Datos proporcionados
Todas las clases de WMI relacionadas con el producto de ESET se encuentran en el espacio de nombres “raíz/ESET”. Las siguientes clases, que se describen en detalle a continuación, están implementadas actualmente:
General
•ESET_Product
•ESET_Features
•ESET_Statistics
Registros
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•ESET_ODServerScanLogs
•ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
Clase ESET_Product
Solo puede haber una instancia para la clase ESET_Product. Las propiedades de esta clase se refieren a la información básica sobre su producto de ESET instalado:
•ID: identificador del tipo de producto, por ejemplo, “emsl”
•Name: nombre del producto, por ejemplo, “ESET Mail Security”
•FullName: nombre completo del producto, por ejemplo, “ESET Mail Security para IBM Domino”
•Version: versión del producto, por ejemplo, "6.5.14003.0"
•VirusDBVersion: versión de la base de datos de virus, por ejemplo, “14533 (20161201)”
•VirusDBLastUpdate: fecha y hora de la última actualización de la base de datos de virus. La cadena contiene la fecha y la hora en el formato de fecha y hora de WMI, por ejemplo, “20161201095245.000000+060”
•LicenseExpiration: tiempo de expiración de la licencia. La cadena contiene la fecha y la hora en el formato de fecha y hora de WMI
•KernelRunning: Valor booleano que indica si el servicio ekrn se está ejecutando en la máquina, por ejemplo, "TRUE”
•StatusCode – el número que indica el estado de protección del producto: 0 – verde (correcto), 1 – amarillo (advertencia), 2 – rojo (error)
•StatusText: mensaje que describe la razón de un código de estado distinto de cero, de lo contrario es nulo
Clase ESET_Features
La clase ESET_Features tiene instancias múltiples, según el número de características del producto. Cada instancia contiene:
•Name: nombre de la característica (la lista de nombres se proporciona a continuación)
•Status: estado de la característica: 0 - inactiva, 1 - deshabilitada, 2 - habilitada
Una lista de cadenas que representan las características de productos reconocidas actualmente:
•CLIENT_FILE_AV: protección antivirus del sistema de archivos en tiempo real
•CLIENT_WEB_AV: protección antivirus del cliente de Internet
•CLIENT_DOC_AV: protección antivirus de los documentos del cliente
•CLIENT_NET_FW : firewall personal del cliente
•CLIENT_EMAIL_AV: protección antivirus de clientes de correo electrónico
•CLIENT_EMAIL_AS: protección antispam de clientes de correo electrónico
•SERVER_FILE_AV: protección antivirus en tiempo real de archivos en el producto de servidor de archivos protegido, por ejemplo, archivos de base de datos de contenido de SharePoint en el caso de ESET Mail Security
•SERVER_EMAIL_AV: protección antivirus de correos electrónicos de productos de servidores protegidos, por ejemplo, correos electrónicos en Microsoft Exchange o IBM Domino
•SERVER_EMAIL_AS: protección antispam de correos electrónicos de productos de servidores protegidos, por ejemplo, correos electrónicos en Microsoft Exchange o IBM Domino
•SERVER_GATEWAY_AV: protección antivirus de los protocolos de red protegidos en la puerta de enlace
•SERVER_GATEWAY_AS: protección antispam de los protocolos de red protegidos en la puerta de enlace
Clase ESET_Statistics
La clase ESET_Statistics tiene instancias múltiples, según el número de exploraciones en el producto. Cada instancia contiene:
•Scanner: código de cadena para la exploración específica, por ejemplo, “CLIENT_FILE”
•Total: número total de archivos explorados
•Infected: número de archivos infectados que se encontraron
•Cleaned: número de archivos desinfectados
•Fecha y hora: la fecha y la hora del último cambio de esta estadística. En un formato de fecha y hora de WMI, por ejemplo, “20130118115511.000000+060”
•ResetTime: fecha y hora en que se reinició por última vez el contador de estadísticas. En un formato de fecha y hora de WMI, por ejemplo, “20130118115511.000000+060”
Lista de cadenas que representan las exploraciones reconocidas actualmente:
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
Clase ESET_ThreatLog
La clase ESET_ThreatLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Amenazas detectadas”. Cada instancia contiene:
•ID: identificación única de este historial de registros de exploración
•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)
•LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Scanner: nombre de la exploración que creó este evento de registro
•ObjectType: tipo de objeto que produjo este evento de registro
•ObjectName: nombre del objeto que produjo este evento de registro
•Threat: nombre de la amenaza encontrada en el objeto descrito por las propiedades de ObjectName y ObjectType
•Action: acción realizada luego de identificar la amenazada
•User: cuenta de usuario que causó la generación de este evento de registro
•Information: descripción adicional del evento
