제공된 데이터

ESET 제품과 관련된 모든 WMI 클래스는 “root\ESET“ 네임스페이스에 있습니다. 현재 구현된 클래스에 대한 자세한 설명은 다음과 같습니다.

일반

•ESET_Product

•ESET_Features

•ESET_Statistics

로그

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

ESET_Product 클래스

ESET_Product 클래스는 인스턴스가 하나만 있을 수 있습니다. 이 클래스의 속성은 설치된 ESET 제품에 대한 기본 정보를 참조합니다.

•ID - 제품 유형 식별자(예: “emsl”)

•Name - 제품의 이름(예: "ESET Mail Security")

•FullName - 제품의 전체 이름(예: "ESET Mail Security for IBM Domino")

•Version - 제품 버전(예: "6.5.14003.0")

•VirusDBVersion - 바이러스 DB의 버전(예: "14533 (20161201)")

•VirusDBLastUpdate - 바이러스 DB의 마지막 업데이트에 대한 타임스탬프. 이 문자열은 WMI 날짜/시간 형식(예: “20161201095245.000000+060”).

•LicenseExpiration - 라이선스 만료 시간. 이 문자열은 WMI 날짜/시간 형식의 타임스탬프를 포함합니다.

•KernelRunning - ekrn 서비스가 컴퓨터에서 실행 중인지 여부를 나타내는 부울 값(예: “TRUE”)

•StatusCode - 제품의 보호 상태를 나타내는 숫자. 0 - 녹색(정상), 1 - 노란색(경고), 2 - 빨간색(오류)

•StatusText - 0이 아닌 상태 코드에 대한 이유를 설명하는 메시지. 상태 코드가 0인 경우 null

ESET_Features 클래스

ESET_Features 클래스는 제품 기능 수에 따라 여러 인스턴스가 있습니다. 각 인스턴스는 다음 정보를 포함합니다.

•Name - 기능의 이름(아래에 이름 목록 제공)

•Status - 기능의 상태. 0 - 비활성, 1 - 비활성화됨, 2 - 활성화됨

현재 인식된 제품 기능을 나타내는 문자열 목록:

•CLIENT_FILE_AV - 실시간 파일 시스템 안티바이러스 보호

•CLIENT_WEB_AV - 클라이언트 웹 안티바이러스 보호

•CLIENT_DOC_AV - 클라이언트 문서 안티바이러스 보호

•CLIENT_NET_FW - 클라이언트 개인 방화벽

•CLIENT_EMAIL_AV - 클라이언트 이메일 안티바이러스 보호

•CLIENT_EMAIL_AS - 클라이언트 이메일 안티스팸 보호

•SERVER_FILE_AV - 보호된 파일 서버 제품에 있는 파일(예: ESET Mail Security의 경우 SharePoint 콘텐츠 데이터베이스에 있는 파일)에 대한 실시간 안티바이러스 보호

•SERVER_EMAIL_AV - 보호된 서버 제품의 이메일(예: Microsoft Exchange 또는 IBM Domino의 이메일)에 대한 안티바이러스 보호

•SERVER_EMAIL_AS - 보호된 서버 제품의 이메일(예: Microsoft Exchange 또는 IBM Domino의 이메일)에 대한 안티스팸 보호

•SERVER_GATEWAY_AV - 게이트웨이의 보호된 네트워크 프로토콜에 대한 안티바이러스 보호

•SERVER_GATEWAY_AS - 게이트웨이의 보호된 네트워크 프로토콜에 대한 안티스팸 보호

ESET_Statistics 클래스

ESET_Statistics 클래스는 제품의 검사기 수에 따라 여러 인스턴스가 있습니다. 각 인스턴스는 다음 정보를 포함합니다.

