Poskytnuté údaje
Všetky triedy WMI týkajúce sa produktov ESET sa nachádzajú na adrese „root\ESET“. Podporované sú nasledujúce triedy:
Všeobecné
•ESET_Product
•ESET_Features
•ESET_Statistics
Protokoly
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•ESET_ODServerScanLogs
•ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
ESET_Product
Trieda ESET_Product môže mať len jednu inštanciu. Vlastnosti tejto triedy popisujú základné informácie o nainštalovanom produkte ESET:
•ID – skratka (identifikátor) vyjadrujúca typ produktu, napríklad „emsl“.
•Name – názov produktu, napríklad „ESET Mail Security“.
•FullName – úplný názov produktu, napríklad „ESET Mail Security pre IBM Domino“.
•Version – verzia produktu, napríklad „6.5.14003.0“.
•VirusDBVersion – verzia detekčného jadra, napríklad „14533 (20161201)“.
•VirusDBLastUpdate – dátum a čas poslednej aktualizácie detekčného jadra. Reťazec obsahuje časovú pečiatku vyjadrenú vo WMI formáte, napríklad „20161201095245.000000+060“.
•LicenseExpiration – dátum skončenia platnosti licencie. Reťazec obsahuje časovú pečiatku vyjadrenú vo WMI formáte.
•KernelRunning – hodnota typu boolean vyjadrujúca, či je služba „ekrn“ spustená na počítači (napr. „TRUE“).
•StatusCode – číslo vyjadrujúce stav ochrany produktu: 0 – Zelený (V poriadku), 1 – Žltý (Varovanie), 2 – Červený (Chyba)
•StatusText – správa vyjadrujúca dôvod zmeneného stavu ochrany, ak je stav ochrany iný ako 0.
ESET_Features
Počet inštancií sa rovná počtu funkcií produktu ESET. Každá inštancia obsahuje:
•Name – názov funkcie (zoznam názvov je k dispozícii nižšie).
•Status – stav funkcie: 0 – neaktívna, 1 – vypnutá, 2 – zapnutá
Zoznam reťazcov predstavujúcich funkcionality produktu:
•CLIENT_FILE_AV – rezidentná ochrana súborového systému.
•CLIENT_WEB_AV – ochrana prístupu na web.
•CLIENT_DOC_AV – ochrana dokumentov.
•CLIENT_NET_FW – firewall.
•CLIENT_EMAIL_AV – antivírusová ochrana e-mailového klienta.
•CLIENT_EMAIL_AV – antispamová ochrana e-mailového klienta.
•SERVER_FILE_AV – rezidentná ochrana súborov na chránenom serveri, napríklad súborov v databázach obsahu SharePointu v prípade programu ESET Mail Security.
•SERVER_EMAIL_AV – antivírusová ochrana e‑mailov na chránenom serveri, napríklad e‑maily na serveri Microsoft Exchange alebo IBM Domino.
•SERVER_EMAIL_AV – antispamová ochrana e‑mailov na chránenom serveri, napríklad e‑maily na serveri Microsoft Exchange alebo IBM Domino.
•SERVER_GATEWAY_AV – antivírusová ochrana sieťových protokolov v bráne.
•SERVER_GATEWAY_AS – antispamová ochrana sieťových protokolov v bráne.
ESET_Statistics
Počet inštancií sa rovná počtu typov kontroly v produkte ESET. Každá inštancia obsahuje:
•Scanner – reťazec pre každý druh kontroly v programe, napríklad „CLIENT_FILE“.
•Total – celkový počet skontrolovaných súborov.
•Infected – počet nájdených infikovaných súborov.
•Cleaned – počet vyliečených súborov.
•Timestamp – čas poslednej zmeny štatistík. Je vyjadrený vo WMI formáte, napríklad „20130118115511.000000+060“.
•ResetTime – čas posledného vynulovania počítadla štatistík. Je vyjadrený vo WMI formáte, napríklad „20130118115511.000000+060“.
Zoznam reťazcov predstavujúcich typy kontroly v produkte:
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
ESET_ThreatLog
Počet inštancií sa rovná počtu záznamov v protokole typu „Zachytené infiltrácie“. Každá inštancia obsahuje:
•ID – jedinečné identifikačné číslo záznamu protokolu.
•Timestamp – dátum a čas vytvorenia protokolu (vo WMI formáte).
