Opgegeven gegevens

URL van huidige artikel kopiëren Delen via e-mail

Dit artikel (PDF) Volledige documentatie (PDF)

Alle WMI-klassen voor de ESET-toepassing bevinden zich in de root\ESET-naamruimte. De volgende klassen, die hieronder uitvoeriger worden beschreven, zijn momenteel geïmplementeerd:

Algemeen

•ESET_Application

•ESET_Features

•ESET_Statistics

Registreren

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

ESET_Product

Er kan slechts één exemplaar van de klasse ESET_Product zijn. Eigenschappen van deze klasse verwijzen naar de basisinformatie over uw geïnstalleerde ESET-toepassing:

•ID: identificatie van het toepassingtype, bijvoorbeeld 'eshp'

•Naam: naam van de toepassing, bijvoorbeeld 'ESET Security'

•Editie: producteditie, bijvoorbeeld Microsoft SharePoint Server

•FullName: volledige naam van de toepassing, bijvoorbeeld 'ESET Security for Microsoft SharePoint Server'

•Versie: versie van de toepassing, bijvoorbeeld '6.5.14003.0'

•VirusDBVersion: versie van de virusdatabase, bijvoorbeeld "14533 (20161201)"

•VirusDBLastUpdate: tijdstempel van de laatste update van de virusdatabase. De tekenreeks bevat het tijdstempel in WMI-notatie voor datum en tijd, bijvoorbeeld '20161201095245.000000+060'

•SubscriptionExpiry: datum waarop het abonnement verloopt. De tekenreeks bevat het tijdstempel in WMI-notatie voor datum en tijd

•KernelRunning: booleaanse waarde die aangeeft of de ekrn-service op de computer wordt uitgevoerd, bijvoorbeeld 'TRUE'

•StatusCode: getal dat de beveiligingsstatus van de toepassing aangeeft: 0 - Groen (OK), 1 - Geel (waarschuwing), 2 - Rood (fout)

•StatusText: bericht dat de reden beschrijft waarom de statuscode niet nul is; indien nul, is er geen bericht.

ESET_Features

De klasse ESET_Features heeft meerdere exemplaren, afhankelijk van het aantal toepassingsfuncties. Elk exemplaar bevat:

•Name: naam van de functie (lijst met namen vindt u hieronder)

•Status: status van de functie: 0 - inactief, 1 - uitgeschakeld, 2 - ingeschakeld

Een lijst met tekenreeksen die momenteel herkende toepassingsfuncties vertegenwoordigen:

•CLIENT_FILE_AV: real-time antivirusbeveiliging van bestandssysteem

•CLIENT_WEB_AV: antivirusbeveiliging voor client op het web

•CLIENT_DOC_AV: antivirusbeveiliging voor documenten op client

•CLIENT_NET_FW: persoonlijke firewall op client

•CLIENT_EMAIL_AV: antivirusbeveiliging voor e-mail op client

•CLIENT_EMAIL_AS: antispambeveiliging voor e-mail op client

•SERVER_FILE_AV: real-time antivirusbeveiliging voor bestanden op het beveiligde bestandsservertoepassing, bijvoorbeeld bestanden in de inhoudsdatabase van SharePoint in het geval van ESET Mail Security

•SERVER_EMAIL_AV: antivirusbeveiliging voor e-mail van beveiligde servertoepassingen, bijvoorbeeld e-mails in Microsoft Exchange of IBM Domino

•SERVER_EMAIL_AS: antispambeveiliging van e-mail van het beveiligde servertoepassing, bijvoorbeeld e-mails in Microsoft Exchange of IBM Domino

•SERVER_GATEWAY_AV: antivirusbeveiliging voor beveiligde netwerkprotocollen op de gateway

•SERVER_GATEWAY_AS: antispambeveiliging voor beveiligde netwerkprotocollen op de gateway

ESET_Statistics

De klasse ESET_Statistics heeft meerdere exemplaren, afhankelijk van het aantal scanners in de toepassing. Elk exemplaar bevat:

•Scanner: tekenreekscode voor de specifieke scanner, bijvoorbeeld 'CLIENT_FILE'

•Total: totaal aantal gescande bestanden

•Infected: aantal geïnfecteerde bestanden dat is gevonden

•Cleaned: aantal opgeschoonde bestanden

•Timestamp: tijdstempel van de laatste wijziging van de statistieken. In WMI-notatie voor datum en tijd, bijvoorbeeld '20130118115511.000000+060'

•ResetTime: tijdstempel van wanneer de statistiekenteller opnieuw is ingesteld. In WMI-notatie voor datum en tijd, bijvoorbeeld '20130118115511.000000+060'

