Opgegeven gegevens
Alle WMI-klassen met betrekking tot ESET-producten bevinden zich in de naamruimte 'hoofdmap\ESET'. De volgende klassen, die hieronder uitvoeriger worden beschreven, zijn momenteel geïmplementeerd:
Algemeen
•ESET_Product
•ESET_Features
•ESET_Statistics
Registreren
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•ESET_ODServerScanLogs
•ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
De klasse ESET_Product
Er kan slechts één exemplaar van de klasse ESET_Product zijn. Eigenschappen van deze klasse verwijzen naar de basisinformatie over uw geïnstalleerde ESET-product:
•ID: producttype-id, bijvoorbeeld 'emsl'
•Name: naam van het product, bijvoorbeeld "ESET Mail Security"
•FullName: naam van het product, bijvoorbeeld "ESET Mail Security voor IBM Domino"
•Version: versie van het product, bijvoorbeeld '6.5.14003.0'
•VirusDBVersion: versie van de virusdatabase, bijvoorbeeld "14533 (20161201)"
•VirusDBLastUpdate: tijdstempel van de laatste update van de virusdatabase. De tekenreeks bevat het tijdstempel in WMI-notatie voor datum en tijd, bijvoorbeeld '20161201095245.000000+060'
•LicenseExpiration: tijd waarop licentie verloopt. De tekenreeks bevat het tijdstempel in WMI-notatie voor datum en tijd
•KernelRunning: booleaanse waarde die aangeeft of de ekrn-service op de computer wordt uitgevoerd, bijvoorbeeld 'TRUE'
•StatusCode: getal dat de beveiligingsstatus van het product aangeeft: 0 - Groen (OK), 1 - Geel (waarschuwing), 2 - Rood (fout)
•StatusText: bericht dat de reden beschrijft waarom de statuscode niet nul is; indien nul, is er geen bericht.
De klasse ESET_Features
De klasse ESET_Features heeft meerdere exemplaren, afhankelijk van het aantal productfuncties. Elk exemplaar bevat:
•Name: naam van de functie (lijst met namen vindt u hieronder)
•Status: status van de functie: 0 - inactief, 1 - uitgeschakeld, 2 - ingeschakeld
Een lijst met tekenreeksen die momenteel herkende productfuncties vertegenwoordigen:
•CLIENT_FILE_AV: real-time antivirusbeveiliging van bestandssysteem
•CLIENT_WEB_AV: antivirusbeveiliging voor client op het web
•CLIENT_DOC_AV: antivirusbeveiliging voor documenten op client
•CLIENT_NET_FW: persoonlijke firewall op client
•CLIENT_EMAIL_AV: antivirusbeveiliging voor e-mail op client
•CLIENT_EMAIL_AS: antispambeveiliging voor e-mail op client
•SERVER_FILE_AV: real-time antivirusbeveiliging voor bestanden op het beveiligde bestandsserverproduct, bijvoorbeeld bestanden in de inhoudsdatabase van SharePoint in het geval van ESET Mail Security
•SERVER_EMAIL_AV: antivirusbeveiliging van e-mail van het beveiligde serverproduct, bijvoorbeeld e-mails in Microsoft Exchange of IBM Domino
•SERVER_EMAIL_AS: antispambeveiliging van e-mail van het beveiligde serverproduct, bijvoorbeeld e-mails in Microsoft Exchange of IBM Domino
•SERVER_GATEWAY_AV: antivirusbeveiliging voor beveiligde netwerkprotocollen op de gateway
•SERVER_GATEWAY_AS: antispambeveiliging voor beveiligde netwerkprotocollen op de gateway
De klasse ESET_Statistics
De klasse ESET_Statistics heeft meerdere exemplaren, afhankelijk van het aantal scanners in het product. Elk exemplaar bevat:
•Scanner: tekenreekscode voor de specifieke scanner, bijvoorbeeld 'CLIENT_FILE'
•Total: totaal aantal gescande bestanden
•Infected: aantal geïnfecteerde bestanden dat is gevonden
•Cleaned: aantal opgeschoonde bestanden
•Timestamp: tijdstempel van de laatste wijziging van de statistieken. In WMI-notatie voor datum en tijd, bijvoorbeeld '20130118115511.000000+060'
•ResetTime: tijdstempel van wanneer de statistiekenteller opnieuw is ingesteld. In WMI-notatie voor datum en tijd, bijvoorbeeld '20130118115511.000000+060'
Lijst met tekenreeksen die momenteel herkende scanners vertegenwoordigen:
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
De klasse ESET_ThreatLog
De klasse ESET_ThreatLog heeft meerdere exemplaren. Elk exemplaar bevat:
•ID: unieke id van deze scanlogrecord
•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)
•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek
•Scanner: naam van de scanner die deze loggebeurtenis heeft gemaakt
•ObjectType: type object dat deze loggebeurtenis heeft geproduceerd
•ObjectName: naam van object dat deze loggebeurtenis heeft geproduceerd
•Threat: naam van de bedreiging die is gevonden in het object dat wordt beschreven door de eigenschappen ObjectName en ObjectType
