Dati forniti

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

Tutte le classi WMI (Strumentazione gestione Windows) per l’applicazione ESET sono posizionate nello spazio dei nomi root\ESET. Le seguenti classi, descritte in modo più approfondito nello spazio sottostante, sono attualmente implementate:

Generale

•ESET_Application

•ESET_Features

•ESET_Statistics

Rapporti

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

ESET_Product

Esiste solo un'istanza della classe ESET_Product. Le proprietà di questa classe fanno riferimento alle informazioni di base sull'applicazione ESET installata:

•ID: identificatore del tipo di applicazione, ad esempio, “eshp”

•Name: nome dell'applicazione, ad esempio, "ESET Security"

•Edition: edizione del prodotto, ad esempio Microsoft SharePoint Server

•FullName: nome completo dell’applicazione, ad esempio “ESET Security for Microsoft SharePoint Server”

•Version: versione dell’applicazione, ad esempio, “6.5.14003.0”

•VirusDBVersion: versione del database delle firme antivirali, ad esempio, "14533 (20161201)"

•VirusDBLastUpdate: indicatore della data e dell'ora dell'ultimo aggiornamento del database delle firme antivirali. La stringa contiene il timestamp nel formato DataOra WMI, ad esempio, "20161201095245.000000+060"

•SubscriptionExpiration: data di scadenza dell’abbonamento. La stringa contiene il timestamp nel formato DataOra WMI

•KernelRunning: valore booleano che indica se il servizio ekrn è in esecuzione sulla macchina, ad esempio “VERO”

•StatusCode: numero che indica lo stato di protezione dell'applicazione: 0: verde (OK), 1: giallo (avviso), 2: rosso (errore)

•StatusText: messaggio che descrive il motivo alla base di un codice di stato diverso da zero; in caso contrario, il valore è null

ESET_Features

La classe ESET_Features presenta istanze multiple, in base al numero delle funzioni dell'applicazione. Ciascuna istanza della classe contiene:

•Name: nome della funzione (l'elenco dei nomi è fornito nella sezione sottostante)

•Status: stato della funzione: 0: inattiva, 1: disattivata, 2: attivata

Elenco di stringhe che rappresentano le funzioni dell'applicazione attualmente riconosciute:

•CLIENT_FILE_AV: protezione antivirus file system in tempo reale

•CLIENT_WEB_AV: protezione antivirus del client di posta

•CLIENT_DOC_AV: protezione antivirus dei documenti del client

•CLIENT_NET_FW: rapporto del Personal Firewall del client

•CLIENT_EMAIL_AV: protezione antivirus del client di posta

•CLIENT_EMAIL_AS: protezione antispam delle e-mail del client

•SERVER_FILE_AV: protezione antivirus in tempo reale dei file sulle applicazioni server del file protetto, ad esempio, file presenti nel database dei contenuti di SharePoint nel caso di ESET Mail Security

•SERVER_EMAIL_AS: protezione antivirus delle e-mail delle applicazioni server protette, ad esempio, e-mail in Microsoft Exchange o IBM Domino

•SERVER_EMAIL_AS: protezione antispam delle e-mail dell'applicazione server, per esempio, e-mail in Microsoft Exchange o IBM Lotus Domino

•SERVER_GATEWAY_AV: protezione antivirus dei protocolli di rete protetti sul gateway

•SERVER_GATEWAY_AS: protezione antispam dei protocolli di rete protetti sul gateway

ESET_Statistics

La classe ESET_Statistics presenta istanze multiple, in base al numero di scanner presenti nell'applicazione. Ciascuna istanza della classe contiene:

•Scanner: codice della stringa per lo scanner specifico, ad esempio, “CLIENT_FILE”

•Total: numero totale di file controllati

•Infected: numero di file infetti trovati

•Cleaned: numero di file puliti

•Timestamp: indicatore della data e dell'ora dell'ultima modifica di questa statistica. Espresso nel formato dataora WMI, ad esempio, "20130118115511.000000+060"

•ResetTime: indicatore della data e dell'ora dell'ultimo azzeramento del contatore di statistiche. Espresso nel formato dataora WMI, ad esempio, "20130118115511.000000+060"

Elenco di stringhe che rappresentano gli scanner attualmente riconosciuti:

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

ESET_ThreatLog

La classe ESET_ThreatLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto "Minacce rilevate". Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto del controllo

•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

•LogLevel: livello di gravità del record di rapporto espresso come numero nell'intervallo [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico

•Scanner: nome dello scanner che ha creato questo evento del rapporto

•ObjectType: tipo di oggetto che ha prodotto questo evento del rapporto

•ObjectName: nome dell'oggetto che ha prodotto questo evento del rapporto

•Threat: nome della minaccia che è stata trovata nell'oggetto descritto dalle proprietà ObjectName e ObjectType

•Action: azione eseguita in seguito all'identificazione della minaccia

•User: account utente che ha causato la generazione di questo evento di rapporto

•Information: descrizione aggiuntiva dell'evento

•Hash: hash dell'oggetto che ha prodotto questo evento del rapporto

•FirstSeenHere: data e ora della prima presenza del file nel computer

•UserSID: SID dell’utente che ha causato la generazione di questo evento di rapporto

•UserPN: nome principale dell’utente che ha causato la generazione di questo evento di rapporto

ESET_EventLog

La classe ESET_EventLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto "Eventi". Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto del controllo

•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

•Module: nome del modulo che ha creato questo evento del rapporto

•Event: descrizione dell'evento

•UserSID: SID dell’utente che ha causato la generazione di questo evento di rapporto

•UserPN: nome principale dell’utente che ha causato la generazione di questo evento di rapporto

ESET_ODFileScanLogs

La classe ESET_ODFileScanLogs presenta istanze multiple e ciascuna di esse rappresenta un record di controllo dei file su richiesta. Tale funzione equivale all'elenco di rapporti "Controllo computer su richiesta" della GUI. Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto del controllo

•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

•Targets: cartelle/oggetti di destinazione del controllo

•TotalScanned: numero totale di oggetti controllati

•Infected: numero di oggetti infetti trovati

•Cleaned: numero di oggetti puliti

•Status: stato del processo di controllo

ESET_ODFileScanLogRecords

La classe ESET_ODFileScanLogRecords presenta istanze multiple e ciascuna di esse rappresenta un record di uno dei rapporti di controllo rappresentati dalle istanze della classe ESET_ODFileScanLogs. Le istanze di questa classe offrono record di rapporto di tutti i controlli/rapporti su richiesta. Se sono richieste solo le istanze di uno specifico rapporto di controllo, è necessario filtrarle in base alla proprietà LogID. Ciascuna istanza della classe contiene:

•LogID: ID del rapporto di controllo a cui appartiene questo record (ID di una delle istanze della classe ESET_ODFileScanLogs)

•ID: ID univoco di questo record di rapporto del controllo

•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

•LogLevel: livello di gravità del record di rapporto espresso come numero [0-8]. I valori corrispondono ai seguenti livelli con nome: Debug, Informazioni-Nota a piè di pagina, Informazioni, Informazioni-Importanti, Avviso, Errore, AvvisoProtezione, Errore-Critico, AvvisoProtezione-Critico

•Log: messaggio del rapporto effettivo

ESET_ODServerScanLogs

La classe ESET_ODServerScanLogs presenta istanze multiple e ciascuna di esse rappresenta un'esecuzione del controllo del server su richiesta. Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto del controllo

•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

•Targets: cartelle/oggetti di destinazione del controllo

•TotalScanned: numero totale di oggetti controllati

•Infected: numero di oggetti infetti trovati

•Cleaned: numero di oggetti puliti

•RuleHits: numero totale di attivazioni della regola

•Status: stato del processo di controllo

ESET_ODServerScanLogRecords

La classe ESET_ODServerScanLogRecords presenta istanze multiple e ciascuna di esse rappresenta un record di uno dei rapporti di controllo rappresentati dalle istanze della classe ESET_ODServerScanLogs. Le istanze di questa classe offrono record di rapporto di tutti i controlli/rapporti su richiesta. Se sono richieste solo le istanze di uno specifico rapporto di controllo, è necessario filtrarle in base alla proprietà LogID. Ciascuna istanza della classe contiene:

•LogID: ID del rapporto di controllo a cui appartiene questo record (ID di una delle istanze della classe ESET_ ODServerScanLogs)

•ID: ID univoco di questo record di rapporto del controllo

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

•Log: messaggio del rapporto effettivo

ESET_SmtpProtectionLog

La classe ESET_SmtpProtectionLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Protezione Smtp". Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto del controllo