Lijst met tekenreeksen die momenteel herkende scanners vertegenwoordigen:

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

ESET_ThreatLog

De klasse ESET_ThreatLog heeft meerdere exemplaren. Elk exemplaar bevat:

•ID: unieke id van deze scanlogrecord

•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)

•LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met de volgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout, Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek

•Scanner: naam van de scanner die deze loggebeurtenis heeft gemaakt

•ObjectType: type object dat deze loggebeurtenis heeft geproduceerd

•ObjectName: naam van object dat deze loggebeurtenis heeft geproduceerd

•Threat: naam van de bedreiging die is gevonden in het object dat wordt beschreven door de eigenschappen ObjectName en ObjectType

•Action: actie die is uitgevoerd nadat de bedreiging werd geïdentificeerd

•User: gebruikersaccount waarvoor deze loggebeurtenis is gegenereerd

•Information: aanvullende beschrijving van de gebeurtenis

•Hash: hash van het object dat deze loggebeurtenis heeft geproduceerd

•FirstSeenHere: datum en tijd waarop het bestand voor het eerst aanwezig was op de computer

•UserSID: SID van de gebruiker waarvoor deze loggebeurtenis is gegenereerd

•UserPN: principal name van de gebruiker waarvoor deze loggebeurtenis is gegenereerd

ESET_EventLog

De klasse ESET_EventLog heeft meerdere exemplaren. Elk exemplaar bevat:

•ID: unieke id van deze scanlogrecord

•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)

•Module: naam van de module die deze loggebeurtenis heeft gemaakt

•Event: beschrijving van de gebeurtenis

•UserSID: SID van de gebruiker waarvoor deze loggebeurtenis is gegenereerd

•UserPN: principal name van de gebruiker waarvoor deze loggebeurtenis is gegenereerd

ESET_ODFileScanLogs

De klasse ESET_ODFileScanLogs heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een record van een bestandsscan op aanvraag. Dit komt overeen met de GUI-loglijst Computerscan op aanvraag. Elk exemplaar bevat:

•ID: unieke id van deze scanlogrecord

•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)

•Targets: de doelmappen/objecten van de scan

•TotalScanned: totaal aantal gescande objecten

•Infected: aantal geïnfecteerde objecten dat werd gevonden

•Cleaned: aantal opgeschoonde objecten

•Status: status van het scanproces

ESET_ODFileScanLogRecords

De klasse ESET_ODFileScanLogRecords heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord in een van de scanlogs die worden vertegenwoordigd door exemplaren van de klasse ESET_ODFileScanLogs. Exemplaren van deze klasse leveren logrecords van alle scans/logs op aanvraag. Wanneer slechts een exemplaar van een bepaald scanlog is vereist, moeten deze worden gefilterd op de eigenschap LogID. Elk klasse-exemplaar bevat:

•LogID: id van het scanlog waartoe deze record behoort (id van een van de exemplaren van de klasse ESET_ODFileScanLogs)

•ID: unieke id van deze scanlogrecord

•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)

•Log: het feitelijke logbericht

ESET_ODServerScanLogs

De klasse ESET_ODServerScanLogs heeft meerdere exemplaren. Elk exemplaar bevat:

•ID: unieke id van deze scanlogrecord

•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)

•Targets: de doelmappen/objecten van de scan

•TotalScanned: totaal aantal gescande objecten

•Infected: aantal geïnfecteerde objecten dat werd gevonden

•Cleaned: aantal opgeschoonde objecten

•RuleHits: totaal aantal regelovereenkomsten

•Status: status van het scanproces

ESET_ODServerScanLogRecords

De klasse ESET_ODServerScanLogRecords heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord in een van de scanlogs die worden vertegenwoordigd door exemplaren van de klasse ESET_ODServerScanLogs. Exemplaren van deze klasse leveren logrecords van alle scans/logs op aanvraag. Wanneer slechts een exemplaar van een bepaald scanlog is vereist, moeten deze worden gefilterd op de eigenschap LogID. Elk klasse-exemplaar bevat:

•LogID: id van het scanlog waartoe deze record behoort (id van een van de exemplaren van de klasse ESET_ ODServerScanLogs)

•ID: unieke id van deze scanlogrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

•Log: het feitelijke logbericht

ESET_SmtpProtectionLog

De klasse ESET_SmtpProtectionLog heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord van het 'Smtp protection'-logbestand. Elk exemplaar bevat:

•ID: unieke id van deze scanlogrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

•HELODomain: naam van het HELO-domein

•IP: IP-adres van bron

•Sender: afzender van e-mail

•Recipient: ontvanger van e-mail

•Beveiligingstype: te gebruiken beveiligingstype

•Action: uitgevoerde actie

•Reden - Reden voor actie

•TimeToAccept: aantal minuten waarna de e-mail wordt geaccepteerd

ESET_HIPSLog

De klasse ESET_HIPSLog heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord van het HIPS-logbestand. Elk exemplaar bevat:

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

•Application: brontoepassing

•Target: type bewerking

•Action: actie die is ondernomen door HIPS, bijvoorbeeld toestaan, weigeren, enz.

