Bereitgestellte Daten
Alle WMI-Klassen in Bezug auf das ESET-Produkt befinden sich im Namespace „root\ESET“. Folgende Klassen sind derzeit implementiert und werden nachfolgend ausführlich beschrieben:
Allgemein
•ESET_Product
•ESET_Features
•ESET_Statistics
Logs
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•ESET_ODServerScanLogs
•ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
ESET_Product-Klasse
Es darf nur eine Instanz der ESET_Product-Klasse vorhanden sein. Die Eigenschaften dieser Klasse beziehen sich auf grundlegende Informationen zum installierten ESET-Produkt:
•ID - Produkttyp-ID, zum Beispiel „esml“
•Name - Produktbezeichnung, zum Beispiel „ESET Mail Security“
•FullName - Vollständiger Name des Produkts, zum Beispiel „ESET Mail Security for IBM Domino“
•Version - Produktversion, zum Beispiel „6.5.14003.0“
•VirusDBVersion - Version der Signaturdatenbank, zum Beispiel „14533 (20161201)“
•VirusDBLastUpdate - Zeitstempel des letzten Update der Signaturdatenbank. Die Zeichenkette enthält den Zeitstempel im WMI-Format für Datum und Uhrzeit, zum Beispiel „20161201095245.000000+060“.
•LicenseExpiration - Lizenzablaufzeitpunkt. Die Zeichenkette enthält den Zeitstempel im WMI-Format
•KernelRunning - Boolescher Wert, der angibt, ob der ekrn-Dienst auf dem Computer ausgeführt wird, zum Beispiel „TRUE“
•StatusCode - Zahl, die den Schutzstatus des Produkts angibt: 0 - grün (OK), 1 - gelb (Warnung), 2 - rot (Fehler)
•StatusText - Beschreibung der Ursache, falls der Statuscode nicht null ist (andernfalls ist dieser Text leer)
ESET_Features-Klasse
Je nach Anzahl der Produktfunktionen hat die ESET_Features-Klasse mehrere Instanzen. Jede Instanz enthält Folgendes:
•Name - Name der Funktion (eine Liste der Namen finden Sie unten)
•Status - Status der Funktion: 0 - inaktiv, 1 - deaktiviert, 2 - aktiviert
Liste der Zeichenfolgen für aktuell erkannte Produktfunktionen:
•CLIENT_FILE_AV - Virenschutz des Echtzeit-Dateischutzes
•CLIENT_WEB_AV - Virenschutz für den Webzugriff des Client
•CLIENT_DOC_AV - Virenschutz für Dokumente auf dem Client
•CLIENT_NET_FW - Personal Firewall des Clients
•CLIENT_EMAIL_AV - Virenschutz für E-Mail-Programm auf dem Client
•CLIENT_EMAIL_AS - Spam-Schutz für E-Mail-Programm auf dem Client
•SERVER_FILE_AV - Echtzeit-Dateischutz für das geschützte Dateiserverprodukt, zum Beispiel Dateien in der SharePoint-Inhaltsdatenbank im Fall von ESET Mail Security
•SERVER_EMAIL_AV - Virenschutz für E-Mails auf dem geschützten Serverprodukt, zum Beispiel E-Mails in Microsoft Exchange oder IBM Domino
•SERVER_EMAIL_AS - Spam-Schutz für E-Mails auf dem geschützten Serverprodukt, zum Beispiel E-Mails in Microsoft Exchange oder IBM Domino
•SERVER_GATEWAY_AV - Virenschutz für geschützte Netzwerkprotokolle auf dem Gateway
•SERVER_GATEWAY_AS - Spam-Schutz für geschützte Netzwerkprotokolle auf dem Gateway
ESET_Statistics-Klasse
Je nach Anzahl der Scanner des Produkts hat die ESET_Statistics-Klasse mehrere Instanzen. Jede Instanz enthält Folgendes:
•Scanner – Zeichenkettencode für den jeweiligen Scanner, zum Beispiel „CLIENT_FILE“
•Total - Gesamtzahl der gescannten Dateien
•Infected - Anzahl der gefundenen infizierten Dateien
•Cleaned - Anzahl der gesäuberten Dateien
•Timestamp - Zeitstempel der letzten Änderung dieser Statistik. Im WMI-Format für Datum und Uhrzeit, zum Beispiel „20130118115511.000000+060”
