Données fournies

Copier l'URL de l'article actuel Envoyer par courriel

Cet article (PDF) Documentation complète (PDF)

Toutes les classes WMI de l’application ESET se trouvent dans l’espace de noms root\ESET. Les classes suivantes, qui sont décrites de manière plus détaillée ci-bas, sont maintenant implantées :

Général

•ESET_Application

•ESET_Features

•ESET_Statistics

Journaux

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

ESET_Product

Il ne peut y avoir qu'une seule instance de la classe ESET_Product. Les propriétés de cette classe réfèrent aux renseignements de base à propos de votre application ESET installée :

•ID : identifiant de type d’application, par exemple, « eshp »

•Name Nom de l'application, par exemple « ESET Security »

•Edition : édition du produit, par exemple, Microsoft SharePoint Server

•FullName : nom complet de l’application, par exemple, « ESET Security for Microsoft SharePoint Server »

•Version - Version de l’application, par exemple, « 6.5.14003.0 »

•VirusDBVersion - Version de la base de données de virus, par exemple « 14533 (20161201) »

•VirusDBLastUpdate - Estampille temporelle de la dernière mise à jour de la base de données de virus. La chaîne contient l'estampille temporelle en format WMI date/heure, par exemple « 20161201095245.000000+060 »

•SubscriptionExpiration : date d’expiration de l’abonnement. La chaîne contient l'estampille temporaire au format WMI dateheure

•KernelRunning - Valeur booléenne indiquant si le service s'exécute sur la machine, par exemple « TRUE »

•StatusCode - Chiffre indiquant l'état de protection de l'application : 0 - Vert (OK), 1 - Jaune (Avertissement), 2 - Rouge (Erreur)

•Texte d'état - Message qui décrit la raison d'un code d'état non nul, sinon il n'est pas nul

ESET_Features

La classe ESET_Features possède de multiples instances, selon le nombre de fonctionnalités de l'application. Voici le contenu de chaque instance :

•Nom - Nom de la fonctionnalité (une liste de noms est offerte plus bas)

•État - État de la fonctionnalité : 0 - Inactive, 1 - Désactivée, 2 - Activée

Liste des chaînes représentant les fonctionnalités actuellement reconnues de l’application :

•CLIENT_FILE_AV - Protection antivirus en temps réel du système de fichier

•CLIENT_WEB_AV - Protection antivirus Web du client

•CLIENT_DOC_AV - Protection antivirus des documents du client

•CLIENT_NET_FW - Coupe-feu personnel du client

•CLIENT_EMAIL_AV - Protection antivirus des courriels du client

•CLIENT_EMAIL_AS - Protection antipourrielle du courriel du client

•SERVER_FILE_AV - Protection antivirus en temps réel des fichiers sur le fichier protégé de l'application du serveur, par exemple les fichiers dans la base de données SharePoint dans le cas de ESET Mail Security

•SERVER_EMAIL_AV - Protection antivirus des courriels des applications serveur protégées, par exemple les courriels dans Microsoft Exchange ou IBM Domino

•SERVER_EMAIL_AS - Protection antipourriel des courriels de l'application du serveur protégé, par exemple les courriels dans Microsoft Exchange ou IBM Domino

•SERVER_GATEWAY_AV - Protection antivirus des protocoles réseau protégés sur la passerelle

•SERVER_GATEWAY_AS - Protection antipourriel des protocoles réseau protégés sur la passerelle

ESET_Statistics

La classe ESET-Statistics possède de multiples instances, selon le nombre d'analyseurs dans l'application. Voici le contenu de chaque instance :

•Analyseur : code chaîne pour l'analyseur spécifique, par exemple, « CLIENT_FILE »

•Total - Nombre total de fichiers analysés

•Infectés - Nombre de fichiers infectés trouvés

•Nettoyés - Nombre de fichiers nettoyés

•Estampille temporelle - Estampille temporelle de la dernière modification apportée à cette statistique. En format WMI date/heure, par exemple « 20130118115511.000000+060 »

