Datos proporcionados

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Todas las clases de Instrumental de administración de Windows de la aplicación de ESET están en el espacio de nombres root\ESET. A día de hoy están implementadas las siguientes clases, descritas a continuación con más detalle:

General

•ESET_Application

•ESET_Features

•ESET_Statistics

Registros

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

ESET_Product

Solo puede haber una instancia de la clase ESET_Product. Las propiedades de esta clase hacen referencia a información básica sobre la aplicación ESET instalada:

•ID: identificador del tipo de aplicación (por ejemplo, "eshp").

•Name: nombre de la aplicación (por ejemplo, "ESET Security").

•Edition: edición del producto (por ejemplo, Microsoft SharePoint Server).

•FullName: nombre completo de la aplicación (por ejemplo, "ESET Security for Microsoft SharePoint Server").

•Versión: versión de la aplicación (por ejemplo, "6.5.14003.0")

•VirusDBVersion: versión de la base de datos de virus, por ejemplo "14533 (20161201)"

•VirusDBLastUpdate: fecha y hora de la última actualización de la base de datos de virus. La cadena contiene la fecha y la hora en formato WMI, por ejemplo, "20161201095245.000000+060"

•SubscriptionExpiration: fecha de caducidad de la suscripción. La cadena contiene la fecha y la hora en formato WMI

•KernelRunning: el valor booleano que indica si el servicio ekrn se encuentra en ejecución en el ordenador, por ejemplo, "TRUE".

•StatusCode: número que indica el estado de protección de la aplicación: 0: verde (correcto), 1: amarillo (advertencia), 2: rojo (error)

•StatusText: mensaje que describe el motivo de un código de estado que no sea cero; de lo contrario será un valor nulo.

ESET_Features

La clase ESET_Features cuenta con varias instancias, en función del número de funciones de la aplicación. Cada instancia contiene los siguientes elementos:

•Name: nombre de la función (a continuación se expone la lista de nombres).

•Status: estado de la función: 0: inactiva; 1: desactivada, 2; activada

Una lista de cadenas que representa las funciones de la aplicación actualmente reconocidas:

•CLIENT_FILE_AV: protección antivirus del sistema de archivos en tiempo real.

•CLIENT_WEB_AV: protección antivirus de Internet del cliente.

•CLIENT_DOC_AV: protección antivirus de documentos del cliente.

•CLIENT_NET_FW: cortafuegos personal del cliente.

•CLIENT_EMAIL_AV: protección antivirus del correo electrónico del cliente.

•CLIENT_EMAIL_AS: protección antispam del correo electrónico del cliente.

•SERVER_FILE_AV: protección antivirus en tiempo real de archivos de la aplicación de servidor de archivos protegido; por ejemplo, archivos en la base de datos de contenido de SharePoint en el caso de ESET Mail Security.

•SERVER_EMAIL_AV: protección antivirus de correos electrónicos de aplicaciones de servidor protegido (por ejemplo, correos electrónicos en Microsoft Exchange o IBM Domino)

•SERVER_EMAIL_AS: protección antispam de correos electrónicos aplicación de servidor protegido, por ejemplo correos electrónicos en Microsoft Exchange o IBM Domino

•SERVER_GATEWAY_AV: protección antivirus de protocolos de red protegidos en la puerta de enlace

•SERVER_GATEWAY_AS: protección antispam de protocolos de red protegidos en la puerta de enlace

ESET_Statistics

La clase ESET_Statistics cuenta con varias instancias, en función del número de módulos de análisis de la aplicación. Cada instancia contiene los siguientes elementos:

•Scanner: código de cadena para el análisis específico (por ejemplo, "CLIENT_FILE")

•Total: número total de archivos analizados.

•Infected: número de archivos infectados detectados.

•Cleaned: número de archivos desinfectados.

•Timestamp: hora y fecha del último cambio de esta estadística. En formato de fecha y hora WMI, por ejemplo, "20130118115511.000000+060".

•ResetTime: fecha y hora del último restablecimiento del contador de estadísticas. En formato de fecha y hora WMI, por ejemplo, "20130118115511.000000+060".

Lista de cadenas que representan módulos de análisis actualmente reconocidos:

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

ESET_ThreatLog

La clase ESET_ThreatLog cuenta con varias instancias, y cada una de ellas representa un historial del registro "Detected threats". Cada instancia contiene los siguientes elementos:

•ID: identificador único de este historial del registro de análisis

•Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

•LogLevel: gravedad del historial del registro expresado como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Scanner: nombre del módulo de análisis que creó este suceso del registro.

•ObjectType: tipo de objeto que generó este suceso del registro.

•ObjectName: nombre del objeto que generó este suceso del registro.

•Threat: nombre de la amenaza detectada en el objeto descrito por las propiedades ObjectName y ObjectType.

