Ayuda en línea de ESET

Seleccionar el tema

Datos proporcionados

Todas las clases de WMI relacionadas con el producto de ESET se encuentran en el espacio de nombres “raíz/ESET”. Las siguientes clases, que se describen en detalle a continuación, están implementadas actualmente:

General

ESET_Product

ESET_Features

ESET_Statistics

Registros

ESET_ThreatLog

ESET_EventLog

ESET_ODFileScanLogs

ESET_ODFileScanLogRecords

ESET_ODServerScanLogs

ESET_ODServerScanLogRecords

ESET_HIPSLog

ESET_URLLog

ESET_DevCtrlLog

ESET_GreylistLog

ESET_MailServeg

ESET_HyperVScanLogs

ESET_HyperVScanLogRecords

Clase ESET_Product

Solo puede haber una instancia para la clase ESET_Product. Las propiedades de esta clase se refieren a la información básica sobre su producto de ESET instalado:

ID: identificador del tipo de producto, por ejemplo, “emsl”

Name: nombre del producto, por ejemplo, “ESET Mail Security”

FullName: nombre completo del producto, por ejemplo, “ESET Mail Security para IBM Domino”

Version: versión del producto, por ejemplo, "6.5.14003.0"

VirusDBVersion: versión de la base de datos de virus, por ejemplo, “14533 (20161201)”

VirusDBLastUpdate: fecha y hora de la última actualización de la base de datos de virus. La cadena contiene la fecha y la hora en el formato de fecha y hora de WMI, por ejemplo, “20161201095245.000000+060”

LicenseExpiration: tiempo de expiración de la licencia. La cadena contiene la fecha y la hora en el formato de fecha y hora de WMI

KernelRunning: Valor booleano que indica si el servicio ekrn se está ejecutando en la máquina, por ejemplo, "TRUE”

StatusCode – el número que indica el estado de protección del producto: 0 – verde (correcto), 1 – amarillo (advertencia), 2 – rojo (error)

StatusText: mensaje que describe la razón de un código de estado distinto de cero, de lo contrario es nulo

Clase ESET_Features

La clase ESET_Features tiene instancias múltiples, según el número de características del producto. Cada instancia contiene:

Name: nombre de la característica (la lista de nombres se proporciona a continuación)

Status: estado de la característica: 0 - inactiva, 1 - deshabilitada, 2 - habilitada

Una lista de cadenas que representan las características de productos reconocidas actualmente:

CLIENT_FILE_AV: protección antivirus del sistema de archivos en tiempo real

CLIENT_WEB_AV: protección antivirus del cliente de Internet

CLIENT_DOC_AV: protección antivirus de los documentos del cliente

CLIENT_NET_FW : firewall personal del cliente

CLIENT_EMAIL_AV: protección antivirus de clientes de correo electrónico

CLIENT_EMAIL_AS: protección antispam de clientes de correo electrónico

SERVER_FILE_AV: protección antivirus en tiempo real de archivos en el producto de servidor de archivos protegido, por ejemplo, archivos de base de datos de contenido de SharePoint en el caso de ESET Mail Security

SERVER_EMAIL_AV: protección antivirus de correos electrónicos de productos de servidores protegidos, por ejemplo, correos electrónicos en Microsoft Exchange o IBM Domino

SERVER_EMAIL_AS: protección antispam de correos electrónicos de productos de servidores protegidos, por ejemplo, correos electrónicos en Microsoft Exchange o IBM Domino

SERVER_GATEWAY_AV: protección antivirus de los protocolos de red protegidos en la puerta de enlace

SERVER_GATEWAY_AS: protección antispam de los protocolos de red protegidos en la puerta de enlace

Clase ESET_Statistics

La clase ESET_Statistics tiene instancias múltiples, según el número de exploraciones en el producto. Cada instancia contiene:

Scanner: código de cadena para la exploración específica, por ejemplo, “CLIENT_FILE”

Total: número total de archivos explorados

Infected: número de archivos infectados que se encontraron

Cleaned: número de archivos desinfectados

Fecha y hora: la fecha y la hora del último cambio de esta estadística. En un formato de fecha y hora de WMI, por ejemplo, “20130118115511.000000+060”

ResetTime: fecha y hora en que se reinició por última vez el contador de estadísticas. En un formato de fecha y hora de WMI, por ejemplo, “20130118115511.000000+060”

Lista de cadenas que representan las exploraciones reconocidas actualmente:

CLIENT_FILE

CLIENT_EMAIL

CLIENT_WEB

SERVER_FILE

SERVER_EMAIL

SERVER_WEB

Clase ESET_ThreatLog

La clase ESET_ThreatLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Amenazas detectadas”. Cada instancia contiene:

ID: identificación única de este historial de registros de exploración

Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Scanner: nombre de la exploración que creó este evento de registro

ObjectType: tipo de objeto que produjo este evento de registro

ObjectName: nombre del objeto que produjo este evento de registro

Threat: nombre de la amenaza encontrada en el objeto descrito por las propiedades de ObjectName y ObjectType

Action: acción realizada luego de identificar la amenazada

User: cuenta de usuario que causó la generación de este evento de registro

Information: descripción adicional del evento

Hash: hash del objeto que produjo este registro de evento

ESET_EventLog

La clase ESET_EventLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Eventos”. Cada instancia contiene:

ID: identificación única de este historial de registros de exploración

Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

LogLevel: gravedad del historial de registros expresada como un número en el intervalo de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Module: nombre del módulo que creó este evento de registro

Event: descripción del evento

User: cuenta de usuario que causó la generación de este evento de registro

ESET_ODFileScanLogs

La clase ESET_ODFileScanLogs tiene instancias múltiples, cada una de las cuales representa un registro de exploración de archivos a petición. Esto equivale a la lista de registros “Exploración del equipo a petición” de la GUI. Cada instancia contiene:

ID: identificación única de este historial de registros de exploración

Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

Targets : carpetas/objetos de destino de la exploración

TotalScanned: número total de objetos explorados

Infected: número de objetos infectados encontrados

Cleaned: número de objetos desinfectados

Status: estado del proceso de exploración

ESET_ODFileScanLogRecords

La clase ESET_ODFileScanLogRecords tiene instancias múltiples, cada una de las cuales representa un historial de registro en uno de los registros de exploración representados por las instancias de la clase ESET_ODFileScanLogs. Las instancias de esta clase proporcionan historiales de registro de todos los registros y exploraciones a petición. Cuando solo se requiere una instancia de un historial de registro particular, se debe filtrar mediante la propiedad LogID. Cada instancia de clase contiene:

LogID: identificación del historial de registros al que pertenece este registro (ID de una de las instancias de la clase ESET_ODFileScanLogs)

ID: identificación única de este historial de registros de exploración

Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log: el mensaje de registro real

ESET_ODServerScanLogs

La clase ESET_ODServerScanLogs tiene instancias múltiples, cada una de las cuales representa una ejecución de la exploración del servidor a petición. Cada instancia contiene:

ID: identificación única de este historial de registros de exploración

Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

Targets : carpetas/objetos de destino de la exploración

TotalScanned: número total de objetos explorados

Infected: número de objetos infectados encontrados

Cleaned: número de objetos desinfectados

RuleHits: número total de objetos explorados

Status: estado del proceso de exploración

ESET_ODServerScanLogRecords

La clase ESET_ODServerScanLogRecords tiene instancias múltiples, cada una de las cuales representa un historial de registro en uno de los registros de exploración representados por las instancias de la clase ESET_ODServerScanLogs. Las instancias de esta clase proporcionan historiales de registro de todos los registros y exploraciones a petición. Cuando solo se requiere una instancia de un historial de registro particular, se debe filtrar mediante la propiedad LogID. Cada instancia de clase contiene:

LogID: identificación del historial de registros al que pertenece este registro (ID de una de las instancias de la clase ESET_ ODServerScanLogs)

ID: identificación única de este historial de registros de exploración

Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

LogLevel: gravedad del historial de registros expresada como un número en el intervalo de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log: el mensaje de registro real

ESET_SmtpProtectionLog

La clase ESET_SmtpProtectionLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Protección Smtp”. Cada instancia contiene:

ID: identificación única de este historial de registros de exploración

Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

HELODomain: nombre del dominio HELO

IP: dirección IP de origen

Sender: remitente de correo electrónico

Recipient: destinatario de correo electrónico

Tipo de protección: tipo de protección utilizada

Action: acción realizada

Motivo: motivo de la acción

TimeToAccept: número de minutos después de los que se aceptará el correo electrónico

ESET_HIPSLog

La clase ESET_HIPSLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “HIPS”. Cada instancia contiene:

ID : identificación única de este historial de registros

Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

LogLevel: gravedad del historial de registros expresada como un número en el intervalo de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Aplicación: aplicación de origen

Destino: tipo de operación

Acción: acción realizada por HIPS, por ejemplo, permitir, rechazar, etc.

