˄˅

Предоставляемые данные

Все классы WMI, связанные с продуктом ESET, расположены в пространстве имен «root\ESET». Ниже приводится более подробное описание классов, которые используются в настоящее время.

Общие сведения

•ESET_Product

•ESET_Features

•ESET_Statistics

Журналы

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

Класс ESET_Product

Класс ESET_Product может существовать только в одном экземпляре. Свойства этого класса относятся к основной информации об установленном продукте ESET:

•ID — идентификатор типа продукта, например emsl

•Name — название продукта, например «ESET Mail Security»

•FullName — полное название продукта, например «ESET Mail Security for IBM Domino».

•Version — версия продукта, например 6.5.14003.0.

•VirusDBVersion — версия базы данных вирусов, например 14533 (20161201).

•VirusDBLastUpdate — отметка о времени последнего обновления вирусной базы данных. В строке содержится отметка о времени в формате даты и времени WMI, например 20161201095245.000000+060.

•LicenseExpiration — время окончания срока действия лицензии. В строке содержится отметка о времени в формате даты и времени WMI..

•KernelRunning — логическое значение, указывающее, запущена ли служба на компьютере, например «TRUE».

•StatusCode — цифра, указывающая на состояние защиты программы: 0 — зеленый (ОК), 1 — желтый (предупреждение), 2 — красный (ошибка).

•StatusText — сообщение, объясняющее, почему код состояния (StatusCode) нe равняется нулю (это сообщение не отображается, если код состояния равняется нулю).

Класс ESET_Features

Класс ESET_Features имеет несколько экземпляров. Их число зависит от количества компонентов программы. Каждый экземпляр содержит следующие сведения:

•Name — имя компонента (список имен приведен ниже).

•Status — состояние компонента: 0 — неактивно, 1 — отключено, 2 — включено.

Список строк с компонентами программы, которые сейчас признаются:

•CLIENT_FILE_AV — защита файловой системы от вирусов в реальном времени.

•CLIENT_WEB_AV — защита клиента от вирусов при доступе в Интернет.

•CLIENT_DOC_AV — защита документов клиента от вирусов

•CLIENT_NET_FW — персональный файервол клиента.

•CLIENT_EMAIL_AV — защита электронной почты клиента от вирусов

•CLIENT_EMAIL_AS — защита электронной почты клиента от спама.

•SERVER_FILE_AV — защита файлов, хранящихся в защищенном серверном продукте, от вирусов в режиме реального времени, например файлов в базе данных контента SharePoint при использовании программы ESET Server Security.

•SERVER_EMAIL_AV — защита от вирусов сообщений электронной почты в защищенном серверном продукте, например сообщений в MS Exchange или IBM Domino.

•SERVER_EMAIL_AS — защита от спама сообщений электронной почты в защищенном серверном продукте, например сообщений в MS Exchange или IBM Domino.

•SERVER_GATEWAY_AV — защита защищенных сетевых протоколов в шлюзе от вирусов.

•SERVER_GATEWAY_AS — защита защищенных сетевых протоколов в шлюзе от спама.

Класс ESET_Statistics

Класс ESET_Statistics имеет несколько экземпляров. Их число зависит от количества модулей сканирования в программе. Каждый экземпляр содержит следующие сведения:

•Scanner — код строки, имеющий отношение к определенному модулю сканирования, например «CLIENT_FILE».

•Total — общее количество просканированных файлов.

•Infected — количество найденных зараженных файлов.

•Cleaned — количество очищенных файлов.

•Timestamp — отметка о времени последнего изменения этой статистики. В формате даты и времени WMI эта отметка выглядит так: 20130118115511.000000+060.

•ResetTime — отметка о времени последнего сброса счетчика статистики. В формате даты и времени WMI эта отметка выглядит так: 20130118115511.000000+060.

Список строк с модулями сканирования, которые сейчас признаются:

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

Класс ESET_ThreatLog

Класс ESET_ThreatLog имеет несколько экземпляров, каждый из которых представляет запись из журнала «Обнаруженные угрозы». Каждый экземпляр содержит следующие сведения:

•ID — уникальный идентификатор записи журнала сканирования.

•Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).

•LogLevel — серьезность записи журнала, выраженная цифрой в диапазоне 0–8. Эти цифры соответствуют следующим уровням: отладка, информационная сноска, информация, важная информация, предупреждение, ошибка, предупреждение о безопасности, критическая ошибка, критическое предупреждение о безопасности.

•Scanner — имя модуля сканирования, создавшего данное событие журнала.

•ObjectType — тип объекта, сгенерировавшего это событие журнала.

•ObjectName — имя объекта, сгенерировавшего это событие журнала.

•Threat — имя угрозы, найденной в объекте, который описывают свойства ObjectName и ObjectType.

•Action — действие после идентификации угрозы.

•User — учетная запись пользователя, обусловившая создание события журнала.

•Information — дополнительное описание события.

•Hash — хеш объекта, создавшего это событие журнала.

