Dati forniti

Tutte le classi WMI correlate al prodotto ESET sono posizionate nello spazio dei nomi "root\ESET". Le seguenti classi, descritte in modo più approfondito nello spazio sottostante, sono attualmente implementate:

Generale

•ESET_Product

•ESET_Features

•ESET_Statistics

Rapporti

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

Classe ESET_Product

Esiste solo un'istanza della classe ESET_Product. Le proprietà di questa classe fanno riferimento alle informazioni di base sul prodotto ESET installato:

•ID: identificatore del tipo di prodotto, ad esempio, "emsl"

•Name: nome del prodotto, ad esempio, "ESET Mail Security"

•FullName: nome completo del prodotto, ad esempio, "ESET Mail Security for IBM Domino"

•Version: versione del prodotto, ad esempio, "6.5.14003.0"

•VirusDBVersion: versione del database delle firme antivirali, ad esempio, "14533 (20161201)"

•VirusDBLastUpdate: indicatore della data e dell'ora dell'ultimo aggiornamento del database delle firme antivirali. La stringa contiene il timestamp nel formato DataOra WMI, ad esempio, "20161201095245.000000+060"

•LicenseExpiration: data di scadenza della licenza. La stringa contiene il timestamp nel formato DataOra WMI

•KernelRunning: valore booleano che indica se il servizio ekrn è in esecuzione sulla macchina, ad esempio “VERO”

•StatusCode: numero che indica lo stato di protezione del prodotto: 0: verde (OK), 1: giallo (avviso), 2: rosso (errore)

•StatusText: messaggio che descrive il motivo alla base di un codice di stato diverso da zero; in caso contrario, il valore è null

Classe ESET_Features

La classe ESET_Features presenta istanze multiple, in base al numero delle funzioni del prodotto. Ciascuna istanza della classe contiene:

•Name: nome della funzione (l'elenco dei nomi è fornito nella sezione sottostante)

•Status: stato della funzione: 0: inattiva, 1: disattivata, 2: attivata

Elenco di stringhe che rappresentano le funzioni del prodotto attualmente riconosciute:

•CLIENT_FILE_AV: protezione antivirus file system in tempo reale

•CLIENT_WEB_AV: protezione antivirus del client di posta

•CLIENT_DOC_AV: protezione antivirus dei documenti del client

•CLIENT_NET_FW: rapporto del Personal Firewall del client

•CLIENT_EMAIL_AV: protezione antivirus del client di posta

•CLIENT_EMAIL_AS: protezione antispam delle e-mail del client

•SERVER_FILE_AV: protezione antivirus in tempo reale dei file sul server dei file protetti, ad esempio, file presenti nel database dei contenuti di SharePoint nel caso di ESET Mail Security

•SERVER_EMAIL_AV: protezione antivirus delle e-mail del prodotto server, per esempio, e-mail in Microsoft Exchange o IBM Lotus Domino

•SERVER_EMAIL_AS: protezione antispam delle e-mail del prodotto server, per esempio, e-mail in Microsoft Exchange o IBM Lotus Domino

•SERVER_GATEWAY_AV: protezione antivirus dei protocolli delle reti protette sul gateway

•SERVER_GATEWAY_AS: protezione antispam dei protocolli delle reti protette sul gateway

Classe ESET_Statistics

La classe ESET_Statistics presenta istanze multiple, in base al numero di scanner presenti nel prodotto. Ciascuna istanza della classe contiene:

•Scanner: codice della stringa per lo scanner specifico, ad esempio, “CLIENT_FILE”

•Total: numero totale di file controllati

•Infected: numero di file infetti trovati

•Cleaned: numero di file puliti

•Timestamp: indicatore della data e dell'ora dell'ultima modifica di questa statistica. Espresso nel formato dataora WMI, ad esempio, "20130118115511.000000+060"

•ResetTime: indicatore della data e dell'ora dell'ultimo azzeramento del contatore di statistiche. Espresso nel formato dataora WMI, ad esempio, "20130118115511.000000+060"

Elenco di stringhe che rappresentano gli scanner attualmente riconosciuti:

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

Classe ESET_ThreatLog

La classe ESET_ThreatLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto "Minacce rilevate". Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto del controllo

•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

•LogLevel: livello di gravità del record di rapporto espresso come numero nell'intervallo [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico

•Scanner: nome dello scanner che ha creato questo evento del rapporto

•ObjectType: tipo di oggetto che ha prodotto questo evento del rapporto

•ObjectName: nome dell'oggetto che ha prodotto questo evento del rapporto

•Threat: nome della minaccia che è stata trovata nell'oggetto descritto dalle proprietà ObjectName e ObjectType

