Datos proporcionados

Todas las clases WMI relacionadas con el producto ESET se encuentran en el espacio de nombres "root\ESET". A día de hoy están implementadas las siguientes clases, descritas a continuación con más detalle:

General

•ESET_Product

•ESET_Features

•ESET_Statistics

Registros

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

ESET_Product class

Solo puede haber una instancia de la clase ESET_Product. Las propiedades de esta clase hacen referencia a información básica sobre el producto ESET instalado:

•ID: identificador de tipo de producto, por ejemplo "emsl"

•Name: nombre del producto, por ejemplo, "ESET Mail Security"

•FullName: nombre completo del producto, por ejemplo, "ESET Mail Security for IBM Domino"

•Version: versión del producto, por ejemplo "6.5.14003.0"

•VirusDBVersion: versión de la base de datos de virus, por ejemplo "14533 (20161201)"

•VirusDBLastUpdate: fecha y hora de la última actualización de la base de datos de virus. La cadena contiene la fecha y la hora en formato WMI, por ejemplo, "20161201095245.000000+060"

•LicenseExpiration: plazo de caducidad de la licencia. La cadena contiene la fecha y la hora en formato WMI

•KernelRunning: el valor booleano que indica si el servicio ekrn se encuentra en ejecución en el ordenador, por ejemplo, "TRUE".

•StatusCode: número que indica el estado de protección del producto: 0: verde (correcto), 1: amarillo (advertencia), 2: rojo (error)

•StatusText: mensaje que describe el motivo de un código de estado que no sea cero; de lo contrario será un valor nulo.

ESET_Features class

La clase ESET_Features cuenta con varias instancias, en función del número de funciones del producto. Cada instancia contiene los siguientes elementos:

•Name: nombre de la función (a continuación se expone la lista de nombres).

•Status: estado de la función: 0: inactiva; 1: desactivada, 2; activada

Una lista de cadenas que representa las funciones del producto actualmente reconocidas:

•CLIENT_FILE_AV: protección antivirus del sistema de archivos en tiempo real.

•CLIENT_WEB_AV: protección antivirus de Internet del cliente.

•CLIENT_DOC_AV: protección antivirus de documentos del cliente.

•CLIENT_NET_FW : cortafuegos personal del cliente.

•CLIENT_EMAIL_AV: protección antivirus del correo electrónico del cliente.

•CLIENT_EMAIL_AS: protección antispam del correo electrónico del cliente.

•SERVER_FILE_AV: protección antivirus en tiempo real de archivos del producto de servidor de archivos protegido; por ejemplo, archivos en la base de datos de contenido de SharePoint en el caso de ESET Server Security.

•SERVER_EMAIL_AV: protección antivirus de correos electrónicos de producto de servidor protegido, por ejemplo correos electrónicos en Microsoft Exchange o IBM Domino

•SERVER_EMAIL_AS: protección antispam de correos electrónicos de producto de servidor protegido, por ejemplo correos electrónicos en Microsoft Exchange o IBM Domino

•SERVER_GATEWAY_AV: protección antivirus de protocolos de red protegidos en la puerta de enlace.

•SERVER_GATEWAY_AS: protección antispam de protocolos de red protegidos en la puerta de enlace.

ESET_Statistics class

La clase ESET_Statistics cuenta con varias instancias, en función del número de módulos de análisis del producto. Cada instancia contiene los siguientes elementos:

•Scanner: código de cadena para el análisis específico (por ejemplo, "CLIENT_FILE")

•Total: número total de archivos analizados.

•Infected: número de archivos infectados detectados.

•Cleaned: número de archivos desinfectados.

•Timestamp: hora y fecha del último cambio de esta estadística. En formato de fecha y hora WMI, por ejemplo, "20130118115511.000000+060".

•ResetTime: fecha y hora del último restablecimiento del contador de estadísticas. En formato de fecha y hora WMI, por ejemplo, "20130118115511.000000+060".

Lista de cadenas que representan módulos de análisis actualmente reconocidos:

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

ESET_ThreatLog class

La clase ESET_ThreatLog cuenta con varias instancias, y cada una de ellas representa un historial del registro "Detected threats". Cada instancia contiene los siguientes elementos:

•ID: identificador único de este historial del registro de análisis

•Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

•LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Scanner: nombre del módulo de análisis que creó este suceso del registro.

•ObjectType: tipo de objeto que generó este suceso del registro.

•ObjectName: nombre del objeto que generó este suceso del registro.

•Threat: nombre de la amenaza detectada en el objeto descrito por las propiedades ObjectName y ObjectType.

•Action: acción efectuada tras la identificación de la amenaza.

•User: cuenta de usuario que provocó la generación de este suceso del registro.

•Information: descripción adicional del evento.

•Hash: hash del objeto que generó este suceso del registro.

ESET_EventLog

La clase ESET_EventLog cuenta con varias instancias, y cada una de ellas representa un historial del registro "Events". Cada instancia contiene los siguientes elementos:

•ID: identificador único de este historial del registro de análisis

•Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

•LogLevel: gravedad del historial del registro expresada como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Module: nombre del módulo de análisis que creó este suceso del registro.

