—
Tutte le classi WMI (Strumentazione gestione Windows) per l’applicazione ESET sono posizionate nello spazio dei nomi root\ESET. Le seguenti classi, descritte in modo più approfondito nello spazio sottostante, sono attualmente implementate:
Generale
•ESET_Application
•ESET_Features
•ESET_Statistics
Rapporti
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•ESET_ODServerScanLogs
•ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
ESET_Product
Esiste una sola istanza della classe ESET_Product. Le sue proprietà forniscono informazioni di base sull’applicazione ESET installata:
ID |
Identificatore del tipo di applicazione, ad esempio “eshp”. |
Nome |
Nome dell’applicazione, ad esempio “ESET Security”. |
Edizione |
Edizione del prodotto, ad esempio Microsoft SharePoint Server. |
FullName |
Indica il nome completo dell’applicazione, ad esempio “ESET Security for Microsoft SharePoint Server”. |
Versione |
Versione dell’applicazione. |
VirusDBVersion |
Versione del database delle firme antivirali. |
VirusDBLastUpdate |
Data e ora dell’ultimo aggiornamento del database delle firme antivirali. La stringa contiene il timestamp nel formato data/ora WMI (Strumentazione gestione Windows). |
Scadenza dell’abbonamento |
Data di scadenza dell’abbonamento. La stringa contiene un timestamp nel formato data/ora WMI (Strumentazione gestione Windows). |
KernelRunning |
Valore booleano che indica se il servizio ekrn è in esecuzione sulla macchina, ad esempio “TRUE”. |
StatusCode |
Rappresenta lo stato di protezione dell’applicazione. 0 indica verde (OK), 1 indica giallo (avvertenza) e 2 indica rosso (errore). |
StatusText |
MStatusText: messaggio che descrive il motivo alla base di un codice di stato diverso da zero. |
ESET_Features
La classe ESET_Features include istanze multiple, in base al numero delle funzioni dell’applicazione.
•Nome: Nome della funzione (vedere l’elenco dei nomi riportato di seguito).
•Stato: Stato della funzione. 0 è inattivo, 1 è disabilitato e 2 è abilitato.
Elenco di stringhe che rappresentano le funzioni dell'applicazione attualmente riconosciute:
•CLIENT_FILE_AV: Protezione antivirus del file system in tempo reale.
•CLIENT_WEB_AV: Protezione antivirus del client web.
•CLIENT_DOC_AV: Protezione antivirus dei documenti client.
•CLIENT_NET_FW: Firewall personale del client.
•CLIENT_EMAIL_AV: Protezione antivirus del client di posta.
•CLIENT_EMAIL_AS: Protezione antispam dell’e-mail client.
•SERVER_FILE_AV: protezione antivirus in tempo reale dei file sulle applicazioni file server protette.
•SERVER_EMAIL_AV: Protezione antivirus per le e-mail sulle applicazioni server protette.
•SERVER_EMAIL_AS: Protezione antispam per le e-mail sulle applicazioni server protette.
•SERVER_GATEWAY_AV: Protezione antivirus dei protocolli di rete protetti sul gateway.
•SERVER_GATEWAY_AS: Protezione antispam dei protocolli di rete protetti sul gateway.
ESET_Statistics
La classe ESET_Statistics presenta istanze multiple, in base al numero di scanner presenti nell’applicazione.
Scanner |
Codice della stringa per lo scanner specifico, ad esempio, “CLIENT_FILE”. |
Totale |
Numero di file controllati. |
Infetto |
Numero di file infetti trovati. |
Pulito |
Numero di file puliti. |
Timestamp |
Ora dell’ultima modifica apportata a queste statistiche (nel formato data/ora WMI, Strumentazione gestione Windows). |
ResetTime |
Ora dell’ultimo azzeramento del contatore di statistiche (in formato data/ora WMI, Strumentazione gestione Windows). |
Elenco di stringhe che rappresentano gli scanner attualmente riconosciuti:
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
ESET_ThreatLog
La classe ESET_ThreatLog include istanze multiple, ciascuna delle quali rappresenta un record del rapporto “Minacce rilevate”.
