—
Wszystkie klasy WMI dla aplikacji ESET znajdują się w przestrzeni nazw root\ESET. Obecnie wdrożone są następujące klasy opisane bardziej szczegółowo poniżej:
Ogólne
•ESET_Application
•ESET_Features
•ESET_Statistics
Dzienniki
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•Klasa ESET_ODServerScanLogs
•Klasa ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•Klasa ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
ESET_Product
Może istnieć tylko jedna instancja klasy ESET_Product. Jego właściwości dostarczają podstawowych informacji o zainstalowanej aplikacji ESET:
Identyfikator |
Identyfikator typu aplikacji, na przykład „eshp” |
Nazwa |
Nazwa aplikacji, np. „ESET Security”. |
Edition |
Wydanie produktu, na przykład Microsoft SharePoint Server |
FullName |
Wskazuje pełną nazwę aplikacji, na przykład „ESET Security for Microsoft SharePoint Server” |
Wersja |
Wersja aplikacji. |
VirusDBVersion |
Wersja bazy wirusów. |
VirusDBLastUpdate |
Znacznik czasu ostatniej aktualizacji bazy wirusów. Ciąg obejmuje znacznik czasowy w formacie daty i godziny WMI. |
SubscriptionExpiration |
Data wygaśnięcia subskrypcji. Ciąg obejmuje znacznik czasowy w formacie daty i godziny WMI. |
KernelRunning |
Wartość operatora logicznego wskazująca, czy uruchomiono usługę ekrn na komputerze, na przykład „TRUE”. |
StatusCode |
Reprezentuje status ochrony aplikacji; 0 oznacza zielony (OK), 1 oznacza żółty (ostrzeżenie), a 2 czerwony (błąd). |
StatusText |
Komunikat z opisem powodu zerowej wartości niezerowego kodu stanu. |
ESET_Features
Klasa ESET_Features zawiera wiele instancji, w zależności od liczby funkcji aplikacji.
•Nazwa: Nazwa funkcji (patrz lista nazw poniżej).
•Stan: Stan funkcji. 0 to nieaktywne, 1 wyłączone, a 2 włączone.
Lista ciągów oznaczających rozpoznawane obecnie funkcje aplikacji:
•CLIENT_FILE_AV: Ochrona antywirusowa systemu plików w czasie rzeczywistym.
•CLIENT_WEB_AV: Ochrona antywirusową sieci klienta.
•CLIENT_DOC_AV: Ochrona antywirusowa dokumentów klientów.
•CLIENT_NET_FW: Zapora osobista klienta.
•CLIENT_EMAIL_AV: Ochrona antywirusowa poczty elektronicznej klientów.
•CLIENT_EMAIL_AS: Ochrona przed spamem poczty elektronicznej klientów.
•SERVER_FILE_AV — ochrona antywirusowa w czasie rzeczywistym plików na chronionych aplikacjach serwera plików.
•SERVER_EMAIL_AV: Ochrona antywirusowa dla e-maili na chronionych aplikacjach serwerowych.
•SERVER_EMAIL_AS: Ochrona przed spamem dla e-maili na chronionych aplikacjach serwerowych.
•SERVER_GATEWAY_AV: Ochrona antywirusowa objętych ochroną protokołów sieciowych bramy.
•SERVER_GATEWAY_AS: Ochrona przed spamem objętych ochroną protokołów sieciowych bramy.
ESET_Statistics
Klasa ESET_Statistics zawiera wiele instancji, w zależności od liczby skanerów w ramach aplikacji.
Skaner |
Ciąg z kodem danego skanera, np. „CLIENT_FILE”. |
Łącznie |
Liczba zeskanowanych plików. |
Zainfekowanych |
Liczba wykrytych zainfekowanych plików. |
Wyleczony |
Liczba wyleczonych plików. |
Sygnatura czasowa |
Czas ostatniej zmiany tych statystyk (w formacie daty i godziny WMI). |
ResetTime |
Czas, kiedy licznik statystyk był ostatnio resetowany (w formacie w formacie daty i godziny WMI). |
Lista ciągów oznaczających skanery, które są obecnie rozpoznawane:
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
ESET_ThreatLog
Klasa ESET_ThreatLog obejmuje wiele instancji, z których każda reprezentuje rekord z dziennika „Wykryte zagrożenia”.
