Надані дані

Усі класи WMI, пов’язані з продуктом ESET, розташовані в просторі імен root\ESET. Нижче наведено класи, які зараз використовуються. Докладну інформацію про них можна переглянути під їх переліком.

Загальні

•ESET_Product

•ESET_Features

•ESET_Statistics

Журнали

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

Клас ESET_Product

Клас ESET_Product може існувати лише в одному екземплярі. Властивості цього класу стосуються основної інформації про інстальований продукт ESET.

•ID – ідентифікатор типу продукту, наприклад "emsl".

•Name – назва продукту, наприклад "ESET Mail Security".

•FullName – повна назва продукту, наприклад "ESET Mail Security для IBM Domino".

•Version – версія продукту, наприклад "6.5.14003.0".

•VirusDBVersion – версія бази даних вірусів, наприклад "14533 (20161201)".

•VirusDBLastUpdate – мітка часу останнього оновлення бази даних вірусів. Рядок містить мітку часу у форматі дати й часу WMI, наприклад "20161201095245.000000+060".

•LicenseExpiration – час завершення терміну дії. Рядок містить мітку часу у форматі дати й часу WMI.

•KernelRunning – логічне значення, що вказує, чи запущена служба ekrn на комп’ютері, наприклад "TRUE".

•StatusCode – номер, що вказує на статус захисту продукту: 0 – зелений (OK), 1 – жовтий (попередження), 2 – червоний (помилка).

•StatusText – повідомлення, що пояснює, чому код статусу не дорівнює нулю (це повідомлення не з’являється, якщо код статусу дорівнює нулю).

Клас ESET_Features

Клас ESET_Features має кілька екземплярів. Їх кількість залежить від кількості функцій продукту. Кожен екземпляр містить указану нижче інформацію.

•Name – ім’я функції (список імен наведено нижче).

•Status – статус функції: 0 – неактивно, 1 – вимкнено, 2 – увімкнено.

Нижче наведено список рядків із функціями продукту, які зараз розпізнаються.

•CLIENT_FILE_AV – захист файлової системи від вірусів у режимі реального часу.

•CLIENT_WEB_AV – захист клієнта від вірусів під час інтернет-з’єднання.

•CLIENT_DOC_AV – захист документів клієнта від вірусів.

•CLIENT_NET_FW – персональний брандмауер клієнта.

•CLIENT_EMAIL_AV – захист електронної пошти клієнта від вірусів.

•CLIENT_EMAIL_AS – захист електронної пошти клієнта від спаму.

•SERVER_FILE_AV – захист файлів, що зберігаються в захищених файлових серверних продуктах, від вірусів у режимі реального часу, наприклад файлів у базі даних вмісту SharePoint, коли використовується ESET Mail Security.

•SERVER_EMAIL_AV – захист від вірусів повідомлень електронної пошти, що зберігаються в захищених серверних продуктах (наприклад, повідомлення електронної пошти в Microsoft Exchange або IBM Domino).

•SERVER_EMAIL_AS – захист від спаму повідомлень електронної пошти, що зберігаються в захищених серверних продуктах (наприклад, повідомлення електронної пошти в Microsoft Exchange або IBM Domino).

•SERVER_GATEWAY_AV – антивірусний захист захищених мережевих протоколів у шлюзі.

•SERVER_GATEWAY_AS – захист від спаму захищених мережевих протоколів у шлюзі.

Клас ESET_Statistics

Клас ESET_Statistics має кілька екземплярів. Їх кількість залежить від кількості сканерів у продукті. Кожен екземпляр містить указану нижче інформацію.

•Scanner – код рядка, що стосується певного сканера, наприклад "CLIENT_FILE".

•Total – загальна кількість просканованих файлів.

•Infected – кількість знайдених заражених файлів.

•Cleaned – кількість очищених файлів.

•Timestamp – мітка часу останньої зміни цієї статистики. У форматі дати й часу WMI ця мітка має такий вигляд: "2013011815511.000000+060".