•Délai de réinitialisation - Estampille temporelle de la dernière réinitialisation du compteur de statistiques. En format WMI date/heure, par exemple « 20130118115511.000000+060 »

Liste des chaînes représentant les analyseurs couramment reconnus :

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

ESET_ThreatLog

La classe ESET_ThreatLog possède de multiples instances, chacune représentant une entrée du journal « Menaces détectées ». Voici le contenu de chaque instance :

•Identifiant - Identifiant unique pour cette entrée du journal d'analyse

•Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)

•Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre dans le [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Analyseur - Nom de l'analyseur qui a créé cet événement dans le journal

•Type de l'objet - Type de l'objet qui a généré cet événement dans le journal

•Nom de l'objet - Nom de l'objet qui a généré cet événement dans le journal

•Menace - Nom de la menace qui a été trouée dans l'objet décrit par les propriétés ObjectName et ObjectType

•Action - Action exécutée après l'identification de la menace

•Utilisateur - Compte utilisateur qui a causé la génération de cet événement dans le journal

•Information - Description supplémentaire de l'événement

•Hachage - Hachage de l'objet qui a généré cet événement dans le journal

•FirstSeenHere : date et heure de la première apparition du fichier sur l’ordinateur

•UserSID : SID de l’utilisateur qui a causé la génération de cet événement dans le journal

•UserPN : nom principal de l’utilisateur qui a causé la génération de cet événement journal

ESET_EventLog

La classe ESET_EventLog possède de multiples instances, chacune représentant une entrée du journal « Événements ». Voici le contenu de chaque instance :

•Identifiant - Identifiant unique pour cette entrée du journal d'analyse

•Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)

•Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre dans l'intervalle [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Analyseur - Nom de l'analyseur qui a créé cet événement dans le journal

•Événement - Description de l'événement

•UserSID : SID de l’utilisateur qui a causé la génération de cet événement dans le journal

•UserPN : nom principal de l’utilisateur qui a causé la génération de cet événement journal

ESET_ODFileScanLogs

La classe ESET_ODFileScanLogs possède de multiples instances, chacune représentant une entrée d'analyse de fichiers à la demande. C'est l'équivalent de la liste des journaux IUG « Analyse de l'ordinateur à la demande ». Voici le contenu de chaque instance :

•Identifiant - Identifiant unique pour cette entrée du journal d'analyse

•Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)

•Cibles - Dossiers/objets cibles de l'analyse

•Total analysés - Nombre total d'objets analysés

•Infectés - Nombre de fichiers infectés trouvés

•Nettoyés - Nombre d'objets nettoyés

•État - État du processus d'analyse

ESET_ODFileScanLogRecords

La classe ESET_ODFileScanLogRecords possède de multiples instances, chacune représentant une entrée de journal dans l'un des journaux d'analyse représentés par les instances de la classe ESET_ODFileScanLogs. Les instances de cette classe fournissent des entrées de journal de toutes les analyses et de tous les journaux à la demande. Lorsque l'instance d'un seul journal d'analyse particulier est exigée, elle doit être filtrée par propriété LogID. Voici le contenu de chaque instance de classe :

•Identifiant du journal - Identifiant du journal d'analyse auquel cette entrée appartient (identifiant d'une des instances de la classe ESET_ODFileScanLogs)

•Identifiant - Identifiant unique pour cette entrée du journal d'analyse

•Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)

•Niveau du journal - Gravité de l'entrée du journal exprimée en chiffre [0-8]. Les valeurs correspondent aux niveaux nommés comme suit : Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Journal - Le message du journal courant

ESET_ODServerScanLogs

La classe ESET_ODServerScanLogs possède de multiples instances, chacune représentant l'exécution d'une analyse de serveur à la demande. Voici le contenu de chaque instance :

•Identifiant - Identifiant unique pour cette entrée du journal d'analyse

•Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)

