—
Все классы инструментария управления Windows (WMI) для приложения ESET находятся в пространстве имен root\ESET. Ниже приводится более подробное описание классов, которые используются в настоящее время.
Общие сведения
•ESET_Application
•ESET_Features
•ESET_Statistics
Журналы
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•ESET_ODServerScanLogs
•ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
ESET_Product
Класс ESET_Product может существовать только в одном экземпляре. В его свойствах содержится основная информация об установленном приложении ESET:
Идентификатор |
Идентификатор типа приложения, например «eshp». |
Имя |
Имя приложения, например «ESET Security». |
Edition |
Выпуск продукта, например Microsoft SharePoint Server. |
FullName |
Указывает полное имя приложения, например «ESET Security for Microsoft SharePoint Server». |
Версия |
Версия приложения. |
VirusDBVersion |
Версия базы данных вирусов. |
VirusDBLastUpdate |
Метка времени последнего обновления базы данных вирусов. Эта строка содержит метку времени в формате даты и времени инструментария управления Windows (WMI). |
SubscriptionExpiration |
Дата окончания срока действия подписки. Эта строка содержит метку времени в формате даты и времени инструментария управления Windows (WMI). |
KernelRunning |
Логическое значение, указывающее, запущена ли служба ekrn на компьютере, например «TRUE». |
StatusCode |
Отображает состояние защиты приложения. 0 означает зеленое состояние (ОК), 1 означает желтое состояние (предупреждение), 2 означает красное состояние (ошибка). |
StatusText |
Сообщение, объясняющее причину измененного состояния защиты, если оно не имеет значение 0. |
ESET_Features
Класс ESET_Features включает в себя несколько экземпляров в зависимости от количества функций приложения.
•Name: имя функции (см. список имен ниже).
•Status: состояние функции. 0 — неактивное, 1 — отключенное, 2 — включенное.
Список строк с компонентами приложения, которые сейчас признаются:
•CLIENT_FILE_AV: защита файловой системы от вирусов в реальном времени.
•CLIENT_WEB_AV: защита клиента от вирусов в Интернете.
•CLIENT_DOC_AV: защита документов клиента от вирусов.
•CLIENT_NET_FW: персональный файервол клиента.
•CLIENT_EMAIL_AV: защита электронной почты клиента от вирусов.
•CLIENT_EMAIL_AS: защита электронной почты клиента от спама.
•SERVER_FILE_AV — защита файлов от вирусов в реальном времени в защищенных приложениях файлового сервера.
•SERVER_EMAIL_AV: защита от вирусов для электронной почты в защищенных серверных приложениях.
•SERVER_EMAIL_AS: защита от спама для электронной почты в защищенных серверных приложениях.
•SERVER_GATEWAY_AV: защита от вирусов для защищенных сетевых протоколов на шлюзе.
•SERVER_GATEWAY_AS: защита от спама для защищенных сетевых протоколов на шлюзе.
ESET_Statistics
Класс ESET_Statistics включает в себя несколько экземпляров в зависимости от количества сканеров в приложении.
Модуль сканирования |
Код строки для конкретного сканера, например «CLIENT_FILE». |
Всего |
Количество просканированных файлов. |
Заражено |
Количество найденных зараженных файлов. |
Очищено |
Количество очищенных файлов. |
Метка времени |
Время последнего изменения этой статистики (в формате даты и времени инструментария управления Windows (WMI)). |
ResetTime |
Время последнего сброса счетчика статистики (в формате даты и времени инструментария управления Windows (WMI)). |
Список строк с модулями сканирования, которые сейчас признаются:
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
ESET_ThreatLog
Класс ESET_ThreatLog включает в себя несколько экземпляров, каждый из которых представляет запись из журнала «Обнаруженные угрозы».
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
Модуль сканирования |
Имя сканера для этого журнала. |
ObjectType |
Тип объекта для этого события журнала. |
ObjectName |
Имя объекта, связанного с этим событием журнала. |
Угроза |
Имя угрозы, найденной в объекте, который описывают свойства ObjectName и ObjectType. |
Действие |
Действие, выполняемое после идентификации угрозы. |
Пользователь |
Учетная запись, ответственная за это событие журнала. |
Информация |
Дополнительные сведения о событии. |
Хеш |
Значение хэша соответствующего объекта. |
FirstSeenHere |
Момент первого появления файла. |
UserSID |
Идентификатор безопасности пользователя учетной записи, ответственной за это событие журнала. |
UserPN |
Имя субъекта-пользователя для этого события журнала. |
ESET_EventLog
Класс ESET_EventLog содержит несколько экземпляров, каждый из которых представляет запись из журнала «События».
