Sağlanan veriler
ESET ürünleriyle ilişkili olan tüm WMI sınıfları "root\ESET" ad alanında yer alır. Aşağıda daha ayrıntılı şekilde açıklanan şu sınıflar halihazırda uygulanmıştır:
Genel
•ESET_Product
•ESET_Features
•ESET_Statistics
Günlükler
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•ESET_ODServerScanLogs
•ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
ESET_Product sınıfı
Yalnızca tek bir ESET_Product sınıfı örneği olabilir. Bu sınıfın özellikleri, yüklenmiş ESET ürününüzle ilgili temel bilgilere başvurur:
•Kimlik - ürün türü tanıtıcısı, örneğin "emsl"
•Ad - ürünün adı, örneğin "ESET Mail Security"
•Tam adı - ürünün tam adı, örneğin "IBM Domino için ESET Mail Security"
•Sürüm - Ürünün sürümü, örneğin "6.5.14003.0"
•VirusDBVersion - Virüs veri tabanının sürümü, örneğin "14533 (20161201)"
•VirusDBLastUpdate - Virüs veri tabanının son güncellemesinin zaman damgası. Bu dize, zaman damgasını WMI tarih-saat biçiminde içerir. Örneğin "20161201095245.000000+060"
•LicenseExpiration - Lisans son kullanma tarihi. Dize, zaman damgasını WMI tarih-saat biçiminde içerir
•KernelRunning - ekrn hizmetinin makinede çalışıp çalışmadığını gösteren boolean değeri, örneğin “TRUE”
•StatusCode - Ürünün koruma durumunu gösteren numara: 0 - Yeşil (Tamam), 1 - Sarı (Uyarı), 2 - Kırmızı (Hata)
•StatusText - sıfırdan farklı durum kodunun nedenini açıklayan ileti, aksi halde boş olur
ESET_Features sınıfı
ESET_Features sınıfı, ürün özelliklerinin sayısına bağlı olarak birden çok tekrara sahiptir. Her sınıf örneği şunları içerir:
•Ad - özelliğin adı (adların listesi aşağıda sağlanmaktadır)
•Durum - özelliğin durumu: 0 - pasif, 1 - devre dışı, 2 - etkin
Halihazırda algılanan ürün özelliklerini temsil eden dizelerin listesi:
•CLIENT_FILE_AV - gerçek zamanlı dosya sistemi antivirus koruması
•CLIENT_WEB_AV - istemci web antivirus koruması
•CLIENT_DOC_AV - istemci belge antivirus koruması
•CLIENT_NET_FW - istemci kişisel güvenlik duvarı
•CLIENT_EMAIL_AV - istemci e-posta antivirus koruması
•CLIENT_EMAIL_AS - istemci e-posta antispam koruması
•SERVER_FILE_AV - korunan dosya sunucusu ürünündeki dosyaların gerçek zamanlı antivirus koruması, örneğin ESET Mail Security durumunda SharePoint'in içerik veri tabanındaki dosyalar
•SERVER_EMAIL_AV - korunan sunucu ürününün e-postalarının antivirus koruması, örneğin Microsoft Exchange veya IBM Domino'daki e-postalar
•SERVER_EMAIL_AS - korunan sunucu ürününün e-postalarının antispam koruması, örneğin Microsoft Exchange veya IBM Domino'daki e-postalar
•SERVER_GATEWAY_AV - ağ geçidindeki korunan ağ protokollerinin antivirus koruması
•SERVER_GATEWAY_AS - ağ geçidindeki korunan ağ protokollerinin antispam koruması
ESET_Statistics sınıfı
ESET_Statistics sınıfı, üründeki tarayıcıların sayısına bağlı olarak birden çok örneğe sahiptir. Her sınıf örneği şunları içerir:
•Tarayıcı - Belirli tarayıcı için dize kodu, örneğin “CLIENT_FILE”
•Toplam - taranan dosyaların toplam sayısı
•Etkilenen - etkilenen dosyaların sayısı
•Temizlenen - temizlenen dosyaların sayısı
•Zaman damgası - bu istatistiğin son değiştirildiği zamanı gösteren zaman damgası. WMI tarih-zaman biçiminde, örneğin "20130118115511.000000+060"
•ResetTime - İstatistiklerin en son sıfırlandığı zamanı gösteren zaman damgası. WMI tarih-zaman biçiminde, örneğin "20130118115511.000000+060"
Halihazırda algılanan tarayıcıları temsil eden dizelerin listesi:
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
ESET_ThreatLog sınıfı
ESET_ThreatLog sınıfının birden çok örneği vardır ve her biri "Algılanan tehditler" günlüğünden bir günlük kaydını temsil eder. Her sınıf örneği şunları içerir:
•Kimlik - bu tarama günlük kaydının benzersiz kimliği
•Zaman damgası - günlüğün oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
•LogLevel - günlük kaydının [0-8] kümesinden bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdaki adlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi
•Scanner - bu olay günlüğünü oluşturan tarayıcının adı
•ObjectType - bu olay günlüğünü üreten nesnenin türü
•ObjectName - bu olay günlüğünü üreten nesnenin adı
•Tehdit - ObjectName ve ObjectType özellikleri tarafından açıklanan nesnede bulunan tehdidin adı
•Eylem - tehdidin algılanmasının ardından gerçekleştirilen eylem
•Kullanıcı - Bu olay günlüğünün oluşturulmasına neden olan kullanıcı hesabı
•Bilgiler - Olayla ilgili ek bilgiler
•Karma - Bu günlük olayını üreten nesne karması
ESET_EventLog
ESET_ThreatLog sınıfının birden çok örneği vardır ve her biri "Olaylar" günlüğünden bir günlük kaydını temsil eder. Her sınıf örneği şunları içerir:
•Kimlik - bu tarama günlük kaydının benzersiz kimliği
•Zaman damgası - günlüğün oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
•Günlük Düzeyi - günlük kaydının [0-8] aralığından bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdaki adlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi
•Modül - bu olay günlüğünü oluşturan modülün adı
•Olay - olayın açıklaması
•Kullanıcı - Bu olay günlüğünün oluşturulmasına neden olan kullanıcı hesabı
ESET_ODFileScanLogs
ESET_ODFileScanLogs sınıfının birden çok örneği vardır ve her biri, bir isteğe bağlı dosya taraması kaydını temsil eder. Bu, günlüklerin "İsteğe bağlı bilgisayar taraması" GUI'sine eşdeğerdir. Her sınıf örneği şunları içerir:
•Kimlik - bu tarama günlük kaydının benzersiz kimliği
•Zaman damgası - günlüğün oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
•Hedefler - taramanın hedef klasörleri/nesneleri
•Toplam Taranan - taranan nesnelerin toplam sayısı
•Etkilenen - etkilenmiş nesnelerin sayısı
•Temizlenen - temizlenen nesnelerin sayısı
•Status - tarama işleminin durumu
ESET_ODFileScanLogRecords
ESET_ODFileScanLogRecords sınıfının birden çok örneği vardır ve her biri ESET_ODFileScanLogs sınıfının örneklerince temsil edilen tarama günlüklerinden birindeki günlük kaydını temsil eder. Bu sınıfın örnekleri, tüm isteğe bağlı taramaların/günlüklerin günlük kayıtlarını sağlar. Yalnızca belirli bir tarama günlüğü örneğine gerek duyuluyorsa, LogID özelliğine göre filtrelenmelidir. Her sınıf örneği şunları içerir:
•LogID - bu kaydın ait olduğu tarama günlüğünün kimliği (ESET_ODFileScanLogs sınıfının örneklerinden birinin kimliği)
•Kimlik - bu tarama günlük kaydının benzersiz kimliği
•Zaman damgası - günlüğün oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
•LogLevel - günlük kaydının [0-8] kümesinden bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdaki adlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi
•Günlük - Gerçek günlük iletisi
ESET_ODServerScanLogs
ESET_ODServerScanLogs sınıfının birden çok örneği vardır ve her biri bir isteğe bağlı tarama çalıştırmasını temsil eder. Her sınıf örneği şunları içerir:
•Kimlik - bu tarama günlük kaydının benzersiz kimliği
•Zaman damgası - günlüğün oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
•Hedefler - taramanın hedef klasörleri/nesneleri
•Toplam Taranan - taranan nesnelerin toplam sayısı
•Etkilenen - etkilenmiş nesnelerin sayısı
•Temizlenen - temizlenen nesnelerin sayısı
•RuleHits - kural isabetlerinin toplam sayısı
•Status - tarama işleminin durumu
ESET_ODServerScanLogRecords
ESET_ODFileScanLogRecords sınıfının birden çok örneği vardır ve her biri ESET_ODServerScanLogs sınıfının örneklerince temsil edilen tarama günlüklerinden birindeki günlük kaydını temsil eder. Bu sınıfın örnekleri, tüm isteğe bağlı taramaların/günlüklerin günlük kayıtlarını sağlar. Yalnızca belirli bir tarama günlüğü örneğine gerek duyuluyorsa, LogID özelliğine göre filtrelenmelidir. Her sınıf örneği şunları içerir:
•LogID - bu kaydın ait olduğu tarama günlüğünün kimliği (ESET_ ODServerScanLogs sınıfının örneklerinden birinin kimliği)
•Kimlik - bu tarama günlük kaydının benzersiz kimliği
•Zaman damgası - günlük kaydının oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