•ResetTime - Zeitstempel des letzten Zurücksetzens des Statistikzählers. Im WMI-Format für Datum und Uhrzeit, zum Beispiel „20130118115511.000000+060”
Liste der Zeichenketten der derzeit erkannten Scanner:
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
ESET_ThreatLog-Klasse
Die ESET_ThreatLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem Log „Erkannte Bedrohungen“ dar. Jede Instanz enthält Folgendes:
•ID - eindeutige ID dieses Prüflog-Eintrags
•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung
•Scanner - Name des Scanners, der den Log-Eintrag erstellt hat
•ObjectType - Art des Objekts, das das Log-Ereignis ausgelöst hat
•ObjectName - Name des Objekts, das das Log-Ereignis ausgelöst hat
•Threat - Name der Bedrohung, die im Objekt mit den Eigenschaften „ObjectName“ und „ObjectType“ gefunden wurde
•Action - Aktion, die nach der Identifizierung der Bedrohung ausgeführt wurde
•User - Benutzerkonto, unter dem das Log-Ereignis erzeugt wurde
•Information - zusätzliche Beschreibung des Ereignisses
•Hash - Hash des Objekts, das das Log-Ereignis ausgelöst hat
ESET_EventLog
Die ESET_EventLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem Log „Ereignisse“ dar. Jede Instanz enthält Folgendes:
•ID - eindeutige ID dieses Prüflog-Eintrags
•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung
•Module - Name des Moduls, das den Log-Eintrag erstellt hat
•Event - Beschreibung des Ereignisses
•User - Benutzerkonto, unter dem das Log-Ereignis erzeugt wurde
ESET_ODFileScanLogs
Die ESET_ODFileScanLogs-Klasse hat mehrere Instanzen. Jede stellt einen Eintrag des On-Demand-Datei-Scans dar. Dies entspricht der Log-Liste „On-Demand-Scan“ in der Benutzeroberfläche. Jede Instanz enthält Folgendes:
•ID - eindeutige ID dieses Prüflog-Eintrags
•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
•Targets - Zielordner/-objekte für die Prüfung
•TotalScanned - Gesamtzahl der geprüften Objekte
•Infected - Anzahl der gefundenen infizierten Objekte
•Cleaned - Anzahl der gesäuberten Objekte
•Status - Status des Scan-Vorgangs
ESET_ODFileScanLogRecords
Die ESET_ODFileScanLogRecords-Klasse hat mehrere Instanzen. Jede stellt einen Log-Eintrag in einem der Prüflogs dar, die jeweils einer Instanz der ESET_ODFileScanLogs-Klasse entsprechen. Die Instanzen dieser Klasse entsprechen den Log-Einträgen aller On-Demand-Scans/-Logs. Wenn nur die Instanz eines bestimmten Prüflogs benötigt wird, können Sie die Elemente über die Eigenschaft „LogID“ filtern. Jede Klasse enthält Folgendes:
•LogID - ID des Prüflogs, zu dem der Eintrag gehört (ID einer der Instanzen der ESET_ODFileScanLogs-Klasse)
•ID - eindeutige ID dieses Prüflog-Eintrags
•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung
•Log - die eigentliche Log-Meldung
ESET_ODServerScanLogs
Die ESET_ODServerScanLogs-Klasse hat mehrere Instanzen. Jede stellt einen ausgeführten Lauf des On-Demand-Server-Scans dar. Jede Instanz enthält Folgendes:
•ID - eindeutige ID dieses Prüflog-Eintrags
•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
•Targets - Zielordner/-objekte für die Prüfung
•TotalScanned - Gesamtzahl der geprüften Objekte
•Infected - Anzahl der gefundenen infizierten Objekte
•Cleaned - Anzahl der gesäuberten Objekte
•RuleHits - Gesamtzahl der Regeltreffer
•Status - Status des Scan-Vorgangs
ESET_ODServerScanLogRecords