•Action: azione eseguita in seguito all'identificazione della minaccia

•User: account utente che ha causato la generazione di questo evento di rapporto

•Information: descrizione aggiuntiva dell'evento

•Hash: hash dell'oggetto che ha prodotto questo evento del rapporto

ESET_EventLog

La classe ESET_EventLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto "Eventi". Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto del controllo

•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

•Module: nome del modulo che ha creato questo evento del rapporto

•Event: descrizione dell'evento

•User: account utente che ha causato la generazione di questo evento di rapporto

ESET_ODFileScanLogs

La classe ESET_ODFileScanLogs presenta istanze multiple e ciascuna di esse rappresenta un record di controllo dei file su richiesta. Tale funzione equivale all'elenco di rapporti "Controllo computer su richiesta" della GUI. Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto del controllo

•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

•Targets: cartelle/oggetti di destinazione del controllo

•TotalScanned: numero totale di oggetti controllati

•Infected: numero di oggetti infetti trovati

•Cleaned: numero di oggetti puliti

•Status: stato del processo di controllo

ESET_ODFileScanLogRecords

La classe ESET_ODFileScanLogRecords presenta istanze multiple e ciascuna di esse rappresenta un record di uno dei rapporti di controllo rappresentati dalle istanze della classe ESET_ODFileScanLogs. Le istanze di questa classe offrono record di rapporto di tutti i controlli/rapporti su richiesta. Se sono richieste solo le istanze di uno specifico rapporto di controllo, è necessario filtrarle in base alla proprietà LogID. Ciascuna istanza della classe contiene:

•LogID: ID del rapporto di controllo a cui appartiene questo record (ID di una delle istanze della classe ESET_ODFileScanLogs)

•ID: ID univoco di questo record di rapporto del controllo

•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

•LogLevel: livello di gravità del record di rapporto espresso come numero [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico

•Log: messaggio del rapporto effettivo

ESET_ODServerScanLogs

La classe ESET_ODServerScanLogs presenta istanze multiple e ciascuna di esse rappresenta un'esecuzione del controllo del server su richiesta. Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto del controllo

•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

•Targets: cartelle/oggetti di destinazione del controllo

•TotalScanned: numero totale di oggetti controllati

•Infected: numero di oggetti infetti trovati

•Cleaned: numero di oggetti puliti

•RuleHits: numero totale di attivazioni della regola

•Status: stato del processo di controllo

ESET_ODServerScanLogRecords

La classe ESET_ODServerScanLogRecords presenta istanze multiple e ciascuna di esse rappresenta un record di uno dei rapporti di controllo rappresentati dalle istanze della classe ESET_ODServerScanLogs. Le istanze di questa classe offrono record di rapporto di tutti i controlli/rapporti su richiesta. Se sono richieste solo le istanze di uno specifico rapporto di controllo, è necessario filtrarle in base alla proprietà LogID. Ciascuna istanza della classe contiene:

•LogID: ID del rapporto di controllo a cui appartiene questo record (ID di una delle istanze della classe ESET_ ODServerScanLogs)

•ID: ID univoco di questo record di rapporto del controllo

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

•Log: messaggio del rapporto effettivo

ESET_SmtpProtectionLog

La classe ESET_SmtpProtectionLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Protezione Smtp". Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto del controllo

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

•HELODomain: nome del dominio HELO

•IP: indirizzo IP di origine

•Sender: mittente dell'e-mail

•Recipient: destinatario dell'e-mail

•ProtectionType: tipo di protezione utilizzata

•Action: azione eseguita

•Motivo: motivo alla base dell’azione

•TimeToAccept: numero di minuti in seguito ai quali l'e-mail verrà accettata

ESET_HIPSLog

La classe ESET_HIPSLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “HIPS". Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

•Application: applicazione di origine

•Target: tipo di operazione

•Action: azione intrapresa da HIPS, ad esempio consenti, nega e così via

•Rule: nome della regola responsabile dell’azione

•AdditionalInfo

ESET_URLLog

La classe ESET_URLLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Siti Web filtrati". Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

•URL: l’URL

•Status: cosa è successo all’URL, ad esempio “Bloccato dal Controllo Web”

•Application: applicazione che ha cercato di accedere all’URL

•User: account utente sul quale era in esecuzione l’applicazione

ESET_DevCtrlLog

La classe ESET_DevCtrlLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Controllo dispositivi". Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