•Günlük Düzeyi - günlük kaydının [0-8] aralığından bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdaki adlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi
•Günlük - Gerçek günlük iletisi
ESET_SmtpProtectionLog
ESET_SmtpProtectionLog sınıfının birden çok örneği vardır ve her biri “Smtp koruma” günlüğünden bir günlük kaydını temsil eder. Her sınıf örneği şunları içerir:
•Kimlik - bu tarama günlük kaydının benzersiz kimliği
•Zaman damgası - günlük kaydının oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
•LogLevel - günlük kaydının [0-8] kümesinden bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdaki adlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi
•HELODomain - HELO etki alanının adı
•IP - kaynak IP adresi
•Sender - e-posta göndericisi
•Alıcı - e-posta alıcısı
•KorumaTürü - Kullanılan koruma türü
•Eylem - gerçekleştirilen eylem
•Neden - Eylemin nedeni
•TimeToAccept - e-postanın kabul edilmesi için geçecek dakika sayısı
ESET_HIPSLog
ESET_HIPSLog sınıfının birden çok örneği vardır ve her biri “HIPS” günlüğünden bir günlük kaydını temsil eder. Her sınıf örneği şunları içerir:
•Kimlik - bu günlük kaydının benzersiz kimliği
•Zaman damgası - günlük kaydının oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
•Günlük Düzeyi - günlük kaydının [0-8] aralığından bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdaki adlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi
•Uygulama - Kaynak uygulama
•Hedef - İşlem türü
•Eylem - HIPS tarafından gerçekleştirilen eylem; ör. izin ver, reddet vb.
•Kural - Eylemden sorumlu kuralın adı
•Ek Bilgi
ESET_URLLog
ESET_URLLog sınıfının birden çok örneği vardır ve her biri “Filtrelenen web siteleri” günlüğünden bir günlük kaydını temsil eder. Her sınıf örneği şunları içerir:
•Kimlik - bu günlük kaydının benzersiz kimliği
•Zaman damgası - günlük kaydının oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
•LogLevel - günlük kaydının [0-8] kümesinden bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdaki adlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi
•URL - Söz konusu URL
•Durum - URL'ye ilişkin durum; ör. "Web denetimi tarafından engellendi"
•Uygulama - URL'ye erişmeyi deneyen uygulama
•Kullanıcı - Uygulamanın çalıştığı kullanıcı hesabı
ESET_DevCtrlLog
ESET_DevCtrlLog sınıfının birden çok örneği vardır ve her biri “Aygıt denetimi” günlüğünden bir günlük kaydını temsil eder. Her sınıf örneği şunları içerir:
•Kimlik - bu günlük kaydının benzersiz kimliği
•Zaman damgası - günlük kaydının oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
•LogLevel - günlük kaydının [0-8] kümesinden bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdaki adlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi
•Aygıt - Aygıt adı
•Kullanıcı - Kullanıcı hesabı adı
•Kullanıcı SID'si - Kullanıcı hesabı SID'si
•Grup - Kullanıcı grubu adı
•Grup SID'si - Kullanıcı grubu SID'si
•Durum - Aygıta ilişkin durum; ör. "Yazma engellendi"
•Aygıt Ayrıntıları - Aygıtla ilgili ek bilgi
•Olay Ayrıntıları - Olayla ilgili ek bilgi
ESET_MailServerLog
ESET_MailServerLog sınıfının birden çok örneği vardır ve her biri “Posta sunucusu” günlüğünden bir günlük kaydını temsil eder. Her sınıf örneği şunları içerir:
•Kimlik - bu günlük kaydının benzersiz kimliği
•Zaman damgası - günlük kaydının oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
•LogLevel - günlük kaydının [0-8] kümesinden bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdaki adlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi
•IP Adresi - Kaynak IP adresi
•HELODomain - HELO etki alanının adı
•Sender - e-posta göndericisi
•Alıcı - e-posta alıcısı
•Konu - E-posta konusu
•Koruma Türü - Geçerli günlük kaydı tarafından tanımlanan eylemi (yani zararlı yazılım, antispam veya kurallar) gerçekleştiren koruma türü.
•Eylem - gerçekleştirilen eylem
•Neden - Belirtilen Koruma Türü tarafından nesne üzerinde gerçekleştirilen eylemin nedeni.
