Предоставляемые данные

Все классы WMI, связанные с продуктом ESET, расположены в пространстве имен «root\ESET». Ниже приводится более подробное описание классов, которые используются в настоящее время.

Общие сведения

ESET_Product

ESET_Features

ESET_Statistics

Журналы

ESET_ThreatLog

ESET_EventLog

ESET_ODFileScanLogs

ESET_ODFileScanLogRecords

ESET_ODServerScanLogs

ESET_ODServerScanLogRecords

ESET_HIPSLog

ESET_URLLog

ESET_DevCtrlLog

ESET_GreylistLog

ESET_MailServeg

ESET_HyperVScanLogs

ESET_HyperVScanLogRecords

Класс ESET_Product

Класс ESET_Product может существовать только в одном экземпляре. Свойства этого класса относятся к основной информации об установленном продукте ESET:

ID — идентификатор типа продукта, например emsl

Name — название продукта, например «ESET Mail Security»

FullName — полное название продукта, например «ESET Mail Security for IBM Domino».

Version — версия продукта, например 6.5.14003.0.

VirusDBVersion — версия базы данных вирусов, например 14533 (20161201).

VirusDBLastUpdate — отметка о времени последнего обновления вирусной базы данных. В строке содержится отметка о времени в формате даты и времени WMI, например 20161201095245.000000+060.

LicenseExpiration — время окончания срока действия лицензии. В строке содержится отметка о времени в формате даты и времени WMI..

KernelRunning — логическое значение, указывающее, запущена ли служба на компьютере, например «TRUE».

StatusCode — цифра, указывающая на состояние защиты программы: 0 — зеленый (ОК), 1 — желтый (предупреждение), 2 — красный (ошибка).

StatusText — сообщение, объясняющее, почему код состояния (StatusCode) нe равняется нулю (это сообщение не отображается, если код состояния равняется нулю).

Класс ESET_Features

Класс ESET_Features имеет несколько экземпляров. Их число зависит от количества компонентов программы. Каждый экземпляр содержит следующие сведения:

Name — имя компонента (список имен приведен ниже).

Status — состояние компонента: 0 — неактивно, 1 — отключено, 2 — включено.

Список строк с компонентами программы, которые сейчас признаются:

CLIENT_FILE_AV — защита файловой системы от вирусов в реальном времени.

CLIENT_WEB_AV — защита клиента от вирусов при доступе в Интернет.

CLIENT_DOC_AV — защита документов клиента от вирусов

CLIENT_NET_FW  — персональный файервол клиента.

CLIENT_EMAIL_AV — защита электронной почты клиента от вирусов

CLIENT_EMAIL_AS — защита электронной почты клиента от спама.

SERVER_FILE_AV — защита файлов, хранящихся в защищенном серверном продукте, от вирусов в режиме реального времени, например файлов в базе данных контента SharePoint при использовании программы ESET File Security.

SERVER_EMAIL_AV — защита от вирусов сообщений электронной почты в защищенном серверном продукте, например сообщений в MS Exchange или IBM Domino.

SERVER_EMAIL_AS — защита от спама сообщений электронной почты в защищенном серверном продукте, например сообщений в MS Exchange или IBM Domino.

SERVER_GATEWAY_AV — защита защищенных сетевых протоколов в шлюзе от вирусов.

SERVER_GATEWAY_AS — защита защищенных сетевых протоколов в шлюзе от спама.

Класс ESET_Statistics

Класс ESET_Statistics имеет несколько экземпляров. Их число зависит от количества модулей сканирования в программе. Каждый экземпляр содержит следующие сведения:

Scanner — код строки, имеющий отношение к определенному модулю сканирования, например «CLIENT_FILE».

Total — общее количество просканированных файлов.

Infected — количество найденных зараженных файлов.

Cleaned — количество очищенных файлов.

Timestamp — отметка о времени последнего изменения этой статистики. В формате даты и времени WMI эта отметка выглядит так: 20130118115511.000000+060.

ResetTime — отметка о времени последнего сброса счетчика статистики. В формате даты и времени WMI эта отметка выглядит так: 20130118115511.000000+060.

Список строк с модулями сканирования, которые сейчас признаются:

CLIENT_FILE

CLIENT_EMAIL

CLIENT_WEB

SERVER_FILE

SERVER_EMAIL

SERVER_WEB

Класс ESET_ThreatLog

Класс ESET_ThreatLog имеет несколько экземпляров, каждый из которых представляет запись из журнала «Обнаруженные угрозы». Каждый экземпляр содержит следующие сведения:

ID — уникальный идентификатор записи журнала сканирования.

Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).

LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.

Scanner — имя модуля сканирования, создавшего данное событие журнала.

ObjectType — тип объекта, сгенерировавшего это событие журнала.

ObjectName — имя объекта, сгенерировавшего это событие журнала.

Threat — имя угрозы, найденной в объекте, который описывают свойства ObjectName и ObjectType.