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

•HELODomain: nome del dominio HELO

•IP: indirizzo IP di origine

•Sender: mittente dell'e-mail

•Recipient: destinatario dell'e-mail

•ProtectionType: tipo di protezione utilizzata

•Action: azione eseguita

•Motivo: motivo alla base dell’azione

•TimeToAccept: numero di minuti in seguito ai quali l'e-mail verrà accettata

ESET_HIPSLog

La classe ESET_HIPSLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “HIPS". Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

•Application: applicazione di origine

•Target: tipo di operazione

•Action: azione intrapresa da HIPS, ad esempio consenti, nega e così via

•Rule: nome della regola responsabile dell’azione

•AdditionalInfo

ESET_URLLog

La classe ESET_URLLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Siti Web filtrati". Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

•URL: l’URL

•Status: cosa è successo all’URL, ad esempio “Bloccato dal Controllo Web”

•Application: applicazione che ha cercato di accedere all’URL

•User: account utente sul quale era in esecuzione l’applicazione

ESET_DevCtrlLog

La classe ESET_DevCtrlLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Controllo dispositivi". Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

•Device: nome del dispositivo

•User: nome dell’account utente

•UserSID: SID dell’account utente

•Group: nome del gruppo utente

•GroupSID: SID del gruppo utente

•Status: cosa è successo al dispositivo, ad esempio “Scrittura bloccata”

•DeviceDetails: ulteriori informazioni sul dispositivo

•EventDetails: ulteriori informazioni sull’evento

ESET_MailServerLog

La classe ESET_MailServerLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Server di posta". Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

•IPAddr: indirizzo IP di origine

•HELODomain: nome del dominio HELO

•Sender: mittente dell'e-mail

•Recipient: destinatario dell'e-mail

•Subject: oggetto dell’e-mail

•Tipo di protezione: tipo di protezione che ha eseguito l’azione descritta dal record del rapporto attuale, ad esempio anti-malware, antispam o regole.

•Action: azione eseguita

•Reason: motivo per il quale l’azione è stata eseguita sull’oggetto dal determinato ProtectionType.

ESET_HyperVScanLogs

La classe ESET_HyperVScanLogs presenta istanze multiple e ciascuna di esse rappresenta un’esecuzione del controllo del file Hyper-V. Tale funzione equivale all'elenco di rapporti "Controllo Hyper-V" della GUI. Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

•Targets: macchine/dischi/volumi di destinazione del controllo

•TotalScanned: numero totale di oggetti controllati

•Infected: numero di oggetti infetti trovati

•Cleaned: numero di oggetti puliti

•Status: stato del processo di controllo

ESET_HyperVScanLogRecords

La classe ESET_HyperVScanLogRecords presenta istanze multiple e ciascuna di esse rappresenta un record di uno dei rapporti di controllo rappresentati dalle istanze della classe ESET_HyperVScanLogs. Le istanze di questa classe offrono record di rapporto di tutti i controlli/rapporti Hyper-V. Se sono richieste solo le istanze di uno specifico rapporto di controllo, è necessario filtrarle in base alla proprietà LogID. Ciascuna istanza della classe contiene:

•LogID: ID del rapporto di controllo a cui appartiene questo record (ID di una delle istanze della classe ESET_HyperVScanLogs)

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

•Log: messaggio del rapporto effettivo

ESET_NetworkProtectionLog

La classe ESET_NetworkProtectionLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “Protezione di rete". Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

•Evento: evento che ha attivato l’azione di protezione della rete

•Action: azione eseguita dalla protezione di rete

•Origine: indirizzo di origine del dispositivo di rete

•Destinazione: indirizzo di destinazione del dispositivo di rete

•Protocollo: protocollo di comunicazione della rete

•RuleOrWormName: regola o nome del worm correlato all’evento

•Applicazione: applicazione che ha iniziato la comunicazione di rete

•User: account utente che ha causato la generazione di questo evento di rapporto

ESET_SentFilesLog

La classe ESET_SentFilesLog presenta istanze multiple e ciascuna di esse rappresenta un record del rapporto “File inviati". Ciascuna istanza della classe contiene:

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto (nel formato data/ora WMI)

•Sha1: hash Sha-1 del file inviato

•File: file inviato

•Dimensione: dimensione del file inviato

•Categoria: categoria del file inviato

•Motivo: motivo alla base dell’invio del file

•SentTo: reparto ESET al quale è stato inviato il file

•User: account utente che ha causato la generazione di questo evento di rapporto

ESET_OneDriveScanLogs

La classe ESET_OneDriveScanLogs presenta istanze multiple e ciascuna di esse rappresenta un’esecuzione del controllo OneDrive. Tale funzione equivale all'elenco di rapporti "Controllo OneDrive" della GUI. Ciascuna istanza della classe contiene:

•ID: ID univoco di questo rapporto OneDrive

•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

•Targets: cartelle/oggetti di destinazione del controllo

•TotalScanned: numero totale di oggetti controllati

•Infected: numero di oggetti infetti trovati

•Cleaned: numero di oggetti puliti

•Status: stato del processo di controllo

ESET_OneDriveScanLogRecords

La classe ESET_OneDriveScanLogRecords presenta istanze multiple e ciascuna di esse rappresenta un record di uno dei rapporti di controllo rappresentati dalle istanze della classe ESET_OneDriveScanLogs. Le istanze di questa classe offrono record di rapporto di tutti i controlli/rapporti OneDrive. Se sono richieste solo le istanze di uno specifico rapporto di controllo, è necessario filtrarle in base alla proprietà LogID. Ciascuna istanza della classe contiene:

•LogID: ID del rapporto di controllo a cui appartiene questo record (ID di una delle istanze della classe ESET_OneDriveScanLogs)

•ID: ID univoco di questo rapporto OneDrive

•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

•Log: messaggio del rapporto effettivo

ESET_ODMailServerScanLogs

La classe ESET_ODMailServerScanLogs presenta istanze multiple e ciascuna di esse rappresenta un'esecuzione del controllo del server su richiesta. Ciascuna istanza della classe contiene:

•ID: ID univoco di questo rapporto del controllo

•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

•Targets: cartelle/oggetti di destinazione del controllo

•TotalScanned: numero totale di oggetti controllati

•Infected: numero di oggetti infetti trovati

•Cleaned: numero di oggetti puliti

•RuleHits: numero totale di attivazioni della regola

•Phishing: numero totale di collegamenti phishing rilevati

•Status: stato del processo di controllo

ESET_ODMailServerScanLogRecords

La classe ESET_ODMailServerScanLogRecords presenta istanze multiple e ciascuna di esse rappresenta un record di uno dei rapporti di controllo rappresentati dalle istanze della classe ESET_ODMailServerScanLogs. Le istanze di questa classe offrono record di rapporto di tutti i controlli/rapporti su richiesta. Se sono richieste solo le istanze di uno specifico rapporto del controllo, è necessario filtrarle in base alla proprietà LogID. Ciascuna istanza della classe contiene:

•LogID: ID del rapporto di controllo a cui appartiene questo record (ID di una delle istanze della classe ODMailServerScanLogRecords)

•ID: ID univoco di questo rapporto del controllo

•Timestamp: creazione dell'indicatore della data e dell'ora del rapporto (nel formato data/ora WMI)

•Log: messaggio del rapporto effettivo

ESET_AuditLog

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto

•Type: tipo di modifica della configurazione del prodotto

•Description: descrizione della modifica della configurazione del prodotto

•Source: componente di origine che ha eseguito la modifica della configurazione del prodotto

•User: account utente che ha causato la generazione di questo evento di rapporto

•UserSID: SID dell’utente che ha causato la generazione di questo evento di rapporto

•UserPN: nome principale dell’utente che ha causato la generazione di questo evento di rapporto

ESET_BPPLog

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto

•Action: azione eseguita

•File: file interessato dall’azione

•Hash: hash Sha-1 del file

•Information: descrizione aggiuntiva dell'evento

•User: account utente che ha causato la generazione di questo evento di rapporto

ESET_VAPMLog

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto

•Event: descrizione dell'evento

ESET_FolderProtectionLog

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto

•Application: applicazione che tenta di accedere alla destinazione

•Action: autorizzazione dell’applicazione gestita; valori: Consenti, Blocca, Chiedi

•Target: cartella di destinazione

•Account: account utente

ESET_UpdateLog

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto

•Event: descrizione dell’evento di aggiornamento

ESET_WebControlLog

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto

•Account: account utente

•Group: gruppo

•URL: URL di destinazione

•MatchingURL: URL corrispondente

•Category: categoria

•Action: azione eseguita

ESET_MicrophoneLog

•ID: ID univoco di questo record di rapporto

•Timestamp: creazione dell'indicatore della data e dell'ora del record di rapporto

•Account: account utente

•Application: applicazione che tenta di accedere alla destinazione

•Device: dispositivo microfono

•MatchingURL: URL corrispondente

˄˅