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
Модуль |
Имя модуля, создавшего это событие журнала. |
Событие |
Описание события. |
UserSID |
Идентификатор безопасности пользователя учетной записи, ответственной за это событие журнала. |
UserPN |
Имя субъекта-пользователя для этого события журнала. |
ESET_ODFileScanLogs
Класс ESET_ODFileScanLogs содержит несколько экземпляров, каждый из которых представляет запись о сканировании файлов по требованию. Этот список идентичен показываемому в графическом интерфейсе списку журналов «Сканирование ПК по требованию».
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
Объекты |
Целевые папки или объекты сканирования. |
TotalScanned |
Общее количество просканированных объектов. |
Заражено |
Количество найденных зараженных объектов. |
Очищено |
Количество очищенных объектов. |
Состояние |
Состояние процесса сканирования. |
ESET_ODFileScanLogRecords
Каждый экземпляр ESET_ODFileScanLogRecords представляет запись журнала из одного из классов ESET_ODFileScanLogs. Этот класс содержит записи всех сканирований по требованию. Чтобы получить конкретный экземпляр журнала сканирования, выполните фильтрацию по свойству LogID.
LogID |
Уникальный идентификатор журнала сканирования. Используйте это свойство для сопоставления записи с соответствующим журналом в классе ESET_ODFileScanLogs. |
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
Записать в журнал |
Фактическое сообщение журнала. |
ESET_ODServerScanLogs
Класс ESET_ODServerScanLogs содержит несколько экземпляров, каждый из которых представляет запуск сканирования сервера по требованию.
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
Объекты |
Целевые папки или объекты сканирования. |
TotalScanned |
Общее количество просканированных объектов. |
Заражено |
Количество найденных зараженных объектов. |
Очищено |
Количество очищенных объектов. |
RuleHits |
Общее количество срабатываний правила. |
Состояние |
Состояние процесса сканирования. |
ESET_ODServerScanLogRecords
Класс ESET_ODServerScanLogRecords содержит несколько экземпляров, каждый из которых представляет запись из одного из журналов сканирования в классе ESET_ODServerScanLogs. Экземпляры содержат записи всех сканирований по требованию. Чтобы получить конкретный журнал сканирования, выполните фильтрацию по свойству LogID.
LogID |
Уникальный идентификатор журнала сканирования. Используйте это свойство для сопоставления записи с соответствующим журналом в ESET_ ODServerScanLogs. |
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
Записать в журнал |
Фактическое сообщение журнала. |
ESET_SmtpProtectionLog
Класс ESET_SmtpProtectionLog содержит несколько экземпляров, каждый из которых представляет запись из журнала «Защита SMTP».
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
HELODomain |
Имя домена HELO. |
IP |
IP-адрес источника. |
Отправитель |
Отправитель сообщения электронной почты. |
Получатель |
Получатель сообщения электронной почты. |
ProtectionType |
Указывает тип примененной защиты. |
Действие |
Выполненное действие. |
Причина |
Указывает причину выбора действия. |
TimeToAccept |
Указывает количество минут, по истечению которого сообщение электронной почты будет принято. |
ESET_HIPSLog
Класс ESET_HIPSLog содержит несколько экземпляров, каждый из которых представляет запись из журнала «Система HIPS».
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
Приложение |
Имя домена HELO. |
Объекты |
Указывает тип операции. |
Действие |
Описывает действие, выполненное системой HIPS, например разрешение или запрет. |
Правило |
Определяет правило, ответственное за действие. |
AdditionalInfo |
Предоставляет любую дополнительную информацию. |
ESET_URLLog
Класс ESET_URLLog содержит несколько экземпляров, каждый из которых представляет запись из журнала «Отфильтрованные веб-сайты».
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
Приложение |
Имя приложения, которое пыталось получить доступ к URL-адресу. |
URL-адрес |
URL-адрес. |
Состояние |
Описывает, что произошло с URL-адресом, например «Заблокировано средством контроля доступа в Интернет». |
Пользователь |
Указывает учетную запись пользователя, от имени которой выполнялось приложение. |
ESET_DevCtrlLog
В классе ESET_DevCtrlLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «Контроль устройств».