•Action: actie die is uitgevoerd nadat de bedreiging werd geïdentificeerd
•User: gebruikersaccount waarvoor deze loggebeurtenis is gegenereerd
•Information: aanvullende beschrijving van de gebeurtenis
•Hash: hash van het object dat deze loggebeurtenis heeft geproduceerd
ESET_EventLog
De klasse ESET_EventLog heeft meerdere exemplaren. Elk exemplaar bevat:
•ID: unieke id van deze scanlogrecord
•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)
•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek
•Module: naam van de module die deze loggebeurtenis heeft gemaakt
•Event: beschrijving van de gebeurtenis
•User: gebruikersaccount waarvoor deze loggebeurtenis is gegenereerd
ESET_ODFileScanLogs
De klasse ESET_ODFileScanLogs heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een record van een bestandsscan op aanvraag. Dit komt overeen met de GUI-loglijst Computerscan op aanvraag. Elk exemplaar bevat:
•ID: unieke id van deze scanlogrecord
•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)
•Targets: de doelmappen/objecten van de scan
•TotalScanned: totaal aantal gescande objecten
•Infected: aantal geïnfecteerde objecten dat werd gevonden
•Cleaned: aantal opgeschoonde objecten
•Status: status van het scanproces
ESET_ODFileScanLogRecords
De klasse ESET_ODFileScanLogRecords heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord in een van de scanlogs die worden vertegenwoordigd door exemplaren van de klasse ESET_ODFileScanLogs. Exemplaren van deze klasse leveren logrecords van alle scans/logs op aanvraag. Wanneer slechts een exemplaar van een bepaald scanlog is vereist, moeten deze worden gefilterd op de eigenschap LogID. Elk klasse-exemplaar bevat:
•LogID: id van het scanlog waartoe deze record behoort (id van een van de exemplaren van de klasse ESET_ODFileScanLogs)
•ID: unieke id van deze scanlogrecord
•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)
•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek
•Log: het feitelijke logbericht
ESET_ODServerScanLogs
De klasse ESET_ODServerScanLogs heeft meerdere exemplaren. Elk exemplaar bevat:
•ID: unieke id van deze scanlogrecord
•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)
•Targets: de doelmappen/objecten van de scan
•TotalScanned: totaal aantal gescande objecten
•Infected: aantal geïnfecteerde objecten dat werd gevonden
•Cleaned: aantal opgeschoonde objecten
•RuleHits: totaal aantal regelovereenkomsten
•Status: status van het scanproces
ESET_ODServerScanLogRecords
De klasse ESET_ODServerScanLogRecords heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord in een van de scanlogs die worden vertegenwoordigd door exemplaren van de klasse ESET_ODServerScanLogs. Exemplaren van deze klasse leveren logrecords van alle scans/logs op aanvraag. Wanneer slechts een exemplaar van een bepaald scanlog is vereist, moeten deze worden gefilterd op de eigenschap LogID. Elk klasse-exemplaar bevat:
•LogID: id van het scanlog waartoe deze record behoort (id van een van de exemplaren van de klasse ESET_ ODServerScanLogs)
•ID: unieke id van deze scanlogrecord
•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)
•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek
•Log: het feitelijke logbericht
ESET_SmtpProtectionLog
De klasse ESET_SmtpProtectionLog heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord van het 'Smtp protection'-logbestand. Elk exemplaar bevat:
•ID: unieke id van deze scanlogrecord
•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)
•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek
•HELODomain: naam van het HELO-domein
•IP: IP-adres van bron
•Sender: afzender van e-mail
•Recipient: ontvanger van e-mail
•Beveiligingstype: te gebruiken beveiligingstype
•Action: uitgevoerde actie
•Reden - Reden voor actie
•TimeToAccept: aantal minuten waarna de e-mail wordt geaccepteerd
ESET_HIPSLog
De klasse ESET_HIPSLog heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord van het HIPS-logbestand. Elk exemplaar bevat:
•ID: unieke id van deze logrecord
•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)
•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek
•Application: brontoepassing
•Target: type bewerking
•Action: actie die is ondernomen door HIPS, bijvoorbeeld toestaan, weigeren, enz.