•ResetTime – мітка часу останнього скидання лічильника статистики. У форматі дати й часу WMI ця мітка має такий вигляд: "2013011815511.000000+060".

Нижче наведено список рядків зі сканерами, які зараз розпізнаються.

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

Клас ESET_ThreatLog

Клас ESET_ThreatLog має кілька екземплярів, кожен із яких представляє запис із журналу "Виявлені загрози". Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу сканування.

•Timestamp – мітка часу створення журналу (у форматі дати й часу WMI).

•LogLevel – рівень серйозності запису журналу, виражений як число в діапазоні [0–8]. Значення відповідають таким рівням: налагодження, інформаційна виноска, інформація, важлива інформація, попередження, помилка, попередження про безпеку, критична помилка, критичне попередження про безпеку.

•Scanner – ім’я сканера, який створив цю подію журналу.

•ObjectType – тип об’єкта, що згенерував цю подію журналу.

•ObjectName – ім’я об’єкта, що згенерував цю подію журналу.

•Threat – ім’я загрози, виявленої в об’єкті, описаному властивостями ObjectName і ObjectType.

•Action – дія, виконана після виявлення загрози.

•User – обліковий запис користувача, що спричинив створення цієї події журналу.

•Information – додатковий опис події.

•Hash – хеш об’єкта, що згенерував цю подію журналу.

ESET_EventLog

Клас ESET_EventLog має кілька екземплярів, кожен із яких представляє запис із журналу "Події". Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу сканування.

•Timestamp – мітка часу створення журналу (у форматі дати й часу WMI).

•Module – ім’я модуля, який створив цю подію журналу.

•Event – опис події.

•User – обліковий запис користувача, що спричинив створення цієї події журналу.

ESET_ODFileScanLogs

Клас ESET_ODFileScanLogs має кілька екземплярів, кожен із яких представляє запис про сканування файлів на вимогу. Цей список ідентичний списку журналів "Сканування комп’ютера на вимогу", що показується в графічному інтерфейсі. Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу сканування.

•Timestamp – мітка часу створення журналу (у форматі дати й часу WMI).

•Targets – цільові папки й об’єкти сканування.

•TotalScanned – загальна кількість просканованих об’єктів.

•Infected – кількість знайдених заражених об’єктів.

•Cleaned – кількість очищених об’єктів.

•Status – статус процесу сканування.

ESET_ODFileScanLogRecords

Клас ESET_ODFileScanLogRecords має кілька екземплярів, кожен із яких представляє запис в одному з журналів сканування, представлених екземплярами класу ESET_ODFileScanLogs. Екземпляри цього класу містять записи всіх журналів або сканувань на вимогу. Якщо потрібен екземпляр певного журналу сканування, необхідно виконати фільтрацію за властивістю LogID. Кожен екземпляр класу містить указану нижче інформацію.

•LogID — ідентифікатор журналу сканування, до якого належить цей запис (ідентифікатор одного з екземплярів класу ESET_ODFileScanLogs).

•ID – унікальний ідентифікатор запису журналу сканування.

•Timestamp – мітка часу створення журналу (у форматі дати й часу WMI).

•Log — фактичне повідомлення журналу.

ESET_ODServerScanLogs

Клас ESET_ODServerScanLogs має кілька екземплярів, кожен із яких представляє запуск сканування сервера на вимогу. Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу сканування.

•Timestamp – мітка часу створення журналу (у форматі дати й часу WMI).

•Targets – цільові папки й об’єкти сканування.

•TotalScanned – загальна кількість просканованих об’єктів.

•Infected – кількість знайдених заражених об’єктів.

•Cleaned – кількість очищених об’єктів.

•RuleHits — загальна кількість спрацювань правила.

•Status – статус процесу сканування.

