Udostępnione dane

Skopiuj adres URL bieżącego artykułu Udostępnij przez e-mail

Ten artykuł (PDF) Cała dokumentacja (PDF)

Wszystkie klasy WMI dla aplikacji ESET znajdują się w przestrzeni nazw root\ESET. Obecnie wdrożone są następujące klasy, które opisano bardziej szczegółowo poniżej:

Ogólne

•ESET_Application

•ESET_Features

•ESET_Statistics

Dzienniki

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•Klasa ESET_ODServerScanLogs

•Klasa ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•Klasa ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

ESET_Product

Może istnieć tylko jedno wystąpienie klasy ESET_Product. Właściwości tej klasy odnoszą się do informacji podstawowych dotyczących zainstalowanej aplikacji ESET:

•ID — identyfikator typu aplikacji, na przykład „eshp”

•Name — nazwa aplikacji, np. „ESET Security”.

•Edition — edycja produktu, na przykład Microsoft SharePoint Server

•FullName — pełna nazwa aplikacji, na przykład „ESET Security for Microsoft SharePoint Server”

•Wersja – wersja aplikacji, na przykład „6.5.14003.0”

•VirusDBVersion — wersja bazy danych wirusów, np. „14533 (20161201)”.

•VirusDBLastUpdate — znacznik czasowy ostatniej aktualizacji bazy danych wirusów. Ciąg obejmuje znacznik czasowy w formacie daty i godziny WMI, np. „20161201095245.000000+060”

•SubscriptionExpiring — data wygaśnięcia subskrypcji. Ciąg obejmuje znacznik czasowy w formacie daty i godziny WMI

•KernelRunning — wartość operatora logicznego wskazująca, czy uruchomiono usługę ekrn na komputerze, na przykład „TRUE”.

•StatusCode— cyfra oznaczająca stan ochrony aplikacji: 0 — zielony (OK), 1 — żółty (ostrzeżenie), 2 — czerwony (błąd).

•StatusText— komunikat z opisem powodu niezerowego kodu stanu. Jeśli stan jest zerowy, właściwość ma wartość zerową.

ESET_Features

Klasa ESET_Features występuje w wielu instancjach, w zależności od liczby funkcji aplikacji. Każda z instancji obejmuje następujące elementy:

•Name— nazwa funkcji (listę nazw podano poniżej).

•Status— stan funkcji: 0 — nieaktywna, 1 — wyłączona, 2 — włączona.

Lista ciągów oznaczających rozpoznawane obecnie funkcje aplikacji:

•CLIENT_FILE_AV— ochrona antywirusowa systemu plików w czasie rzeczywistym.

•CLIENT_WEB_AV — ochrona antywirusowa sieci klienta.

•CLIENT_DOC_AV— ochrona antywirusowa dokumentów na kliencie.

•CLIENT_NET_FW — zapora osobista klienta.

•CLIENT_EMAIL_AV— ochrona antywirusowa poczty e-mail na kliencie.

•CLIENT_EMAIL_AS — ochrona antyspamowa poczty e-mail na kliencie.

•SERVER_FILE_AV — ochrona antywirusowa plików w czasie rzeczywistym na objętym ochroną serwerze plików, np. ochrona plików zawartości bazy danych serwera SharePoint w przypadku aplikacji ESET Mail Security

•SERVER_EMAIL_AV — ochrona antywirusowa wiadomości e-mail w objętych ochroną aplikacjach serwerowych, np. ochrona wiadomości e-mail w programie Microsoft Exchange lub na serwerze IBM Domino.

•SERVER_EMAIL_AS — ochrona przed spamem wiadomości e-mail w objętych ochroną aplikacjach serwerowych, np. ochrona wiadomości e-mail w programie Microsoft Exchange lub na serwerze IBM Domino.

•SERVER_GATEWAY_AV — ochrona antywirusowa objętych ochroną protokołów sieciowych bramy.

•SERVER_GATEWAY_AS — ochrona przed spamem objętych ochroną protokołów sieciowych bramy.

ESET_Statistics

Klasa ESET_Statistics występuje w wielu instancjach, w zależności od liczby skanerów w ramach aplikacji. Każda z instancji obejmuje następujące elementy:

•Scanner — ciąg z kodem danego skanera, np. „CLIENT_FILE”

•Total — łączna liczba przeskanowanych plików.

•Infected — liczba wykrytych zainfekowanych plików.

•Cleaned — liczba wyleczonych plików.

