Предоставляемые данные

Все классы WMI, связанные с продуктом ESET, расположены в пространстве имен «root\ESET». Ниже приводится более подробное описание классов, которые используются в настоящее время.

Общие:

ESET_Product

ESET_Features

ESET_Statistics

Журналы:

ESET_ThreatLog

ESET_EventLog

ESET_ODFileScanLogs

ESET_ODFileScanLogRecords

ESET_ODServerScanLogs

ESET_ODServerScanLogRecords

ESET_MailServerLog

Класс ESET_Product

Класс ESET_Product может существовать только в одном экземпляре. Свойства этого класса относятся к основной информации об установленном продукте ESET:

ID — идентификатор типа продукта, например emsl.

Name — название продукта, например «ESET Mail Security».

FullName — полное название продукта, например «ESET Mail Security for IBM Domino».

Version — версия продукта, например 6.5.14003.0.

VirusDBVersion — версия базы данных вирусов, например 14533 (20161201).

VirusDBLastUpdate — отметка о времени последнего обновления вирусной базы данных. В строке содержится отметка о времени в формате даты и времени WMI, например 20161201095245.000000+060.

LicenseExpiration — время окончания срока действия лицензии. В строке содержится отметка о времени в формате даты и времени WMI..

KernelRunning — логическое значение, указывающее, запущена ли службаekrn на компьютере, например «TRUE».

StatusCode — цифра, указывающая на состояние защиты программы: 0 — зеленый (ОК), 1 — желтый (предупреждение), 2 — красный (ошибка).

StatusText — сообщение, объясняющее, почему код состояния (StatusCode) нe равняется нулю (это сообщение не отображается, если код состояния равняется нулю).

Класс ESET_Features

Класс ESET_Features имеет несколько экземпляров. Их число зависит от количества компонентов программы. Каждый экземпляр содержит следующие сведения:

Name — имя компонента (список имен приведен ниже).

Status — состояние компонента: 0 — неактивно, 1 — отключено, 2 — включено.

Список строк с компонентами программы, которые сейчас признаются:

CLIENT_FILE_AV — защита файловой системы от вирусов в реальном времени.

CLIENT_WEB_AV — защита клиента от вирусов при доступе в Интернет.

CLIENT_DOC_AV — защита документов клиента от вирусов.

CLIENT_NET_FW — персональный файервол клиента.

CLIENT_EMAIL_AV — защита электронной почты клиента от вирусов.

CLIENT_EMAIL_AS — защита электронной почты клиента от спама.

SERVER_FILE_AV — защита файлов, хранящихся в защищенном серверном продукте, от вирусов в режиме реального времени, например файлов в базе данных контента SharePoint при использовании программы ESET File Security.

SERVER_EMAIL_AV — защита от вирусов сообщений электронной почты в защищенном серверном продукте, например сообщений в MS Exchange или IBM Domino.

SERVER_EMAIL_AS — защита от спама сообщений электронной почты в защищенном серверном продукте, например сообщений в MS Exchange или IBM Domino.

SERVER_GATEWAY_AV — защита защищенных сетевых протоколов в шлюзе от вирусов.

SERVER_GATEWAY_AS — защита защищенных сетевых протоколов в шлюзе от спама.

Класс ESET_Statistics

Класс ESET_Statistics имеет несколько экземпляров. Их число зависит от количества модулей сканирования в программе. Каждый экземпляр содержит следующие сведения:

Scanner — код строки, имеющий отношение к определенному модулю сканирования, например «CLIENT_FILE».

Total — общее количество просканированных файлов.

Infected — количество найденных зараженных файлов.

Cleaned — количество очищенных файлов.

Timestamp — отметка о времени последнего изменения этой статистики. В формате даты и времени WMI эта отметка выглядит так: 20130118115511.000000+060.

ResetTime — отметка о времени последнего сброса счетчика статистики. В формате даты и времени WMI эта отметка выглядит так: 20130118115511.000000+060.

Список строк с модулями сканирования, которые сейчас признаются:

CLIENT_FILE

CLIENT_EMAIL

CLIENT_WEB

SERVER_FILE

SERVER_EMAIL

SERVER_WEB

Класс ESET_ThreatLog

Класс ESET_ThreatLog имеет несколько экземпляров, каждый из которых представляет запись из журнала «Обнаруженные угрозы». Каждый экземпляр содержит следующие сведения:

ID — уникальный идентификатор записи журнала.

Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.

Scanner — имя модуля сканирования, создавшего данное событие журнала.

ObjectType — тип объекта, сгенерировавшего это событие журнала.

ObjectName — имя объекта, сгенерировавшего это событие журнала.

Threat — имя угрозы, найденной в объекте, который описывают свойства ObjectName и ObjectType.

Action — действие после идентификации угрозы.

User — учетная запись пользователя, обусловившая создание события журнала.

Information — дополнительное описание события.

ESET_EventLog

Класс ESET_EventLog имеет несколько экземпляров, каждый из которых представляет запись из журнала «События». Каждый экземпляр содержит следующие сведения:

ID — уникальный идентификатор записи журнала.

Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.

Module — имя модуля сканирования, создавшего данное событие журнала.

Event: описание события.

User — учетная запись пользователя, обусловившая создание события журнала.

ESET_ODFileScanLogs

Класс ESET_ODFileScanLogs имеет несколько экземпляров, каждый из которых представляет запись о сканировании файлов по требованию. Этот список идентичен показываемому в графическом интерфейсе списку журналов «Сканирование ПК по требованию». Каждый экземпляр содержит следующие сведения:

ID — уникальный идентификатор журнала сканирования по требованию.

Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).

Targets — просканированные папки и объекты.

TotalScanned — общее количество просканированных объектов.

Infected — количество найденных зараженных объектов.

Cleaned — количество очищенных объектов.

Status — состояние процесса сканирования.

ESET_ODFileScanLogRecords

Класс ESET_ODFileScanLogRecords имеет несколько экземпляров, каждый из которых представляет запись в одном из журналов сканирования, представленных экземплярами класса ESET_ODFileScanLogs. Экземпляры этого класса содержат записи журнала о всех сканированиях по требованию или журналах. Если требуется экземпляр только какого-то одного журнала сканирования, необходимо выполнить фильтрацию по свойству LogID. Каждый экземпляр класса содержит следующие сведения:

LogID — идентификатор журнала сканирования, содержащего данную запись (идентификатор одного из экземпляров класса ESET_ODFileScanLogs).

ID — уникальный идентификатор записи журнала сканирования.

Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.

Log — сообщение журнала.

ESET_ODServerScanLogs

Класс ESET_ODServerScanLogs имеет несколько экземпляров, каждый из которых представляет запись о сканировании сервера по требованию. Каждый экземпляр содержит следующие сведения:

ID — уникальный идентификатор журнала сканирования по требованию.

Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).

Targets — просканированные папки и объекты.

TotalScanned — общее количество просканированных объектов.

Infected — количество найденных зараженных объектов.

Cleaned — количество очищенных объектов.

RuleHits — общее количество совпадений по правилам.

Status — состояние процесса сканирования.

ESET_ODServerScanLogRecords

Класс ESET_ODServerScanLogRecords имеет несколько экземпляров, каждый из которых представляет запись в одном из журналов сканирования, представленных экземплярами класса ESET_ODServerScanLogs. Экземпляры этого класса содержат записи журнала о всех сканированиях по требованию или журналах. Если требуется экземпляр только какого-то одного журнала сканирования, необходимо выполнить фильтрацию по свойству LogID. Каждый экземпляр класса содержит следующие сведения:

LogID — идентификатор журнала сканирования, содержащего данную запись (идентификатор одного из экземпляров класса ESET_ ODServerScanLogs).

ID — уникальный идентификатор записи журнала сканирования.

Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.

Log — сообщение журнала.

ESET_GreylistLog

Класс ESET_GreylistLog имеет несколько экземпляров, каждый из которых представляет запись из журнала «Серый список». Каждый экземпляр содержит следующие сведения:

ID — уникальный идентификатор записи журнала.

Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.

HELODomain — имя домена HELO.

IP — исходный IP-адрес.

Sender — отправитель сообщений электронной почты.

Recipient — получатель сообщений электронной почты.

Action — выполненное действие.

TimeToAccept — количество минут, по прошествии которых сообщение электронной почты будет принято.