ESET_HyperVScanLogs
ESET_HyperVScanLogs sınıfının birden çok örneği vardır ve her biri, bir Hyper-Vdosya taraması yürütmesini temsil eder. Bu, günlüklerin "Hyper-V taraması" GUI'sine eşdeğerdir. Her sınıf örneği şunları içerir:
•Kimlik - bu günlük kaydının benzersiz kimliği
•Zaman damgası - günlük kaydının oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
•Hedefler - Taramanın hedef makineleri/diskleri/birimleri
•Toplam Taranan - taranan nesnelerin toplam sayısı
•Etkilenen - etkilenmiş nesnelerin sayısı
•Temizlenen - temizlenen nesnelerin sayısı
•Status - tarama işleminin durumu
ESET_HyperVScanLogRecords
ESET_HyperVScanLogRecords sınıfının birden çok örneği vardır ve her biri ESET_HyperVScanLogs sınıfının örneklerince temsil edilen tarama günlüklerinden birindeki günlük kaydını temsil eder. Bu sınıfın örnekleri, tüm Hyper-V taramalarının/günlüklerinin günlük kayıtlarını sağlar. Yalnızca belirli bir tarama günlüğü örneğine gerek duyuluyorsa, LogID özelliğine göre filtrelenmelidir. Her sınıf örneği şunları içerir:
•LogID - bu kaydın ait olduğu tarama günlüğünün kimliği (ESET_HyperVScanLogs sınıfının örneklerinden birinin kimliği)
•Kimlik - bu günlük kaydının benzersiz kimliği
•Zaman damgası - günlük kaydının oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
•LogLevel - günlük kaydının [0-8] kümesinden bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdaki adlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi
•Günlük - Gerçek günlük iletisi
ESET_NetworkProtectionLog
ESET_NetworkProtectionLog sınıfının birden çok örneği vardır ve her biri “Ağ koruması” günlüğünden bir günlük kaydını temsil eder. Her sınıf örneği şunları içerir:
•Kimlik - bu günlük kaydının benzersiz kimliği
•Zaman damgası - günlük kaydının oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
•LogLevel - günlük kaydının [0-8] kümesinden bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdaki adlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi
•Olay - Ağ koruması eylemini tetikleyen olay
•Eylem - Ağ koruması tarafından gerçekleştirilen eylem
•Kaynak - Ağ aygıtının kaynak adresi
•Hedef - Ağ aygıtının hedef adresi
•Protokol - Ağ iletişim protokolü
•RuleOrWormName - Olayla ilgili kural veya solucan adı
•Uygulama - Ağ iletişimini başlatan uygulama
•Kullanıcı - Bu olay günlüğünün oluşturulmasına neden olan kullanıcı hesabı
ESET_SentFilesLog
ESET_SentFilesLog sınıfının birden çok örneği vardır ve her biri “Gönderilen dosyalar” günlüğünden bir günlük kaydını temsil eder. Her sınıf örneği şunları içerir:
•Kimlik - bu günlük kaydının benzersiz kimliği
•Zaman damgası - günlük kaydının oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
•LogLevel - günlük kaydının [0-8] kümesinden bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdaki adlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi
•Sha1 - Gönderilen dosyanın Sha-1 karması
•Dosya - Gönderilen Dosya
•Boyut - Gönderilen dosyanın boyutu
•Kategori - Gönderilen dosyanın kategorisi
•Neden - Dosyanın gönderilme nedeni
•SentTo - Dosyanın gönderildiği ESET departmanı
•Kullanıcı - Bu olay günlüğünün oluşturulmasına neden olan kullanıcı hesabı
ESET_OneDriveScanLogs
ESET_OneDriveScanLogs sınıfının birden çok örneği vardır ve her biri, bir OneDrive taramasının yürütmesini temsil eder. Bu, günlüklerin "OneDrive taraması" GUI'sine eşdeğerdir. Her sınıf örneği şunları içerir:
•Kimlik - Bu OneDrive günlük kaydının benzersiz kimliğidir
•Zaman damgası - günlüğün oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
•Hedefler - taramanın hedef klasörleri/nesneleri
•Toplam Taranan - taranan nesnelerin toplam sayısı
•Etkilenen - etkilenmiş nesnelerin sayısı
•Temizlenen - temizlenen nesnelerin sayısı
•Status - tarama işleminin durumu
ESET_OneDriveScanLogRecords
ESET_OneDriveScanLogRecords sınıfının birden çok örneği vardır ve her biri ESET_OneDriveScanLogRecords sınıfının örneklerince temsil edilen tarama günlüklerinden birindeki günlük kaydını temsil eder. Bu sınıfın örnekleri, tüm isteğe bağlı taramaların/günlüklerin günlük kayıtlarını sağlar. Yalnızca belirli bir tarama günlüğü örneğine gerek duyuluyorsa, LogID özelliğine göre filtrelenmelidir. Her sınıf örneği şunları içerir:
•LogID - Bu kaydın ait olduğu tarama günlüğünün kimliği (ESET_OneDriveScanLogs sınıfının örneklerinden birinin kimliği)
•Kimlik - Bu OneDrive günlük kaydının benzersiz kimliğidir
•Zaman damgası - günlüğün oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
•LogLevel - günlük kaydının [0-8] kümesinden bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdaki adlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi
•Günlük - Gerçek günlük iletisi