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
Устройство |
Имя устройства. |
Пользователь |
Имя учетной записи пользователя. |
UserSID |
Идентификатор безопасности пользователя учетной записи, ответственной за это событие журнала. |
Группа |
Имя группы пользователей. |
GroupSID |
Идентификатор безопасности группы пользователей. |
Состояние |
Действие, выполненное на устройстве, например «Запись заблокирована». |
DeviceDetails |
Дополнительная информация об устройстве. |
EventDetails |
Дополнительная информация о событии. |
ESET_MailServerLog
Класс ESET_MailServerLog содержит несколько экземпляров, каждый из которых представляет запись из журнала «Почтовый сервер».
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
HELODomain |
Имя домена HELO. |
IPAddr |
IP-адрес источника. |
Отправитель |
Отправитель сообщения электронной почты. |
Получатель |
Получатель сообщения электронной почты. |
Тема |
Тема сообщения электронной почты. |
ProtectionType |
Тип защиты, выполнивший действие, описанное в записи журнала, например вредоносные программы, защита от спама или правила. |
Действие |
Выполненное действие. |
Причина |
Причина, по которой в отношении объекта было выполнено действие с помощью указанного типа защиты. |
ESET_HyperVScanLogs
Класс ESET_HyperVScanLogs содержит несколько экземпляров, каждый из которых представляет запуск сканирования файлов Hyper-V. Каждый экземпляр журнала сканирования в этом классе связан с набором записей журнала согласно отображаемым данным в списке журналов сканирования Hyper-V графического интерфейса пользователя.
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
Объекты |
Целевые компьютеры, диски, тома сканирования. |
TotalScanned |
Общее количество просканированных объектов. |
Заражено |
Количество найденных зараженных объектов. |
Очищено |
Количество очищенных объектов. |
Состояние |
Состояние процесса сканирования. |
ESET_HyperVScanLogRecords
Класс ESET_HyperVScanLogs содержит несколько экземпляров, каждый из которых представляет запуск сканирования файлов Hyper-V. Каждый экземпляр журнала сканирования в этом классе связан с набором записей журнала согласно отображаемым данным в списке журналов сканирования Hyper-V графического интерфейса пользователя.
LogID |
Уникальный идентификатор журнала сканирования (идентификатор одного из экземпляров класса ESET_HyperVScanLogs). |
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
Записать в журнал |
Фактическое сообщение журнала. |
ESET_NetworkProtectionLog
Класс ESET_NetworkProtectionLog содержит несколько экземпляров, каждый из которых представляет запись из журнала «Защита сети».
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
Событие |
Имя сканера для этого журнала. |
Действие |
Выполненное конкретное действие. |
Источник |
Исходный адрес сетевого устройства. |
Объект |
Указывает адрес назначения сетевого устройства. |
Протокол |
Указывает протокол сетевого соединения. |
Пользователь |
Учетная запись, ответственная за это событие журнала. |
RuleOrWormName |
Указывает имя правила или червя, связанного с событием. |
Приложение |
Указывает приложение, инициировавшее сетевое соединение. |
ESET_SentFilesLog
Класс ESET_SentFilesLog содержит несколько экземпляров, каждый из которых представляет запись из журнала «Отправленные файлы».
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
Sha1 |
Хэш SHA-1 отправленного файла. |
Файл |
Имя отправленного файла. |
Размер |
Размер отправленного файла. |
Категория |
Категория, присвоенная отправленному файлу. |
Причина |
Причина отправки файла. |
SentTo |
Подразделение ESET, в которое был отправлен файл. |
Пользователь |
Учетная запись пользователя, которая вызвала это событие журнала. |
|
|
ESET_OneDriveScanLogs
Класс ESET_OneDriveScanLogs содержит несколько экземпляров, каждый из которых представляет запуск сканирования OneDrive. Этот список идентичен отображаемому в графическом интерфейсе списку журналов «Сканирование OneDrive».
