Ajuda on-line ESET

Selecionar tópico

Dados fornecidos

Todas as classes WMI relacionadas a um produto ESET estão localizadas no namespace "root\ESET". As classes a seguir, que são descritas em mais detalhes abaixo, estão implementadas no momento:

Geral

ESET_Product

ESET_Features

ESET_Statistics

Logs

ESET_ThreatLog

ESET_EventLog

ESET_ODFileScanLogs

ESET_ODFileScanLogRecords

ESET_ODServerScanLogs

ESET_ODServerScanLogRecords

ESET_HIPSLog

ESET_URLLog

ESET_DevCtrlLog

ESET_GreylistLog

ESET_MailServeg

ESET_HyperVScanLogs

ESET_HyperVScanLogRecords

Classe ESET_Product

Só pode haver uma instância da classe ESET_Product. Propriedades desta classe são referentes a informações básicas sobre seu produto ESET instalado:

ID - identificador do produto, por exemplo, "emsl"

Nome - nome do produto, por exemplo "ESET Mail Security"

FullName - nome completo do produto, por exemplo "ESET Mail Security para IBM Domino"

Versão - Versão do produto, por exemplo "6.5.14003.0"

VirusDBVersion - versão do banco de dados de vírus, por exemplo "14533 (20161201)"

VirusDBLastUpdate - registro da última atualização do banco de dados de vírus. A string contém o registro no formato de hora e data WMI, por exemplo, "20161201095245.000000+060"

LicenseExpiration - tempo de expiração da licença. A string contém o registro no formato de hora e data WMI

KernelRunning - valor booleano indicando se o serviço eKrn está sendo executado na máquina, por exemplo, "VERDADEIRO"

StatusCode - número indicando o status da proteção do produto: 0 - Verde (OK), 1 - Amarelo (Alerta), 2 - Vermelho (Erro)

StatusText - mensagem descrevendo o motivo de um código de status não-zero, caso contrário ficará vazio

Classe ESET_Features

A classe ESET_Features tem várias instâncias, dependendo do número de recursos do produto. Cada instância contém:

Name - Nome do recurso (lista de nomes fornecida abaixo)

Status - Status do recurso: 0 - inativo, 1 - desativado, 2 - ativado

Uma lista de string representando os recursos de produtos reconhecidos no momento:

CLIENT_FILE_AV - Proteção antivírus em tempo real do sistema de arquivos

CLIENT_WEB_AV - proteção antivírus web do cliente

CLIENT_DOC_AV - proteção antivírus de documento do cliente

CLIENT_NET_FW - Firewall pessoal do cliente

CLIENT_EMAIL_AV - proteção antivírus de e-mail do cliente

CLIENT_EMAIL_AS - proteção anti-spam de e-mail do cliente

SERVER_FILE_AV - proteção antivírus em tempo real de arquivos no produto de arquivo servidor protegido, por exemplo, arquivos no banco de dados de conteúdo do SharePoint no caso do ESET Mail Security

SERVER_EMAIL_AV - proteção antivírus de e-mails do produto de servidor protegido, por exemplo, e-mails no Microsoft Exchange ou IBM Domino

SERVER_EMAIL_AS - proteção anti-spam de e-mails do produto de servidor protegido, por exemplo, e-mails no Microsoft Exchange ou IBM Domino

SERVER_GATEWAY_AV - proteção antivírus de protocolos de rede protegidos no gateway

SERVER_GATEWAY_AS - proteção anti-spam de protocolos de rede protegidos no gateway

Classe ESET_Statistics

A classe ESET_Statistics tem várias instâncias, dependendo do número de escaneamentos no produto. Cada instância contém:

Escaneador – código string para o escaneador em específico, por exemplo, "CLIENT_FILE"

Total - número total de arquivos escaneados

Infected - número de arquivos infectados encontrados

Cleaned - número de arquivos limpos

Timestamp - registro da última alteração nas estatísticas. No formato de hora e data WMI, por exemplo, "20130118115511.000000+060"

ResetTime - registro de quando o contados de estatísticas foi redefinido mais recentemente. No formato de hora e data WMI, por exemplo, "20130118115511.000000+060"

Lista de strings representando os escaneamentos reconhecidos no momento:

CLIENT_FILE

CLIENT_EMAIL

CLIENT_WEB

SERVER_FILE

SERVER_EMAIL

SERVER_WEB

Classe ESET_ThreatLog

A classe ESET_ThreatLog tem várias instâncias, cada uma representando um registro de relatório do relatório “Ameaças detectadas”. Cada instância contém:

ID - ID único deste registro de relatório de escaneamento

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

LogLevel - gravidade do registro de relatório expressa como um número de [0-8]. Os valores correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Scanner - Nome do escaneamento que criou este evento de relatório