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Skaner |
Nazwa skanera danego dziennika. |
ObjectType |
Typ obiektu dla danego zdarzenia dziennika. |
ObjectName |
Nazwa obiektu związanego z danym zdarzeniem dziennika. |
Zagrożenie |
Nazwa zagrożenia znalezionego w obiekcie opisanym właściwościami ObjectName oraz ObjectType. |
Czynność |
Podjęto działanie po zidentyfikowaniu zagrożenia. |
Użytkownik |
Konto odpowiedzialne za to zdarzenie dziennika. |
Informacje |
Dodatkowe szczegóły zdarzenia. |
Skrót |
Wartość skrótu odpowiedniego obiektu. |
FirstSeenHere |
Kiedy plik pojawił się po raz pierwszy. |
UserSID |
UserSID konta odpowiedzialnego za dane zdarzenie dziennika. |
UserPN |
Główna nazwa użytkownika danego zdarzenia dziennika. |
ESET_EventLog
Klasa ESET_EventLog zawiera wiele instancji, z których każda jest związana z rekordem z dziennika „Zdarzenia”.
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Moduł |
Nazwa modułu, który utworzył dane zdarzenie dziennika. |
Zdarzenie |
Opis zdarzenia. |
UserSID |
UserSID konta odpowiedzialnego za dane zdarzenie dziennika. |
UserPN |
Główna nazwa użytkownika danego zdarzenia dziennika. |
ESET_ODFileScanLogs
Klasa ESET_ODFileScanLogs zawiera wiele instancji, z których każda jest związana z rekordem skanowania plików na żądanie. Jest to odpowiednik listy dzienników „Skanowanie komputera na żądanie” dostępnej w graficznym interfejsie użytkownika.
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
Obiekty docelowe |
Docelowe foldery lub obiekty skanowania. |
TotalScanned |
Łączna liczba przeskanowanych obiektów |
Zainfekowanych |
Liczba wykrytych zainfekowanych obiektów. |
Wyleczony |
Liczba wyleczonych obiektów. |
Stan |
Stan procesu skanowania. |
ESET_ODFileScanLogRecords
Każda instancja ESET_ODFileScanLogRecords reprezentuje rekord dziennika z jednego z ESET_ODFileScanLogs. Ta klasa zapewnia rekordy wszystkich skanów na żądanie. Aby pobrać konkretną instancję dziennika skanowania, filtruj według właściwości LogID.
LogID |
Niepowtarzalny identyfikator dziennika skanowania. Użyj tej właściwości, aby dopasować rekord do odpowiadającego mu dziennika w ESET_ODFileScanLogs. |
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Zapisz w dzienniku |
Rzeczywisty komunikat dziennika. |
Klasa ESET_ODServerScanLogs
Klasa ESET_ODServerScanLogs zawiera wiele instancji, z których każda związana jest z uruchomieniem skanowania serwera na żądanie.
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
Obiekty docelowe |
Docelowe foldery lub obiekty skanowania. |
TotalScanned |
Łączna liczba przeskanowanych obiektów |
Zainfekowanych |
Liczba wykrytych zainfekowanych obiektów. |
Wyleczony |
Liczba wyleczonych obiektów. |
RuleHits |
Ogólna liczba zastosowań reguł. |
Stan |
Stan procesu skanowania. |
Klasa ESET_ODServerScanLogRecords
Klasa ESET_ODServerScanLogRecords zawiera wiele instancji, z których każda reprezentuje rekord dziennika z jednego z dzienników skanowania w klasie ESET_ODServerScanLogs. Instancje zapewniają rekordy wszystkich skanów na żądanie. Aby pobrać konkretny dziennik skanowania, filtruj według właściwości LogID.
