Dados fornecidos

Todas as classes WMI relacionadas a um produto ESET estão localizadas no namespace "root\ESET". As classes a seguir, que são descritas em mais detalhes abaixo, estão implementadas no momento:

Geral

•ESET_Product

•ESET_Features

•ESET_Statistics

Logs

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

Classe ESET_Product

Só pode haver uma instância da classe ESET_Product. Propriedades desta classe são referentes a informações básicas sobre seu produto ESET instalado:

•ID - identificador do produto, por exemplo, "emsl"

•Nome - nome do produto, por exemplo "ESET Mail Security"

•FullName - nome completo do produto, por exemplo "ESET Mail Security para IBM Domino"

•Versão - Versão do produto, por exemplo "6.5.14003.0"

•VirusDBVersion - versão do banco de dados de vírus, por exemplo "14533 (20161201)"

•VirusDBLastUpdate - registro da última atualização do banco de dados de vírus. A string contém o registro no formato de hora e data WMI, por exemplo, "20161201095245.000000+060"

•LicenseExpiration - tempo de expiração da licença. A string contém o registro no formato de hora e data WMI

•KernelRunning - valor booleano indicando se o serviço eKrn está sendo executado na máquina, por exemplo, "VERDADEIRO"

•StatusCode - número indicando o status da proteção do produto: 0 - Verde (OK), 1 - Amarelo (Alerta), 2 - Vermelho (Erro)

•StatusText - mensagem descrevendo o motivo de um código de status não-zero, caso contrário ficará vazio

Classe ESET_Features

A classe ESET_Features tem várias instâncias, dependendo do número de recursos do produto. Cada instância contém:

•Name - Nome do recurso (lista de nomes fornecida abaixo)

•Status - Status do recurso: 0 - inativo, 1 - desativado, 2 - ativado

Uma lista de string representando os recursos de produtos reconhecidos no momento:

•CLIENT_FILE_AV - Proteção antivírus em tempo real do sistema de arquivos

•CLIENT_WEB_AV - proteção antivírus web do cliente

•CLIENT_DOC_AV - proteção antivírus de documento do cliente

•CLIENT_NET_FW - Firewall pessoal do cliente

•CLIENT_EMAIL_AV - proteção antivírus de e-mail do cliente

•CLIENT_EMAIL_AS - proteção anti-spam de e-mail do cliente

•SERVER_FILE_AV - proteção antivírus em tempo real de arquivos no produto de arquivo servidor protegido, por exemplo, arquivos no banco de dados de conteúdo do SharePoint no caso do ESET Mail Security

•SERVER_EMAIL_AV - proteção antivírus de e-mails do produto de servidor protegido, por exemplo, e-mails no Microsoft Exchange ou IBM Domino

•SERVER_EMAIL_AS - proteção anti-spam de e-mails do produto de servidor protegido, por exemplo, e-mails no Microsoft Exchange ou IBM Domino

•SERVER_GATEWAY_AV - proteção antivírus de protocolos de rede protegidos no gateway

•SERVER_GATEWAY_AS - proteção anti-spam de protocolos de rede protegidos no gateway

Classe ESET_Statistics

A classe ESET_Statistics tem várias instâncias, dependendo do número de escaneamentos no produto. Cada instância contém:

•Escaneador – código string para o escaneador em específico, por exemplo, "CLIENT_FILE"

•Total - número total de arquivos escaneados

•Infected - número de arquivos infectados encontrados

•Cleaned - número de arquivos limpos

•Timestamp - registro da última alteração nas estatísticas. No formato de hora e data WMI, por exemplo, "20130118115511.000000+060"

•ResetTime - registro de quando o contados de estatísticas foi redefinido mais recentemente. No formato de hora e data WMI, por exemplo, "20130118115511.000000+060"

Lista de strings representando os escaneamentos reconhecidos no momento:

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

Classe ESET_ThreatLog

A classe ESET_ThreatLog tem várias instâncias, cada uma representando um registro de relatório do relatório “Ameaças detectadas”. Cada instância contém:

•ID - ID único deste registro de relatório de escaneamento

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•LogLevel - gravidade do registro de relatório expressa como um número de [0-8]. Os valores correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Scanner - Nome do escaneamento que criou este evento de relatório

•ObjectType - Tipo de objeto que produziu este evento de relatório

•ObjectName - Nome do objeto que produziu este evento de relatório

•Threat - Nome da ameaça encontrada no objeto descrito pelas propriedades ObjectName e ObjectType