Action — действие после идентификации угрозы.

User — учетная запись пользователя, обусловившая создание события журнала.

Information — дополнительное описание события.

Hash — хеш объекта, создавшего это событие журнала.

ESET_EventLog

Класс ESET_EventLog имеет несколько экземпляров, каждый из которых представляет запись из журнала «События». Каждый экземпляр содержит следующие сведения:

ID — уникальный идентификатор записи журнала сканирования.

Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).

LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.

Module — имя модуля сканирования, создавшего данное событие журнала.

Event: описание события.

User — учетная запись пользователя, обусловившая создание события журнала.

ESET_ODFileScanLogs

Класс ESET_ODFileScanLogs имеет несколько экземпляров, каждый из которых представляет запись о сканировании файлов по требованию. Этот список идентичен показываемому в графическом интерфейсе списку журналов «Сканирование ПК по требованию». Каждый экземпляр содержит следующие сведения:

ID — уникальный идентификатор записи журнала сканирования.

Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).

Targets — просканированные папки и объекты.

TotalScanned — общее количество просканированных объектов.

Infected — количество найденных зараженных объектов.

Cleaned — количество очищенных объектов.

Status — состояние процесса сканирования.

ESET_ODFileScanLogRecords

Класс ESET_ODFileScanLogRecords имеет несколько экземпляров, каждый из которых представляет запись в одном из журналов сканирования, представленных экземплярами класса ESET_ODFileScanLogs. Экземпляры этого класса содержат записи журнала о всех сканированиях по требованию или журналах. Если требуется экземпляр только какого-то одного журнала сканирования, необходимо выполнить фильтрацию по свойству LogID. Каждый экземпляр класса содержит следующие сведения:

LogID — идентификатор журнала сканирования, содержащего данную запись (идентификатор одного из экземпляров класса ESET_ODFileScanLogs).

ID — уникальный идентификатор записи журнала сканирования.

Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).

LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.

Log — сообщение журнала.

ESET_ODServerScanLogs

Класс ESET_ODServerScanLogs имеет несколько экземпляров, каждый из которых представляет запись о сканировании сервера по требованию. Каждый экземпляр содержит следующие сведения:

ID — уникальный идентификатор записи журнала сканирования.

Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).

Targets — просканированные папки и объекты.

TotalScanned — общее количество просканированных объектов.

Infected — количество найденных зараженных объектов.

Cleaned — количество очищенных объектов.

RuleHits — общее количество совпадений по правилам.

Status — состояние процесса сканирования.

ESET_ODServerScanLogRecords

Класс ESET_ODServerScanLogRecords имеет несколько экземпляров, каждый из которых представляет запись в одном из журналов сканирования, представленных экземплярами класса ESET_ODServerScanLogs. Экземпляры этого класса содержат записи журнала о всех сканированиях по требованию или журналах. Если требуется экземпляр только какого-то одного журнала сканирования, необходимо выполнить фильтрацию по свойству LogID. Каждый экземпляр класса содержит следующие сведения:

LogID — идентификатор журнала сканирования, содержащего данную запись (идентификатор одного из экземпляров класса ESET_ ODServerScanLogs).

ID — уникальный идентификатор записи журнала сканирования.

Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.

Log — сообщение журнала.

ESET_SmtpProtectionLog

В классе ESET_SmtpProtectionLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «Защита SMTP». Каждый экземпляр содержит следующие сведения.

ID — уникальный идентификатор записи журнала сканирования.

Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.

HELODomain — имя домена HELO.

IP — исходный IP-адрес.

Sender — отправитель сообщений электронной почты.

Recipient — получатель сообщений электронной почты.

ProtectionType — используемый тип защиты.

Action — выполненное действие.

Reason — причина действия.

TimeToAccept — количество минут, по прошествии которых сообщение электронной почты будет принято.

ESET_HIPSLog

В классе ESET_HIPSLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «HIPS». Каждый экземпляр содержит следующие сведения.

ID — уникальный идентификатор записи журнала.

Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.

Application — исходное приложение.

Target — тип операции.

Action — действие, которое выполнил HIPS, например разрешение, запрет и т. д.

Rule — имя правила ответственного за действие.

AdditionalInfo

ESET_URLLog

В классе ESET_URLLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «Отфильтрованные веб-сайты». Каждый экземпляр содержит следующие сведения.

ID — уникальный идентификатор записи журнала.

Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.

URL — URL-адрес.

Status — какие действия были предприняты в отношении URL-адреса, например «Заблокировано средством контроля доступа в Интернет».

Application — приложение, которое пыталось получить доступ к URL-адресу.

User — учетная запись пользователя, от имени которой выполнялось приложение.

ESET_DevCtrlLog

В классе ESET_DevCtrlLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «Контроль устройств». Каждый экземпляр содержит следующие сведения.

ID — уникальный идентификатор записи журнала

Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.