LogID |
Niepowtarzalny identyfikator dziennika skanowania. Użyj tej właściwości, aby dopasować rekord do odpowiadającego mu dziennika w ESET_ODServerScanLogs. |
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Zapisz w dzienniku |
Rzeczywisty komunikat dziennika. |
ESET_SmtpProtectionLog
Klasa ESET_SmtpProtectionLog zawiera wiele instancji, z których każda związana jest z rekordem z dziennika „Ochrona Smtp”.
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
HELODomain |
Nazwa domeny HELO. |
IP |
Źródłowy adres IP. |
Nadawca |
Nadawca e-maila. |
Odbiorca |
Odbiorca e-maila. |
ProtectionType |
Określa rodzaj zastosowanej ochrony. |
Czynność |
Wykonane działanie. |
Powód |
Dostarcza powód wybranego działania. |
TimeToAccept |
Wskazuje liczbę minut, po której wiadomość e-mail zostanie zaakceptowana. |
ESET_HIPSLog
Klasa ESET_HIPSLog zawiera wiele instancji, z których każda związana jest z rekordem z dziennika „HIPS”.
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Aplikacja |
Nazwa domeny HELO. |
Obiekty docelowe |
Wskazuje rodzaj operacji. |
Czynność |
Opisuje działania podejmowane przez HIPS, takie jak zezwolenie lub odrzucenie. |
Reguła |
Określa regułę odpowiedzialną za czynność. |
AdditionalInfo |
Dostarcza wszelkich dodatkowych informacji. |
ESET_URLLog
Klasa ESET_URLLog zawiera wiele instancji, z których każda związana jest z rekordem z dziennika „Filtrowanie witryn internetowych”.
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Aplikacja |
Nazwa aplikacji, która próbowała uzyskać dostęp do adresu URL. |
Adres URL |
URL |
Stan |
Opisuje, co działo się z adresem URL, na przykład „Blokowanie przez kontrolę dostępu do stron internetowych”. |
Użytkownik |
Określa konto użytkownika, w ramach którego działała aplikacja. |
ESET_DevCtrlLog
Klasa ESET_DevCtrlLog występuje w wielu instancjach, z których każda związana jest z rekordem z dziennika „Kontrola dostępu do urządzeń”.
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Urządzenie |
Nazwa urządzenia. |
Użytkownik |
Nazwa konta użytkownika. |
UserSID |
UserSID konta odpowiedzialnego za dane zdarzenie dziennika. |
Grupa |
Nazwa grupy użytkowników. |
GroupSID |
Identyfikator SID grupy użytkowników. |
Stan |
Działanie podjęte na urządzeniu, na przykład „Zablokowane pisanie”. |
DeviceDetails |
Dodatkowe informacje o urządzeniu. |
EventDetails |
Dodatkowe informacje o zdarzeniu. |
ESET_MailServerLog
Klasa ESET_MailServerLog zawiera wiele instancji, z których każda związana jest z rekordem z dziennika „Serwer poczty e-mail”.
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
HELODomain |
Nazwa domeny HELO. |
IPAddr |
Źródłowy adres IP. |
Nadawca |
Nadawca e-maila. |
Odbiorca |
Odbiorca e-maila. |
Temat |
Temat e-maila. |
ProtectionType |
Typ ochrony, który wykonał działanie opisane w rekordzie dziennika, taki jak złośliwe oprogramowanie, ochrona przed spamem lub reguły. |
Czynność |
Wykonane działanie. |
Powód |
Powód, dla którego zostało wykonane działanie na obiekcie przez określony ProtectionType. |
ESET_HyperVScanLogs
Klasa ESET_HyperVScanLogs zawiera wiele instancji, z których każda reprezentuje przebieg skanowania plików Hyper-V. Każda instancja dziennika skanowania w tej klasie jest powiązana ze zbiorem rekordów dziennika, co jest widoczne na liście dzienników skanowania środowiska Hyper-V w interfejsie graficznym.