•Action: acción efectuada tras la identificación de la amenaza.

•User: cuenta de usuario que provocó la generación de este suceso del registro.

•Information: descripción adicional del evento.

•Hash: hash del objeto que generó este suceso del registro.

•FirstSeenHere: fecha y hora de la primera presencia del archivo en el ordenador.

•UserSID: SID del usuario que causó la generación de este suceso del registro.

•UserPN: nombre principal del usuario que causó la generación de este suceso del registro.

ESET_EventLog

La clase ESET_EventLog cuenta con varias instancias, y cada una de ellas representa un historial del registro "Events". Cada instancia contiene los siguientes elementos:

•ID: identificador único de este historial del registro de análisis

•Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

•LogLevel: gravedad del historial del registro expresada como número en la escala [0-8]. Los valores corresponden a los siguientes niveles: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Module: nombre del módulo de análisis que creó este suceso del registro.

•Event: descripción del suceso.

•UserSID: SID del usuario que causó la generación de este suceso del registro.

•UserPN: nombre principal del usuario que causó la generación de este suceso del registro.

ESET_ODFileScanLogs

La clase ESET_ODFileScanLogs tiene varias instancias, y cada una representa un registro de análisis de archivo a petición. Equivale a la lista de registros "On-demand computer scan" de la interfaz gráfica de usuario. Cada instancia contiene los siguientes elementos:

•ID: identificador único de este historial del registro de análisis

•Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

•Targets: carpetas/objetos destino del análisis.

•TotalScanned: número total de objetos analizados.

•Infected: número de objetos infectados encontrados.

•Cleaned: número de objetos desinfectados.

•Status: estado del proceso de análisis.

ESET_ODFileScanLogRecords

La clase ESET_ODFileScanLogRecords cuenta con varias instancias, y cada una de ellas representa un historial del registro en uno de los registros de análisis representados por las instancias de la clase ESET_ODFileScanLogs. Las instancias de esta clase proporcionan historiales de registro de todos los registros o análisis a petición. Cuando solo se requiere la instancia de un registro de análisis determinado, debe filtrarse por medio de la propiedad LogID. Cada instancia de la clase contiene los siguientes elementos:

•LogID: identificador del registro de análisis al que pertenece este historial (identificador de una de las instancias de la clase ESET_ODFileScanLogs).

•ID: identificador único de este historial del registro de análisis

•Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

•Log: mensaje de registro real.

ESET_ODServerScanLogs

La clase ESET_ODServerScanLogs cuenta con varias instancias, y cada una de ellas representa una ejecución del análisis a petición del servidor. Cada instancia contiene los siguientes elementos:

•ID: identificador único de este historial del registro de análisis

•Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

•Targets: carpetas/objetos destino del análisis.

•TotalScanned: número total de objetos analizados.

•Infected: número de objetos infectados encontrados.

•Cleaned: número de objetos desinfectados.

•RuleHits: número total de coincidencias de la regla.

•Status: estado del proceso de análisis.

ESET_ODServerScanLogRecords

La clase ESET_ODServerScanLogRecords cuenta con varias instancias, y cada una de ellas representa un historial del registro en uno de los registros de análisis representados por las instancias de la clase ESET_ODServerScanLogRecords. Las instancias de esta clase contienen historiales de registro de todos los análisis/registros a petición. Cuando solo se requiere la instancia de un registro de análisis determinado, debe filtrarse por medio de la propiedad LogID. Cada instancia de la clase contiene los siguientes elementos:

•LogID: identificador del registro de análisis al que pertenece este historial (identificador de una de las instancias de la clase ESET_ODServerScanLogRecords).

•ID: identificador único de este historial del registro de análisis

•Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

•Log: mensaje de registro real.

ESET_SmtpProtectionLog

La clase ESET_SmtpProtectionLog cuenta con varias instancias y cada una de ellas representa un historial del registro "Protección SMTP". Cada instancia contiene los siguientes elementos:

•ID: identificador único de este historial del registro de análisis

•Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

•HELODomain: nombre del dominio HELO.

•IP: dirección IP de origen.

•Sender: remitente del correo electrónico.

•Recipient: destinatario del correo electrónico.

•ProtectionType: tipo de protección empleada.

•Action: acción realizada.

•Reason: motivo que lleva a realizar la acción.

•TimeToAccept: cantidad de minutos tras la que se aceptará el correo electrónico.

ESET_HIPSLog

La clase ESET_HIPSLog cuenta con varias instancias y cada una de ellas representa un historial del registro "HIPS". Cada instancia contiene los siguientes elementos:

•ID: identificador único de este historial del registro

•Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

•Application: aplicación Fuente.

•Target: tipo de operación.

•Action: acción realizada por HIPS, por ejemplo, permitir, denegar, etc.

•Rule: nombre de la regla responsable de la acción.

