Bereitgestellte Daten

Alle WMI-Klassen in Bezug auf das ESET-Produkt befinden sich im Namespace „root\ESET“. Folgende Klassen sind derzeit implementiert und werden nachfolgend ausführlich beschrieben:

Allgemein

•ESET_Product

•ESET_Features

•ESET_Statistics

Logs

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

ESET_Product-Klasse

Es darf nur eine Instanz der ESET_Product-Klasse vorhanden sein. Die Eigenschaften dieser Klasse beziehen sich auf grundlegende Informationen zum installierten ESET-Produkt:

•ID - Produkttyp-ID, zum Beispiel „esml“

•Name - Produktbezeichnung, zum Beispiel „ESET Mail Security“

•FullName - Vollständiger Name des Produkts, zum Beispiel „ESET Mail Security for IBM Domino“

•Version - Produktversion, zum Beispiel „6.5.14003.0“

•VirusDBVersion - Version der Signaturdatenbank, zum Beispiel „14533 (20161201)“

•VirusDBLastUpdate - Zeitstempel des letzten Update der Signaturdatenbank. Die Zeichenkette enthält den Zeitstempel im WMI-Format für Datum und Uhrzeit, zum Beispiel „20161201095245.000000+060“.

•LicenseExpiration - Lizenzablaufzeitpunkt. Die Zeichenkette enthält den Zeitstempel im WMI-Format

•KernelRunning - Boolescher Wert, der angibt, ob der ekrn-Dienst auf dem Computer ausgeführt wird, zum Beispiel „TRUE“

•StatusCode - Zahl, die den Schutzstatus des Produkts angibt: 0 - grün (OK), 1 - gelb (Warnung), 2 - rot (Fehler)

•StatusText - Beschreibung der Ursache, falls der Statuscode nicht null ist (andernfalls ist dieser Text leer)

ESET_Features-Klasse

Je nach Anzahl der Produktfunktionen hat die ESET_Features-Klasse mehrere Instanzen. Jede Instanz enthält Folgendes:

•Name - Name der Funktion (eine Liste der Namen finden Sie unten)

•Status - Status der Funktion: 0 - inaktiv, 1 - deaktiviert, 2 - aktiviert

Liste der Zeichenfolgen für aktuell erkannte Produktfunktionen:

•CLIENT_FILE_AV - Virenschutz des Echtzeit-Dateischutzes

•CLIENT_WEB_AV - Virenschutz für den Webzugriff des Client

•CLIENT_DOC_AV - Virenschutz für Dokumente auf dem Client

•CLIENT_NET_FW - Personal Firewall des Clients

•CLIENT_EMAIL_AV - Virenschutz für E-Mail-Programm auf dem Client

•CLIENT_EMAIL_AS - Spam-Schutz für E-Mail-Programm auf dem Client

•SERVER_FILE_AV - Echtzeit-Dateischutz für das geschützte Dateiserverprodukt, zum Beispiel Dateien in der SharePoint-Inhaltsdatenbank im Fall von ESET Mail Security

•SERVER_EMAIL_AV - Virenschutz für E-Mails auf dem geschützten Serverprodukt, zum Beispiel E-Mails in Microsoft Exchange oder IBM Domino

•SERVER_EMAIL_AS - Spam-Schutz für E-Mails auf dem geschützten Serverprodukt, zum Beispiel E-Mails in Microsoft Exchange oder IBM Domino

•SERVER_GATEWAY_AV - Virenschutz für geschützte Netzwerkprotokolle auf dem Gateway

•SERVER_GATEWAY_AS - Spam-Schutz für geschützte Netzwerkprotokolle auf dem Gateway

ESET_Statistics-Klasse

Je nach Anzahl der Scanner des Produkts hat die ESET_Statistics-Klasse mehrere Instanzen. Jede Instanz enthält Folgendes:

•Scanner – Zeichenkettencode für den jeweiligen Scanner, zum Beispiel „CLIENT_FILE“

•Total - Gesamtzahl der gescannten Dateien

•Infected - Anzahl der gefundenen infizierten Dateien

•Cleaned - Anzahl der gesäuberten Dateien

•Timestamp - Zeitstempel der letzten Änderung dieser Statistik. Im WMI-Format für Datum und Uhrzeit, zum Beispiel „20130118115511.000000+060”