•Cibles - Dossiers/objets cibles de l'analyse

•Total analysés - Nombre total d'objets analysés

•Infectés - Nombre de fichiers infectés trouvés

•Nettoyés - Nombre d'objets nettoyés

•Occurrence de la règle - Nombre total d'occurrences de la règle

•État - État du processus d'analyse

ESET_ODServerScanLogRecords

La classe ESET_ODServerScanLogRecords possède de multiples instances, chacune représentant une entrée de journal dans l'un des journaux d'analyse représentés par instance de la classe ESET_ODServerScanLogs. Les instances de cette classe fournissent des entrées de journal de toutes les analyses et de tous les journaux à la demande. Lorsque l'instance d'un seul journal d'analyse particulier est exigée, elle doit être filtrée par propriété LogID. Voici le contenu de chaque instance de classe :

•Identifiant du journal - Identifiant du journal d'analyse auquel cette entrée appartient (identifiant d'une des instances de la classe ESET_ ODServerScanLogs)

•Identifiant - Identifiant unique pour cette entrée du journal d'analyse

•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)

•Journal - Le message du journal courant

ESET_SmtpProtectionLog

La classe ESET_SmtpProtectionLog possède de multiples instances, chacune représentant une entrée du journal « Smtp protection ». Voici le contenu de chaque instance :

•Identifiant - Identifiant unique pour cette entrée du journal d'analyse

•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)

•Domaine HELO - Nom du domaine HELO

•Adresse IP - Adresse IP source

•Expéditeur - Expéditeur du courriel

•Destinataire - Destinataire du courriel

•Type de protection - Type de protection utilisé

•Action - Action exécutée

•Raison - Raison de l'action

•Temps d'acceptation - Nombre de minutes après lequel le courriel sera accepté

ESET_HIPSLog

La classe ESET_HIPSLog possède de multiples instances, chacune représentant une entrée du journal « HIPS ». Voici le contenu de chaque instance :

•Identifiant - Identifiant unique pour cette entrée de journal

•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)

•Application - Applications sources

•Cible - Type de l'opération

•Action - Mesure prise par HIPS, par exemple, autoriser, refuser, etc.

•Règle - Nom de la règle responsable de l'action

•AdditionalInfo

ESET_URLLog

La classe ESET_URLLog possède de multiples instances, chacune représentant une entrée du journal « Sites Web filtrés ». Voici le contenu de chaque instance :

•Identifiant - Identifiant unique pour cette entrée de journal

•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)

•URL - L'URL

•État - Ce qui est arrivé à l'URL, par ex. « Bloqué par le contrôle Web »

•Application - Application qui a tenté d'accéder à l'URL

•Utilisateur - Compte d'utilisateur sous lequel l'application s'exécutait

ESET_DevCtrlLog

La classe ESET_DevCtrlLog possède de multiples instances, chacune représentant une entrée du journal « Contrôle de périphériques ». Voici le contenu de chaque instance :

•Identifiant - Identifiant unique pour cette entrée de journal

•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)

•Appareil - Nom de l'appareil

•Utilisateur - Nom du compte utilisateur

•SID Utilisateur - SID du compte utilisateur

•Groupe - Nom du groupe de l'utilisateur

•SID Groupe - SID du groupe de l'utilisateur

•État - Ce qui est arrivé à l'appareil, par ex. « Écriture bloquée »

•Détails de l'appareils - Informations supplémentaires concernant l'appareil

•Détails de l'événement - Informations supplémentaires concernant l'événement

ESET_MailServerLog

La classe ESET_MailServerLog possède de multiples instances, chacune représentant une entrée du journal « Serveur de messagerie ». Voici le contenu de chaque instance :

•Identifiant - Identifiant unique pour cette entrée de journal

•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)

•Adresse IP - Adresse IP source

•Domaine HELO - Nom du domaine HELO

•Expéditeur - Expéditeur du courriel

•Destinataire - Destinataire du courriel

•Objet - Objet du courriel

•Type de protection - Type de protection ayant exécuté l'action décrite par l'enregistrement de journal en cours, à savoir logiciel malveillant, antipourriel ou règles.