•Rule: naam van de regel die verantwoordelijk is voor de actie

•AdditionalInfo

ESET_URLLog

De klasse ESET_URLLog heeft meerdere exemplaren. Elk exemplaar bevat:

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

•URL: de URL

•Status: wat er met de URL is gebeurd, bijvoorbeeld 'Geblokkeerd door Webbeheer' „Geblokkeerd door Webbeheer”

•Application: toepassing die de IRL heeft geprobeerd te openen

•User: gebruikersaccount waarmee de toepassing is uitgevoerd

ESET_DevCtrlLog

De klasse ESET_DevCtrlLog heeft meerdere exemplaren. Elk exemplaar bevat:

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

•Device: apparaatnaam

•User: naam van gebruikersaccount

•UserSID: gebruikersaccount-SID

•Group: naam van gebruikersgroep

•GroupSID: Gebruikersgroep-SID

•Status: wat er met het apparaat is gebeurd, bijvoorbeeld 'Schrijven geblokkeerd' „Schrijven is geblokkeerd”

•DeviceDetails: aanvullende info over het apparaat

•EventDetails: aanvullende info over de gebeurtenis

ESET_MailServerLog

De klasse ESET_MailServerLog heeft meerdere exemplaren. Elk exemplaar bevat:

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

•IPAddr: IP-adres van bron

•HELODomain: naam van het HELO-domein

•Sender: afzender van e-mail

•Recipient: ontvanger van e-mail

•Subject: onderwerp van e-mail

•ProtectionType: beveiligingstype dat de actie heeft uitgevoerd die wordt beschreven in de huidige logrecord, bijvoorbeeld malware, antispam of regels.

•Action: uitgevoerde actie

•Reason: de reden waarom de actie door het gegeven beveiligingstype is uitgevoerd op het object.

ESET_HyperVScanLogs

De klasse ESET_HyperVScanLogs heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een uitvoering van de Hyper-V-bestandsscan. Dit komt overeen met de GUI-loglijst 'Hyper-V-scan'. Elk exemplaar bevat:

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

•Targets: doelmachines/schijven/volumes van de scan

•TotalScanned: totaal aantal gescande objecten

•Infected: aantal geïnfecteerde objecten dat werd gevonden

•Cleaned: aantal opgeschoonde objecten

•Status: status van het scanproces

ESET_HyperVScanLogRecords

De klasse ESET_HyperVScanLogRecords heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord in een van de scanlogs die worden vertegenwoordigd door exemplaren van de klasse ESET_HyperVScanLogs. Exemplaren van deze klasse leveren logrecords van alle Hyper-V-scans/logs. Wanneer slechts een exemplaar van een bepaald scanlog is vereist, moeten deze worden gefilterd op de eigenschap LogID. Elk klasse-exemplaar bevat:

•LogID: id van het scanlog waartoe deze record behoort (id van een van de exemplaren van de klasse ESET_HyperVScanLogs)

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

•Log: het feitelijke logbericht

ESET_NetworkProtectionLog

De klasse ESET_NetworkProtectionLog heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord van het 'Netwerkbeveiligings'-logbestand. Elk exemplaar bevat:

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

•Gebeurtenis: gebeurtenis die netwerkbeveiligingsactie activeert

•Action: actie die wordt uitgevoerd door Netwerkbeveiliging

•Bron: bronadres van netwerkapparaat

•Doel: doeladres van netwerkapparaat

•Protocol: netwerkcommunicatieprotocol

•RuleOrWormName: regel- of wormnaam met betrekking tot de gebeurtenis

•Toepassing: de toepassing die de netwerkcommunicatie heeft gestart

•User: gebruikersaccount waarvoor deze loggebeurtenis is gegenereerd

ESET_SentFilesLog

De klasse ESET_SentFilesLog heeft meerdere exemplaren. Elk exemplaar bevat:

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

•Sha1: Sha-1-hash van verzonden bestand

•Bestand: verzonden bestand

•Grootte: grootte van verzonden bestand

•Categorie: categorie van verzonden bestand

•Reden: reden van het verzenden van het bestand

•Verzonden naar: ESET-afdeling waar het bestand naartoe is verzonden

•User: gebruikersaccount waarvoor deze loggebeurtenis is gegenereerd

ESET_OneDriveScanLogs

De klasse ESET_OneDriveScanLogs heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een uitvoering van de OneDrive-scan. Dit komt overeen met de GUI-loglijst 'OneDrive-scan'. Elk exemplaar bevat:

•ID: unieke id van dit OneDrive-logbestand

•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)

•Targets: de doelmappen/objecten van de scan

•TotalScanned: totaal aantal gescande objecten

•Infected: aantal geïnfecteerde objecten dat werd gevonden

•Cleaned: aantal opgeschoonde objecten

•Status: status van het scanproces

ESET_OneDriveScanLogRecords

De klasse ESET_OneDriveScanLogRecords heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord in een van de scanlogs die worden vertegenwoordigd door exemplaren van de klasse ESET_OneDriveScanLogRecords. Exemplaren van deze klasse leveren logrecords van alle OneDrive-scans/logs. Wanneer slechts een exemplaar van een bepaald scanlog is vereist, moeten deze worden gefilterd op de eigenschap LogID. Elk exemplaar bevat:

•Log-id: id van het scanlog waartoe deze record behoort (id van een van de exemplaren van de klasse ESET_OneDriveScanLogs)

•ID: unieke id van dit OneDrive-logbestand

•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)

•Log: het feitelijke logbericht

ESET_ODMailServerScanLogs

De klasse ESET_ODMailServerScanLogs heeft meerdere exemplaren. Elk exemplaar bevat:

•ID: unieke id van dit scanlogboek

•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)

•Targets: de doelmappen/objecten van de scan

•TotalScanned: totaal aantal gescande objecten

•Infected: aantal geïnfecteerde objecten dat werd gevonden

•Cleaned: aantal opgeschoonde objecten

•RuleHits: totaal aantal regelovereenkomsten

•Phishing: totaal aantal gedetecteerde phishingkoppelingen

•Status: status van het scanproces

ESET_ODMailServerScanLogRecords

De klasse ESET_ODMailServerScanLogRecords heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord in een van de scanlogs die worden vertegenwoordigd door exemplaren van de klasse ESET_ODMailServerScanLogs. Exemplaren van deze klasse leveren logrecords van alle scans/logs op aanvraag. Wanneer alleen exemplaren van een specifiek scanlogboek nodig zijn, moeten ze worden gefilterd op de eigenschap LogID. Elk klasse-exemplaar bevat:

•LogID: id van het scanlogboek waartoe deze record behoort (id van een van de exemplaren van ODMailServerScanLogRecords)

•ID: unieke id van dit scanlogboek

•Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)

•Log: het feitelijke logbericht

ESET_AuditLog

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt

•Type: type van de wijziging in de productconfiguratie

•Beschrijving: beschrijving van de wijziging in de productconfiguratie

•Bron: brononderdeel dat de wijziging in de productconfiguratie heeft uitgevoerd

•User: gebruikersaccount waarvoor deze loggebeurtenis is gegenereerd

•UserSID: SID van de gebruiker waarvoor deze loggebeurtenis is gegenereerd

•UserPN: principal name van de gebruiker waarvoor deze loggebeurtenis is gegenereerd

ESET_BPPLog

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt

•Action: uitgevoerde actie

•Bestand: bestand dat door de actie wordt beïnvloed

•Hash: Sha-1 hash van het bestand

•Information: aanvullende beschrijving van de gebeurtenis

•User: gebruikersaccount waarvoor deze loggebeurtenis is gegenereerd

ESET_VAPMLog

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt

•Event: beschrijving van de gebeurtenis

ESET_FolderProtectionLog

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt

•Toepassing: toepassing die probeert toegang te krijgen tot het doel

•Actie: afgehandelde toepassingsmachtiging; waarden: Toestaan, Blokkeren, Vragen

•Doel: doelmap

•Account: gebruikersaccount

ESET_UpdateLog

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt

•Gebeurtenis: beschrijving van de updategebeurtenis

ESET_WebControlLog

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt

•Account: gebruikersaccount

•Groep: groep

•URL: doel-URL

•MatchingURL: overeenkomende URL

•Categorie: categorie

•Action: uitgevoerde actie

ESET_MicrophoneLog

•ID: unieke id van deze logrecord

•Timestamp: tijdstempel van wanneer de logrecord is gemaakt

•Account: gebruikersaccount

•Toepassing: toepassing die probeert toegang te krijgen tot het doel

•Apparaat: microfoonapparaat

•MatchingURL: overeenkomende URL

˄˅