•Timestamp – znacznik czasowy ostatniej zmiany w tych statystykach. W formacie daty i godziny WMI, np. „20130118115511.000000+060”

•ResetTime – znacznik czasowy ostatniego zerowania licznika statystyk. W formacie daty i godziny WMI, np. „20130118115511.000000+060”

Lista ciągów oznaczających skanery, które są obecnie rozpoznawane:

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

ESET_ThreatLog

Klasa ESET_ThreatLog występuje w wielu instancjach, z których każda związana jest z rekordem z dziennika „Wykryte zagrożenia”. Każda z instancji obejmuje następujące elementy:

•ID — unikatowy identyfikator danego rekordu dziennika skanowania

•Timestamp — znacznik czasowy utworzenia dziennika (w formacie daty i godziny WMI)

•LogLevel — stopień ważności rekordu dziennika wyrażony jako liczba z zakresu [0–8]. Wartości odpowiadają następującym poziomom: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Scanner — nazwa skanera, który utworzył dane zdarzenie dziennika.

•ObjectType— typ obiektu, który spowodował utworzenie danego zdarzenia dziennika.

•ObjectName— nazwa obiektu, który spowodował utworzenie danego zdarzenia dziennika.

•Threat— nazwa zagrożenia znalezionego w obiekcie opisanym właściwościami ObjectName oraz ObjectType.

•Action— czynność wykonana po zidentyfikowaniu zagrożenia.

•User— konto użytkownika, który spowodował wygenerowanie danego zdarzenia dziennika.

•Information— dodatkowy opis zdarzenia.

•Hash— skrót obiektu, który spowodował utworzenie danego zdarzenia dziennika.

•FirstSeenHere — data i godzina pierwszego pojawienia się pliku na komputerze.

•UserSID — SID użytkownika, który spowodował wygenerowanie danego zdarzenia dziennika.

•UserPN — główna nazwa użytkownika, który spowodował wygenerowanie danego zdarzenia dziennika.

ESET_EventLog

Klasa ESET_EventLog występuje w wielu instancjach, z których każda związana jest z rekordem z dziennika „Zdarzenia”. Każda z instancji obejmuje następujące elementy:

•ID — unikatowy identyfikator danego rekordu dziennika skanowania

•Timestamp — znacznik czasowy utworzenia dziennika (w formacie daty i godziny WMI)

•Module— nazwa modułu, który utworzył dane zdarzenie dziennika.

•Event— opis zdarzenia.

•UserSID — SID użytkownika, który spowodował wygenerowanie danego zdarzenia dziennika.

•UserPN — główna nazwa użytkownika, który spowodował wygenerowanie danego zdarzenia dziennika.

ESET_ODFileScanLogs

Klasa ESET_ODFileScanLogs występuje w wielu instancjach, z których każda jest związana z rekordem skanowania plików na żądanie. Jest to odpowiednik listy dzienników „Skanowanie komputera na żądanie” dostępnej w graficznym interfejsie użytkownika. Każda z instancji obejmuje następujące elementy:

•ID — unikatowy identyfikator danego rekordu dziennika skanowania

•Timestamp — znacznik czasowy utworzenia dziennika (w formacie daty i godziny WMI)

•Targets — foldery lub obiekty docelowe skanowania

•TotalScanned — łączna liczba przeskanowanych obiektów

•Infected — liczba wykrytych zainfekowanych obiektów

•Cleaned — liczba wyleczonych obiektów.

•Status — stan procesu skanowania.

ESET_ODFileScanLogRecords

Klasa ESET_ODFileScanLogRecords występuje w wielu instancjach, z których każda związana jest z rekordem z jednego z dzienników skanowania, do których odnoszą się poszczególne instancje klasy ESET_ODFileScanLogs. W instancjach tej klasy zawarte są rekordy dzienników wszystkich skanów lub dzienników na żądanie. Gdy wymagana jest tylko instancja określonego dziennika skanowania, należy przeprowadzić filtrowanie instancji według właściwości LogID. Każda z instancji klasy obejmuje następujące elementy:

•LogID— identyfikator dziennika skanowania, do którego należy dany rekord (identyfikator jednej z instancji klasy ESET_ODFileScanLogs).

•ID — unikatowy identyfikator danego rekordu dziennika skanowania

•Timestamp — znacznik czasowy utworzenia dziennika (w formacie daty i godziny WMI)

•Log — rzeczywisty komunikat dziennika.

Klasa ESET_ODServerScanLogs

Klasa ESET_ODServerScanLogs występuje w wielu instancjach, z których każda związana jest z uruchomieniem skanowania serwera na żądanie. Każda z instancji obejmuje następujące elementy:

•ID — unikatowy identyfikator danego rekordu dziennika skanowania

•Timestamp — znacznik czasowy utworzenia dziennika (w formacie daty i godziny WMI)

•Targets — foldery lub obiekty docelowe skanowania

•TotalScanned — łączna liczba przeskanowanych obiektów

•Infected — liczba wykrytych zainfekowanych obiektów

•Cleaned — liczba wyleczonych obiektów.

•RuleHits— ogólna liczba zastosowań reguł.

•Status — stan procesu skanowania.