ESET_EventLog

Класс ESET_EventLog имеет несколько экземпляров, каждый из которых представляет запись из журнала «События». Каждый экземпляр содержит следующие сведения:

•ID — уникальный идентификатор записи журнала сканирования.

•Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).

•Module — имя модуля сканирования, создавшего данное событие журнала.

•Event: описание события.

•User — учетная запись пользователя, обусловившая создание события журнала.

ESET_ODFileScanLogs

Класс ESET_ODFileScanLogs имеет несколько экземпляров, каждый из которых представляет запись о сканировании файлов по требованию. Этот список идентичен показываемому в графическом интерфейсе списку журналов «Сканирование ПК по требованию». Каждый экземпляр содержит следующие сведения:

•ID — уникальный идентификатор записи журнала сканирования.

•Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).

•Targets — просканированные папки и объекты.

•TotalScanned — общее количество просканированных объектов.

•Infected — количество найденных зараженных объектов.

•Cleaned — количество очищенных объектов.

•Status — состояние процесса сканирования.

ESET_ODFileScanLogRecords

Класс ESET_ODFileScanLogRecords имеет несколько экземпляров, каждый из которых представляет запись в одном из журналов сканирования, представленных экземплярами класса ESET_ODFileScanLogs. Экземпляры этого класса содержат записи журнала о всех сканированиях по требованию или журналах. Если требуется экземпляр только какого-то одного журнала сканирования, необходимо выполнить фильтрацию по свойству LogID. Каждый экземпляр класса содержит следующие сведения:

•LogID — идентификатор журнала сканирования, содержащего данную запись (идентификатор одного из экземпляров класса ESET_ODFileScanLogs).

•ID — уникальный идентификатор записи журнала сканирования.

•Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).

•Log — сообщение журнала.

ESET_ODServerScanLogs

Класс ESET_ODServerScanLogs имеет несколько экземпляров, каждый из которых представляет запись о сканировании сервера по требованию. Каждый экземпляр содержит следующие сведения:

•ID — уникальный идентификатор записи журнала сканирования.

•Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).

•Targets — просканированные папки и объекты.

•TotalScanned — общее количество просканированных объектов.

•Infected — количество найденных зараженных объектов.

•Cleaned — количество очищенных объектов.

•RuleHits — общее количество совпадений по правилам.

•Status — состояние процесса сканирования.

ESET_ODServerScanLogRecords

Класс ESET_ODServerScanLogRecords имеет несколько экземпляров, каждый из которых представляет запись в одном из журналов сканирования, представленных экземплярами класса ESET_ODServerScanLogs. Экземпляры этого класса содержат записи журнала о всех сканированиях по требованию или журналах. Если требуется экземпляр только какого-то одного журнала сканирования, необходимо выполнить фильтрацию по свойству LogID. Каждый экземпляр класса содержит следующие сведения:

•LogID — идентификатор журнала сканирования, содержащего данную запись (идентификатор одного из экземпляров класса ESET_ ODServerScanLogs).

•ID — уникальный идентификатор записи журнала сканирования.

•Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

•Log — сообщение журнала.

ESET_SmtpProtectionLog

В классе ESET_SmtpProtectionLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «Защита SMTP». Каждый экземпляр содержит следующие сведения.

•ID — уникальный идентификатор записи журнала сканирования.

•Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

•HELODomain — имя домена HELO.

•IP — исходный IP-адрес.

•Sender — отправитель сообщений электронной почты.

•Recipient — получатель сообщений электронной почты.

•ProtectionType — используемый тип защиты.

•Action — выполненное действие.

•Reason — причина действия.

•TimeToAccept — количество минут, по прошествии которых сообщение электронной почты будет принято.

ESET_HIPSLog

В классе ESET_HIPSLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «HIPS». Каждый экземпляр содержит следующие сведения.

•ID — уникальный идентификатор записи журнала.

•Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

•Application — исходное приложение.

•Target — тип операции.

•Action — действие, которое выполнил HIPS, например разрешение, запрет и т. д.

•Rule — имя правила ответственного за действие.

•AdditionalInfo

ESET_URLLog

В классе ESET_URLLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «Отфильтрованные веб-сайты». Каждый экземпляр содержит следующие сведения.

•ID — уникальный идентификатор записи журнала.

•Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

•URL — URL-адрес.

•Status — какие действия были предприняты в отношении URL-адреса, например «Заблокировано средством контроля доступа в Интернет».

•Application — приложение, которое пыталось получить доступ к URL-адресу.

•User — учетная запись пользователя, от имени которой выполнялось приложение.

ESET_DevCtrlLog

В классе ESET_DevCtrlLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «Контроль устройств». Каждый экземпляр содержит следующие сведения.

•ID — уникальный идентификатор записи журнала

•Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

•Device — имя устройства.

•User — имя учетной записи пользователей.

•UserSID — идентификатор безопасности учетной записи пользователей.

•Group — имя группы пользователей.

•GroupSID — идентификатор безопасности группы пользователей.