•LogLevel – závažnosť záznamu protokolu vyjadrená číslom [0 – 8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical.
•Scanner – typ kontroly, pri ktorej bol protokol vytvorený.
•ObjectType – typ objektu, ktorý vytvoril tento protokol.
•ObjectName – názov objektu, ktorý vytvoril tento protokol.
•Threat – názov hrozby/infiltrácie, ktorá bola odhalená v objekte pomocou vlastností ObjectName a ObjectType.
•Action – akcia vykonaná po identifikovaní hrozby.
•User – používateľský účet, v ktorom bol protokol vytvorený.
•Information – dodatočné informácie o udalosti.
•Hash – hash objektu, ktorý vytvoril tento protokol.
ESET_EventLog
Počet inštancií sa rovná počtu záznamov v protokole typu „Udalosti“. Každá inštancia obsahuje:
•ID – jedinečné identifikačné číslo záznamu protokolu.
•Timestamp – dátum a čas vytvorenia protokolu (vo WMI formáte).
•LogLevel – závažnosť záznamu protokolu vyjadrená číslom [0 – 8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical.
•Module – názov modulu, ktorý vytvoril tento protokol.
•Event – popis udalosti.
•User – používateľský účet, v ktorom bol protokol vytvorený.
ESET_ODFileScanLogs
Počet inštancií sa rovná počtu záznamov v protokole typu „Kontrola počítača“. Ide o ekvivalent protokolov kontroly počítača v používateľskom prostredí. Každá inštancia obsahuje:
•ID – jedinečné identifikačné číslo záznamu protokolu.
•Timestamp – dátum a čas vytvorenia protokolu (vo WMI formáte).
•Targets – cieľové priečinky/objekty kontroly.
•TotalScanned – celkový počet skontrolovaných objektov.
•Infected – počet nájdených infikovaných objektov.
•Cleaned – počet vyliečených objektov.
•Status – stav procesu kontroly.
ESET_ODFileScanLogRecords
Počet inštancií sa rovná počtu inštancií protokolov kontroly v triede ESET_ODFileScanLogs. Inštancie tejto triedy poskytujú záznamy protokolov všetkých kontrol počítača. Pri filtrovaní inštancie konkrétneho protokolu kontroly použite vlastnosť LogID. Každá inštancia obsahuje:
•LogID – identifikačné číslo protokolu kontroly, ku ktorému patrí záznam (identifikačné číslo inštancie triedy ESET_ODFileScanLogs).
•ID – jedinečné identifikačné číslo záznamu protokolu.
•Timestamp – dátum a čas vytvorenia protokolu (vo WMI formáte).
•LogLevel – závažnosť záznamu protokolu vyjadrená číslom [0 – 8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical.
•Log – správa z protokolu.
ESET_ODServerScanLogs
Počet inštancií sa rovná počtu spustení „Kontroly servera“. Každá inštancia obsahuje:
•ID – jedinečné identifikačné číslo záznamu protokolu.
•Timestamp – dátum a čas vytvorenia protokolu (vo WMI formáte).
•Targets – cieľové priečinky/objekty kontroly.
•TotalScanned – celkový počet skontrolovaných objektov.
•Infected – počet nájdených infikovaných objektov.
•Cleaned – počet vyliečených objektov.
•RuleHits – celkový počet uplatnení pravidla.
•Status – stav procesu kontroly.
ESET_ODServerScanLogRecords
Počet inštancií sa rovná počtu inštancií protokolov kontroly v triede ESET_ODServerScanLogs. Inštancie tejto triedy poskytujú záznamy protokolov všetkých kontrol počítača. Pri filtrovaní inštancie konkrétneho protokolu kontroly použite vlastnosť LogID. Každá inštancia obsahuje:
•LogID – identifikačné číslo protokolu kontroly, ku ktorému patrí záznam (identifikačné číslo inštancie triedy ESET_ ODServerScanLogs).
•ID – jedinečné identifikačné číslo záznamu protokolu.
•Timestamp – dátum a čas vytvorenia záznamu protokolu (vo WMI formáte).
•LogLevel – závažnosť záznamu protokolu vyjadrená číslom [0 – 8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical.
•Log – správa z protokolu.
ESET_SmtpProtectionLog
Počet inštancií sa rovná počtu záznamov v protokole typu „Protokol SMTP ochrany“. Každá inštancia obsahuje:
•ID – jedinečné identifikačné číslo záznamu protokolu.