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
Scanner |
Nome dello scanner per questo rapporto. |
ObjectType |
Tipo di oggetto per questo evento del rapporto. |
ObjectName |
Nome dell’oggetto correlato a questo evento del rapporto. |
Minaccia |
Nome della minaccia che è stata trovata nell’oggetto descritto dalle proprietà ObjectName e ObjectType. |
Azione |
Azione intrapresa dopo aver identificato la minaccia. |
Utente |
Account responsabile di questo evento di rapporto. |
Informazioni |
Dettagli aggiuntivi dell’evento. |
Hash |
Valore hash dell’oggetto rilevante. |
FirstSeenHere |
Prima apparizione del file. |
UserSID |
UserSID dell’account responsabile di questo evento di rapporto. |
UserPN |
Nome principale utente per questo evento di rapporto. |
ESET_EventLog
La classe ESET_EventLog contiene istanze multiple e ciascuna di esse rappresenta un record del rapporto “Eventi”.
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
Modulo |
Nome del modulo che ha creato questo evento del rapporto |
Evento |
Descrizione dell’evento. |
UserSID |
UserSID dell’account responsabile di questo evento di rapporto. |
UserPN |
Nome principale utente per questo evento di rapporto. |
ESET_ODFileScanLogs
La classe ESET_ODFileScanLogs contiene istanze multiple e ciascuna di esse rappresenta un record di controllo dei file su richiesta. Tale funzione equivale all'elenco di rapporti "Controllo computer su richiesta" della GUI.
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
Destinazioni |
Cartelle o oggetti di destinazione del controllo. |
TotalScanned |
Numero totale di oggetti controllati. |
Infetto |
Numero di oggetti infetti trovati. |
Pulito |
Numero di oggetti puliti. |
Stato |
Stato del processo di controllo. |
ESET_ODFileScanLogRecords
Ciascuna istanza del ESET_ODFileScanLogRecords rappresenta un record di rapporto di uno dei ESET_ODFileScanLogs. Questa classe fornisce i record di tutti i controlli su richiesta. Per recuperare un’istanza specifica del rapporto del controllo, filtrare in base alla proprietà LogID.
LogID |
Identificatore univoco per il rapporto del controllo. Utilizzare questa proprietà per associare il record al rapporto corrispondente in ESET_ODFileScanLogs. |
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
Rapporto |
Messaggio del rapporto effettivo. |
ESET_ODServerScanLogs
La classe ESET_ODServerScanLogs contiene istanze multiple e ciascuna di esse rappresenta un’esecuzione del controllo del server su richiesta.
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
Destinazioni |
Cartelle o oggetti di destinazione del controllo. |
TotalScanned |
Numero totale di oggetti controllati. |
Infetto |
Numero di oggetti infetti trovati. |
Pulito |
Numero di oggetti puliti. |
RuleHits |
Numero totale di attivazioni della regola. |
Stato |
Stato del processo di controllo. |
ESET_ODServerScanLogRecords
La classe ESET_ODServerScanLogRecords contiene istanze multiple e ciascuna di esse rappresenta un record di uno dei rapporti del controllo della classe ESET_ODServerScanLogs. Le istanze forniscono i record di tutti i controlli su richiesta. Per recuperare uno specifico rapporto del controllo, filtrare in base alla proprietà LogID.
LogID |
Identificatore univoco per il rapporto del controllo. Utilizzare questa proprietà per associare il record al rapporto corrispondente in ESET_ ODServerScanLogs. |
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
Rapporto |
Messaggio del rapporto effettivo. |
ESET_SmtpProtectionLog
La classe ESET_SmtpProtectionLog contiene istanze multiple e ciascuna di esse rappresenta un record del rapporto “Protezione Smtp”.
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
HELODomain |
Nome del dominio HELO. |
IP |
Indirizzo IP di origine. |
Mittente |
Mittente dell’e-mail. |
Destinatario |
Destinatario dell’e-mail. |
ProtectionType |
Specifica il tipo di protezione applicata. |
Azione |
Azione che è stata eseguita. |
Motivo |
Fornisce il motivo dell’azione scelta. |
TimeToAccept |
Numero di minuti in seguito ai quali l’e-mail verrà accettata. |
ESET_HIPSLog
La classe ESET_HIPSLog contiene istanze multiple e ciascuna di esse rappresenta un record del rapporto “HIPS”.
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
Applicazione |
Nome del dominio HELO. |
Destinazioni |
Indica il tipo di operazione. |
Azione |
Descrive l’azione intrapresa da HIPS, ad esempio consentire o negare. |
Regola |
Identifica la regola responsabile dell’azione. |
AdditionalInfo |
Fornisce eventuali informazioni supplementari. |
ESET_URLLog
La classe ESET_URLLog contiene istanze multiple e ciascuna di esse rappresenta un record del rapporto “Siti web filtrati”.