•Status — какие действия были предприняты в отношении устройства, например «Запись заблокирована».

•DeviceDetails — дополнительная информация, которая касается устройства.

•EventDetails — дополнительная информация, которая касается события.

ESET_MailServerLog

В классе ESET_MailServerLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «Почтового сервера». Каждый экземпляр содержит следующие сведения.

•ID — уникальный идентификатор записи журнала.

•Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

•IPAddr — исходный IP-адрес.

•HELODomain — имя домена HELO.

•Sender — отправитель сообщений электронной почты.

•Recipient — получатель сообщений электронной почты.

•Subject — тема сообщения электронной почты.

•ProtectionType — тип защиты, выполнивший действие, описанное в текущей записи журнала, например вредоносные программы, антиспам или правила.

•Action — выполненное действие.

•Reason — причина выполнения действия над объектом, текущим ProtectionType.

ESET_HyperVScanLogs

В классе ESET_HyperVScanLogs имеется несколько экземпляров, каждый из которых представляет запуск сканирования файлов Hyper-V. Этот список идентичен показываемому в графическом интерфейсе списку журналов «Сканирование Hyper-V». Каждый экземпляр содержит следующие сведения:

•ID — уникальный идентификатор записи журнала.

•Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

•Targets — целевые компьютеры, диски, тома, которые были сканированы.

•TotalScanned — общее количество просканированных объектов.

•Infected — количество найденных зараженных объектов.

•Cleaned — количество очищенных объектов.

•Status — состояние процесса сканирования.

ESET_HyperVScanLogRecords

В классе ESET_HyperVScanLogRecords имеется несколько экземпляров, каждый из которых представляет запись в одном из журналов сканирования, представленных экземплярами класса ESET_HyperVScanLogs. Экземпляры этого класса содержат записи журнала обо всех сканированиях Hyper-V или журналах. Если требуется экземпляр только какого-то одного журнала сканирования, необходимо выполнить фильтрацию по свойству LogID. Каждый экземпляр класса содержит следующие сведения.

•LogID — идентификатор журнала сканирования, содержащего данную запись (идентификатор одного из экземпляров класса ESET_HyperVScanLogs).

•ID — уникальный идентификатор записи журнала.

•Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

•Log — сообщение журнала.

ESET_NetworkProtectionLog

В классе ESET_NetworkProtectionLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «Защита сети». Каждый экземпляр содержит следующие сведения.

•ID — уникальный идентификатор записи журнала.

•Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

•Event — событие, вызывающее действие функции защиты сети.

•Action — действие, выполненное функцией защиты сети.

•Source — исходный адрес сетевого устройства.

•Target — адрес назначения сетевого устройства.

•Protocol — протокол сетевого подключения.

•RuleOrWormName — имя правила или червя, связанного с событием.

•Application — приложение, инициировавшее сетевое подключение.

•User — учетная запись пользователя, обусловившая создание события журнала.

ESET_SentFilesLog

В классе ESET_SentFilesLog имеется несколько экземпляров, каждый из которых представляет запись из журнала «Отправленные файлы». Каждый экземпляр содержит следующие сведения.

•ID — уникальный идентификатор записи журнала.

•Timestamp — отметка о времени создания записи журнала (в формате даты и времени WMI).

•Sha1 — хеш Sha-1 отправленного файла.

•File — отправленный файл.

•Size — размер отправленного файла.

•Category — категория отправленного файла.

•Reason — причина отправки файла.

•SentTo — подразделение компании ESET, в которое отправлен файл.

•User — учетная запись пользователя, обусловившая создание события журнала.

ESET_OneDriveScanLogs

В классе ESET_OneDriveScanLogs имеется несколько экземпляров, каждый из которых представляет запуск сканирования OneDrive. Этот список идентичен отображаемому в графическом интерфейсе списку журналов «Сканирование OneDrive». Каждый экземпляр содержит следующие сведения:

•ID — уникальный идентификатор этого журнала OneDrive.

•Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).

•Targets — просканированные папки и объекты.

•TotalScanned — общее количество просканированных объектов.

•Infected — количество найденных зараженных объектов.

•Cleaned — количество очищенных объектов.

•Status — состояние процесса сканирования.

ESET_OneDriveScanLogRecords

Класс ESET_OneDriveScanLogRecords имеет несколько экземпляров, каждый из которых представляет запись в одном из журналов сканирования, представленных экземплярами класса ESET_OneDriveScanLogs. Экземпляры этого класса содержат записи журнала обо всех сканированиях OneDrive или журналах. Если требуется экземпляр только какого-то одного журнала сканирования, необходимо выполнить фильтрацию по свойству LogID. Каждый экземпляр содержит следующие сведения:

•LogID — идентификатор журнала сканирования, содержащего данную запись (идентификатор одного из экземпляров класса ESET_OneDriveScanLogs).

•ID — уникальный идентификатор этого журнала OneDrive.

•Timestamp — отметка о времени создания журнала (в формате даты и времени WMI).

•Log — сообщение журнала.

˄˅