Klasa ESET_ODServerScanLogRecords

Klasa ESET_ODServerScanLogRecords występuje w wielu instancjach, z których każda związana jest z rekordem z jednego z dzienników skanowania, do których odnoszą się poszczególne instancje klasy ESET_ODServerScanLogs. W instancjach tej klasy zawarte są rekordy dzienników wszystkich skanów lub dzienników na żądanie. Gdy wymagana jest tylko instancja określonego dziennika skanowania, należy przeprowadzić filtrowanie instancji według właściwości LogID. Każda z instancji klasy obejmuje następujące elementy:

•LogID— identyfikator dziennika skanowania, do którego należy dany rekord (identyfikator jednej z instancji klasy ESET_ODServerScanLogs).

•ID — unikatowy identyfikator danego rekordu dziennika skanowania

•Timestamp — znacznik czasowy utworzenia rekordu dziennika (w formacie daty i godziny WMI)

•Log — rzeczywisty komunikat dziennika.

ESET_SmtpProtectionLog

Klasa ESET_SmtpProtectionLog występuje w wielu instancjach, z których każda związana jest z rekordem z dziennika „Ochrona Smtp”. Każda z instancji obejmuje następujące elementy:

•ID — unikatowy identyfikator danego rekordu dziennika skanowania

•Timestamp — znacznik czasowy utworzenia rekordu dziennika (w formacie daty i godziny WMI)

•HELODomain— nazwa domeny HELO.

•IP— źródłowy adres IP.

•Sender — nadawca wiadomości e-mail.

•Recipient— odbiorca wiadomości e-mail.

•ProtectionType — typ stosowanej ochrony

•Action — wykonana czynność.

•Reason — przyczyna wykonania czynności

•TimeToAccept— liczba minut, po której wiadomość e-mail zostanie zaakceptowana.

ESET_HIPSLog

Klasa ESET_HIPSLog występuje w wielu instancjach, z których każda związana jest z rekordem z dziennika „HIPS”. Każda z instancji obejmuje następujące elementy:

•ID — unikatowy identyfikator danego rekordu dziennika

•Timestamp — znacznik czasowy utworzenia rekordu dziennika (w formacie daty i godziny WMI)

•Application — aplikacja źródłowa

•Target — typ operacji

•Action — czynność podjęta przez system HIPS, na przykład zezwolenie, odmowa itp.

•Rule — nazwa reguły odpowiedzialnej za czynność

•AdditionalInfo

ESET_URLLog

Klasa ESET_URLLog występuje w wielu instancjach, z których każda związana jest z rekordem z dziennika „Filtrowanie witryn internetowych”. Każda z instancji obejmuje następujące elementy:

•ID — unikatowy identyfikator danego rekordu dziennika

•Timestamp — znacznik czasowy utworzenia rekordu dziennika (w formacie daty i godziny WMI)

•URL — adres URL

•Status — stan po przetworzeniu adresu URL, np. „Zablokowany przez kontrolę dostępu do stron internetowych”

•Application — aplikacja, która próbowała uzyskać dostęp do adresu URL

•User — konto użytkownika, które posłużyło do uruchomienia aplikacji

ESET_DevCtrlLog

Klasa ESET_DevCtrlLog występuje w wielu instancjach, z których każda związana jest z rekordem z dziennika „Kontrola dostępu do urządzeń”. Każda z instancji obejmuje następujące elementy:

•ID — unikatowy identyfikator danego rekordu dziennika

•Timestamp — znacznik czasowy utworzenia rekordu dziennika (w formacie daty i godziny WMI)

•Device — nazwa urządzenia

•User — nazwa konta użytkownika

•UserSID — identyfikator SID konta użytkownika

•Group — nazwa grupy użytkownika

•GroupSID — identyfikator SID grupy użytkownika

•Status — czynność podjęta w stosunku do urządzenia, np. „Zapis zablokowany”

•DeviceDetails — dodatkowe informacje na temat urządzenia

•EventDetails — dodatkowe informacje na temat zdarzenia

ESET_MailServerLog

Klasa ESET_MailServerLog występuje w wielu instancjach, z których każda związana jest z rekordem z dziennika „Serwer poczty e-mail”. Każda z instancji obejmuje następujące elementy:

•ID — unikatowy identyfikator danego rekordu dziennika

•Timestamp — znacznik czasowy utworzenia rekordu dziennika (w formacie daty i godziny WMI)

•IPAddr — źródłowy adres IP.

•HELODomain— nazwa domeny HELO.

•Sender — nadawca wiadomości e-mail.

•Recipient— odbiorca wiadomości e-mail.

•Subject — temat wiadomości e-mail.

•ProtectionType — funkcja ochrony, która wykonała czynność opisaną przez bieżący rekord dziennika, np. ochrona przed szkodliwym oprogramowaniem, antyspam lub reguły.