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
Applicazione |
Nome dell’applicazione che ha tentato di accedere all’URL. |
URL |
L’URL |
Stato |
Descrive cosa si è verificato con l’URL, ad esempio “Bloccato dal Controllo Web”. |
Utente |
Specifica l’account utente con il quale era in esecuzione l’applicazione. |
ESET_DevCtrlLog
La classe ESET_DevCtrlLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Controllo dispositivi".
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
Dispositivo |
Nome del dispositivo. |
Utente |
Nome dell’account utente. |
UserSID |
UserSID dell’account responsabile di questo evento di rapporto. |
Gruppo |
Nome del gruppo di utenti. |
GroupSID |
SID del gruppo di utenti. |
Stato |
Azione intrapresa sul dispositivo, ad esempio “Scrittura bloccata”. |
DeviceDetails |
Informazioni aggiuntive sul dispositivo. |
EventDetails |
Informazioni aggiuntive sull’evento. |
ESET_MailServerLog
La classe ESET_MailServerLog contiene istanze multiple e ciascuna di esse rappresenta un record del rapporto “Server di posta”.
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
HELODomain |
Nome del dominio HELO. |
IPAddr |
Indirizzo IP di origine. |
Mittente |
Mittente dell’e-mail. |
Destinatario |
Destinatario dell’e-mail. |
Oggetto |
Oggetto dell’e-mail. |
ProtectionType |
Tipo di protezione che ha eseguito l’azione descritta nel record del rapporto, ad esempio malware, antispam o regole. |
Azione |
Azione che è stata eseguita. |
Motivo |
Motivo per il quale l’azione è stata eseguita sull’oggetto dal ProtectionType specificato. |
ESET_HyperVScanLogs
La classe ESET_HyperVScanLogs contiene istanze multiple e ciascuna di esse rappresenta un’esecuzione del controllo del file Hyper-V. Ciascuna istanza del rapporto del controllo in questa classe è associata a una raccolta di record di rapporto, come visualizzato nell’elenco di rapporti del controllo Hyper-V dell’interfaccia grafica utente.
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
Destinazioni |
Macchine/dischi/volumi di destinazione da controllare. |
TotalScanned |
Numero totale di oggetti controllati. |
Infetto |
Numero di oggetti infetti trovati. |
Pulito |
Numero di oggetti puliti. |
Stato |
Stato del processo di controllo. |
ESET_HyperVScanLogRecords
La classe ESET_HyperVScanLogs contiene istanze multiple e ciascuna di esse rappresenta un’esecuzione del controllo del file Hyper-V. Ciascuna istanza del rapporto del controllo in questa classe è associata a una raccolta di record di rapporto, come visualizzato nell’elenco di rapporti del controllo Hyper-V dell’interfaccia grafica utente.
LogID |
Identificatore univoco per il rapporto del controllo (ID di una delle istanze della classe ESET_HyperVScanLogs). |
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
Rapporto |
Messaggio del rapporto effettivo. |
ESET_NetworkProtectionLog
La classe ESET_NetworkProtectionLog contiene istanze multiple e ciascuna di esse rappresenta un record del rapporto “Protezione di rete”.
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
Evento |
Nome dello scanner per questo rapporto. |
Azione |
Azione specifica che è stata eseguita. |
Origine |
Indirizzo di origine del dispositivo di rete. |
Destinazione |
Specifica l’indirizzo di destinazione del dispositivo di rete. |
Protocollo |
Specifica il protocollo di comunicazione di rete. |
Utente |
Account responsabile di questo evento di rapporto. |
RuleOrWormName |
Regola o nome del worm correlato all’evento. |
Applicazione |
Specifica l’applicazione che ha avviato la comunicazione di rete. |
ESET_SentFilesLog
La classe ESET_SentFilesLog contiene istanze multiple e ciascuna di esse rappresenta un record del rapporto “File inviati”.
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
Sha1 |
Hash SHA-1 del file inviato. |
File |
Nome del file inviato. |
Dimensione |
Dimensione del file inviato. |
Categoria |
Categoria assegnata al file inviato. |
Motivo |
Motivo per il quale il file è stato inviato. |
SentTo |
Reparto ESET al quale è stato inviato il file. |
Utente |
Account utente che ha attivato questo evento di rapporto. |
|
|
ESET_OneDriveScanLogs
La classe ESET_OneDriveScanLogs contiene istanze multiple e ciascuna di esse rappresenta un’esecuzione del controllo OneDrive. Tale funzione equivale all'elenco di rapporti "Controllo OneDrive" della GUI.