ObjectType - Tipo de objeto que produziu este evento de relatório

ObjectName - Nome do objeto que produziu este evento de relatório

Threat - Nome da ameaça encontrada no objeto descrito pelas propriedades ObjectName e ObjectType

Action - Ação realizada depois da identificação da ameaça

User - Conta do usuário que causou este evento de relatório

Information - Descrição adicional do evento

Hash - Hash do objeto que produziu este evento de relatório

ESET_EventLog

A classe ESET_EventLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Eventos”. Cada instância contém:

ID - ID único deste registro de relatório de escaneamento

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

LogLevel - gravidade do registro de relatório expressa como um número no intervalo [0-8]. Os valores correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Module - Nome do módulo que criou este evento de relatório

Event - Descrição do evento

User - Conta do usuário que causou este evento de relatório

ESET_ODFileScanLogs

A classe ESET_ODFileScanLogs tem várias instâncias, cada uma representando um registro de arquivo de escaneamento sob demanda. Isto é equivalente à lista de relatórios “Escaneamento sob demanda do computador” na interface gráfica do usuário. Cada instância contém:

ID - ID único deste registro de relatório de escaneamento

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

Targets - Pastas/objetos de destino do escaneamento

TotalScanned - Número total de objetos escaneados

Infected - Número de objetos infectados encontrados

Cleaned - Número de objetos limpos

Status - Status do processo de escaneamento

ESET_ODFileScanLogRecords

A classe ESET_ODFileScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios de escaneamento representados por instâncias da classe ESET_ODFileScanLogs. Instâncias desta classe fornecem registros de relatório de todos os escaneamentos/relatórios sob demanda. Quando é necessária apenas uma instância de um relatório de escaneamento em particular, eles devem ser filtrados pela propriedade LogID. Cada instância de classe contém:

LogID - ID do relatório de escaneamento ao qual este registro pertence (ID de uma das instâncias da classe ESET_ODFileScanLogs)

ID - ID único deste registro de relatório de escaneamento

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log - a mensagem de relatório real

ESET_ODServerScanLogs

A classe ESET_ODServerScanLogs tem várias instâncias, cada uma representando uma execução do escaneamento de servidor sob demanda. Cada instância contém:

ID - ID único deste registro de relatório de escaneamento

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

Targets - Pastas/objetos de destino do escaneamento

TotalScanned - Número total de objetos escaneados

Infected - Número de objetos infectados encontrados

Cleaned - Número de objetos limpos

RuleHits - Número de acessos de regra

Status - Status do processo de escaneamento

ESET_ODServerScanLogRecords

A classe ESET_ODServerScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios de escaneamento representados por instâncias da classe ESET_ODServerScanLogs. Instâncias desta classe fornecem registros de relatório de todos os escaneamentos/relatórios sob demanda. Quando é necessária apenas uma instância de um relatório de escaneamento em particular, eles devem ser filtrados pela propriedade LogID. Cada instância de classe contém:

LogID - ID do relatório de escaneamento ao qual este registro pertence (ID de uma das instâncias da classe ESET_ ODServerScanLogs)

ID - ID único deste registro de relatório de escaneamento

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

LogLevel - gravidade do registro de relatório expressa como um número no intervalo [0-8]. Os valores correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log - a mensagem de relatório real

ESET_SmtpProtectionLog

A classe ESET_SmtpProtectionLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Proteção SMTP”. Cada instância contém:

ID - ID único deste registro de relatório de escaneamento

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

HELODomain - Nome do domínio HELO

IP - Endereço IP de origem

Sender - Remetente do e-mail

Recipient - Destinatário de e-mail

Tipos de proteção - Tipo de proteção usada

Action - Ação realizada

Motivo - Motivo da ação

TimeToAccept - Número de minutos depois do qual o e-mail será aceito

ESET_HIPSLog

A classe ESET_HIPSLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “HIPS”. Cada instância contém:

ID - ID único deste registro de relatório

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

LogLevel - gravidade do registro de relatório expressa como um número no intervalo [0-8]. Os valores correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Aplicativo - Aplicativo de origem

Destino - Tipo de operação

Ação - Ação tomada pelo HIPS, por exemplo permitir, negar, etc.