•Scanner - 특정 검사기에 대한 문자열 코드(예: “CLIENT_FILE”)

•Total - 검사한 전체 파일 수

•Infected - 발견한 감염된 파일 수

•Cleaned - 치료된 파일 수

•Timestamp - 이 통계의 마지막 변경에 대한 타임스탬프(예: WMI 날짜/시간 형식의 경우 “20130118115511.000000+060”

•ResetTime - 통계 카운터가 마지막으로 다시 설정된 타임스탬프(예: WMI 날짜/시간 형식의 경우 “20130118115511.000000+060”

현재 인식된 검사기를 나타내는 문자열 목록:

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

ESET_ThreatLog 클래스

ESET_ThreatLog 클래스는 인스턴스가 여러 개이며, 각각 “검출된 위협” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.

•ID - 이 검사 로그 기록의 고유 ID

•Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)

•LogLevel - [0-8]의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Scanner - 이 로그 이벤트를 생성한 검사기의 이름

•ObjectType - 이 로그 이벤트를 생성한 개체의 유형

•ObjectName - 이 로그 이벤트를 생성한 개체의 이름

•Threat - 개체(ObjectName 및 ObjectType 속성으로 설명됨)에서 발견된 위협의 이름

•Action - 위협이 식별된 이후에 수행된 동작

•User - 이 로그 이벤트를 생성한 사용자 계정

•Information - 이벤트에 대한 추가 설명

•Hash - 이 로그 이벤트를 생성한 개체의 해시

ESET_EventLog

ESET_EventLog 클래스는 인스턴스가 여러 개이며, 각각 “이벤트” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.

•ID - 이 검사 로그 기록의 고유 ID

•Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)

•LogLevel - [0-8] 간격의 숫자로 표현되는 로그 기록의 심각도. 값은 다음과 같은 명명된 수준에 해당합니다: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Module - 이 로그 이벤트를 생성한 모듈의 이름

•Event - 이벤트에 대한 설명

•User - 이 로그 이벤트를 생성한 사용자 계정

ESET_ODFileScanLogs

ESET_ODFileScanLogs 클래스는 인스턴스가 여러 개이며, 각각 수동 파일 검사 기록을 나타냅니다. 이는 GUI “수동 검사” 로그 목록에 해당합니다. 각 인스턴스는 다음 정보를 포함합니다.

•ID - 이 검사 로그 기록의 고유 ID

•Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)

•Targets - 검사 대상 폴더/개체

•TotalScanned - 검사한 전체 개체 수

•Infected - 발견한 감염된 개체 수

•Cleaned - 치료된 개체 수

•Status - 검사 프로세스의 상태

ESET_ODFileScanLogRecords

ESET_ODFileScanLogRecords 클래스는 인스턴스가 여러 개이며, 각각 ESET_ODFileScanLogs 클래스의 인스턴스가 나타내는 검사 로그 중 하나에 있는 로그 기록을 나타냅니다. 이 클래스의 인스턴스는 모든 수동 검사/로그의 로그 기록을 제공합니다. 특정 검사 로그의 인스턴스만 필요한 경우 LogID 속성으로 필터링해야 합니다. 각 클래스 인스턴스는 다음 정보를 포함합니다.

•LogID - 이 기록이 속한 검사 로그의 ID(ESET_ODFileScanLogs 클래스 인스턴스 중 하나의 ID)

•ID - 이 검사 로그 기록의 고유 ID

•Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)

•Log - 실제 로그 메시지

ESET_ODServerScanLogs

ESET_ODServerScanLogs 클래스는 인스턴스가 여러 개이며, 각각 수동 서버 검사 실행을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.

•ID - 이 검사 로그 기록의 고유 ID

•Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)

•Targets - 검사 대상 폴더/개체

•TotalScanned - 검사한 전체 개체 수

•Infected - 발견한 감염된 개체 수

•Cleaned - 치료된 개체 수

•RuleHits - 전체 규칙 적중 횟수

•Status - 검사 프로세스의 상태

ESET_ODServerScanLogRecords

ESET_ODServerScanLogRecords 클래스는 인스턴스가 여러 개이며, 각각 ESET_ODServerScanLogs 클래스의 인스턴스가 나타내는 검사 로그 중 하나에 있는 로그 기록을 나타냅니다. 이 클래스의 인스턴스는 모든 수동 검사/로그의 로그 기록을 제공합니다. 특정 검사 로그의 인스턴스만 필요한 경우 LogID 속성으로 필터링해야 합니다. 각 클래스 인스턴스는 다음 정보를 포함합니다.

