—
ESET 애플리케이션의 모든 WMI(Windows Management Instrumentation) 클래스는 root\ESET 네임스페이스에 있습니다. 현재 구현된 클래스에 대한 자세한 설명은 다음과 같습니다.
일반
•ESET_Application
•ESET_Features
•ESET_Statistics
로그
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•ESET_ODServerScanLogs
•ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
ESET_Product
ESET_Product 클래스의 인스턴스는 하나만 존재할 수 있습니다. 해당 속성은 설치된 ESET 애플리케이션에 대한 기본 정보를 제공합니다.
ID |
애플리케이션 유형 식별자(예: "eshp"). |
이름 |
애플리케이션의 이름(예: "ESET Security"). |
에디션 |
제품 에디션(예: Microsoft SharePoint Server). |
FullName |
애플리케이션의 전체 이름을 나타냄(예: "ESET Security for Microsoft SharePoint Server"). |
버전 |
애플리케이션 버전. |
VirusDBVersion |
바이러스 데이터베이스 버전. |
VirusDBLastUpdate |
마지막 바이러스 데이터베이스 업데이트의 타임스탬프. 문자열에는 WMI(Windows Management Instrumentation) 날짜/시간 형식의 타임스탬프가 포함됨. |
SubscriptionExpiration |
구독 만료 날짜. 문자열에는 WMI(Windows Management Instrumentation) 날짜/시간 형식의 타임스탬프가 포함됨. |
KernelRunning |
ekrn 서비스가 컴퓨터에서 실행 중인지 여부를 나타내는 부울 값(예: “TRUE”). |
StatusCode |
애플리케이션의 보호 상태를 나타냄. 0은 녹색(정상), 1은 노란색(경고), 2는 빨간색(오류)을 의미. |
StatusText |
0이 아닌 상태 코드에 대한 이유를 설명하는 메시지. 상태 코드가 0인 경우 null. |
ESET_Features
ESET_Features 클래스는 애플리케이션 기능 수에 따라 여러 인스턴스가 있습니다.
•이름: 기능의 이름(아래 이름 목록 참조).
•상태: 기능의 상태. 0은 비활성, 1은 비활성화됨, 2는 활성화됨을 의미.
현재 인식된 애플리케이션 기능을 나타내는 문자열 목록:
•CLIENT_FILE_AV: 실시간 파일 시스템 안티바이러스 보호.
•CLIENT_WEB_AV: 클라이언트 웹 안티바이러스 보호.
•CLIENT_DOC_AV: 클라이언트 문서 안티바이러스 보호.
•CLIENT_NET_FW: 클라이언트 개인 방화벽.
•CLIENT_EMAIL_AV: 클라이언트 이메일 안티바이러스 보호.
•CLIENT_EMAIL_AS: 클라이언트 이메일 안티스팸 보호.
•SERVER_FILE_AV - 보호되는 파일 서버 애플리케이션의 파일에 대한 실시간 안티바이러스 보호.
•SERVER_EMAIL_AV: 보호되는 서버 애플리케이션의 이메일에 대한 안티바이러스 보호.
•SERVER_EMAIL_AS: 보호되는 서버 애플리케이션의 이메일에 대한 안티스팸 보호.
•SERVER_GATEWAY_AV: 게이트웨이의 보호되는 네트워크 프로토콜에 대한 안티바이러스 보호.
•SERVER_GATEWAY_AS: 게이트웨이의 보호되는 네트워크 프로토콜에 대한 안티스팸 보호.
ESET_Statistics
ESET_Statistics 클래스는 애플리케이션의 검사기 수에 따라 여러 인스턴스가 있습니다.
검사기 |
특정 검사기에 대한 문자열 코드(예: “CLIENT_FILE”). |
합계 |
검사된 파일 수. |
감염됨 |
발견한 감염된 파일 수. |
치료됨 |
치료된 파일 수. |
타임스탬프 |
이 통계에 대한 마지막 변경 시간(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
ResetTime |
통계 카운터가 마지막으로 다시 설정된 시간(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
현재 인식된 검사기를 나타내는 문자열 목록:
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
ESET_ThreatLog
ESET_ThreatLog 클래스는 여러 인스턴스를 포함하며, 각 인스턴스는 "탐지된 위협" 로그의 레코드를 나타냄.