•Event: descripción del suceso.

•User: cuenta de usuario que provocó la generación de este suceso del registro.

ESET_ODFileScanLogs

La clase ESET_ODFileScanLogs cuenta con varias instancias, y cada una de ellas representa un registro de análisis de archivo a petición. Equivale a la lista de registros "On-demand computer scan" de la interfaz gráfica de usuario. Cada instancia contiene los siguientes elementos:

•ID: identificador único de este historial del registro de análisis

•Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

•Targets : carpetas/objetos destino del análisis.

•TotalScanned: número total de objetos analizados.

•Infected: número de objetos infectados encontrados.

•Cleaned: número de objetos desinfectados.

•Status: estado del proceso de análisis.

ESET_ODFileScanLogRecords

La clase ESET_ODFileScanLogRecords cuenta con varias instancias, y cada una de ellas representa un historial del registro en uno de los registros de análisis representados por las instancias de la clase ESET_ODFileScanLogs. Las instancias de esta clase contienen historiales de registro de todos los análisis/registros a petición. Cuando solo se requiere la instancia de un registro de análisis determinado, debe filtrarse por medio de la propiedad LogID. Cada instancia de la clase contiene los siguientes elementos:

•LogID: identificador del registro de análisis al que pertenece este historial (identificador de una de las instancias de la clase ESET_ODFileScanLogs).

•ID: identificador único de este historial del registro de análisis

•Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

•LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning , Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Log: mensaje de registro real.

ESET_ODServerScanLogs

La clase ESET_ODServerScanLogs cuenta con varias instancias, y cada una de ellas representa una ejecución del análisis a petición del servidor. Cada instancia contiene los siguientes elementos:

•ID: identificador único de este historial del registro de análisis

•Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

•Targets : carpetas/objetos destino del análisis.

•TotalScanned: número total de objetos analizados.

•Infected: número de objetos infectados encontrados.

•Cleaned: número de objetos desinfectados.

•RuleHits: número total de coincidencias de la regla.

•Status: estado del proceso de análisis.

ESET_ODServerScanLogRecords

La clase ESET_ODServerScanLogRecords cuenta con varias instancias, y cada una de ellas representa un historial del registro en uno de los registros de análisis representados por las instancias de la clase ESET_ODServerScanLogRecords. Las instancias de esta clase contienen historiales de registro de todos los análisis/registros a petición. Cuando solo se requiere la instancia de un registro de análisis determinado, debe filtrarse por medio de la propiedad LogID. Cada instancia de la clase contiene los siguientes elementos:

•LogID: identificador del registro de análisis al que pertenece este historial (identificador de una de las instancias de la clase ESET_ODServerScanLogRecords).

•ID: identificador único de este historial del registro de análisis

•Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

•LogLevel: gravedad del historial del registro expresada como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Log: mensaje de registro real.

ESET_SmtpProtectionLog

La clase ESET_SmtpProtectionLog cuenta con varias instancias y cada una de ellas representa un historial del registro "Protección SMTP". Cada instancia incluye los siguientes elementos:

•ID: identificador único de este historial del registro de análisis

•Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

•LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning , Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•HELODomain: nombre del dominio HELO.

•IP: dirección IP de origen.

•Sender: remitente del correo electrónico.

•Recipient: destinatario del correo electrónico.

•ProtectionType: tipo de protección empleada.

•Action: acción realizada.

•Reason: motivo que lleva a realizar la acción.

•TimeToAccept: cantidad de minutos tras la que se aceptará el correo electrónico.

ESET_HIPSLog

La clase ESET_HIPSLog cuenta con varias instancias y cada una de ellas representa un historial del registro "HIPS". Cada instancia incluye los siguientes elementos:

•ID : identificador único de este historial del registro

•Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

•LogLevel: gravedad del historial del registro expresada como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Application: aplicación Fuente.

•Target: tipo de operación.

•Action: acción realizada por HIPS, por ejemplo, permitir, denegar, etc.

•Rule: nombre de la regla responsable de la acción.

•AdditionalInfo

ESET_URLLog

La clase ESET_URLLog cuenta con varias instancias y cada una de ellas representa un historial del registro "Sitios web filtrados". Cada instancia incluye los siguientes elementos:

•ID : identificador único de este historial del registro

•Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

•LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning , Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•URL: la dirección URL.

•Status: lo que le ha ocurrido a la dirección URL, por ejemplo, "Bloqueada por Control de acceso web".

•Application: aplicación que ha tratado de acceder a la dirección URL.

•User: la cuenta del usuario en la que la aplicación se estaba ejecutando.

ESET_DevCtrlLog

La clase ESET_DevCtrlLog cuenta con varias instancias y cada una de ellas representa un historial del registro "Control de dispositivos". Cada instancia incluye los siguientes elementos:

•ID : identificador único de este historial del registro

•Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

•LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning , Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Device: nombre del dispositivo.

•User: nombre de la cuenta del usuario.

•UserSID: SID de la cuenta del usuario.

•Group: nombre del grupo de usuarios.

