—
ESET 应用程序的所有 WMI 类都位于 root\ESET 命名空间中。当前已实现以下类(将在以下部分详细介绍它们):
常规
•ESET_Application
•ESET_Features
•ESET_Statistics
日志
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•ESET_ODServerScanLogs
•ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
ESET_Product
ESET_Product 类只能有一个实例。其属性提供有关已安装的 ESET 应用程序的基本信息:
ID |
应用程序类型标识符,例如“eshp”。 |
名称 |
应用程序名称,例如“ESET Security”。 |
Edition |
产品版本,例如 Microsoft SharePoint Server。 |
FullName |
指示应用程序的全名,例如“ESET Security for Microsoft SharePoint Server”。 |
版本 |
应用程序版本。 |
VirusDBVersion |
病毒库版本。 |
VirusDBLastUpdate |
最近一次病毒库更新的时间戳。该字符串包含采用 WMI 日期/时间格式的时间戳。 |
SubscriptionExpiration |
订阅到期日期。该字符串包含采用 WMI 日期/时间格式的时间戳。 |
KernelRunning |
指示 ekrn 服务是否在计算机上运行的布尔值,例如“TRUE”。 |
StatusCode |
表示应用程序的防护状态;0 表示绿色(正常),1 表示黄色(警告),2 表示红色(错误)。 |
StatusText |
描述出现非零状态代码的原因的消息,否则为空。 |
ESET_Features
ESET_Features 类具有多个实例,具体取决于应用程序功能数。
•名称:功能的名称(请参见下面的名称列表)。
•状态:功能状态。0 表示非活动,1 表示禁用,2 表示启用。
表示当前可识别的应用程序功能的字符串的列表:
•CLIENT_FILE_AV:文件系统实时病毒防护。
•CLIENT_WEB_AV:客户端 Web 病毒防护。
•CLIENT_DOC_AV:客户端文档病毒防护。
•CLIENT_NET_FW:客户端个人防火墙。
•CLIENT_EMAIL_AV:客户端电子邮件病毒防护。
•CLIENT_EMAIL_AS:客户端电子邮件反垃圾邮件防护。
•SERVER_FILE_AV - 对受保护文件服务器应用程序上的文件进行实时病毒防护。
•SERVER_EMAIL_AV:针对受保护服务器应用程序上的电子邮件的病毒防护。
•SERVER_EMAIL_AS:针对受保护服务器应用程序上的电子邮件的反垃圾邮件防护。
•SERVER_GATEWAY_AV:针对网关上的受保护网络协议的病毒防护。
•SERVER_GATEWAY_AS:针对网关上的受保护网络协议的反垃圾邮件防护。
ESET_Statistics
ESET_Statistics 类具有多个实例,具体取决于应用程序中的扫描程序数。
扫描程序 |
特定扫描程序的字符串代码,例如“CLIENT_FILE”。 |
总计 |
已扫描文件的总数。 |
已感染 |
找到的受感染文件的数量。 |
已清除 |
已清除文件的数量。 |
时间戳 |
上次更改这些统计信息的时间(采用 WMI 日期/时间格式)。 |
ResetTime |
上次重置统计计数器的时间(采用 WMI 日期/时间格式)。 |
表示当前可识别的扫描程序的字符串的列表:
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
ESET_ThreatLog
ESET_ThreatLog 类包含多个实例,每个实例表示“检测到的威胁”日志中的一条记录。
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
扫描程序 |
此日志的扫描程序的名称。 |
ObjectType |
此日志事件的对象类型。 |
ObjectName |
与此日志事件相关的对象的名称。 |
威胁 |
已在由 ObjectName 和 ObjectType 属性描述的对象中找到的威胁的名称。 |
操作 |
识别威胁后采取的操作。 |
用户 |
负责此日志事件的帐户。 |
信息 |
其他事件详细信息。 |
哈希 |
相关对象的哈希值。 |
FirstSeenHere |
文件首次出现时。 |
UserSID |
负责此日志事件的帐户的 UserSID。 |
UserPN |
此日志事件的用户主体名称。 |
ESET_EventLog
ESET_EventLog 类具有多个实例,每个实例表示“事件”日志中的一条日志记录。
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
模块 |
创建此日志事件的模块的名称 |
事件 |
事件的说明。 |
UserSID |
负责此日志事件的帐户的 UserSID。 |
UserPN |
此日志事件的用户主体名称。 |
ESET_ODFileScanLogs
ESET_ODFileScanLogs 类具有多个实例,每个实例表示一条手动文件扫描记录。这相当于其中包含日志的 GUI“手动计算机扫描”列表。
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
目标 |
扫描的目标文件夹或对象。 |
TotalScanned |
已扫描对象的总数。 |
已感染 |
找到的受感染对象的数量。 |
已清除 |
已清除对象的数量。 |
状态 |
扫描进程的状态。 |
ESET_ODFileScanLogRecords
每个 ESET_ODFileScanLogRecords 实例表示某个 ESET_ODFileScanLogs 中的一条日志记录。此类提供所有手动扫描的记录。若要检索特定扫描日志实例,请按 LogID 属性进行过滤。
LogID |
扫描日志的唯一标识符。使用此属性可将记录与 ESET_ODFileScanLogs 中其对应的日志匹配。 |
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