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
검사기 |
이 로그에 대한 검사기 이름. |
ObjectType |
이 로그 이벤트에 대한 개체 유형. |
ObjectName |
이 로그 이벤트와 관련된 개체 이름. |
위협 |
개체(ObjectName 및 ObjectType 속성으로 설명됨)에서 발견된 위협의 이름. |
동작 |
위협을 식별한 후 수행한 동작. |
사용자 |
이 로그 이벤트를 발생시킨 계정. |
정보 |
추가 이벤트 상세 정보. |
해시 |
관련 개체의 해시 값. |
FirstSeenHere |
파일이 처음 확인된 시점. |
UserSID |
이 로그 이벤트를 발생시킨 계정의 UserSID. |
UserPN |
이 로그 이벤트에 대한 사용자 주체 이름. |
ESET_EventLog
ESET_EventLog 클래스는 인스턴스가 여러 개이며, 각각 “이벤트” 로그의 로그 기록을 나타냅니다.
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
모듈 |
이 로그 이벤트를 생성한 모듈의 이름 |
이벤트 |
이벤트에 대한 설명. |
UserSID |
이 로그 이벤트를 발생시킨 계정의 UserSID. |
UserPN |
이 로그 이벤트에 대한 사용자 주체 이름. |
ESET_ODFileScanLogs
ESET_ODFileScanLogs 클래스는 인스턴스가 여러 개이며, 각각 수동 파일 검사 기록을 나타냅니다. 이는 GUI “수동 검사” 로그 목록에 해당합니다.
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
대상 |
검사 대상 폴더 또는 개체. |
TotalScanned |
검사한 전체 개체 수. |
감염됨 |
발견한 감염된 개체 수. |
치료됨 |
치료된 개체 수. |
상태 |
검사 프로세스의 상태. |
ESET_ODFileScanLogRecords
각 ESET_ODFileScanLogRecords 인스턴스는 ESET_ODFileScanLogs 중 하나의 로그 레코드를 나타냄. 이 클래스는 모든 수동 검사의 레코드를 제공. 특정 검사 로그 인스턴스를 가져오려면 LogID 속성으로 필터링.
LogID |
검사 로그의 고유 식별자. 이 속성을 사용하여 레코드를 ESET_ODFileScanLogs의 해당 로그와 일치시킬 수 있음. |
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
로그 |
실제 로그 메시지. |
ESET_ODServerScanLogs
ESET_ODServerScanLogs 클래스는 인스턴스가 여러 개이며, 각각 수동 서버 검사 실행을 나타냅니다.
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
대상 |
검사 대상 폴더 또는 개체. |
TotalScanned |
검사한 전체 개체 수. |
감염됨 |
발견한 감염된 개체 수. |
치료됨 |
치료된 개체 수. |
RuleHits |
전체 규칙 적중 횟수. |
상태 |
검사 프로세스의 상태. |
ESET_ODServerScanLogRecords
ESET_ODServerScanLogRecords 클래스는 여러 인스턴스를 포함하며, 각 인스턴스는 ESET_ODServerScanLogs 클래스의 검사 로그 중 하나의 로그 레코드를 나타냄. 인스턴스는 모든 수동 검사의 레코드를 제공. 특정 검사 로그를 가져오려면 LogID 속성으로 필터링.
LogID |
검사 로그의 고유 식별자. 이 속성을 사용하여 레코드를 ESET_ODServerScanLogs의 해당 로그와 일치시킬 수 있음. |
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
로그 |
실제 로그 메시지. |
ESET_SmtpProtectionLog
ESET_SmtpProtectionLog 클래스는 인스턴스가 여러 개이며, 각각 “Smtp 보호” 로그의 로그 기록을 나타냅니다.
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
HELODomain |
HELO 도메인의 이름. |
IP |
소스 IP 주소. |
보낸 사람 |
이메일 보낸 사람. |
받는 사람 |
이메일 받는 사람. |
ProtectionType |
적용되는 보호 유형 명시. |
동작 |
수행된 동작. |
이유 |
선택한 동작에 대한 이유 제공. |
TimeToAccept |
이메일이 수락되기까지 걸리는 시간(분)을 나타냄. |
ESET_HIPSLog
ESET_HIPSLog 클래스는 인스턴스가 여러 개이며, 각각 “HIPS” 로그의 로그 기록을 나타냅니다.
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
애플리케이션 |
HELO 도메인의 이름. |
대상 |
작업 유형을 나타냄. |
동작 |
HIPS가 취한 동작(예: 허용 또는 거부) 설명. |
규칙 |
동작을 발생시킨 규칙 식별. |
AdditionalInfo |
추가 정보 제공(있는 경우). |
ESET_URLLog
ESET_URLLog 클래스는 인스턴스가 여러 개이며, 각각 “필터링된 웹 사이트” 로그의 로그 기록을 나타냅니다.