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
Obiekty docelowe |
Docelowe komputery/dyski/woluminy dla skanowania. |
TotalScanned |
Łączna liczba przeskanowanych obiektów |
Zainfekowanych |
Liczba wykrytych zainfekowanych obiektów. |
Wyleczony |
Liczba wyleczonych obiektów. |
Stan |
Stan procesu skanowania. |
ESET_HyperVScanLogRecords
Klasa ESET_HyperVScanLogs zawiera wiele instancji, z których każda reprezentuje przebieg skanowania plików Hyper-V. Każda instancja dziennika skanowania w tej klasie jest powiązana ze zbiorem rekordów dziennika, co jest widoczne na liście dzienników skanowania środowiska Hyper-V w interfejsie graficznym.
LogID |
Niepowtarzalny identyfikator dziennika skanowania (identyfikator jednej z instancji klasy ESET_HyperVScanLogs). |
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Zapisz w dzienniku |
Rzeczywisty komunikat dziennika. |
ESET_NetworkProtectionLog
Klasa ESET_NetworkProtectionLog zawiera wiele instancji, z których każda związana jest z rekordem z dziennika „Ochrona sieci”.
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Zdarzenie |
Nazwa skanera danego dziennika. |
Czynność |
Konkretna czynność, którą wykonano. |
Obiekt źródłowy |
Adres źródłowy urządzenia sieciowego. |
Obiekt docelowy |
Określa adres docelowy urządzenia sieciowego. |
Protokół |
Określa protokół komunikacji sieciowej. |
Użytkownik |
Konto odpowiedzialne za to zdarzenie dziennika. |
RuleOrWormName |
Określa nazwę reguły lub robaka powiązanego ze zdarzeniem. |
Aplikacja |
Określa aplikację, która zainicjowała komunikację sieciową. |
ESET_SentFilesLog
Klasa ESET_SentFilesLog zawiera wiele instancji, z których każda reprezentuje rekord z dziennika „Wysłane pliki”.
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Sha1 |
Skrót SHA-1 wysłanego pliku. |
Plik |
Nazwa wysłanego pliku. |
Rozmiar |
Rozmiar wysłanego pliku. |
Kategoria |
Kategoria przypisana do wysłanego pliku. |
Powód |
Powód wysłania pliku. |
SentTo |
Dział ESET, do którego plik został wysłany. |
Użytkownik |
Konto użytkownika, które wywołało dane zdarzenie dziennika. |
|
|
ESET_OneDriveScanLogs
Klasa ESET_OneDriveScanLogs zawiera wiele instancji, z których każda związana jest z osobnym przebiegiem skanowania w usłudze OneDrive. Jest to odpowiednik listy dzienników „Skanowanie w usłudze OneDrive” dostępnej w graficznym interfejsie użytkownika.
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
Obiekty docelowe |
Foldery lub obiekty docelowe skanowania |
TotalScanned |
Łączna liczba przeskanowanych obiektów |
Zainfekowanych |
Liczba wykrytych zainfekowanych obiektów. |
Wyleczony |
Liczba wyleczonych obiektów. |
Stan |
Stan procesu skanowania. |
ESET_OneDriveScanLogRecords
Klasa ESET_OneDriveScanLogRecords zawiera wiele instancji, z których każda reprezentuje rekord dziennika w ramach dziennika skanowania klasy ESET_OneDriveScanLogs. Te instancje zapewniają rekordy wszystkich skanów OneDrive. Aby pobrać rekordy dla konkretnego dziennika skanowania, filtruj według właściwości LogID.
LogID |
Niepowtarzalny identyfikator dziennika skanowania (identyfikator jednej z instancji klasy ESET_OneDriveScanLogRecords). |
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Zapisz w dzienniku |
Rzeczywisty komunikat dziennika. |
ESET_ODMailServerScanLogs
Klasa ESET_ODServerScanLogs występuje w wielu instancjach, z których każda jest związana z uruchomieniem skanowania serwera na żądanie.