•LogID - 이 기록이 속한 검사 로그의 ID(ESET_ ODServerScanLogs 클래스 인스턴스 중 하나의 ID)

•ID - 이 검사 로그 기록의 고유 ID

•Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)

•Log - 실제 로그 메시지

ESET_SmtpProtectionLog

ESET_SmtpProtectionLog 클래스는 인스턴스가 여러 개이며, 각각 “Smtp 보호” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.

•ID - 이 검사 로그 기록의 고유 ID

•Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)

•HELODomain - HELO 도메인의 이름

•IP - 소스 IP 주소

•Sender - 이메일 보낸 사람

•Recipient - 이메일 받는 사람

•ProtectionType - 사용된 보호 유형

•Action - 수행된 동작

•Reason - 동작 이유

•TimeToAccept - 이메일을 수락하기까지의 경과 시간(분)

ESET_HIPSLog

ESET_HIPSLog 클래스는 인스턴스가 여러 개이며, 각각 “HIPS” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.

•ID - 이 로그 기록의 고유 ID

•Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)

•Application - 소스 애플리케이션

•Target - 작업 유형

•Action - HIPS에서 수행된 동작(예: 허용, 거부 등)

•Rule - 동작을 담당하는 규칙의 이름

•AdditionalInfo

ESET_URLLog

ESET_URLLog 클래스는 인스턴스가 여러 개이며, 각각 “필터링된 웹 사이트” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.

•ID - 이 로그 기록의 고유 ID

•Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)

•URL - URL

•Status - URL에 발생한 상황("웹 컨트롤에 의해 차단됨") "웹 컨트롤에 의해 차단됨"

•Application - URL에 접근하기 위해 시도하는 애플리케이션

•User - 애플리케이션이 실행 중이었던 사용자 계정

ESET_DevCtrlLog

ESET_DevCtrlLog 클래스는 인스턴스가 여러 개이며, 각각 “장치 제어” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.

•ID - 이 로그 기록의 고유 ID

•Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)

•Device - 장치 이름

•User - 사용자 계정 이름

•UserSID - 사용자 계정 SID

•Group - 사용자 그룹 이름

•GroupSID - 사용자 그룹 SID

•Status - 장치에 발생한 상황(예: "쓰기 차단됨")

•DeviceDetails - 장치에 관한 추가 정보

•EventDetails - 이벤트에 관한 추가 정보

ESET_MailServerLog

ESET_MailServerLog 클래스는 인스턴스가 여러 개이며, 각각 “메일 서버” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.

•ID - 이 로그 기록의 고유 ID

•Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)

•IPAddr - 소스 IP 주소

•HELODomain - HELO 도메인의 이름

•Sender - 이메일 보낸 사람

•Recipient - 이메일 받는 사람

•Subject - 이메일 제목

•ProtectionType - 현재 로그 기록에서 설명하는 동작을 수행하는 보호 유형(예: 악성코드, 안티스팸 또는 규칙)

•Action - 수행된 동작

•Reason - 지정된 보호 유형에서 개체에 동작을 수행한 이유

ESET_HyperVScanLogs

ESET_HyperVScanLogs 클래스는 인스턴스가 여러 개이며, 각각 Hyper-V 파일 검사의 실행을 나타냅니다. 이는 GUI “Hyper-V 검사” 로그 목록에 해당합니다. 각 인스턴스는 다음 정보를 포함합니다.