Die ESET_ODServerScanLogRecords-Klasse hat mehrere Instanzen. Jede stellt einen Log-Eintrag in einem der Prüflogs dar, die jeweils einer Instanz der ESET_ODServerScanLogs-Klasse entsprechen. Die Instanzen dieser Klasse entsprechen den Log-Einträgen aller On-Demand-Scans/-Logs. Wenn nur die Instanz eines bestimmten Prüflogs benötigt wird, können Sie die Elemente über die Eigenschaft „LogID“ filtern. Jede Klasse enthält Folgendes:
•LogID - ID des Prüflogs, zu dem der Eintrag gehört (ID einer der Instanzen der ESET_ODServerScanLogs-Klasse)
•ID - eindeutige ID dieses Prüflog-Eintrags
•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung
•Log - die eigentliche Log-Meldung
ESET_SmtpProtectionLog
Die ESET_SmtpProtectionLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „Smtp protection“-Log dar. Jede Instanz enthält Folgendes:
•ID - eindeutige ID dieses Prüflog-Eintrags
•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung
•HELODomain - Name der HELO-Domäne
•IP - Quell-IP-Adresse
•Sender - Absender der E-Mail
•Recipient - Empfänger der E-Mail
•Schutzart – Art des verwendeten Schutzes
•Action - ausgeführte Aktion
•Grund – Grund für Aktion
•TimeToAccept - Anzahl der Minuten, nach der die E-Mail akzeptiert wird
ESET_HIPSLog
Die ESET_HIPSLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „HIPS“-Log dar. Jede Instanz enthält Folgendes:
•ID - eindeutige ID des Log-Eintrags
•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung
•Application - Quellanwendung
•Target - Art der Operation
•Action - Von HIPS ausgeführte Aktion, z. B. erlauben, verweigern usw.
•Rule - Name der Regel, die für die Aktion verantwortlich ist
•AdditionalInfo
ESET_URLLog
Die ESET_URLLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem Log „Gefilterte Websites“ dar. Jede Instanz enthält Folgendes:
•ID - eindeutige ID des Log-Eintrags
•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung
•URL - Die URL
•Status - Was ist mit der URL geschehen, z. B. „Gesperrt durch Web-Kontrolle“
•Application - Die Anwendung, die versucht hat, die URL zu öffnen
•User - Das Benutzerkonto, das die Anwendung ausgeführt hat
ESET_DevCtrlLog
Die ESET_DevCtrlLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem Log „Gerätesteuerung“ dar. Jede Instanz enthält Folgendes:
•ID - eindeutige ID des Log-Eintrags
•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung
•Device - Gerätename
•User - Name des Benutzerkontos
•UserSID - SID des Benutzerkontos
•Group - Name der Benutzergruppe
•GroupSID - SID der Benutzergruppe
•Status - Was ist mit dem Gerät passiert, z. B. „Schreibzugriff gesperrt“
•DeviceDetails - Zusätzliche Informationen zum Gerät
•EventDetails - Zusätzliche Informationen zum Ereignis
ESET_MailServerLog
Die ESET_MailServerLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „E-Mail-Server“-Log dar. Jede Instanz enthält Folgendes:
•ID - eindeutige ID des Log-Eintrags
•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung
•IPAddr - Quell-IP-Adresse
•HELODomain - Name der HELO-Domäne
•Sender - Absender der E-Mail
•Recipient - Empfänger der E-Mail
•Subject - E-Mail-Betreff
•ProtectionType - Schutztyp, der die im aktuellen Logeintrag beschriebene Aktion ausgeführt hat, z. B. Malware-Schutz, Spam-Schutz oder Regeln.
•Action - ausgeführte Aktion
•Reason - Der Grund, aus dem die Aktion für den jeweiligen „ProtectionType“ auf dem Objekt ausgeführt wurde.