•Timestamp – dátum a čas vytvorenia záznamu protokolu (vo WMI formáte).
•LogLevel – závažnosť záznamu protokolu vyjadrená číslom [0 – 8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical.
•HELODomain – názov reťazca HELO.
•IP – IP adresa zdroja.
•Sender – odosielateľ e-mailu.
•Recipient – príjemca e-mailu.
•ProtectionType – typ použitej ochrany.
•Action – vykonaná akcia.
•Reason – dôvod vykonania akcie.
•TimeToAccept – počet minút, po ktorých bude e-mail prijatý.
ESET_HIPSLog
Počet inštancií sa rovná počtu záznamov v protokole typu „HIPS“. Každá inštancia obsahuje:
•ID – jedinečné identifikačné číslo záznamu protokolu.
•Timestamp – dátum a čas vytvorenia záznamu protokolu (vo WMI formáte).
•LogLevel – závažnosť záznamu protokolu vyjadrená číslom [0 – 8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical.
•Application – zdrojová aplikácia.
•Target – typ operácie.
•Action – akcia vykonaná modulom HIPS (napr. povolenie, zamietnutie atď.).
•Rule – názov pravidla, na základe ktorého je akcia vykonaná.
•AdditionalInfo
ESET_URLLog
Počet inštancií sa rovná počtu záznamov v protokole typu „Filtrované webové stránky“. Každá inštancia obsahuje:
•ID – jedinečné identifikačné číslo záznamu protokolu.
•Timestamp – dátum a čas vytvorenia záznamu protokolu (vo WMI formáte).
•LogLevel – závažnosť záznamu protokolu vyjadrená číslom [0 – 8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical.
•URL – URL adresa.
•Status – vyjadruje, čo sa stalo s URL adresou (napr. „Blokované webovou kontrolou“).
•Application – aplikácia, ktorá sa pokúsila získať prístup k URL adrese.
•User – používateľský účet, pod ktorým bola aplikácia spustená.
ESET_DevCtrlLog
Počet inštancií sa rovná počtu záznamov v protokole typu „Správa zariadení“. Každá inštancia obsahuje:
•ID – jedinečné identifikačné číslo záznamu protokolu.
•Timestamp – dátum a čas vytvorenia záznamu protokolu (vo WMI formáte).
•LogLevel – závažnosť záznamu protokolu vyjadrená číslom [0 – 8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical.
•Device – názov zariadenia.
•User – názov používateľského účtu.
•UserSID – SID používateľského účtu.
•Group – názov skupiny používateľov.
•GroupSID – SID skupiny používateľov.
•Status – vyjadruje, čo sa stalo so zariadením (napr. „Blokovaný zápis“).
•DeviceDetails – dodatočné informácie o zariadení.
•EventDetails – dodatočné informácie o udalosti.
ESET_MailServerLog
Počet inštancií sa rovná počtu záznamov v protokole typu „E-mailový server“. Každá inštancia obsahuje:
•ID – jedinečné identifikačné číslo záznamu protokolu.
•Timestamp – dátum a čas vytvorenia záznamu protokolu (vo WMI formáte).
•LogLevel – závažnosť záznamu protokolu vyjadrená číslom [0 – 8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical.
•IPAddr – IP adresa zdroja.
•HELODomain – názov reťazca HELO.
•Sender – odosielateľ e-mailu.
•Recipient – príjemca e-mailu.
•Subject – predmet e‑mailovej správy.
•ProtectionType – typ ochrany, ktorá vykonala akciu zaznamenanú v protokole (napr. antimalvérová ochrana, antispam alebo pravidlá).
•Action – vykonaná akcia.
•Reason – dôvod, prečo bola akcia vykonaná konkrétnym typom ochrany („ProtectionType“) pre daný objekt.
ESET_HyperVScanLogs
Počet inštancií sa rovná počtu spustení „Kontroly Hyper-V“. Ide o ekvivalent protokolov kontroly Hyper-V v používateľskom prostredí. Každá inštancia obsahuje:
•ID – jedinečné identifikačné číslo záznamu protokolu.
•Timestamp – dátum a čas vytvorenia záznamu protokolu (vo WMI formáte).
•Targets – cieľové počítače/disky/zväzky, pre ktoré bude vykonaná kontrola.