•ResetTime - Zeitstempel des letzten Zurücksetzens des Statistikzählers. Im WMI-Format für Datum und Uhrzeit, zum Beispiel „20130118115511.000000+060”

Liste der Zeichenketten der derzeit erkannten Scanner:

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

ESET_ThreatLog-Klasse

Die ESET_ThreatLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem Log „Erkannte Bedrohungen“ dar. Jede Instanz enthält Folgendes:

•ID - eindeutige ID dieses Prüflog-Eintrags

•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

•Scanner - Name des Scanners, der den Log-Eintrag erstellt hat

•ObjectType - Art des Objekts, das das Log-Ereignis ausgelöst hat

•ObjectName - Name des Objekts, das das Log-Ereignis ausgelöst hat

•Threat - Name der Bedrohung, die im Objekt mit den Eigenschaften „ObjectName“ und „ObjectType“ gefunden wurde

•Action - Aktion, die nach der Identifizierung der Bedrohung ausgeführt wurde

•User - Benutzerkonto, unter dem das Log-Ereignis erzeugt wurde

•Information - zusätzliche Beschreibung des Ereignisses

•Hash - Hash des Objekts, das das Log-Ereignis ausgelöst hat

ESET_EventLog

Die ESET_EventLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem Log „Ereignisse“ dar. Jede Instanz enthält Folgendes:

•ID - eindeutige ID dieses Prüflog-Eintrags

•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

•Module - Name des Moduls, das den Log-Eintrag erstellt hat

•Event - Beschreibung des Ereignisses

•User - Benutzerkonto, unter dem das Log-Ereignis erzeugt wurde

ESET_ODFileScanLogs

Die ESET_ODFileScanLogs-Klasse hat mehrere Instanzen. Jede stellt einen Eintrag des On-Demand-Datei-Scans dar. Dies entspricht der Log-Liste „On-Demand-Scan“ in der Benutzeroberfläche. Jede Instanz enthält Folgendes:

•ID - eindeutige ID dieses Prüflog-Eintrags

•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

•Targets - Zielordner/-objekte für die Prüfung

•TotalScanned - Gesamtzahl der geprüften Objekte

•Infected - Anzahl der gefundenen infizierten Objekte

•Cleaned - Anzahl der gesäuberten Objekte

•Status - Status des Scan-Vorgangs

ESET_ODFileScanLogRecords

Die ESET_ODFileScanLogRecords-Klasse hat mehrere Instanzen. Jede stellt einen Log-Eintrag in einem der Prüflogs dar, die jeweils einer Instanz der ESET_ODFileScanLogs-Klasse entsprechen. Die Instanzen dieser Klasse entsprechen den Log-Einträgen aller On-Demand-Scans/-Logs. Wenn nur die Instanz eines bestimmten Prüflogs benötigt wird, können Sie die Elemente über die Eigenschaft „LogID“ filtern. Jede Klasse enthält Folgendes:

•LogID - ID des Prüflogs, zu dem der Eintrag gehört (ID einer der Instanzen der ESET_ODFileScanLogs-Klasse)

•ID - eindeutige ID dieses Prüflog-Eintrags

•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

•Log - die eigentliche Log-Meldung

ESET_ODServerScanLogs

Die ESET_ODServerScanLogs-Klasse hat mehrere Instanzen. Jede stellt einen ausgeführten Lauf des On-Demand-Server-Scans dar. Jede Instanz enthält Folgendes:

•ID - eindeutige ID dieses Prüflog-Eintrags

•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

•Targets - Zielordner/-objekte für die Prüfung

•TotalScanned - Gesamtzahl der geprüften Objekte

•Infected - Anzahl der gefundenen infizierten Objekte

•Cleaned - Anzahl der gesäuberten Objekte

•RuleHits - Gesamtzahl der Regeltreffer

•Status - Status des Scan-Vorgangs

ESET_ODServerScanLogRecords

Die ESET_ODServerScanLogRecords-Klasse hat mehrere Instanzen. Jede stellt einen Log-Eintrag in einem der Prüflogs dar, die jeweils einer Instanz der ESET_ODServerScanLogs-Klasse entsprechen. Die Instanzen dieser Klasse entsprechen den Log-Einträgen aller On-Demand-Scans/-Logs. Wenn nur die Instanz eines bestimmten Prüflogs benötigt wird, können Sie die Elemente über die Eigenschaft „LogID“ filtern. Jede Klasse enthält Folgendes:

•LogID - ID des Prüflogs, zu dem der Eintrag gehört (ID einer der Instanzen der ESET_ODServerScanLogs-Klasse)

•ID - eindeutige ID dieses Prüflog-Eintrags

•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

•Log - die eigentliche Log-Meldung

ESET_SmtpProtectionLog

Die ESET_SmtpProtectionLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „Smtp protection“-Log dar. Jede Instanz enthält Folgendes:

•ID - eindeutige ID dieses Prüflog-Eintrags

•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

•HELODomain - Name der HELO-Domäne

•IP - Quell-IP-Adresse

•Sender - Absender der E-Mail

•Recipient - Empfänger der E-Mail

•Schutzart – Art des verwendeten Schutzes

•Action - ausgeführte Aktion

•Grund – Grund für Aktion

•TimeToAccept - Anzahl der Minuten, nach der die E-Mail akzeptiert wird

ESET_HIPSLog

Die ESET_HIPSLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „HIPS“-Log dar. Jede Instanz enthält Folgendes:

•ID - eindeutige ID des Log-Eintrags

•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

•Application - Quellanwendung

•Target - Art der Operation

•Action - Von HIPS ausgeführte Aktion, z. B. erlauben, verweigern usw.

•Rule - Name der Regel, die für die Aktion verantwortlich ist

•AdditionalInfo

ESET_URLLog

Die ESET_URLLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem Log „Gefilterte Websites“ dar. Jede Instanz enthält Folgendes:

•ID - eindeutige ID des Log-Eintrags

•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

•URL - Die URL

•Status - Was ist mit der URL geschehen, z. B. „Gesperrt durch Web-Kontrolle“

•Application - Die Anwendung, die versucht hat, die URL zu öffnen

•User - Das Benutzerkonto, das die Anwendung ausgeführt hat

ESET_DevCtrlLog

Die ESET_DevCtrlLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem Log „Gerätesteuerung“ dar. Jede Instanz enthält Folgendes:

•ID - eindeutige ID des Log-Eintrags

•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

•Device - Gerätename

•User - Name des Benutzerkontos

•UserSID - SID des Benutzerkontos

•Group - Name der Benutzergruppe

•GroupSID - SID der Benutzergruppe

•Status - Was ist mit dem Gerät passiert, z. B. „Schreibzugriff gesperrt“

•DeviceDetails - Zusätzliche Informationen zum Gerät

•EventDetails - Zusätzliche Informationen zum Ereignis

ESET_MailServerLog

Die ESET_MailServerLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „E-Mail-Server“-Log dar. Jede Instanz enthält Folgendes:

•ID - eindeutige ID des Log-Eintrags

•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

•IPAddr - Quell-IP-Adresse

•HELODomain - Name der HELO-Domäne

•Sender - Absender der E-Mail

•Recipient - Empfänger der E-Mail

•Subject - E-Mail-Betreff

•ProtectionType - Schutztyp, der die im aktuellen Logeintrag beschriebene Aktion ausgeführt hat, z. B. Malware-Schutz, Spam-Schutz oder Regeln.

•Action - ausgeführte Aktion

•Reason - Der Grund, aus dem die Aktion für den jeweiligen „ProtectionType“ auf dem Objekt ausgeführt wurde.