ESET_ODServerScanLogRecords

Клас ESET_ODServerScanLogRecords має кілька екземплярів, кожен із яких представляє запис в одному з журналів сканування, представлених екземплярами класу ESET_ODServerScanLogs. Екземпляри цього класу містять записи всіх журналів або сканувань на вимогу. Якщо потрібен екземпляр певного журналу сканування, необхідно виконати фільтрацію за властивістю LogID. Кожен екземпляр класу містить указану нижче інформацію.

•LogID – ідентифікатор журналу сканування, до якого належить цей запис (ідентифікатор одного з екземплярів класу ESET_ODServerScanLogs).

•ID – унікальний ідентифікатор запису журналу сканування.

•Timestamp – мітка часу створення запису журналу (у форматі дати й часу WMI).

•Log – фактичне повідомлення журналу.

ESET_SmtpProtectionLog

Клас ESET_SmtpProtectionLog має кілька екземплярів, кожен із яких представляє запис із журналу "Захист SMTP". Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу сканування.

•Timestamp – мітка часу створення запису журналу (у форматі дати й часу WMI).

•HELODomain – ім’я домену HELO.

•IP – IP-адреса джерела.

•Sender – відправник повідомлення електронної пошти.

•Recipient – одержувач повідомлення електронної пошти.

•ProtectionType – тип захисту, що використовується.

•Action – виконана дія.

•Reason – причина дії.

•TimeToAccept – кількість хвилин, після яких буде прийнято повідомлення електронної пошти.

ESET_HIPSLog

Клас ESET_HIPSLog має кілька екземплярів, кожен із яких представляє запис із журналу "HIPS". Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу (у форматі дати й часу WMI).

•Application – вихідна програма.

•Target – тип операції.

•Action – дія, яку вживає система запобігання вторгненням (HIPS), наприклад дозвіл, заборона тощо.

•Rule – ім’я правила, відповідального за дію.

•AdditionalInfo

ESET_URLLog

Клас ESET_URLLog має кілька екземплярів, кожен із яких представляє запис із журналу "Відфільтровані веб-сайти". Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу (у форматі дати й часу WMI).

•URL – URL-адреса.

•Status – які дії було вжито до URL-адреси, наприклад «Заблоковано за допомогою веб-контролю»

•Application – програма, яка намагалась отримати доступ до URL-адреси.

•User – обліковий запис користувача, від імені якого запускалася програма.

ESET_DevCtrlLog

Клас ESET_DevCtrlLog має кілька екземплярів, кожен із яких представляє запис із журналу "Контроль пристроїв". Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу (у форматі дати й часу WMI).

•Device – ім’я пристрою.

•User – ім’я облікового запису користувача.

•UserSID – ідентифікатор безпеки облікового запису користувача.

•Group – ім’я групи користувачів.

•GroupSID – ідентифікатор безпеки групи користувачів.

•Status – які дії було вжито до пристрою, наприклад «Запис заблоковано»

•DeviceDetails – додаткова інформація про пристрій.

•EventDetails – додаткова інформація про подію.

ESET_MailServerLog

Клас ESET_MailServerLog має кілька екземплярів, кожен із яких представляє запис із журналу "Поштовий сервер". Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу (у форматі дати й часу WMI).

•IPAddr – IP-адреса джерела.

•HELODomain – ім’я домену HELO.

•Sender – відправник повідомлення електронної пошти.

•Recipient – одержувач повідомлення електронної пошти.

•Subject – тема повідомлення електронної пошти.

•ProtectionType – тип захисту, який виконав дію, описану в поточному записі журналу, наприклад захист від шкідливого програмного забезпечення, захист від спаму або правила.

•Action – виконана дія.

•Reason – причина виконання дії над об’єктом за поточним типом захисту ProtectionType.

ESET_HyperVScanLogs

Клас ESET_HyperVScanLogs має кілька екземплярів, кожен із яких представляє запуск сканування файлів Hyper-V. Цей список ідентичний списку журналів "Сканування Hyper-V", що показується в графічному інтерфейсі. Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу (у форматі дати й часу WMI).