Regra - Nome da regra responsável pela ação

AdditionalInfo

ESET_URLLog

A classe ESET_URLLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Sites filtrados”. Cada instância contém:

ID - ID único deste registro de relatório

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

URL - O URL

Status - O que aconteceu com o URL, por exemplo “Bloqueado pelo controle de Web”

Aplicativo - O aplicativo que tentou acessar o URL

Usuário - Conta do usuário sob a qual o aplicativo estava sendo executado

ESET_DevCtrlLog

A classe ESET_DevCtrlLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Controle de dispositivos”. Cada instância contém:

ID - ID único deste registro de relatório

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Dispositivo - Nome do dispositivo

Usuário - Nome da conta de usuário

UserSID - SID da conta do usuário

Grupo - Nome do grupo de usuário

GroupSID - SID do grupo de usuário

Status - O que aconteceu com o dispositivo, por exemplo “Gravação bloqueada”

DeviceDetails - Informações adicionais sobre o dispositivo

EventDetails - Informações adicionais sobre o evento

ESET_MailServerLog

A classe ESET_MailServerLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Servidor de e-mail”. Cada instância contém:

ID - ID único deste registro de relatório

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

IPAddr - Endereço IP de origem

HELODomain - Nome do domínio HELO

Sender - Remetente do e-mail

Recipient - Destinatário de e-mail

Assunto - Assunto do e-mail

ProtectionType – tipo de proteção que realizou a ação descrita pelo registro em relatório atual, ou seja, malware, antispam ou regras.

Action - Ação realizada

Motivo - O motivo pelo qual a ação foi realizada no objeto pelo determinado ProtectionType.

ESET_HyperVScanLogs

A classe ESET_HyperVScanLogs tem várias instâncias, cada uma representando um registro de arquivo de escaneamento Hyper-V. Isto é equivalente à lista de relatórios “Escaneamento Hyper-V” na interface gráfica do usuário. Cada instância contém:

ID - ID único deste registro de relatório

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

Destinos - Máquinas/discos/volumes de destino do escaneamento

TotalScanned - Número total de objetos escaneados

Infected - Número de objetos infectados encontrados

Cleaned - Número de objetos limpos

Status - Status do processo de escaneamento

ESET_HyperVScanLogRecords

A classe ESET_HyperVScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios de escaneamento representados por instâncias da classe ESET_HyperVScanLogs. Instâncias desta classe fornecem registros de relatório de todos os escaneamentos/relatórios Hyper-V. Quando é necessária apenas uma instância de um relatório de escaneamento em particular, eles devem ser filtrados pela propriedade LogID. Cada instância de classe contém:

LogID - ID do relatório de escaneamento ao qual este registro pertence (ID de uma das instâncias da classe ESET_HyperVScanLogs)

ID - ID único deste registro de relatório

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log - a mensagem de relatório real

ESET_NetworkProtectionLog

A classe ESET_NetworkProtectionLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Proteção da rede”. Cada instância contém:

ID - ID único deste registro de relatório

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Evento - Evento que acionou a ação de proteção da rede

Ação - Ação realizada pela proteção da rede

Origem - Endereço de origem do dispositivo de rede

Destino - Endereço de destino do dispositivo de rede

Protocolo - Protocolo de comunicação de rede

RuleOrWormName - Nome da regra ou worm relacionado ao evento

Aplicativo - Aplicativo que iniciou a comunicação de rede

User - Conta do usuário que causou este evento de relatório

ESET_SentFilesLog

A classe ESET_SentFilesLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Arquivos enviados”. Cada instância contém:

ID - ID único deste registro de relatório

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Sha1 - Hash Sha-1 do arquivo enviado

Arquivo - Arquivo enviado

Tamanho - Tamanho do arquivo enviado

Categoria - Categoria do arquivo enviado

Motivo - Motivo do envio do arquivo

SentTo - O departamento ESET para o qual o arquivo foi enviado

User - Conta do usuário que causou este evento de relatório

ESET_OneDriveScanLogs

A classe ESET_OneDriveScanLogs tem várias instâncias, cada uma representando um registro de arquivo de escaneamento OneDrive. Isto é equivalente à lista de relatórios “Escaneamento OneDrive” na interface gráfica do usuário. Cada instância contém:

ID - ID único deste relatório OneDrive

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

Targets - Pastas/objetos de destino do escaneamento

TotalScanned - Número total de objetos escaneados

Infected - Número de objetos infectados encontrados

Cleaned - Número de objetos limpos

Status - Status do processo de escaneamento

ESET_OneDriveScanLogRecords

A classe ESET_OneDriveScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios de escaneamento representados por instâncias da classe ESET_OneDriveScanLogs. Instâncias desta classe fornecem registros de relatório de todos os escaneamentos/relatórios OneDrive. Quando é necessária apenas uma instância de um relatório de escaneamento em particular, eles devem ser filtrados pela propriedade LogID. Cada instância contém:

LogID - ID do relatório de escaneamento ao qual este registro pertence (ID de uma das instâncias da classe ESET_OneDriveScanLogs)

ID - ID único deste relatório OneDrive

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log - a mensagem de relatório real