•TotalScanned – celkový počet skontrolovaných objektov.
•Infected – počet nájdených infikovaných objektov.
•Cleaned – počet vyliečených objektov.
•Status – stav procesu kontroly.
ESET_HyperVScanLogRecords
Počet inštancií sa rovná počtu inštancií protokolov kontroly v triede ESET_HyperVScanLogs. Inštancie tejto triedy poskytujú záznamy protokolov všetkých kontrol Hyper-V. Pri filtrovaní inštancie konkrétneho protokolu kontroly použite vlastnosť LogID. Každá inštancia obsahuje:
•LogID – identifikačné číslo protokolu kontroly, ku ktorému patrí záznam (identifikačné číslo inštancie triedy ESET_HyperVScanLogs).
•ID – jedinečné identifikačné číslo záznamu protokolu.
•Timestamp – dátum a čas vytvorenia záznamu protokolu (vo WMI formáte).
•LogLevel – závažnosť záznamu protokolu vyjadrená číslom [0 – 8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical.
•Log – správa z protokolu.
ESET_NetworkProtectionLog
Počet inštancií sa rovná počtu záznamov v protokole typu „Ochrana siete“. Každá inštancia obsahuje:
•ID – jedinečné identifikačné číslo záznamu protokolu.
•Timestamp – dátum a čas vytvorenia záznamu protokolu (vo WMI formáte).
•LogLevel – závažnosť záznamu protokolu vyjadrená číslom [0 – 8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical.
•Event – udalosť, ktorá spúšťa akciu ochrany siete.
•Action – akcia vykonaná ochranou siete.
•Source – zdrojová adresa sieťového zariadenia.
•Target – cieľová adresa sieťového zariadenia.
•Protocol – protokol sieťovej komunikácie.
•RuleOrWormName – názov pravidla alebo červa súvisiaceho s udalosťou.
•Application – aplikácia, ktorá iniciovala sieťovú komunikáciu.
•User – používateľský účet, v ktorom bol protokol vytvorený.
ESET_SentFilesLog
Počet inštancií sa rovná počtu záznamov v protokole typu „Odoslané súbory“. Každá inštancia obsahuje:
•ID – jedinečné identifikačné číslo záznamu protokolu.
•Timestamp – dátum a čas vytvorenia záznamu protokolu (vo WMI formáte).
•LogLevel – závažnosť záznamu protokolu vyjadrená číslom [0 – 8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical.
•Sha1 – Sha-1 hash odoslaného súboru.
•File – odoslaný súbor.
•Size – veľkosť odoslaného súboru.
•Category – kategória odoslaného súboru.
•Reason – dôvod odoslania súboru.
•SentTo – oddelenie spoločnosti ESET, kam bol súbor odoslaný.
•User – používateľský účet, v ktorom bol protokol vytvorený.
ESET_OneDriveScanLogs
Počet inštancií sa rovná počtu spustení „Kontroly OneDrive“. Ide o ekvivalent protokolov kontroly OneDrive v používateľskom prostredí. Každá inštancia obsahuje:
•ID – jedinečné identifikačné číslo protokolu OneDrive.
•Timestamp – dátum a čas vytvorenia protokolu (vo WMI formáte).
•Targets – cieľové priečinky/objekty kontroly.
•TotalScanned – celkový počet skontrolovaných objektov.
•Infected – počet nájdených infikovaných objektov.
•Cleaned – počet vyliečených objektov.
•Status – stav procesu kontroly.
ESET_OneDriveScanLogRecords
Počet inštancií sa rovná počtu inštancií protokolov kontroly v triede ESET_OneDriveScanLogs. Inštancie tejto triedy poskytujú záznamy protokolov všetkých kontrol OneDrive. Pri filtrovaní inštancie konkrétneho protokolu kontroly použite vlastnosť LogID. Každá inštancia obsahuje:
•LogID – identifikačné číslo protokolu kontroly, ku ktorému patrí záznam (identifikačné číslo inštancie triedy ESET_OneDriveScanLogs).
•ID – jedinečné identifikačné číslo protokolu OneDrive.
•Timestamp – dátum a čas vytvorenia protokolu (vo WMI formáte).
•LogLevel – závažnosť záznamu protokolu vyjadrená číslom [0 – 8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical.
•Log – správa z protokolu.