•ID - 이 로그 기록의 고유 ID

•Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)

•Targets - 대상 컴퓨터/디스크/검사 볼륨

•TotalScanned - 검사한 전체 개체 수

•Infected - 발견한 감염된 개체 수

•Cleaned - 치료된 개체 수

•Status - 검사 프로세스의 상태

ESET_HyperVScanLogRecords

ESET_HyperVScanLogRecords 클래스는 인스턴스가 여러 개이며, 각각 ESET_HyperVScanLogs 클래스의 인스턴스가 나타내는 검사 로그 중 하나에 있는 로그 기록을 나타냅니다. 이 클래스의 인스턴스는 모든 Hyper-V 검사/로그의 로그 기록을 제공합니다. 특정 검사 로그의 인스턴스만 필요한 경우 LogID 속성으로 필터링해야 합니다. 각 클래스 인스턴스는 다음 정보를 포함합니다.

•LogID - 이 기록이 속한 검사 로그의 ID(ESET_HyperVScanLogs 클래스 인스턴스 중 하나의 ID)

•ID - 이 로그 기록의 고유 ID

•Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)

•Log - 실제 로그 메시지

ESET_NetworkProtectionLog

ESET_NetworkProtectionLog 클래스는 인스턴스가 여러 개이며, 각각 “네트워크 보호” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.

•ID - 이 로그 기록의 고유 ID

•Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)

•Event - 네트워크 보호 동작을 트리거하는 이벤트

•Action - 네트워크 보호에 의해 수행된 동작

•Source - 네트워크 장치의 소스 주소

•Target - 네트워크 장치의 대상 주소

•Protocol - 네트워크 통신 프로토콜

•RuleOrWormName - 이벤트와 관련된 규칙 또는 웜 이름

•Application - 네트워크 통신을 시작한 애플리케이션

•User - 이 로그 이벤트를 생성한 사용자 계정

ESET_SentFilesLog

ESET_SentFilesLog 클래스는 인스턴스가 여러 개이며, 각각 “보낸 파일” 로그의 로그 기록을 나타냅니다. 각 인스턴스는 다음 정보를 포함합니다.

•ID - 이 로그 기록의 고유 ID

•Timestamp - 로그 기록 생성 타임스탬프(WMI 날짜/시간 형식)

•Sha1 - 보낸 파일의 Sha-1 해시

•File - 보낸 파일

•Size - 보낸 파일 크기

•Category - 보낸 파일 범주

•Reason - 파일 전송 이유

•SentTo - 파일이 전송된 ESET 부서

•User - 이 로그 이벤트를 생성한 사용자 계정

ESET_OneDriveScanLogs

ESET_OneDriveScanLogs 클래스는 인스턴스가 여러 개이며, 각각 OneDrive 검사의 실행을 나타냅니다. 이는 GUI “OneDrive 검사” 로그 목록에 해당합니다. 각 인스턴스는 다음 정보를 포함합니다.

•ID - 이 OneDrive 로그의 고유 ID

•Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)

•Targets - 검사 대상 폴더/개체

•TotalScanned - 검사한 전체 개체 수

•Infected - 발견한 감염된 개체 수

•Cleaned - 치료된 개체 수

•Status - 검사 프로세스의 상태

ESET_OneDriveScanLogRecords

ESET_OneDriveScanLogRecords 클래스는 인스턴스가 여러 개이며, 각각 ESET_OneDriveScanLogs 클래스의 인스턴스가 나타내는 검사 로그 중 하나에 있는 로그 기록을 나타냅니다. 이 클래스의 인스턴스는 모든 OneDrive 검사/로그의 로그 기록을 제공합니다. 특정 검사 로그의 인스턴스만 필요한 경우 LogID 속성으로 필터링해야 합니다. 각 인스턴스는 다음 정보를 포함합니다.

•LogID - 이 기록이 속한 검사 로그의 ID(ESET_OneDriveScanLogs 클래스 인스턴스 중 하나의 ID)

•ID - 이 OneDrive 로그의 고유 ID

•Timestamp - 로그 생성 타임스탬프(WMI 날짜/시간 형식)

•Log - 실제 로그 메시지

˄˅