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
Destinazioni |
Cartelle/oggetti di destinazione del controllo. |
TotalScanned |
Numero totale di oggetti controllati. |
Infetto |
Numero di oggetti infetti trovati. |
Pulito |
Numero di oggetti puliti. |
Stato |
Stato del processo di controllo. |
ESET_OneDriveScanLogRecords
La classe ESET_OneDriveScanLogRecords contiene istanze multiple e ciascuna di esse rappresenta un record di rapporto all’interno di un rapporto del controllo della classe ESET_OneDriveScanLogs. Queste istanze forniscono record per tutti i controlli OneDrive. Per recuperare i record per un rapporto del controllo specifico, filtrare in base alla proprietà LogID.
LogID |
Identificatore univoco per il rapporto del controllo (ID di una delle istanze della classe ESET_OneDriveScanLogRecords). |
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
Rapporto |
Messaggio del rapporto effettivo. |
ESET_ODMailServerScanLogs
La classe ESET_ODMailServerScanLogs presenta istanze multiple e ciascuna di esse rappresenta un'esecuzione del controllo del server su richiesta.
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
Destinazioni |
Macchine/dischi/volumi di destinazione da controllare. |
TotalScanned |
Numero totale di oggetti controllati. |
Infetto |
Numero di oggetti infetti trovati. |
Pulito |
Numero di oggetti puliti. |
RuleHits |
Numero totale di attivazioni della regola. |
Phishing |
Numero totale di collegamenti phishing rilevati. |
Stato |
Stato del processo di controllo. |
ESET_ODMailServerScanLogRecords
La classe ESET_ODMailServerScanLogRecords rappresenta i singoli record dei rapporti all’interno dei rapporti del controllo gestiti dalla classe ESET_ODMailServerScanLogs. Fornisce record per tutti i controlli su richiesta. Per recuperare i record per un rapporto del controllo specifico, filtrare in base alla proprietà LogID.
LogID |
Identificatore univoco del rapporto del controllo (ID di una delle istanze della classe ODMailServerScanLogRecords). |
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
Rapporto |
Messaggio del rapporto effettivo. |
ESET_AuditLog
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
Tipo |
Specifica la natura della modifica della configurazione del prodotto. |
Descrizione |
Fornisce dettagli relativi alla modifica della configurazione del prodotto. |
Origine |
Identifica il componente responsabile della modifica della configurazione. |
Utente |
Indica l’account utente che ha attivato questo evento del rapporto. |
UserSID |
UserSID dell’account responsabile di questo evento di rapporto. |
UserPN |
Nome principale utente per questo evento di rapporto. |
ESET_BPPLog
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
Azione |
Azione specifica che è stata eseguita. |
File |
File interessato dall’azione. |
Informazioni |
Dettagli aggiuntivi dell’evento. |
Hash |
Valore hash SHA-1 del file. |
Utente |
Account utente responsabile della generazione di questo evento di rapporto. |
ESET_VAPMLog
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
Evento |
Una descrizione dell’evento. |
ESET_FolderProtectionLog
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
Applicazione |
Applicazione che tenta di accedere alla destinazione. |
Azione |
Autorizzazione dell’applicazione gestita; valori: Consenti, Blocca, Chiedi. |
Destinazione |
Cartella alla quale l’applicazione tenta di accedere. |
Account |
Account utente associato alla richiesta di accesso. |
ESET_UpdateLog
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
Evento |
Una descrizione dell’evento. |
ESET_WebControlLog
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
Account |
Si riferisce all’account utente. |
Gruppo |
Indica il gruppo associato. |
URL |
Specifica l’URL di destinazione. |
MatchingURL |
Identifica l’URL corrispondente. |
Categoria |
Definisce la categoria pertinente. |
Azione |
Descrive l’azione eseguita. |
ESET_MicrophoneLog
ID |
ID univoco del record del rapporto del controllo. |
Timestamp |
Data e ora di creazione del rapporto (in formato data/ora WMI, Strumentazione gestione Windows). |
LogLevel |
Livello di gravità del record di rapporto, rappresentato da un numero compreso tra 0 e 8. Il mapping è: 0-Debug, 1-Informazioni-Nota a piè di pagina, 2-Informazioni, 3-Informazioni-Importanti, 4-Avvertenza, 5-Errore, 6-AvvertenzaProtezione, 7-Errore-Critico, 8-AvvertenzaProtezione-Critico. |
Account |
Si riferisce all’account utente. |
Applicazione |
L’applicazione sta tentando di accedere alla destinazione. |
Dispositivo |
Fa riferimento al microfono. |
MatchingURL |
Identifica l’URL corrispondente. |