•Hash: hash del objeto que produjo este registro de evento
ESET_EventLog
La clase ESET_EventLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Eventos”. Cada instancia contiene:
•ID: identificación única de este historial de registros de exploración
•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)
•LogLevel: gravedad del historial de registros expresada como un número en el intervalo de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Module: nombre del módulo que creó este evento de registro
•Event: descripción del evento
•User: cuenta de usuario que causó la generación de este evento de registro
ESET_ODFileScanLogs
La clase ESET_ODFileScanLogs tiene instancias múltiples, cada una de las cuales representa un registro de exploración de archivos a petición. Esto equivale a la lista de registros “Exploración del equipo a petición” de la GUI. Cada instancia contiene:
•ID: identificación única de este historial de registros de exploración
•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)
•Targets : carpetas/objetos de destino de la exploración
•TotalScanned: número total de objetos explorados
•Infected: número de objetos infectados encontrados
•Cleaned: número de objetos desinfectados
•Status: estado del proceso de exploración
ESET_ODFileScanLogRecords
La clase ESET_ODFileScanLogRecords tiene instancias múltiples, cada una de las cuales representa un historial de registro en uno de los registros de exploración representados por las instancias de la clase ESET_ODFileScanLogs. Las instancias de esta clase proporcionan historiales de registro de todos los registros y exploraciones a petición. Cuando solo se requiere una instancia de un historial de registro particular, se debe filtrar mediante la propiedad LogID. Cada instancia de clase contiene:
•LogID: identificación del historial de registros al que pertenece este registro (ID de una de las instancias de la clase ESET_ODFileScanLogs)
•ID: identificación única de este historial de registros de exploración
•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)
•LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Log: el mensaje de registro real
ESET_ODServerScanLogs
La clase ESET_ODServerScanLogs tiene instancias múltiples, cada una de las cuales representa una ejecución de la exploración del servidor a petición. Cada instancia contiene:
•ID: identificación única de este historial de registros de exploración
•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)
•Targets : carpetas/objetos de destino de la exploración
•TotalScanned: número total de objetos explorados
•Infected: número de objetos infectados encontrados
•Cleaned: número de objetos desinfectados
•RuleHits: número total de objetos explorados
•Status: estado del proceso de exploración
ESET_ODServerScanLogRecords
La clase ESET_ODServerScanLogRecords tiene instancias múltiples, cada una de las cuales representa un historial de registro en uno de los registros de exploración representados por las instancias de la clase ESET_ODServerScanLogs. Las instancias de esta clase proporcionan historiales de registro de todos los registros y exploraciones a petición. Cuando solo se requiere una instancia de un historial de registro particular, se debe filtrar mediante la propiedad LogID. Cada instancia de clase contiene:
•LogID: identificación del historial de registros al que pertenece este registro (ID de una de las instancias de la clase ESET_ ODServerScanLogs)
•ID: identificación única de este historial de registros de exploración
•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)
•LogLevel: gravedad del historial de registros expresada como un número en el intervalo de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Log: el mensaje de registro real
ESET_SmtpProtectionLog
La clase ESET_SmtpProtectionLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Protección Smtp”. Cada instancia contiene:
•ID: identificación única de este historial de registros de exploración
•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)
•LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•HELODomain: nombre del dominio HELO
•IP: dirección IP de origen
•Sender: remitente de correo electrónico
•Recipient: destinatario de correo electrónico
•Tipo de protección: tipo de protección utilizada
•Action: acción realizada
•Motivo: motivo de la acción
•TimeToAccept: número de minutos después de los que se aceptará el correo electrónico
ESET_HIPSLog
La clase ESET_HIPSLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “HIPS”. Cada instancia contiene:
•ID : identificación única de este historial de registros
•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)
•LogLevel: gravedad del historial de registros expresada como un número en el intervalo de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Aplicación: aplicación de origen
•Destino: tipo de operación
•Acción: acción realizada por HIPS, por ejemplo, permitir, rechazar, etc.