•Targets – цільові комп’ютери, диски, томи для сканування.

•TotalScanned – загальна кількість просканованих об’єктів.

•Infected – кількість знайдених заражених об’єктів.

•Cleaned – кількість очищених об’єктів.

•Status – статус процесу сканування.

ESET_HyperVScanLogRecords

Клас ESET_HyperVScanLogRecords має кілька екземплярів, кожен із яких представляє запис в одному із журналів сканування, представлених екземплярами класу ESET_HyperVScanLogs. Екземпляри цього класу містять записи всіх журналів або сканувань Hyper-V. Якщо потрібен екземпляр певного журналу сканування, необхідно виконати фільтрацію за властивістю LogID. Кожен екземпляр класу містить указану нижче інформацію.

•LogID – ідентифікатор журналу сканування, до якого належить цей запис (ідентифікатор одного з екземплярів класу ESET_HyperVScanLogs).

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу (у форматі дати й часу WMI).

•Log – фактичне повідомлення журналу.

ESET_NetworkProtectionLog

Клас ESET_NetworkProtectionLog має кілька екземплярів, кожен із яких представляє запис із журналу "Захист мережі". Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу (у форматі дати й часу WMI).

•Event – подія, яка активує дію захисту мережі.

•Action – дія, яку виконує захист мережі.

•Source – вихідна адреса мережевого пристрою.

•Target – цільова адреса мережевого пристрою.

•Protocol – протокол мережевого підключення.

•RuleOrWormName – ім’я правила або черв’яка, пов’язаного з подією.

•Application – програма, яка ініціювала мережеве підключення.

•User – обліковий запис користувача, що спричинив створення цієї події журналу.

ESET_SentFilesLog

Клас ESET_SentFilesLog має кілька екземплярів, кожен із яких представляє запис із журналу "Надіслані файли". Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор запису журналу.

•Timestamp – мітка часу створення запису журналу (у форматі дати й часу WMI).

•Sha1 – хеш Sha-1 надісланого файлу.

•File – надісланий файл.

•Size – розмір надісланого файлу.

•Category – категорія надісланого файлу.

•Reason – причина надсилання файлу.

•SentTo – відділ ESET, якому надіслано файл.

•User – обліковий запис користувача, що спричинив створення цієї події журналу.

ESET_OneDriveScanLogs

Клас ESET_OneDriveScanLogs має кілька екземплярів, кожен із яких представляє запуск сканування OneDrive. Цей список ідентичний списку журналів "Сканування OneDrive", що відображається в графічному інтерфейсі. Кожен екземпляр містить указану нижче інформацію.

•ID – унікальний ідентифікатор журналу OneDrive.

•Timestamp – мітка часу створення журналу (у форматі дати й часу WMI).

•Targets – цільові папки й об’єкти сканування.

•TotalScanned – загальна кількість просканованих об’єктів.

•Infected – кількість знайдених заражених об’єктів.

•Cleaned – кількість очищених об’єктів.

•Status – статус процесу сканування.

ESET_OneDriveScanLogRecords

Клас ESET_OneDriveScanLogRecords має кілька екземплярів, кожен із яких представляє запис в одному з журналів сканування, представлених екземплярами класу ESET_OneDriveScanLogs. Екземпляри цього класу містять записи всіх журналів або сканувань OneDrive. Якщо потрібен екземпляр певного журналу сканування, необхідно виконати фільтрацію за властивістю LogID. Кожен екземпляр містить указану нижче інформацію.

•LogID – ідентифікатор журналу сканування, до якого належить цей запис (ідентифікатор одного з екземплярів класу ESET_OneDriveScanLogs).

•ID – унікальний ідентифікатор журналу OneDrive.

•Timestamp – мітка часу створення журналу (у форматі дати й часу WMI).

•Log – фактичне повідомлення журналу.

˄˅