneDrive ».
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
Cibles |
Dossiers/objets cibles de l’analyse. |
TotalScanned |
Nombre total d'objets analysés. |
Infecté |
Nombre de fichiers infectés trouvés. |
Nettoyé |
Nombre d'objets nettoyés. |
État |
État du processus d’analyse. |
ESET_OneDriveScanLogRecords
La classe ESET_OneDriveScanLogRecords contient plusieurs instances, chacune représentant un enregistrement de journal au sein d’un journal d’analyse de la classe ESET_OneDriveScanLogs. Ces instances fournissent des enregistrements pour toutes les analyses OneDrive. Pour récupérer des enregistrements pour un journal d’analyse spécifique, filtrez par la propriété LogID.
LogID |
L’identifiant unique pour le journal d’analyse (identifiant d’une des instances de la classe ESET_OneDriveScanLogRecords). |
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement du journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Journal |
Le message du journal courant. |
ESET_ODMailServerScanLogs
La classe ESET_ODMailServerScanLogs possède de multiples instances, chacune représentant l'exécution d'une analyse de serveur à la demande.
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
Cibles |
Les machines, disques ou volumes cibles de l’analyse. |
TotalScanned |
Nombre total d'objets analysés. |
Infecté |
Nombre de fichiers infectés trouvés. |
Nettoyé |
Nombre d'objets nettoyés. |
RuleHits |
Nombre total d'occurrences de la règle. |
Hameçonnage |
Nombre total de liens d’hameçonnage détectés. |
État |
État du processus d’analyse. |
ESET_ODMailServerScanLogRecords
La classe ESET_ODMailServerScanLogRecords représente des enregistrements de journal individuels au sein des journaux d’analyse gérés par la classe ESET_ODMailServerScanLogs. Elle fournit des enregistrements pour toutes les analyses à la demande. Pour récupérer des enregistrements pour un journal d’analyse spécifique, filtrez par la propriété LogID.
LogID |
L’identifiant unique pour le journal d’analyse (identifiant d’une des instances de la classe ODMailServerScanLogRecords). |
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement du journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Journal |
Le message du journal courant. |
ESET_AuditLog
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement du journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Type |
Précise la nature du changement de configuration du produit. |
Description |
Fournit des détails sur le changement de configuration du produit. |
source |
Identifie le composant responsable du changement de configuration. |
Utilisateur |
Indique le compte utilisateur qui a déclenché cet événement de journal. |
UserSID |
L’UserSID du compte responsable de cet événement journal. |
UserPN |
Le nom principal d’utilisateur pour cet événement journal. |
ESET_BPPLog
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement du journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Action |
L’action spécifique qui a été effectuée. |
Fichier |
Fichier affecté par l’action. |
Informations |
Détails supplémentaires de l’événement. |
Hachage |
La valeur de hachage SHA-1 du fichier. |
Utilisateur |
Le compte utilisateur responsable de la génération de cet événement journal. |
ESET_VAPMLog
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement du journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Événement |
Description de l’événement. |
ESET_FolderProtectionLog
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement du journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Application |
Application tentant d’accéder à la cible. |
Action |
Autorisations d’application traitées. Valeurs : autoriser, bloquer, demander. |
Cible |
Le dossier auquel l’application tente d’accéder. |
Compte |
Le compte utilisateur associé à la demande d’accès. |
ESET_UpdateLog
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement du journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Événement |
Description de l’événement. |
ESET_WebControlLog
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement du journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Compte |
Se réfère au compte utilisateur. |
Groupe |
Indique le groupe associé. |
URL |
Précise l’URL cible. |
MatchingURL |
Identifie l’URL correspondante. |
Catégorie |
Définit la catégorie pertinente. |
Action |
Décrit l’action effectuée. |
ESET_MicrophoneLog
Identifiant |
L’identifiant unique de l’enregistrement du journal d’analyse. |
Horodatage |
L’horodatage de création du journal (au format date-heure WMI). |
LogLevel |
Sévérité de l’enregistrement du journal, représentée par un nombre de 0 à 8. La cartographie est la suivante : 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Compte |
Se réfère au compte utilisateur. |
Application |
L’application tente d’accéder à la cible. |
Périphérique |
Cela fait référence au microphone. |
MatchingURL |
Identifie l’URL correspondante. |