ESET_HyperVScanLogs

Die ESET_HyperVScanLogs-Klasse hat mehrere Instanzen. Jede stellt eine Ausführung des Hyper-V-Datei-Scans dar. Dies entspricht der Log-Liste „Hyper-V-Scan“ in der Benutzeroberfläche. Jede Instanz enthält Folgendes:

•ID - eindeutige ID des Log-Eintrags

•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

•Targets - Zielcomputer/-laufwerke/-volumes für die Prüfung

•TotalScanned - Gesamtzahl der geprüften Objekte

•Infected - Anzahl der gefundenen infizierten Objekte

•Cleaned - Anzahl der gesäuberten Objekte

•Status - Status des Scan-Vorgangs

ESET_HyperVScanLogRecords

Die ESET_HyperVScanLogRecords-Klasse hat mehrere Instanzen. Jede stellt einen Log-Eintrag in einem der Scan-Logs dar, die jeweils einer Instanz der ESET_HyperVScanLogs-Klasse entsprechen. Die Instanzen dieser Klasse entsprechen den Log-Einträgen aller Hyper-V-Scans/-Logs. Wenn Sie nur die Instanz eines bestimmten Scan-Logs benötigen, können Sie die Elemente über die Eigenschaft „LogID“ filtern. Jede Klasse enthält Folgendes:

•LogID - ID des Scan-Logs, zu dem der Eintrag gehört (ID einer der Instanzen der ESET_HyperVScanLogs-Klasse)

•ID - eindeutige ID des Log-Eintrags

•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

•Log - die eigentliche Log-Meldung

ESET_NetworkProtectionLog

Die ESET_NetworkProtectionLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „Network protection“-Log dar. Jede Instanz enthält Folgendes:

•ID - eindeutige ID des Log-Eintrags

•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

•Event – Ereignis, das die Netzwerkschutzaktion auslöst

•Action – vom Netzwerkschutz ausgeführte Aktion

•Source – Quelladresse des Netzwerkgeräts

•Target – Zieladresse des Netzwerkgeräts

•Protocol – Netzwerkkommunikationsprotokoll

•RuleOrWormName – Name der Regel oder des Wurms, die/der mit dem Ereignis verknüpft ist

•Application – Anwendung, die die Netzwerkkommunikation initiiert hat

•User - Benutzerkonto, unter dem das Log-Ereignis erzeugt wurde

ESET_SentFilesLog

Die ESET_SentFilesLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „Sent files“-Log dar. Jede Instanz enthält Folgendes:

•ID - eindeutige ID des Log-Eintrags

•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

•Sha1 – SHA-1-Hash der gesendeten Datei

•File – gesendete Datei

•Size – Größe der gesendeten Datei

•Category – Kategorie der gesendeten Datei

•Reason – Grund für das Senden der Datei

•SentTo – ESET-Abteilung, an die die Datei gesendet wurde

•User - Benutzerkonto, unter dem das Log-Ereignis erzeugt wurde

ESET_OneDriveScanLogs

Die ESET_OneDriveScanLogs-Klasse hat mehrere Instanzen. Jede stellt eine Ausführung des OneDrive-Scans dar. Dies entspricht der Log-Liste „OneDrive Scan“ in der Benutzeroberfläche. Jede Instanz enthält Folgendes:

•ID – eindeutige ID des OneDrive-Logs

•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

•Targets - Zielordner/-objekte für die Prüfung

•TotalScanned - Gesamtzahl der geprüften Objekte

•Infected - Anzahl der gefundenen infizierten Objekte

•Cleaned - Anzahl der gesäuberten Objekte

•Status - Status des Scan-Vorgangs

ESET_OneDriveScanLogRecords

Die ESET_OneDriveScanLogRecords-Klasse hat mehrere Instanzen. Jede stellt einen Log-Eintrag in einem der Scan-Logs dar, die jeweils einer Instanz der ESET_OneDriveScanLogRecords-Klasse entsprechen. Die Instanzen dieser Klasse entsprechen den Log-Einträgen aller OneDrive-Scans/-Logs. Wenn nur die Instanz eines bestimmten Prüflogs benötigt wird, können Sie die Elemente über die Eigenschaft „LogID“ filtern. Jede Instanz enthält Folgendes:

•LogID – ID des Scan-Logs, zu dem der Eintrag gehört (ID einer der Instanzen der ESET_OneDriveScanLogs-Klasse)

•ID – eindeutige ID des OneDrive-Logs

•Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

•LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

•Log - die eigentliche Log-Meldung

˄˅