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
애플리케이션 |
URL에 접근을 시도한 애플리케이션의 이름. |
URL |
해당 URL |
상태 |
URL에 발생한 상황 설명(예: "웹 컨트롤에 의해 차단됨"). |
사용자 |
애플리케이션이 실행된 사용자 계정 명시. |
ESET_DevCtrlLog
ESET_DevCtrlLog 클래스는 인스턴스가 여러 개이며, 각각 “장치 제어” 로그의 로그 기록을 나타냅니다.
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
장치 |
장치 이름. |
사용자 |
사용자 계정 이름. |
UserSID |
이 로그 이벤트를 발생시킨 계정의 UserSID. |
그룹 |
사용자 그룹 이름. |
GroupSID |
사용자 그룹 SID. |
상태 |
장치에서 취해진 동작(예: "쓰기 차단됨"). |
DeviceDetails |
장치에 대한 추가 정보. |
EventDetails |
이벤트에 대한 추가 정보. |
ESET_MailServerLog
ESET_MailServerLog 클래스는 인스턴스가 여러 개이며, 각각 “메일 서버” 로그의 로그 기록을 나타냅니다.
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
HELODomain |
HELO 도메인의 이름. |
IPAddr |
소스 IP 주소. |
보낸 사람 |
이메일 보낸 사람. |
받는 사람 |
이메일 받는 사람. |
제목 |
이메일 제목. |
ProtectionType |
로그 레코드에 설명된 동작을 수행한 보호 유형(예: 악성코드, 안티스팸 또는 규칙). |
동작 |
수행된 동작. |
이유 |
명시된 ProtectionType이 개체에 동작을 수행한 이유. |
ESET_HyperVScanLogs
ESET_HyperVScanLogs 클래스는 여러 인스턴스를 포함하며, 각 인스턴스는 Hyper-V 파일 검사 실행을 나타냄. 이 클래스의 각 검사 로그 인스턴스는 GUI의 Hyper-V 검사 로그 목록에 표시되는 로그 레코드 모음과 연결됨.
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
대상 |
검사 대상 컴퓨터/디스크/볼륨. |
TotalScanned |
검사한 전체 개체 수. |
감염됨 |
발견한 감염된 개체 수. |
치료됨 |
치료된 개체 수. |
상태 |
검사 프로세스의 상태. |
ESET_HyperVScanLogRecords
ESET_HyperVScanLogs 클래스는 여러 인스턴스를 포함하며, 각 인스턴스는 Hyper-V 파일 검사 실행을 나타냄. 이 클래스의 각 검사 로그 인스턴스는 GUI의 Hyper-V 검사 로그 목록에 표시되는 로그 레코드 모음과 연결됨.
LogID |
검사 로그의 고유 식별자(ESET_HyperVScanLogs 클래스 인스턴스 중 하나의 ID). |
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
로그 |
실제 로그 메시지. |
ESET_NetworkProtectionLog
ESET_NetworkProtectionLog 클래스는 인스턴스가 여러 개이며, 각각 “네트워크 보호” 로그의 로그 기록을 나타냅니다.
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
이벤트 |
이 로그에 대한 검사기 이름. |
동작 |
수행된 구체적인 동작. |
소스 |
네트워크 장치의 소스 주소. |
대상 |
네트워크 장치의 목적지 주소 명시. |
프로토콜 |
네트워크 통신 프로토콜 명시. |
사용자 |
이 로그 이벤트를 발생시킨 계정. |
RuleOrWormName |
이벤트와 관련된 규칙 또는 웜 이름 명시. |
애플리케이션 |
네트워크 통신을 시작한 애플리케이션 명시. |
ESET_SentFilesLog
ESET_SentFilesLog 클래스는 여러 인스턴스를 포함하며, 각 인스턴스는 "전송된 파일" 로그의 레코드를 나타냄.
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
Sha1 |
전송된 파일의 SHA-1 해시. |
파일 |
전송된 파일의 이름. |
크기 |
전송된 파일의 크기. |
범주 |
전송된 파일에 할당된 범주. |
이유 |
파일이 전송된 이유. |
SentTo |
파일이 전송된 ESET 부서. |
사용자 |
이 로그 이벤트를 트리거한 사용자 계정. |
|
|
ESET_OneDriveScanLogs
ESET_OneDriveScanLogs 클래스는 인스턴스가 여러 개이며, 각각 OneDrive 검사의 실행을 나타냅니다. 이는 GUI “OneDrive 검사” 로그 목록에 해당합니다.