Device — имя устройства.

User — имя учетной записи пользователей.

UserSID — идентификатор безопасности учетной записи пользователей.

Group — имя группы пользователей.

GroupSID — идентификатор безопасности группы пользователей.

Status — какие действия были предприняты в отношении устройства, например «Запись заблокирована».

DeviceDetails — дополнительная информация, которая касается устройства.

EventDetails — дополнительная информация, которая касается события.

ESET_MailServerLog

В классе ESET_MailServerLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «Почтового сервера». Каждый экземпляр содержит следующие сведения.

ID — уникальный идентификатор записи журнала.

Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.

IPAddr — исходный IP-адрес.

HELODomain — имя домена HELO.

Sender — отправитель сообщений электронной почты.

Recipient — получатель сообщений электронной почты.

Subject — тема сообщения электронной почты.

ProtectionType — тип защиты, которым было выполнено действие, описанное в текущей записи журнала, например антивирус, антиспам или правила.

Action — выполненное действие.

Reason — причина выполнения действия над объектом, текущим ProtectionType.

ESET_HyperVScanLogs

В классе ESET_HyperVScanLogs имеется несколько экземпляров, каждый из которых представляет запуск сканирования файлов Hyper-V. Этот список идентичен показываемому в графическом интерфейсе списку журналов «Сканирование Hyper-V». Каждый экземпляр содержит следующие сведения:

ID — уникальный идентификатор записи журнала.

Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

Targets — целевые компьютеры, диски, тома, которые были сканированы.

TotalScanned — общее количество просканированных объектов.

Infected — количество найденных зараженных объектов.

Cleaned — количество очищенных объектов.

Status — состояние процесса сканирования.

ESET_HyperVScanLogRecords

В классе ESET_HyperVScanLogRecords имеется несколько экземпляров, каждый из которых представляет запись в одном из журналов сканирования, представленных экземплярами класса ESET_HyperVScanLogs. Экземпляры этого класса содержат записи журнала обо всех сканированиях Hyper-V или журналах. Если требуется экземпляр только какого-то одного журнала сканирования, необходимо выполнить фильтрацию по свойству LogID. Каждый экземпляр класса содержит следующие сведения.

LogID — идентификатор журнала сканирования, содержащего данную запись (идентификатор одного из экземпляров класса ESET_HyperVScanLogs).

ID — уникальный идентификатор записи журнала.

Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.

Log — сообщение журнала.

ESET_NetworkProtectionLog

В классе ESET_NetworkProtectionLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «Защита сети». Каждый экземпляр содержит следующие сведения.

ID — уникальный идентификатор записи журнала.

Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.

Event — событие, вызывающее действие функции защиты сети.

Action — действие, выполненное функцией защиты сети.

Source — исходный адрес сетевого устройства.

Target — адрес назначения сетевого устройства.

Protocol — протокол сетевого подключения.

RuleOrWormName — имя правила или червя, связанного с событием.

Application — приложение, инициировавшее сетевое подключение.

User — учетная запись пользователя, обусловившая создание события журнала.

ESET_SentFilesLog

В классе ESET_SentFilesLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «Отправленные файлы». Каждый экземпляр содержит следующие сведения.

ID — уникальный идентификатор записи журнала.

Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.

Sha1 — хеш Sha-1 отправленного файла.

File — отправленный файл.

Size — размер отправленного файла.

Category — категория отправленного файла.

Reason — причина отправки файла.

SentTo — подразделение компании ESET, в которое отправлен файл.

User — учетная запись пользователя, обусловившая создание события журнала.

ESET_OneDriveScanLogs

В классе ESET_OneDriveScanLogs имеется несколько экземпляров, каждый из которых представляет запуск сканирования OneDrive. Этот список идентичен отображаемому в графическом интерфейсе списку журналов «Сканирование OneDrive». Каждый экземпляр содержит следующие сведения:

ID — уникальный идентификатор этого журнала OneDrive.

Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).

Targets — просканированные папки и объекты.

TotalScanned — общее количество просканированных объектов.

Infected — количество найденных зараженных объектов.

Cleaned — количество очищенных объектов.

Status — состояние процесса сканирования.

ESET_OneDriveScanLogRecords

Класс ESET_OneDriveScanLogRecords имеет несколько экземпляров, каждый из которых представляет запись в одном из журналов сканирования, представленных экземплярами класса ESET_OneDriveScanLogs. Экземпляры этого класса содержат записи журнала обо всех сканированиях OneDrive или журналах. Если требуется экземпляр только какого-то одного журнала сканирования, необходимо выполнить фильтрацию по свойству LogID. Каждый экземпляр содержит следующие сведения:

LogID — идентификатор журнала сканирования, содержащего данную запись (идентификатор одного из экземпляров класса ESET_OneDriveScanLogs).

ID — уникальный идентификатор этого журнала OneDrive.

Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).

LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.

Log — сообщение журнала.