•GroupSID: SID del grupo de usuarios.

•Status: lo que le ha ocurrido al dispositivo, por ejemplo, "Escritura bloqueada".

•DeviceDetails: información adicional relacionada con el dispositivo.

•EventDetails: información adicional relacionada con el suceso.

ESET_MailServerLog

La clase ESET_MailServerLog cuenta con varias instancias y cada una de ellas representa un historial del registro "Servidor de correo". Cada instancia incluye los siguientes elementos:

•ID : identificador único de este historial del registro

•Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

•LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning , Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•IPAddr: dirección IP de origen.

•HELODomain: nombre del dominio HELO.

•Sender: remitente del correo electrónico.

•Recipient: destinatario del correo electrónico.

•Subject: asunto del correo electrónico.

•ProtectionType: el tipo de protección que ha realizado la acción descrita por el registro actual, es decir, Malware, Antispam o Reglas.

•Action: acción realizada.

•Reason: el motivo por el que el ProtectionType indicado realizó la acción en el objeto.

ESET_HyperVScanLogs

La clase ESET_HyperVScanLogs cuenta con varias instancias y cada una de ellas representa una ejecución del análisis del archivo Hyper-V, que equivale a la lista de registros "Análisis Hyper-V" de la interfaz gráfica de usuario. Cada instancia incluye los siguientes elementos:

•ID : identificador único de este historial del registro

•Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

•Targets: máquinas/discos/volúmenes objeto del análisis.

•TotalScanned: número total de objetos analizados.

•Infected: número de objetos infectados encontrados.

•Cleaned: número de objetos desinfectados.

•Status: estado del proceso de análisis.

ESET_HyperVScanLogRecords

La clase ESET_HyperVScanLogRecords cuenta con varias instancias y cada una de ellas representa un historial del registro en uno de los registros de análisis representados por las instancias de la clase ESET_HyperVScanLogs. Las instancias de esta clase incluyen historiales de registro de todos los análisis/registros Hyper-V. Cuando solo se requiere la instancia de un registro de análisis determinado, debe filtrarse por medio de la propiedad LogID. Cada instancia de la clase incluye los siguientes elementos:

•LogID: identificador del registro de análisis al que pertenece este historial (identificador de una de las instancias de la clase ESET_HyperVScanLogs).

•ID : identificador único de este historial del registro

•Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

•LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning , Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Log: mensaje de registro real.

ESET_NetworkProtectionLog

La clase ESET_NetworkProtectionLog cuenta con varias instancias y cada una de ellas representa un historial del registro "Protección de red". Cada instancia incluye los siguientes elementos:

•ID : identificador único de este historial del registro

•Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

•LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning , Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Event: suceso que activa la acción de protección de la red.

•Action: acción realizada por la protección de la red.

•Source: dirección de origen del dispositivo de red.

•Target: dirección de destino del dispositivo de red.

•Protocol: protocolo de comunicación de la red.

•RuleOrWormName: nombre de gusano o regla asociados al suceso.

•Application: aplicación que inició la comunicación de red.

•User: cuenta de usuario que provocó la generación de este suceso del registro.

ESET_SentFilesLog

La clase ESET_SentFilesLog cuenta con varias instancias y cada una de ellas representa un historial del registro "Archivos enviados". Cada instancia incluye los siguientes elementos:

•ID : identificador único de este historial del registro

•Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

•LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning , Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Sha1: hash Sha-1 del archivo enviado.

•File: archivo enviado.

•Size: tamaño del archivo enviado.

•Category: categoría del archivo enviado.

•Reason: motivo del envío del archivo.

•SentTo: departamento de ESET al que se envió el archivo.

•User: cuenta de usuario que provocó la generación de este suceso del registro.

ESET_OneDriveScanLogs

La clase ESET_OneDriveScanLogs cuenta con varias instancias y cada una de ellas representa una ejecución del análisis de OneDrive, que equivale a la lista de registros "Análisis de OneDrive" de la interfaz gráfica de usuario. Cada instancia incluye los siguientes elementos:

•ID: identificador único de este registro de OneDrive.

•Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

•Targets : carpetas/objetos destino del análisis.

•TotalScanned: número total de objetos analizados.

•Infected: número de objetos infectados encontrados.

•Cleaned: número de objetos desinfectados.

•Status: estado del proceso de análisis.

ESET_OneDriveScanLogRecords

La clase ESET_OneDriveScanLogRecords cuenta con varias instancias, y cada una de ellas representa un historial del registro en uno de los registros de análisis representados por las instancias de la clase ESET_OneDriveScanLogRecords. Las instancias de esta clase contienen historiales de registro de todos los análisis/registros de OneDrive. Cuando solo se requiere la instancia de un registro de análisis determinado, debe filtrarse por medio de la propiedad LogID. Cada instancia contiene los siguientes elementos:

•LogID: identificador del registro de análisis al que pertenece este historial (identificador de una de las instancias de la clase ESET_OneDriveScanLogs).

•ID: identificador único de este registro de OneDrive.

•Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

•LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning , Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Log: mensaje de registro real.

˄˅