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
Obiekty docelowe |
Docelowe komputery/dyski/woluminy dla skanowania. |
TotalScanned |
Łączna liczba przeskanowanych obiektów |
Zainfekowanych |
Liczba wykrytych zainfekowanych obiektów. |
Wyleczony |
Liczba wyleczonych obiektów. |
RuleHits |
Ogólna liczba zastosowań reguł. |
Ataki typu „phishing” |
Łączna liczba wykrytych linków phishingowych. |
Stan |
Stan procesu skanowania. |
ESET_ODMailServerScanLogRecords
Klasa ESET_ODMailServerScanLogRecords reprezentuje pojedyncze rekordy dziennika w dziennikach skanowania zarządzanych przez klasę ESET_ODMailServerScanLogs. Zapewnia rekordy dla wszystkich skanów na żądanie. Aby pobrać rekordy dla konkretnego dziennika skanowania, filtruj według właściwości LogID.
LogID |
Niepowtarzalny identyfikator dziennika skanowania (identyfikator jednej z instancji klasy ODMailServerScanLogRecords). |
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Zapisz w dzienniku |
Rzeczywisty komunikat dziennika. |
ESET_AuditLog
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Typ |
Określa charakter zmiany konfiguracji produktu. |
Opis |
Zawiera szczegóły dotyczące zmiany konfiguracji produktu. |
Obiekt źródłowy |
Identyfikuje komponent odpowiedzialny za zmianę konfiguracji. |
Użytkownik |
Wskazuje konto użytkownika, które wywołało dane zdarzenie dziennika. |
UserSID |
UserSID konta odpowiedzialnego za dane zdarzenie dziennika. |
UserPN |
Główna nazwa użytkownika danego zdarzenia dziennika. |
ESET_BPPLog
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Czynność |
Konkretna czynność, którą wykonano. |
Plik |
Plik dotknięty działaniem. |
Informacje |
Dodatkowe szczegóły zdarzenia. |
Skrót |
Wartość skrótu SHA-1 pliku. |
Użytkownik |
Konto użytkownika odpowiedzialne za generowanie danego zdarzenia dziennika. |
ESET_VAPMLog
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Zdarzenie |
Opis zdarzenia. |
ESET_FolderProtectionLog
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Aplikacja |
Aplikacja próbująca uzyskać dostęp do obiektu docelowego. |
Czynność |
Obsługa uprawnień aplikacji; wartości: Allow (Zezwól), Block (Blokuj), Ask (Pytaj). |
Obiekt docelowy |
Folder, do którego aplikacja próbuje uzyskać dostęp. |
Konto |
Konto użytkownika powiązane z żądaniem dostępu. |
ESET_UpdateLog
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Zdarzenie |
Opis zdarzenia. |
ESET_WebControlLog
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Konto |
Odnosi się do konta użytkownika. |
Grupa |
Wskazuje powiązaną grupę. |
Adres URL |
Określa docelowy adres URL. |
Odpowiedni adres URL |
Identyfikuje pasujący adres URL. |
Kategoria |
Definiuje odpowiednią kategorię. |
Czynność |
Opisuje wykonaną akcję. |
ESET_MicrophoneLog
Identyfikator |
Niepowtarzalny identyfikator rekordu dziennika skanowania. |
Sygnatura czasowa |
Znacznik czasu utworzenia dziennika (w formacie daty i godziny WMI). |
LogLevel |
Ważność rekordu dziennika przedstawiana jako liczba od 0 do 8. Mapowanie wygląda następująco: 0–Debug, 1–Info-Footnote, 2–Info, 3–Info-Important, 4–Warning, 5–Error, 6–SecurityWarning, 7–Error-Critical, 8–SecurityWarning-Critical. |
Konto |
Odnosi się do konta użytkownika. |
Aplikacja |
Aplikacja próbuje uzyskać dostęp do celu. |
Urządzenie |
Odnosi się to do mikrofonu. |
Odpowiedni adres URL |
Identyfikuje pasujący adres URL. |