•Regla: nombre de la regla responsable por la acción
•Información adicional
ESET_URLLog
La clase ESET_URLLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Sitios Web filtrados”. Cada instancia contiene:
•ID : identificación única de este historial de registros
•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)
•LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•URL: la URL
•Status – indica qué pasó con la URL, por ejemplo «Bloqueado por control web»
•Aplicación: aplicación que haya intentado acceder a la URL
•Usuario: cuenta de usuario en la que se estaba ejecutando la aplicación
ESET_DevCtrlLog
La clase ESET_DevCtrlLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Control de dispositivos”. Cada instancia contiene:
•ID : identificación única de este historial de registros
•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)
•LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Device: nombre del dispositivo
•User: nombre de la cuenta de usuario
•UserSID: cuenta de usuario SID
•Group: nombre del grupo de usuarios
•GroupSID: grupo de usuarios SID
•Status – indica qué le pasó al dispositivo, por ejemplo «Escritura bloqueada»
•DeviceDetails: información adicional sobre el dispositivo
•EventDetails: información adicional sobre el evento
ESET_MailServerLog
La clase ESET_MailServerLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Servidor de correo”. Cada instancia contiene:
•ID : identificación única de este historial de registros
•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)
•LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•IPAddr: dirección IP de origen
•HELODomain: nombre del dominio HELO
•Sender: remitente de correo electrónico
•Recipient: destinatario de correo electrónico
•Subject: asunto de correo electrónico
•ProtectionType: tipo de protección que ha realizado la acción descrita por el registro de registro actual, es decir, malware, antispam o reglas.
•Action: acción realizada
•Reason: la razón por la que se realizó la acción sobre el objeto por el tipo de protección dado.
ESET_HyperVScanLogs
La clase ESET_HyperVScanLogs tiene instancias múltiples, cada una de las cuales representa una ejecución de la exploración del archivo Hyper-V. Esto equivale a la lista de registros “Exploración Hyper-V” de la GUI. Cada instancia contiene:
•ID : identificación única de este historial de registros
•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)
•Targets: máquinas/discos/volúmenes de destino de la exploración
•TotalScanned: número total de objetos explorados
•Infected: número de objetos infectados encontrados
•Cleaned: número de objetos desinfectados
•Status: estado del proceso de exploración
ESET_HyperVScanLogRecords
La clase ESET_HyperVScanLogRecords tiene instancias múltiples, cada una de las cuales representa un historial de registro en uno de los registros de exploración representados por las instancias de la clase ESET_HyperVScanLogRecords. Las instancias de esta clase proporcionan historiales de registro de todos los registros y exploraciones de Hyper-V. Cuando solo se requiere una instancia de un historial de registro particular, se debe filtrar mediante la propiedad LogID. Cada instancia de clase contiene:
•LogID: identificación del historial de registros al que pertenece este registro (ID de una de las instancias de la clase ESET_HyperVScanLogs)
•ID : identificación única de este historial de registros
•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)
•LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Log: el mensaje de registro real
ESET_NetworkProtectionLog
La clase ESET_NetworkProtectionLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Protección de red”. Cada instancia contiene:
•ID : identificación única de este historial de registros
•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)
•LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Evento: Suceso que desencadena la acción de protección de la red
•Acción: acción que realiza la protección de la red
•Fuente: dirección fuente del dispositivo de red
•Objeto: dirección de destino del dispositivo de red
•Protocolo: protocolo de comunicación de red
•Regla o nombre del gusano: regla o nombre del gusano que se relaciona con el evento
•Aplicación: aplicación que inició la comunicación de red
•User: cuenta de usuario que causó la generación de este evento de registro
ESET_SentFilesLog
La clase ESET_SentFilesLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Archivos enviados”. Cada instancia contiene:
•ID : identificación única de este historial de registros
•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)
•LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Sha1: Sha-1 hash de archivo enviado
•Archivo: archivo enviado
•Tamaño: tamaño del archivo enviado
•Categoría: catergoría del archivo enviado
•Motivo: motivo para enviar el archivo
•Enviado a: el departamento de ESET al que se envió el archivo
•User: cuenta de usuario que causó la generación de este evento de registro
ESET_OneDriveScanLogs
La clase ESET_OneDriveScanLogs tiene instancias múltiples, cada una de las cuales representa una ejecución de la exploración OneDrive. Esto equivale a la lista de registros “Exploración OneDrive” de la GUI. Cada instancia contiene:
•ID: identificación única de este registro de OneDrive
•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)
•Targets : carpetas/objetos de destino de la exploración
•TotalScanned: número total de objetos explorados
•Infected: número de objetos infectados encontrados
•Cleaned: número de objetos desinfectados
•Status: estado del proceso de exploración
ESET_OneDriveScanLogRecords
La clase ESET_OneDriveScanLogRecords tiene instancias múltiples, cada una de las cuales representa un historial de registro en uno de los registros de exploración representados por las instancias de la clase ESET_OneDriveScanLogs. Las instancias de esta clase proporcionan historiales de registro de todos los registros y exploraciones OneDrive. Cuando solo se requiere una instancia de un historial de registro particular, se debe filtrar mediante la propiedad LogID. Cada instancia contiene:
•LogID: identificación del historial de registros al que pertenece este registro (ID de una de las instancias de la clase ESET_OneDriveScanLogs)
•ID: identificación única de este registro de OneDrive
•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)
•LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Log: el mensaje de registro real