•Action - Ação realizada depois da identificação da ameaça

•User - Conta do usuário que causou este evento de relatório

•Information - Descrição adicional do evento

•Hash - Hash do objeto que produziu este evento de relatório

ESET_EventLog

A classe ESET_EventLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Eventos”. Cada instância contém:

•ID - ID único deste registro de relatório de escaneamento

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•LogLevel - gravidade do registro de relatório expressa como um número no intervalo [0-8]. Os valores correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Module - Nome do módulo que criou este evento de relatório

•Event - Descrição do evento

•User - Conta do usuário que causou este evento de relatório

ESET_ODFileScanLogs

A classe ESET_ODFileScanLogs tem várias instâncias, cada uma representando um registro de arquivo de escaneamento sob demanda. Isto é equivalente à lista de relatórios “Escaneamento sob demanda do computador” na interface gráfica do usuário. Cada instância contém:

•ID - ID único deste registro de relatório de escaneamento

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Targets - Pastas/objetos de destino do escaneamento

•TotalScanned - Número total de objetos escaneados

•Infected - Número de objetos infectados encontrados

•Cleaned - Número de objetos limpos

•Status - Status do processo de escaneamento

ESET_ODFileScanLogRecords

A classe ESET_ODFileScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios de escaneamento representados por instâncias da classe ESET_ODFileScanLogs. Instâncias desta classe fornecem registros de relatório de todos os escaneamentos/relatórios sob demanda. Quando é necessária apenas uma instância de um relatório de escaneamento em particular, eles devem ser filtrados pela propriedade LogID. Cada instância de classe contém:

•LogID - ID do relatório de escaneamento ao qual este registro pertence (ID de uma das instâncias da classe ESET_ODFileScanLogs)

•ID - ID único deste registro de relatório de escaneamento

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Log - a mensagem de relatório real

ESET_ODServerScanLogs

A classe ESET_ODServerScanLogs tem várias instâncias, cada uma representando uma execução do escaneamento de servidor sob demanda. Cada instância contém:

•ID - ID único deste registro de relatório de escaneamento

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Targets - Pastas/objetos de destino do escaneamento

•TotalScanned - Número total de objetos escaneados

•Infected - Número de objetos infectados encontrados

•Cleaned - Número de objetos limpos

•RuleHits - Número de acessos de regra

•Status - Status do processo de escaneamento

ESET_ODServerScanLogRecords

A classe ESET_ODServerScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios de escaneamento representados por instâncias da classe ESET_ODServerScanLogs. Instâncias desta classe fornecem registros de relatório de todos os escaneamentos/relatórios sob demanda. Quando é necessária apenas uma instância de um relatório de escaneamento em particular, eles devem ser filtrados pela propriedade LogID. Cada instância de classe contém:

•LogID - ID do relatório de escaneamento ao qual este registro pertence (ID de uma das instâncias da classe ESET_ ODServerScanLogs)

•ID - ID único deste registro de relatório de escaneamento

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Log - a mensagem de relatório real

ESET_SmtpProtectionLog

A classe ESET_SmtpProtectionLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Proteção SMTP”. Cada instância contém:

•ID - ID único deste registro de relatório de escaneamento

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•HELODomain - Nome do domínio HELO

•IP - Endereço IP de origem

•Sender - Remetente do e-mail

•Recipient - Destinatário de e-mail

•Tipos de proteção - Tipo de proteção usada

•Action - Ação realizada

•Motivo - Motivo da ação

•TimeToAccept - Número de minutos depois do qual o e-mail será aceito

ESET_HIPSLog

A classe ESET_HIPSLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “HIPS”. Cada instância contém:

•ID - ID único deste registro de relatório

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Aplicativo - Aplicativo de origem

•Destino - Tipo de operação

•Ação - Ação tomada pelo HIPS, por exemplo permitir, negar, etc.

•Regra - Nome da regra responsável pela ação

•AdditionalInfo

ESET_URLLog

A classe ESET_URLLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Sites filtrados”. Cada instância contém:

•ID - ID único deste registro de relatório

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•URL - O URL

•Status - O que aconteceu com o URL, por exemplo “Bloqueado pelo controle de Web”

•Aplicativo - O aplicativo que tentou acessar o URL

•Usuário - Conta do usuário sob a qual o aplicativo estava sendo executado

ESET_DevCtrlLog

A classe ESET_DevCtrlLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Controle de dispositivos”. Cada instância contém:

•ID - ID único deste registro de relatório

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Dispositivo - Nome do dispositivo