记录 |
实际日志消息。 |
ESET_ODServerScanLogs
ESET_ODServerScanLogs 类具有多个实例,每个实例表示手动服务器扫描的一次运行。
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
目标 |
扫描的目标文件夹或对象。 |
TotalScanned |
已扫描对象的总数。 |
已感染 |
找到的受感染对象的数量。 |
已清除 |
已清除对象的数量。 |
RuleHits |
规则命中总数。 |
状态 |
扫描进程的状态。 |
ESET_ODServerScanLogRecords
ESET_ODServerScanLogRecords 类包含多个实例,每个实例表示 ESET_ODServerScanLogs 类中某个扫描日志中的一条日志记录。实例提供所有手动扫描的记录。若要检索特定扫描日志,请按 LogID 属性进行过滤。
LogID |
扫描日志的唯一标识符。使用此属性可将记录与 ESET_ ODServerScanLogs 中其对应的日志匹配。 |
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
记录 |
实际日志消息。 |
ESET_SmtpProtectionLog
ESET_SmtpProtectionLog 类具有多个实例,每个实例表示“Smtp protection”日志中的一条日志记录。
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
HELODomain |
HELO 域的名称。 |
IP |
源 IP 地址。 |
发件人 |
电子邮件的发件人。 |
收件人 |
电子邮件的收件人。 |
ProtectionType |
指定应用的防护类型。 |
操作 |
执行的操作。 |
原因 |
提供所选操作的原因。 |
TimeToAccept |
指示接受电子邮件前所需的分钟数。 |
ESET_HIPSLog
ESET_HIPSLog 类具有多个实例,每个实例表示“HIPS”日志中的一条日志记录。
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
应用程序 |
HELO 域的名称。 |
目标 |
指示操作的类型。 |
操作 |
描述 HIPS 执行的操作,例如允许或拒绝。 |
规则 |
标识负责操作的规则。 |
AdditionalInfo |
提供任何补充信息。 |
ESET_URLLog
ESET_URLLog 类具有多个实例,每个实例表示“已过滤的网站”日志中的一条日志记录。
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
应用程序 |
尝试访问 URL 的应用程序的名称。 |
URL |
URL |
状态 |
描述 URL 发生的情况,例如“由 Web 控制阻止”。 |
用户 |
指定运行应用程序的用户帐户。 |
ESET_DevCtrlLog
ESET_DevCtrlLog 类具有多个实例,每个实例表示“设备控制”日志中的一条日志记录。
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
设备 |
设备的名称。 |
用户 |
用户帐户名称。 |
UserSID |
负责此日志事件的帐户的 UserSID。 |
组 |
用户组名称。 |
GroupSID |
用户组 SID。 |
状态 |
在设备上执行的操作,例如“写入被阻止”。 |
DeviceDetails |
有关设备的其他信息。 |
EventDetails |
有关事件的其他信息。 |
ESET_MailServerLog
ESET_MailServerLog 类具有多个实例,每个实例表示“邮件服务器”日志中的一条日志记录。
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
HELODomain |
HELO 域的名称。 |
IPAddr |
源 IP 地址。 |
发件人 |
电子邮件的发件人。 |
收件人 |
电子邮件的收件人。 |
主题 |
电子邮件的主题。 |
ProtectionType |
执行日志记录中所述操作的防护类型,例如恶意软件、反垃圾邮件或规则。 |
操作 |
执行的操作。 |
原因 |
由指定的 ProtectionType 在对象上执行操作的原因。 |
ESET_HyperVScanLogs
ESET_HyperVScanLogs 类包含多个实例,每个实例表示一次 Hyper-V 文件扫描的运行。此类中的每个扫描日志实例都与日志记录集合相关联,如 GUI 的 Hyper-V 扫描日志列表中所示。
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
目标 |
扫描的目标计算机/磁盘/卷。 |
TotalScanned |
已扫描对象的总数。 |
已感染 |
找到的受感染对象的数量。 |
已清除 |
已清除对象的数量。 |
状态 |
扫描进程的状态。 |
ESET_HyperVScanLogRecords
ESET_HyperVScanLogs 类包含多个实例,每个实例表示一次 Hyper-V 文件扫描的运行。此类中的每个扫描日志实例都与日志记录集合相关联,如 GUI 的 Hyper-V 扫描日志列表中所示。
LogID |
扫描日志的唯一标识符(ESET_HyperVScanLogs 类的某个实例的 ID)。 |
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
记录 |
实际日志消息。 |
ESET_NetworkProtectionLog
ESET_NetworkProtectionLog 类具有多个实例,每个实例表示“Network protection”日志中的一条日志记录。
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
事件 |
此日志的扫描程序的名称。 |
操作 |
执行的特定操作。 |
来源 |
网络设备来源地址。 |
目标 |
指定网络设备的目标地址。 |