Regla: nombre de la regla responsable por la acción

Información adicional

ESET_URLLog

La clase ESET_URLLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Sitios Web filtrados”. Cada instancia contiene:

ID : identificación única de este historial de registros

Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

URL: la URL

Status – indica qué pasó con la URL, por ejemplo «Bloqueado por control web»

Aplicación: aplicación que haya intentado acceder a la URL

Usuario: cuenta de usuario en la que se estaba ejecutando la aplicación

ESET_DevCtrlLog

La clase ESET_DevCtrlLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Control de dispositivos”. Cada instancia contiene:

ID : identificación única de este historial de registros

Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Device: nombre del dispositivo

User: nombre de la cuenta de usuario

UserSID: cuenta de usuario SID

Group: nombre del grupo de usuarios

GroupSID: grupo de usuarios SID

Status – indica qué le pasó al dispositivo, por ejemplo «Escritura bloqueada»

DeviceDetails: información adicional sobre el dispositivo

EventDetails: información adicional sobre el evento

ESET_MailServerLog

La clase ESET_MailServerLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Servidor de correo”. Cada instancia contiene:

ID : identificación única de este historial de registros

Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

IPAddr: dirección IP de origen

HELODomain: nombre del dominio HELO

Sender: remitente de correo electrónico

Recipient: destinatario de correo electrónico

Subject: asunto de correo electrónico

ProtectionType: tipo de protección que ha realizado la acción descrita por el registro de registro actual, es decir, malware, antispam o reglas.

Action: acción realizada

Reason: la razón por la que se realizó la acción sobre el objeto por el tipo de protección dado.

ESET_HyperVScanLogs

La clase ESET_HyperVScanLogs tiene instancias múltiples, cada una de las cuales representa una ejecución de la exploración del archivo Hyper-V. Esto equivale a la lista de registros “Exploración Hyper-V” de la GUI. Cada instancia contiene:

ID : identificación única de este historial de registros

Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

Targets: máquinas/discos/volúmenes de destino de la exploración

TotalScanned: número total de objetos explorados

Infected: número de objetos infectados encontrados

Cleaned: número de objetos desinfectados

Status: estado del proceso de exploración

ESET_HyperVScanLogRecords

La clase ESET_HyperVScanLogRecords tiene instancias múltiples, cada una de las cuales representa un historial de registro en uno de los registros de exploración representados por las instancias de la clase ESET_HyperVScanLogRecords. Las instancias de esta clase proporcionan historiales de registro de todos los registros y exploraciones de Hyper-V. Cuando solo se requiere una instancia de un historial de registro particular, se debe filtrar mediante la propiedad LogID. Cada instancia de clase contiene:

LogID: identificación del historial de registros al que pertenece este registro (ID de una de las instancias de la clase ESET_HyperVScanLogs)

ID : identificación única de este historial de registros

Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log: el mensaje de registro real

ESET_NetworkProtectionLog

La clase ESET_NetworkProtectionLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Protección de red”. Cada instancia contiene:

ID : identificación única de este historial de registros

Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Evento: Suceso que desencadena la acción de protección de la red

Acción: acción que realiza la protección de la red

Fuente: dirección fuente del dispositivo de red

Objeto: dirección de destino del dispositivo de red

Protocolo: protocolo de comunicación de red

Regla o nombre del gusano: regla o nombre del gusano que se relaciona con el evento

Aplicación: aplicación que inició la comunicación de red

User: cuenta de usuario que causó la generación de este evento de registro

ESET_SentFilesLog

La clase ESET_SentFilesLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Archivos enviados”. Cada instancia contiene:

ID : identificación única de este historial de registros

Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Sha1: Sha-1 hash de archivo enviado

Archivo: archivo enviado

Tamaño: tamaño del archivo enviado

Categoría: catergoría del archivo enviado

Motivo: motivo para enviar el archivo

Enviado a: el departamento de ESET al que se envió el archivo

User: cuenta de usuario que causó la generación de este evento de registro

ESET_OneDriveScanLogs

La clase ESET_OneDriveScanLogs tiene instancias múltiples, cada una de las cuales representa una ejecución de la exploración OneDrive. Esto equivale a la lista de registros “Exploración OneDrive” de la GUI. Cada instancia contiene:

ID: identificación única de este registro de OneDrive

Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

Targets : carpetas/objetos de destino de la exploración

TotalScanned: número total de objetos explorados

Infected: número de objetos infectados encontrados

Cleaned: número de objetos desinfectados

Status: estado del proceso de exploración

ESET_OneDriveScanLogRecords

La clase ESET_OneDriveScanLogRecords tiene instancias múltiples, cada una de las cuales representa un historial de registro en uno de los registros de exploración representados por las instancias de la clase ESET_OneDriveScanLogs. Las instancias de esta clase proporcionan historiales de registro de todos los registros y exploraciones OneDrive. Cuando solo se requiere una instancia de un historial de registro particular, se debe filtrar mediante la propiedad LogID. Cada instancia contiene:

LogID: identificación del historial de registros al que pertenece este registro (ID de una de las instancias de la clase ESET_OneDriveScanLogs)

ID: identificación única de este registro de OneDrive

Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log: el mensaje de registro real