•Usuário - Nome da conta de usuário

•UserSID - SID da conta do usuário

•Grupo - Nome do grupo de usuário

•GroupSID - SID do grupo de usuário

•Status - O que aconteceu com o dispositivo, por exemplo “Gravação bloqueada”

•DeviceDetails - Informações adicionais sobre o dispositivo

•EventDetails - Informações adicionais sobre o evento

ESET_MailServerLog

A classe ESET_MailServerLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Servidor de e-mail”. Cada instância contém:

•ID - ID único deste registro de relatório

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•IPAddr - Endereço IP de origem

•HELODomain - Nome do domínio HELO

•Sender - Remetente do e-mail

•Recipient - Destinatário de e-mail

•Assunto - Assunto do e-mail

•ProtectionType – tipo de proteção que realizou a ação descrita pelo registro em relatório atual, ou seja, malware, antispam ou regras.

•Action - Ação realizada

•Motivo - O motivo pelo qual a ação foi realizada no objeto pelo determinado ProtectionType.

ESET_HyperVScanLogs

A classe ESET_HyperVScanLogs tem várias instâncias, cada uma representando um registro de arquivo de escaneamento Hyper-V. Isto é equivalente à lista de relatórios “Escaneamento Hyper-V” na interface gráfica do usuário. Cada instância contém:

•ID - ID único deste registro de relatório

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Destinos - Máquinas/discos/volumes de destino do escaneamento

•TotalScanned - Número total de objetos escaneados

•Infected - Número de objetos infectados encontrados

•Cleaned - Número de objetos limpos

•Status - Status do processo de escaneamento

ESET_HyperVScanLogRecords

A classe ESET_HyperVScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios de escaneamento representados por instâncias da classe ESET_HyperVScanLogs. Instâncias desta classe fornecem registros de relatório de todos os escaneamentos/relatórios Hyper-V. Quando é necessária apenas uma instância de um relatório de escaneamento em particular, eles devem ser filtrados pela propriedade LogID. Cada instância de classe contém:

•LogID - ID do relatório de escaneamento ao qual este registro pertence (ID de uma das instâncias da classe ESET_HyperVScanLogs)

•ID - ID único deste registro de relatório

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Log - a mensagem de relatório real

ESET_NetworkProtectionLog

A classe ESET_NetworkProtectionLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Proteção da rede”. Cada instância contém:

•ID - ID único deste registro de relatório

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Evento - Evento que acionou a ação de proteção da rede

•Ação - Ação realizada pela proteção da rede

•Origem - Endereço de origem do dispositivo de rede

•Destino - Endereço de destino do dispositivo de rede

•Protocolo - Protocolo de comunicação de rede

•RuleOrWormName - Nome da regra ou worm relacionado ao evento

•Aplicativo - Aplicativo que iniciou a comunicação de rede

•User - Conta do usuário que causou este evento de relatório

ESET_SentFilesLog

A classe ESET_SentFilesLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Arquivos enviados”. Cada instância contém:

•ID - ID único deste registro de relatório

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Sha1 - Hash Sha-1 do arquivo enviado

•Arquivo - Arquivo enviado

•Tamanho - Tamanho do arquivo enviado

•Categoria - Categoria do arquivo enviado

•Motivo - Motivo do envio do arquivo

•SentTo - O departamento ESET para o qual o arquivo foi enviado

•User - Conta do usuário que causou este evento de relatório

ESET_OneDriveScanLogs

A classe ESET_OneDriveScanLogs tem várias instâncias, cada uma representando um registro de arquivo de escaneamento OneDrive. Isto é equivalente à lista de relatórios “Escaneamento OneDrive” na interface gráfica do usuário. Cada instância contém:

•ID - ID único deste relatório OneDrive

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Targets - Pastas/objetos de destino do escaneamento

•TotalScanned - Número total de objetos escaneados

•Infected - Número de objetos infectados encontrados

•Cleaned - Número de objetos limpos

•Status - Status do processo de escaneamento

ESET_OneDriveScanLogRecords

A classe ESET_OneDriveScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios de escaneamento representados por instâncias da classe ESET_OneDriveScanLogs. Instâncias desta classe fornecem registros de relatório de todos os escaneamentos/relatórios OneDrive. Quando é necessária apenas uma instância de um relatório de escaneamento em particular, eles devem ser filtrados pela propriedade LogID. Cada instância contém:

•LogID - ID do relatório de escaneamento ao qual este registro pertence (ID de uma das instâncias da classe ESET_OneDriveScanLogs)

•ID - ID único deste relatório OneDrive

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Log - a mensagem de relatório real

˄˅