•Action - Action exécutée

•Raison - La raison pour laquelle l'action a été effectuée sur l'objet par le Type de protection donné.

ESET_HyperVScanLogs

La classe ESET_HyperVScanLogs possède de multiples instances, chacune représentant une exécution de l'analyse Hyper-V. C'est l'équivalent de la liste des journaux IUG « Analyse de Hyper-V ». Voici le contenu de chaque instance :

•Identifiant - Identifiant unique pour cette entrée de journal

•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)

•Cibles - Machines/disques/volumes cibles de l'analyse

•Total analysés - Nombre total d'objets analysés

•Infectés - Nombre de fichiers infectés trouvés

•Nettoyés - Nombre d'objets nettoyés

•État - État du processus d'analyse

ESET_HyperVScanLogRecords

La classe ESET_HyperVScanLogRecords possède de multiples instances, chacune représentant une entrée de journal dans l'un des journaux d'analyse représentés par les instances de la classe ESET_HyperVScanLogs. Les instances de cette classe fournissent des entrées de journal de toutes les analyses Hyper-V et de tous les journaux. Lorsque l'instance d'un seul journal d'analyse particulier est exigée, elle doit être filtrée par propriété LogID. Voici le contenu de chaque instance de classe :

•Identifiant du journal - Identifiant du journal d'analyse auquel cette entrée appartient (identifiant d'une des instances de la classe ESET_HyperVScanLogs)

•Identifiant - Identifiant unique pour cette entrée de journal

•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)

•Journal - Le message du journal courant

ESET_NetworkProtectionLog

La classe ESET_NetworkProtectionLog possède de multiples instances, chacune représentant une entrée du journal « Protection du réseau ». Voici le contenu de chaque instance :

•Identifiant - Identifiant unique pour cette entrée de journal

•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)

•Événement - Événement déclenchant la protection du réseau

•Action - Action exécutée par la protection du réseau

•Source - Adresse source du périphérique réseau

•Source - Adresse cible du périphérique réseau

•Protocole - Protocole de communication réseau

•Règle ou nom du ver - Règle ou nom du ver lié à l'événement

•Application - Application qui démarre la communication réseau

•Utilisateur - Compte utilisateur qui a causé la génération de cet événement dans le journal

ESET_SentFilesLog

La classe ESET_SentFilesLog possède de multiples instances, chacune représentant une entrée du journal « Fichiers envoyés ». Voici le contenu de chaque instance :

•Identifiant - Identifiant unique pour cette entrée de journal

•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal (en format WMI date/heure)

•Sha1 - Hachage SHA-1 du fichier envoyé

•Fichier - Fichier envoyé

•Format - Format du fichier envoyé

•Catégorie - Catégorie du fichier envoyé

•Raison - Raison de l'envoi du fichier

•Envoyé à - Service d'ESET auquel le fichier a été envoyé

•Utilisateur - Compte utilisateur qui a causé la génération de cet événement dans le journal

ESET_OneDriveScanLogs

La classe ESET_OneDriveScanLogs possède de multiples instances, chacune représentant une exécution de l'analyse de OneDrive. C'est l'équivalent de la liste des journaux IUG « Analyse de OneDrive ». Voici le contenu de chaque instance :

•Identifiant - Identifiant unique pour ce journal OneDrive

•Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)

•Cibles - Dossiers/objets cibles de l'analyse

•Total analysés - Nombre total d'objets analysés

•Infectés - Nombre de fichiers infectés trouvés

•Nettoyés - Nombre d'objets nettoyés

•État - État du processus d'analyse

ESET_OneDriveScanLogRecords

La classe ESET_OneDriveScanLogRecords possède de multiples instances, chacune représentant une entrée de journal dans l'un des journaux d'analyse représentés par les instances de la classe ESET_OneDriveScanLogs. Les instances de cette classe fournissent des entrées de journal de toutes les analyses et de tous les journaux de OneDrive. Lorsque l'instance d'un seul journal d'analyse particulier est exigée, elle doit être filtrée par propriété LogID. Voici le contenu de chaque instance :