•AdditionalInfo

ESET_URLLog

La clase ESET_URLLog cuenta con varias instancias y cada una de ellas representa un historial del registro "Sitios web filtrados". Cada instancia contiene los siguientes elementos:

•ID: identificador único de este historial del registro

•Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

•URL: la dirección URL.

•Status: lo que le ha ocurrido a la dirección URL, por ejemplo, «Bloqueado por Control de acceso web»

•Application: aplicación que ha tratado de acceder a la dirección URL.

•User: la cuenta del usuario en la que la aplicación se estaba ejecutando.

ESET_DevCtrlLog

La clase ESET_DevCtrlLog cuenta con varias instancias y cada una de ellas representa un historial del registro "Control de dispositivos". Cada instancia contiene los siguientes elementos:

•ID: identificador único de este historial del registro

•Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

•Device: nombre del dispositivo.

•User: nombre de la cuenta del usuario.

•UserSID: SID de la cuenta del usuario.

•Group: nombre del grupo de usuarios.

•GroupSID: SID del grupo de usuarios.

•Status: lo que le ha ocurrido al dispositivo, por ejemplo, «Escritura bloqueada»

•DeviceDetails: información adicional relacionada con el dispositivo.

•EventDetails: información adicional relacionada con el suceso.

ESET_MailServerLog

La clase ESET_MailServerLog cuenta con varias instancias y cada una de ellas representa un historial del registro "Servidor de correo". Cada instancia contiene los siguientes elementos:

•ID: identificador único de este historial del registro

•Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

•IPAddr: dirección IP de origen.

•HELODomain: nombre del dominio HELO.

•Sender: remitente del correo electrónico.

•Recipient: destinatario del correo electrónico.

•Subject: asunto del correo electrónico.

•ProtectionType: el tipo de protección que ha realizado la acción descrita por el registro actual, es decir, Malware, Antispam o Reglas.

•Action: acción realizada.

•Reason: el motivo por el que el ProtectionType indicado realizó la acción en el objeto.

ESET_HyperVScanLogs

La clase ESET_HyperVScanLogs cuenta con varias instancias y cada una de ellas representa una ejecución del análisis del archivo Hyper-V. Esto equivale a la lista de registros "Análisis Hyper-V" de la interfaz gráfica de usuario. Cada instancia contiene los siguientes elementos:

•ID: identificador único de este historial del registro

•Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

•Targets: máquinas/discos/volúmenes objeto del análisis.

•TotalScanned: número total de objetos analizados.

•Infected: número de objetos infectados encontrados.

•Cleaned: número de objetos desinfectados.

•Status: estado del proceso de análisis.

ESET_HyperVScanLogRecords

La clase ESET_HyperVScanLogRecords cuenta con varias instancias, y cada una de ellas representa un historial del registro en uno de los registros de análisis representados por las instancias de la clase ESET_HyperVScanLogs. Las instancias de esta clase contienen historiales de registro de todos los análisis/registros Hyper-V. Cuando solo se requiere la instancia de un registro de análisis determinado, debe filtrarse por medio de la propiedad LogID. Cada instancia de la clase contiene los siguientes elementos:

•LogID: identificador del registro de análisis al que pertenece este historial (identificador de una de las instancias de la clase ESET_HyperVScanLogs).

•ID: identificador único de este historial del registro

•Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

•Log: mensaje de registro real.

ESET_NetworkProtectionLog

La clase ESET_NetworkProtectionLog cuenta con varias instancias y cada una de ellas representa un historial del registro "Protección de red". Cada instancia contiene los siguientes elementos:

•ID: identificador único de este historial del registro

•Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

•Event: suceso que activa la acción de protección de la red.

•Action: acción realizada por la protección de la red.

•Source: dirección de origen del dispositivo de red.

•Target: dirección de destino del dispositivo de red.

•Protocol: protocolo de comunicación de la red.

•RuleOrWormName: nombre de gusano o regla asociados al suceso.

•Application: aplicación que inició la comunicación de red.

•User: cuenta de usuario que provocó la generación de este suceso del registro.

ESET_SentFilesLog

La clase ESET_SentFilesLog cuenta con varias instancias y cada una de ellas representa un historial del registro "Archivos enviados". Cada instancia contiene los siguientes elementos:

•ID: identificador único de este historial del registro

•Timestamp: hora y fecha de creación del historial del registro (en formato de fecha y hora WMI)

•Sha1: hash Sha-1 del archivo enviado.

•File: archivo enviado.

•Size: tamaño del archivo enviado.

•Category: categoría del archivo enviado.

•Reason: motivo del envío del archivo.

•SentTo: departamento de ESET al que se envió el archivo.

•User: cuenta de usuario que provocó la generación de este suceso del registro.