•Rule: naam van de regel die verantwoordelijk is voor de actie
•AdditionalInfo
ESET_URLLog
De klasse ESET_URLLog heeft meerdere exemplaren. Elk exemplaar bevat:
•ID: unieke id van deze logrecord
•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)
•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek
•URL: de URL
•Status: wat er met de URL is gebeurd, bijvoorbeeld 'Geblokkeerd door Webbeheer' „Geblokkeerd door Webbeheer”
•Application: toepassing die de IRL heeft geprobeerd te openen
•User: gebruikersaccount waarmee de toepassing is uitgevoerd
ESET_DevCtrlLog
De klasse ESET_DevCtrlLog heeft meerdere exemplaren. Elk exemplaar bevat:
•ID: unieke id van deze logrecord
•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)
•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek
•Device: apparaatnaam
•User: naam van gebruikersaccount
•UserSID: gebruikersaccount-SID
•Group: naam van gebruikersgroep
•GroupSID: Gebruikersgroep-SID
•Status: wat er met het apparaat is gebeurd, bijvoorbeeld 'Schrijven geblokkeerd' „Schrijven is geblokkeerd”
•DeviceDetails: aanvullende info over het apparaat
•EventDetails: aanvullende info over de gebeurtenis
ESET_MailServerLog
De klasse ESET_MailServerLog heeft meerdere exemplaren. Elk exemplaar bevat:
•ID: unieke id van deze logrecord
•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)
•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek
•IPAddr: IP-adres van bron
•HELODomain: naam van het HELO-domein
•Sender: afzender van e-mail
•Recipient: ontvanger van e-mail
•Subject: onderwerp van e-mail
•ProtectionType: beveiligingstype dat de actie heeft uitgevoerd die wordt beschreven in de huidige logrecord, bijvoorbeeld malware, antispam of regels.
•Action: uitgevoerde actie
•Reason: de reden waarom de actie door het gegeven beveiligingstype is uitgevoerd op het object.
ESET_HyperVScanLogs
De klasse ESET_HyperVScanLogs heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een uitvoering van de Hyper-V-bestandsscan. Dit komt overeen met de GUI-loglijst 'Hyper-V-scan'. Elk exemplaar bevat:
•ID: unieke id van deze logrecord
•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)
•Targets: doelmachines/schijven/volumes van de scan
•TotalScanned: totaal aantal gescande objecten
•Infected: aantal geïnfecteerde objecten dat werd gevonden
•Cleaned: aantal opgeschoonde objecten
•Status: status van het scanproces
ESET_HyperVScanLogRecords
De klasse ESET_HyperVScanLogRecords heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord in een van de scanlogs die worden vertegenwoordigd door exemplaren van de klasse ESET_HyperVScanLogs. Exemplaren van deze klasse leveren logrecords van alle Hyper-V-scans/logs. Wanneer slechts een exemplaar van een bepaald scanlog is vereist, moeten deze worden gefilterd op de eigenschap LogID. Elk klasse-exemplaar bevat:
•LogID: id van het scanlog waartoe deze record behoort (id van een van de exemplaren van de klasse ESET_HyperVScanLogs)
•ID: unieke id van deze logrecord
•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)
•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek
•Log: het feitelijke logbericht
ESET_NetworkProtectionLog
De klasse ESET_NetworkProtectionLog heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord van het 'Netwerkbeveiligings'-logbestand. Elk exemplaar bevat:
•ID: unieke id van deze logrecord
•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)
•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek
•Gebeurtenis: gebeurtenis die netwerkbeveiligingsactie activeert
•Action: actie die wordt uitgevoerd door Netwerkbeveiliging
•Bron: bronadres van netwerkapparaat
•Doel: doeladres van netwerkapparaat
•Protocol: netwerkcommunicatieprotocol
•RuleOrWormName: regel- of wormnaam met betrekking tot de gebeurtenis
•Toepassing: de toepassing die de netwerkcommunicatie heeft gestart
•User: gebruikersaccount waarvoor deze loggebeurtenis is gegenereerd
ESET_SentFilesLog
De klasse ESET_SentFilesLog heeft meerdere exemplaren. Elk exemplaar bevat:
•ID: unieke id van deze logrecord
•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)
•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek
•Sha1: Sha-1-hash van verzonden bestand
•Bestand: verzonden bestand
•Grootte: grootte van verzonden bestand
•Categorie: categorie van verzonden bestand
•Reden: reden van het verzenden van het bestand
•Verzonden naar: ESET-afdeling waar het bestand naartoe is verzonden
•User: gebruikersaccount waarvoor deze loggebeurtenis is gegenereerd
ESET_OneDriveScanLogs
De klasse ESET_OneDriveScanLogs heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een uitvoering van de OneDrive-scan. Dit komt overeen met de GUI-loglijst 'OneDrive-scan'. Elk exemplaar bevat:
•ID: unieke id van dit OneDrive-logbestand
•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)
•Targets: de doelmappen/objecten van de scan
•TotalScanned: totaal aantal gescande objecten
•Infected: aantal geïnfecteerde objecten dat werd gevonden
•Cleaned: aantal opgeschoonde objecten
•Status: status van het scanproces
ESET_OneDriveScanLogRecords
De klasse ESET_OneDriveScanLogRecords heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord in een van de scanlogs die worden vertegenwoordigd door exemplaren van de klasse ESET_OneDriveScanLogRecords. Exemplaren van deze klasse leveren logrecords van alle OneDrive-scans/logs. Wanneer slechts een exemplaar van een bepaald scanlog is vereist, moeten deze worden gefilterd op de eigenschap LogID. Elk exemplaar bevat:
•Log-id: id van het scanlog waartoe deze record behoort (id van een van de exemplaren van de klasse ESET_OneDriveScanLogs)
•ID: unieke id van dit OneDrive-logbestand
•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)
•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek
•Log: het feitelijke logbericht