协议 |
指定网络通信协议。 |
用户 |
负责此日志事件的帐户。 |
RuleOrWormName |
指定与事件有关的规则或蠕虫名称。 |
应用程序 |
指定触发网络通信的应用程序。 |
ESET_SentFilesLog
ESET_SentFilesLog 类包含多个实例,每个实例表示“已发送文件”日志中的一条记录。
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
Sha1 |
已发送文件的 SHA-1 哈希。 |
文件 |
已发送文件的名称。 |
大小 |
已发送文件的大小。 |
类别 |
分配给已发送文件的类别。 |
原因 |
发送文件的原因。 |
SentTo |
文件发送到的 ESET 部门。 |
用户 |
触发此日志事件的用户帐户。 |
|
|
ESET_OneDriveScanLogs
ESET_OneDriveScanLogs 类具有多个实例,每个实例表示一个 OneDrive 文件扫描的运行。这相当于日志的 GUI“OneDriv 扫描”列表。
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
目标 |
扫描的目标文件夹/对象。 |
TotalScanned |
已扫描对象的总数。 |
已感染 |
找到的受感染对象的数量。 |
已清除 |
已清除对象的数量。 |
状态 |
扫描进程的状态。 |
ESET_ODFileScanLogRecords
ESET_OneDriveScanLogRecords 类包含多个实例,每个实例表示 ESET_OneDriveScanLogs 类中某个扫描日志内的一条日志记录。这些实例提供所有 OneDrive 扫描的记录。若要检索特定扫描日志的记录,请按 LogID 属性进行过滤。
LogID |
扫描日志的唯一标识符(ESET_OneDriveScanLogRecords 类的某个实例的 ID)。 |
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
记录 |
实际日志消息。 |
ESET_ODMailServerScanLogs
ESET_ODMailServerScanLogs 类具有多个实例,每个实例表示手动邮件服务器扫描的一次运行。
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
目标 |
扫描的目标计算机/磁盘/卷。 |
TotalScanned |
已扫描对象的总数。 |
已感染 |
找到的受感染对象的数量。 |
已清除 |
已清除对象的数量。 |
RuleHits |
规则命中总数。 |
欺诈 |
检测到的网络钓鱼链接总数。 |
状态 |
扫描进程的状态。 |
ESET_ODMailServerScanLogRecords
ESET_ODMailServerScanLogRecords 类表示由 ESET_ODMailServerScanLogs 类管理的扫描日志中的单个日志记录。它提供所有手动扫描的记录。若要检索特定扫描日志的记录,请按 LogID 属性进行过滤。
LogID |
扫描日志的唯一标识符(ODMailServerScanLogRecords 类的某个实例的 ID)。 |
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
记录 |
实际日志消息。 |
ESET_AuditLog
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
类型 |
指定产品配置更改的性质。 |
说明 |
提供有关产品配置更改的详细信息。 |
来源 |
标识负责配置更改的组件。 |
用户 |
指示触发此日志事件的用户帐户。 |
UserSID |
负责此日志事件的帐户的 UserSID。 |
UserPN |
此日志事件的用户主体名称。 |
ESET_BPPLog
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
操作 |
执行的特定操作。 |
文件 |
受操作影响的文件。 |
信息 |
其他事件详细信息。 |
哈希 |
文件的 SHA-1 哈希值。 |
用户 |
负责生成此日志事件的用户帐户。 |
ESET_VAPMLog
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
事件 |
事件的说明。 |
ESET_FolderProtectionLog
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
应用程序 |
尝试访问目标的应用程序。 |
操作 |
已处理的应用程序权限;值:允许、阻止、询问。 |
目标 |
应用程序尝试访问的文件夹。 |
帐户 |
与访问请求关联的用户帐户。 |
ESET_UpdateLog
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
事件 |
事件的说明。 |
ESET_WebControlLog
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
帐户 |
指用户帐户。 |
组 |
指示关联的组。 |
URL |
指定目标 URL。 |
MatchingURL |
标识匹配的 URL。 |
类别 |
定义相关类别。 |
操作 |
描述执行的操作。 |
ESET_MicrophoneLog
ID |
扫描日志记录的唯一 ID。 |
时间戳 |
日志的创建时间戳(采用 WMI 日期/时间格式)。 |
LogLevel |
日志记录的严重级别,以 0 到 8 之间的数字表示。映射为:0 - Debug、1 - Info-Footnote、2 - Info、3 - Info-Important、4 - Warning、5 - Error、6 - SecurityWarning、7 - Error-Critical、8 - SecurityWarning-Critical。 |
帐户 |
指用户帐户。 |
应用程序 |
正在尝试访问目标的应用程序。 |
设备 |
这是指麦克风。 |
MatchingURL |
标识匹配的 URL。 |