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
대상 |
검사 대상 폴더/개체. |
TotalScanned |
검사한 전체 개체 수. |
감염됨 |
발견한 감염된 개체 수. |
치료됨 |
치료된 개체 수. |
상태 |
검사 프로세스의 상태. |
ESET_OneDriveScanLogRecords
ESET_OneDriveScanLogRecords 클래스는 여러 인스턴스를 포함하며, 각 인스턴스는 ESET_OneDriveScanLogs 클래스의 검사 로그 내 로그 레코드를 나타냄. 이러한 인스턴스는 모든 OneDrive 검사에 대한 레코드를 제공. 특정 검사 로그에 대한 레코드를 가져오려면 LogID 속성으로 필터링.
LogID |
검사 로그의 고유 식별자(ESET_OneDriveScanLogRecords 클래스 인스턴스 중 하나의 ID). |
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
로그 |
실제 로그 메시지. |
ESET_ODMailServerScanLogs
ESET_ODMailServerScanLogs 클래스는 인스턴스가 여러 개이며, 각각 수동 서버 검사 실행을 나타냅니다.
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
대상 |
검사 대상 컴퓨터/디스크/볼륨. |
TotalScanned |
검사한 전체 개체 수. |
감염됨 |
발견한 감염된 개체 수. |
치료됨 |
치료된 개체 수. |
RuleHits |
전체 규칙 적중 횟수. |
피싱 |
탐지된 총 피싱 링크 수. |
상태 |
검사 프로세스의 상태. |
ESET_ODMailServerScanLogRecords
ESET_ODMailServerScanLogRecords 클래스는 ESET_ODMailServerScanLogs 클래스에서 관리되는 검사 로그 내의 개별 로그 레코드를 나타냄. 모든 수동 검사에 대한 레코드를 제공. 특정 검사 로그에 대한 레코드를 가져오려면 LogID 속성으로 필터링.
LogID |
검사 로그의 고유 식별자(ODMailServerScanLogRecords 클래스 인스턴스 중 하나의 ID). |
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
로그 |
실제 로그 메시지. |
ESET_AuditLog
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
유형 |
제품 구성 변경의 성격 명시. |
설명 |
제품 구성 변경에 대한 상세 정보 제공. |
소스 |
구성 변경을 일으킨 구성 요소 식별. |
사용자 |
이 로그 이벤트를 트리거한 사용자 계정을 나타냄. |
UserSID |
이 로그 이벤트를 발생시킨 계정의 UserSID. |
UserPN |
이 로그 이벤트에 대한 사용자 주체 이름. |
ESET_BPPLog
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
동작 |
수행된 구체적인 동작. |
파일 |
동작의 영향을 받은 파일. |
정보 |
추가 이벤트 상세 정보. |
해시 |
파일의 SHA-1 해시 값. |
사용자 |
이 로그 이벤트를 생성한 사용자 계정. |
ESET_VAPMLog
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
이벤트 |
이벤트에 대한 설명. |
ESET_FolderProtectionLog
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
애플리케이션 |
대상에 접근하려는 애플리케이션. |
동작 |
처리되는 애플리케이션 권한(값: 허용, 차단, 확인. |
대상 |
애플리케이션이 접근을 시도하는 폴더. |
계정 |
접근 요청과 연결된 사용자 계정. |
ESET_UpdateLog
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
이벤트 |
이벤트에 대한 설명. |
ESET_WebControlLog
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
계정 |
사용자 계정을 가리킴. |
그룹 |
관련 그룹을 나타냄. |
URL |
대상 URL을 명시. |
MatchingURL |
일치하는 URL 식별. |
범주 |
관련 범주를 정의. |
동작 |
수행된 동작을 설명. |
ESET_MicrophoneLog
ID |
검사 로그 레코드의 고유 ID. |
타임스탬프 |
로그 생성 타임스탬프(WMI(Windows Management Instrumentation) 날짜/시간 형식). |
LogLevel |
로그 레코드의 심각도는 0에서 8까지의 숫자로 표시됨. 매핑: 0 - 디버그, 1 - 정보(참고), 2 - 정보, 3 - 정보(중요), 4 - 경고, 5 - 오류, 6 - 보안 경고, 7 - 오류(심각), 8 - 보안 경고(심각). |
계정 |
사용자 계정을 가리킴. |
애플리케이션 |
대상에 접근을 시도하는 애플리케이션. |
장치 |
마이크를 가리킴. |
MatchingURL |
일치하는 URL 식별. |