ESET_HyperVScanLogs
Die ESET_HyperVScanLogs-Klasse hat mehrere Instanzen. Jede stellt eine Ausführung des Hyper-V-Datei-Scans dar. Dies entspricht der Log-Liste „Hyper-V-Scan“ in der Benutzeroberfläche. Jede Instanz enthält Folgendes:
•ID - eindeutige ID des Log-Eintrags
•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
•Targets - Zielcomputer/-laufwerke/-volumes für die Prüfung
•TotalScanned - Gesamtzahl der geprüften Objekte
•Infected - Anzahl der gefundenen infizierten Objekte
•Cleaned - Anzahl der gesäuberten Objekte
•Status - Status des Scan-Vorgangs
ESET_HyperVScanLogRecords
Die ESET_HyperVScanLogRecords-Klasse hat mehrere Instanzen. Jede stellt einen Log-Eintrag in einem der Scan-Logs dar, die jeweils einer Instanz der ESET_HyperVScanLogs-Klasse entsprechen. Die Instanzen dieser Klasse entsprechen den Log-Einträgen aller Hyper-V-Scans/-Logs. Wenn Sie nur die Instanz eines bestimmten Scan-Logs benötigen, können Sie die Elemente über die Eigenschaft „LogID“ filtern. Jede Klasse enthält Folgendes:
•LogID - ID des Scan-Logs, zu dem der Eintrag gehört (ID einer der Instanzen der ESET_HyperVScanLogs-Klasse)
•ID - eindeutige ID des Log-Eintrags
•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung
•Log - die eigentliche Log-Meldung
ESET_NetworkProtectionLog
Die ESET_NetworkProtectionLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „Network protection“-Log dar. Jede Instanz enthält Folgendes:
•ID - eindeutige ID des Log-Eintrags
•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung
•Event – Ereignis, das die Netzwerkschutzaktion auslöst
•Action – vom Netzwerkschutz ausgeführte Aktion
•Source – Quelladresse des Netzwerkgeräts
•Target – Zieladresse des Netzwerkgeräts
•Protocol – Netzwerkkommunikationsprotokoll
•RuleOrWormName – Name der Regel oder des Wurms, die/der mit dem Ereignis verknüpft ist
•Application – Anwendung, die die Netzwerkkommunikation initiiert hat
•User - Benutzerkonto, unter dem das Log-Ereignis erzeugt wurde
ESET_SentFilesLog
Die ESET_SentFilesLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „Sent files“-Log dar. Jede Instanz enthält Folgendes:
•ID - eindeutige ID des Log-Eintrags
•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung
•Sha1 – SHA-1-Hash der gesendeten Datei
•File – gesendete Datei
•Size – Größe der gesendeten Datei
•Category – Kategorie der gesendeten Datei
•Reason – Grund für das Senden der Datei
•SentTo – ESET-Abteilung, an die die Datei gesendet wurde
•User - Benutzerkonto, unter dem das Log-Ereignis erzeugt wurde
ESET_OneDriveScanLogs
Die ESET_OneDriveScanLogs-Klasse hat mehrere Instanzen. Jede stellt eine Ausführung des OneDrive-Scans dar. Dies entspricht der Log-Liste „OneDrive Scan“ in der Benutzeroberfläche. Jede Instanz enthält Folgendes:
•ID – eindeutige ID des OneDrive-Logs
•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
•Targets - Zielordner/-objekte für die Prüfung
•TotalScanned - Gesamtzahl der geprüften Objekte
•Infected - Anzahl der gefundenen infizierten Objekte
•Cleaned - Anzahl der gesäuberten Objekte
•Status - Status des Scan-Vorgangs
ESET_OneDriveScanLogRecords
Die ESET_OneDriveScanLogRecords-Klasse hat mehrere Instanzen. Jede stellt einen Log-Eintrag in einem der Scan-Logs dar, die jeweils einer Instanz der ESET_OneDriveScanLogRecords-Klasse entsprechen. Die Instanzen dieser Klasse entsprechen den Log-Einträgen aller OneDrive-Scans/-Logs. Wenn nur die Instanz eines bestimmten Prüflogs benötigt wird, können Sie die Elemente über die Eigenschaft „LogID“ filtern. Jede Instanz enthält Folgendes:
•LogID – ID des Scan-Logs, zu dem der Eintrag gehört (ID einer der Instanzen der ESET_OneDriveScanLogs-Klasse)
•ID – eindeutige ID des OneDrive-Logs
•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung
•Log - die eigentliche Log-Meldung