ESET_OneDriveScanLogs

La clase ESET_OneDriveScanLogs cuenta con varias instancias y cada una de ellas representa una ejecución del análisis de OneDrive. Esto equivale a la lista de registros "Análisis de OneDrive" de la interfaz gráfica de usuario. Cada instancia contiene los siguientes elementos:

•ID: identificador único de este registro de OneDrive.

•Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

•Targets: carpetas/objetos destino del análisis.

•TotalScanned: número total de objetos analizados.

•Infected: número de objetos infectados encontrados.

•Cleaned: número de objetos desinfectados.

•Status: estado del proceso de análisis.

ESET_OneDriveScanLogRecords

La clase ESET_OneDriveScanLogRecords cuenta con varias instancias, y cada una de ellas representa un historial del registro en uno de los registros de análisis representados por las instancias de la clase ESET_OneDriveScanLogRecords. Las instancias de esta clase contienen historiales de registro de todos los análisis/registros de OneDrive. Cuando solo se requiere la instancia de un registro de análisis determinado, debe filtrarse por medio de la propiedad LogID. Cada instancia contiene los siguientes elementos:

•LogID: identificador del registro de análisis al que pertenece este historial (identificador de una de las instancias de la clase ESET_OneDriveScanLogs).

•ID: identificador único de este registro de OneDrive.

•Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

•Log: mensaje de registro real.

ESET_ODMailServerScanLogs

La clase ESET_ODMailServerScanLogs tiene varias instancias, y cada una representa una ejecución del análisis del servidor de correo a petición. Cada instancia contiene los siguientes elementos:

•ID: ID único de este historial de este registro del análisis.

•Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

•Targets: carpetas/objetos destino del análisis.

•TotalScanned: número total de objetos analizados.

•Infected: número de objetos infectados encontrados.

•Cleaned: número de objetos desinfectados.

•RuleHits: número total de coincidencias de la regla.

•Phishing: número total de vínculos de phishing detectados.

•Status: estado del proceso de análisis.

ESET_ODMailServerScanLogRecords

La clase ESET_ODMailServerScanLogRecords tiene varias instancias, y cada una representa un historial de registro de uno de los registros del análisis representados por las instancias de la clase ESET_ODMailServerScanLogs. Las instancias de esta clase proporcionan historiales de registro de todos los registros o análisis a petición. Cuando solo se requieren instancias de un registro del análisis específico, deben filtrarse por la propiedad LogID. Cada instancia de la clase contiene los siguientes elementos:

•LogID: ID del registro del análisis al que pertenece este historial (ID de una de las instancias de ODMailServerScanLogRecords).

•ID: ID único de este historial de este registro del análisis.

•Timestamp: hora y fecha de creación del registro (en formato de fecha y hora WMI).

•Log: mensaje de registro real.

ESET_AuditLog

•ID: identificador único de este historial del registro

•Timestamp: marca de tiempo de creación del historial de registro.

•Type: tipo del cambio de la configuración del producto.

•Description: descripción del cambio de la configuración del producto.

•Source: componente de origen que realizó el cambio de la configuración del producto.

•User: cuenta de usuario que provocó la generación de este suceso del registro.

•UserSID: SID del usuario que causó la generación de este suceso del registro.

•UserPN: nombre principal del usuario que causó la generación de este suceso del registro.

ESET_BPPLog

•ID: identificador único de este historial del registro

•Timestamp: marca de tiempo de creación del historial de registro.

•Action: acción realizada.

•File: archivo afectado por la acción.

•Hash: hash Sha-1 del archivo.

•Information: descripción adicional del evento.

•User: cuenta de usuario que provocó la generación de este suceso del registro.

ESET_VAPMLog

•ID: identificador único de este historial del registro

•Timestamp: marca de tiempo de creación del historial de registro.

•Event: descripción del suceso.

ESET_FolderProtectionLog

•ID: identificador único de este historial del registro

•Timestamp: marca de tiempo de creación del historial de registro.

•Application: aplicación que intenta acceder al destino.

•Action: permiso de la aplicación gestionado; valores: Allow, Block, Ask.

•Target: carpeta de destino.

•Account: cuenta de usuario.

ESET_UpdateLog

•ID: identificador único de este historial del registro

•Timestamp: marca de tiempo de creación del historial de registro.

•Event: descripción del suceso de actualización.

ESET_WebControlLog

•ID: identificador único de este historial del registro

•Timestamp: marca de tiempo de creación del historial de registro.

•Account: cuenta de usuario.

•Group: grupo.

•URL: URL de destino.

•MatchingURL: URL coincidente.

•Category: categoría.

•Action: acción realizada.

ESET_MicrophoneLog

•ID: identificador único de este historial del registro

•Timestamp: marca de tiempo de creación del historial de registro.

•Account: cuenta de usuario.

•Application: aplicación que intenta acceder al destino.

•Device: micrófono.

•MatchingURL: URL coincidente.

˄˅