•Identifiant du journal - Identifiant du journal d'analyse auquel cette entrée appartient (identifiant d'une des instances de la classe ESET_OneDriveScanLogs)

•Identifiant - Identifiant unique pour ce journal OneDrive

•Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)

•Journal - Le message du journal courant

ESET_ODMailServerScanLogs

La classe ESET_ODMailServerScanLogs possède de multiples instances, chacune représentant l'exécution d'une analyse de serveur à la demande. Voici le contenu de chaque instance :

•ID : identifiant unique pour cette entrée du journal d’analyse

•Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)

•Cibles - Dossiers/objets cibles de l'analyse

•Total analysés - Nombre total d'objets analysés

•Infectés - Nombre de fichiers infectés trouvés

•Nettoyés - Nombre d'objets nettoyés

•Occurrence de la règle - Nombre total d'occurrences de la règle

•Phishing : nombre total de liens d’hameçonnage détectés

•État - État du processus d'analyse

ESET_ODMailServerScanLogRecords

La classe ESET_ODMailServerScanLogRecords possède de multiples instances, chacune représentant une entrée de journal dans l'un des journaux d'analyse représentés par instance de la classe ESET_ODMailServerScanLogs. Les instances de cette classe fournissent des entrées de journal de toutes les analyses et de tous les journaux à la demande. Lorsque des instances d’un journal d’analyse spécifique sont requises, elles doivent être filtrées en utilisant la propriété LogID. Voici le contenu de chaque instance de classe :

•Identifiant du journal - Identifiant du journal d'analyse auquel cette entrée appartient (identifiant d'une des instances de la classe ODMailServerScanLogRecords)

•ID : identifiant unique pour cette entrée du journal d’analyse

•Estampille temporelle - Création d'une estampille temporelle du journal (en format WMI date/heure)

•Journal - Le message du journal courant

ESET_AuditLog

•Identifiant - Identifiant unique pour cette entrée de journal

•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal

•Type : type du changement de configuration du produit

•Description : description du changement de configuration du produit

•Source : composant source qui a effectué le changement de configuration du produit

•Utilisateur - Compte utilisateur qui a causé la génération de cet événement dans le journal

•UserSID : SID de l’utilisateur qui a causé la génération de cet événement dans le journal

•UserPN : nom principal de l’utilisateur qui a causé la génération de cet événement journal

ESET_BPPLog

•Identifiant - Identifiant unique pour cette entrée de journal

•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal

•Action - Action exécutée

•File : fichier affecté par l’action

•Hash : hachage Sha-1 du fichier

•Information - Description supplémentaire de l'événement

•Utilisateur - Compte utilisateur qui a causé la génération de cet événement dans le journal

ESET_VAPMLog

•Identifiant - Identifiant unique pour cette entrée de journal

•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal

•Événement - Description de l'événement

ESET_FolderProtectionLog

•Identifiant - Identifiant unique pour cette entrée de journal

•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal

•Application : application tentant d’accéder à la cible

•Action : autorisations d’application traitées. Valeurs : autoriser, bloquer, demander

•Target : dossier Cible

•Account : compte utilisateur

ESET_UpdateLog

•Identifiant - Identifiant unique pour cette entrée de journal

•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal

•Event : description de l’événement de mise à jour

ESET_WebControlLog

•Identifiant - Identifiant unique pour cette entrée de journal

•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal

•Account : compte utilisateur

•Group : groupe

•URL : URL cible

•MatchingURL : URL correspondante

•Category : catégorie

•Action - Action exécutée

ESET_MicrophoneLog

•Identifiant - Identifiant unique pour cette entrée de journal

•Estampille temporelle - Création d'une estampille temporelle de l'entrée du journal

•Account : compte utilisateur

•Application : application tentant d’accéder à la cible

•Device : dispositif microphone

•MatchingURL : URL correspondante

˄˅