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
Объекты |
Целевые папки или объекты сканирования. |
TotalScanned |
Общее количество просканированных объектов. |
Заражено |
Количество найденных зараженных объектов. |
Очищено |
Количество очищенных объектов. |
Состояние |
Состояние процесса сканирования. |
ESET_OneDriveScanLogRecords
Класс ESET_OneDriveScanLogRecords содержит несколько экземпляров, каждый из которых представляет запись в журнале сканирования из класса ESET_OneDriveScanLogs. В этих экземплярах содержатся записи для всех сканирований OneDrive. Чтобы получить записи для определенного журнала сканирования, выполните фильтрацию по свойству LogID.
LogID |
Уникальный идентификатор журнала сканирования (идентификатор одного из экземпляров класса ESET_OneDriveScanLogRecords). |
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
Записать в журнал |
Фактическое сообщение журнала. |
ESET_ODMailServerScanLogs
Класс ESET_ODMailServerScanLogs имеет несколько экземпляров, каждый из которых представляет запуск сканирования почтового сервера по требованию.
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
Объекты |
Целевые компьютеры, диски, тома сканирования. |
TotalScanned |
Общее количество просканированных объектов. |
Заражено |
Количество найденных зараженных объектов. |
Очищено |
Количество очищенных объектов. |
RuleHits |
Общее количество срабатываний правила. |
Фишинг |
Общее количество обнаруженных фишинговых ссылок. |
Состояние |
Состояние процесса сканирования. |
ESET_ODMailServerScanLogRecords
Класс ESET_ODMailServerScanLogRecords представляет отдельные записи в журналах сканирования, управляемых классом ESET_ODMailServerScanLogs. Он содержит записи для всех сканирований по требованию. Чтобы получить записи для определенного журнала сканирования, выполните фильтрацию по свойству LogID.
LogID |
Уникальный идентификатор журнала сканирования (идентификатор одного из экземпляров класса ODMailServerScanLogRecords). |
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
Записать в журнал |
Фактическое сообщение журнала. |
ESET_AuditLog
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
Тип |
Указывает характер изменения конфигурации продукта. |
Описание |
Предоставляет сведения об изменении конфигурации продукта. |
Источник |
Определяет компонент, ответственный за изменение конфигурации. |
Пользователь |
Указывает учетную запись пользователя, которая вызвала это событие журнала. |
UserSID |
Идентификатор безопасности пользователя учетной записи, ответственной за это событие журнала. |
UserPN |
Имя субъекта-пользователя для этого события журнала. |
ESET_BPPLog
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
Действие |
Выполненное конкретное действие. |
Файл |
Файл, затронутый действием. |
Информация |
Дополнительные сведения о событии. |
Хеш |
Значение хэша SHA-1 файла. |
Пользователь |
Учетная запись пользователя, ответственная за создание этого события журнала. |
ESET_VAPMLog
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
Событие |
Описание события. |
ESET_FolderProtectionLog
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
Приложение |
Приложение, пытающееся получить доступ к объекту. |
Действие |
Обработанное разрешение приложения. Значения: разрешить, заблокировать, запросить. |
Объект |
Папка, к которой пытается получить доступ приложение. |
Учетная запись |
Учетная запись пользователя, связанная с запросом доступа. |
ESET_UpdateLog
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
Событие |
Описание события. |
ESET_WebControlLog
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
Учетная запись |
Относится к учетной записи пользователя. |
Группа |
Указывает связанную группу. |
URL-адрес |
Указывает целевой URL-адрес. |
MatchingURL |
Определяет соответствующий URL-адрес. |
Категория |
Определяет соответствующую категорию. |
Действие |
Описывает выполненное действие. |
ESET_MicrophoneLog
Идентификатор |
Уникальный идентификатор записи журнала сканирования. |
Метка времени |
Метка времени создания журнала (в формате даты и времени инструментария управления Windows (WMI)). |
LogLevel |
Серьезность записи журнала, представленная в виде числа от 0 до 8. Распределение выглядит следующим образом: 0 — отладка, 1 — информационная сноска, 2 — информация, 3 — важная информация, 4 — предупреждение, 5 — ошибка, 6 — предупреждение о безопасности, 7 — критическая ошибка, 8 — критическое предупреждение о безопасности. |
Учетная запись |
Относится к учетной записи пользователя. |
Приложение |
Приложение пытается получить доступ к целевому объекту. |
Устройство |
Имеется в виду микрофон. |
MatchingURL |
Определяет соответствующий URL-адрес. |