•Device: nome del dispositivo

•User: nome dell’account utente

•UserSID: SID dell’account utente

•Group: nome del gruppo utente

•GroupSID: SID del gruppo utente

•Status: cosa è successo al dispositivo, ad esempio “Scrittura bloccata”

•DeviceDetails: ulteriori informazioni sul dispositivo

•EventDetails: ulteriori informazioni sull’evento

ESET_MailServerLog

La classe ESET_MailServerLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Server di posta". Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

•IPAddr: indirizzo IP di origine

•HELODomain: nome del dominio HELO

•Sender: mittente dell'e-mail

•Recipient: destinatario dell'e-mail

•Subject: oggetto dell’e-mail

•Tipo di protezione: tipo di protezione che ha eseguito l’azione descritta dal record del rapporto attuale, ad esempio anti-malware, antispam o regole.

•Action: azione eseguita

•Reason: motivo per il quale l’azione è stata eseguita sull’oggetto dal determinato ProtectionType.

ESET_HyperVScanLogs

La classe ESET_HyperVScanLogs presenta istanze multiple e ciascuna di esse rappresenta un’esecuzione del controllo del file Hyper-V. Tale funzione equivale all'elenco di rapporti "Controllo Hyper-V" della GUI. Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

•Targets: macchine/dischi/volumi di destinazione del controllo

•TotalScanned: numero totale di oggetti controllati

•Infected: numero di oggetti infetti trovati

•Cleaned: numero di oggetti puliti

•Status: stato del processo di controllo

ESET_HyperVScanLogRecords

La classe ESET_HyperVScanLogRecords presenta istanze multiple e ciascuna di esse rappresenta un record di uno dei rapporti di controllo rappresentati dalle istanze della classe ESET_HyperVScanLogs. Le istanze di questa classe offrono record di rapporto di tutti i controlli/rapporti Hyper-V. Se sono richieste solo le istanze di uno specifico rapporto di controllo, è necessario filtrarle in base alla proprietà LogID. Ciascuna istanza della classe contiene:

•LogID: ID del rapporto di controllo a cui appartiene questo record (ID di una delle istanze della classe ESET_HyperVScanLogs)

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

•Log: messaggio del rapporto effettivo

ESET_NetworkProtectionLog

La classe ESET_NetworkProtectionLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Protezione di rete". Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

•Evento: evento che ha attivato l’azione di protezione della rete

•Action: azione eseguita dalla protezione di rete

•Origine: indirizzo di origine del dispositivo di rete

•Destinazione: indirizzo di destinazione del dispositivo di rete

•Protocollo: protocollo di comunicazione della rete

•RuleOrWormName: regola o nome del worm correlato all’evento

•Applicazione: applicazione che ha iniziato la comunicazione di rete

•User: account utente che ha causato la generazione di questo evento di rapporto

ESET_SentFilesLog

La classe ESET_SentFilesLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “File inviati". Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

•Sha1: hash Sha-1 del file inviato

•File: file inviato

•Dimensione: dimensione del file inviato

•Categoria: categoria del file inviato

•Motivo: motivo alla base dell’invio del file

•SentTo: reparto ESET al quale è stato inviato il file

•User: account utente che ha causato la generazione di questo evento di rapporto

ESET_OneDriveScanLogs

La classe ESET_OneDriveScanLogs presenta istanze multiple e ciascuna di esse rappresenta un’esecuzione del controllo OneDrive. Tale funzione equivale all'elenco di rapporti "Controllo OneDrive" della GUI. Ciascuna istanza della classe contiene:

•ID: ID univoco di questo rapporto OneDrive

•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

•Targets: cartelle/oggetti di destinazione del controllo

•TotalScanned: numero totale di oggetti controllati

•Infected: numero di oggetti infetti trovati

•Cleaned: numero di oggetti puliti

•Status: stato del processo di controllo

ESET_OneDriveScanLogRecords

La classe ESET_OneDriveScanLogRecords presenta istanze multiple e ciascuna di esse rappresenta un record di uno dei rapporti di controllo rappresentati dalle istanze della classe ESET_OneDriveScanLogs. Le istanze di questa classe offrono record di rapporto di tutti i controlli/rapporti OneDrive. Se sono richieste solo le istanze di uno specifico rapporto di controllo, è necessario filtrarle in base alla proprietà LogID. Ciascuna istanza della classe contiene:

•LogID: ID del rapporto di controllo a cui appartiene questo record (ID di una delle istanze della classe ESET_OneDriveScanLogs)

•ID: ID univoco di questo rapporto OneDrive

•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

•Log: messaggio del rapporto effettivo

˄˅