•Action — wykonana czynność.

•Reason — powód wykonania działania względem obiektu przez wskazaną funkcję ProtectionType.

ESET_HyperVScanLogs

Klasa ESET_HyperVScanLogs występuje w wielu instancjach, z których każda związana jest z rekordem skanowania plików środowiska Hyper-V. Jest to odpowiednik listy dzienników „Skanowanie w usłudze Hyper-V” dostępnej w graficznym interfejsie użytkownika. Każda z instancji obejmuje następujące elementy:

•ID — unikatowy identyfikator danego rekordu dziennika

•Timestamp — znacznik czasowy utworzenia rekordu dziennika (w formacie daty i godziny WMI)

•Targets — komputery/dyski/woluminy docelowe skanowania

•TotalScanned — łączna liczba przeskanowanych obiektów

•Infected — liczba wykrytych zainfekowanych obiektów

•Cleaned — liczba wyleczonych obiektów.

•Status — stan procesu skanowania.

ESET_HyperVScanLogRecords

Klasa ESET_HyperVScanLogRecords występuje w wielu instancjach, z których każda związana jest z rekordem z jednego z dzienników skanowania, do których odnoszą się poszczególne instancje klasy ESET_HyperVScanLogs. W instancjach tej klasy zawarte są rekordy dzienników wszystkich skanów lub dzienników Hyper-V. Gdy wymagana jest tylko instancja określonego dziennika skanowania, należy przeprowadzić filtrowanie instancji według właściwości LogID. Każda z instancji klasy obejmuje następujące elementy:

•LogID — identyfikator dziennika skanowania, do którego należy dany rekord (identyfikator jednej z instancji klasy ESET_HyperVScanLogs)

•ID — unikatowy identyfikator danego rekordu dziennika

•Timestamp — znacznik czasowy utworzenia rekordu dziennika (w formacie daty i godziny WMI)

•Log — rzeczywisty komunikat dziennika.

ESET_NetworkProtectionLog

Klasa ESET_NetworkProtectionLog występuje w wielu instancjach, z których każda związana jest z rekordem z dziennika „Ochrona sieci”. Każda z instancji obejmuje następujące elementy:

•ID — unikatowy identyfikator danego rekordu dziennika

•Timestamp — znacznik czasowy utworzenia rekordu dziennika (w formacie daty i godziny WMI)

•Event — zdarzenie uruchamiające czynność dotyczącą ochrony sieci

•Action — czynność wykonana przez funkcję ochrony sieci

•Source — adres źródłowy urządzenia sieciowego

•Target — adres docelowy urządzenia sieciowego

•Protocol — protokół do obsługi komunikacji sieciowej

•RuleOrWormName — nazwa reguły lub robaka powiązanego ze zdarzeniem

•Application — aplikacja, która zainicjowała komunikację sieciową

•User— konto użytkownika, który spowodował wygenerowanie danego zdarzenia dziennika.

ESET_SentFilesLog

Klasa ESET_SentFilesLog występuje w wielu instancjach, z których każda związana jest z rekordem z dziennika „Wysłane pliki”. Każda z instancji obejmuje następujące elementy:

•ID — unikatowy identyfikator danego rekordu dziennika

•Timestamp — znacznik czasowy utworzenia rekordu dziennika (w formacie daty i godziny WMI)

•Sha1 — skrót Sha-1 wysłanego pliku

•File — wysłany plik

•Size — rozmiar wysłanego pliku

•Category — kategoria wysłanego pliku

•Reason — przyczyna wysłania pliku

•SentTo — dział firmy ESET, do którego został wysłany plik

•User— konto użytkownika, który spowodował wygenerowanie danego zdarzenia dziennika.

ESET_OneDriveScanLogs

Klasa ESET_OneDriveScanLogs występuje w wielu instancjach, z których każda związana jest z osobnym przebiegiem skanowania w usłudze OneDrive. Jest to odpowiednik listy dzienników „Skanowanie w usłudze OneDrive” dostępnej w graficznym interfejsie użytkownika. Każda z instancji obejmuje następujące elementy:

•ID — unikatowy identyfikator tego dziennika usługi OneDrive

•Timestamp — znacznik czasowy utworzenia dziennika (w formacie daty i godziny WMI)

•Targets — foldery lub obiekty docelowe skanowania

•TotalScanned — łączna liczba przeskanowanych obiektów

•Infected — liczba wykrytych zainfekowanych obiektów

•Cleaned — liczba wyleczonych obiektów.

•Status — stan procesu skanowania.

ESET_OneDriveScanLogRecords

Klasa ESET_OneDriveScanLogRecords występuje w wielu instancjach, z których każda związana jest z rekordem z jednego z dzienników skanowania, do których odnoszą się poszczególne instancje klasy ESET_OneDriveScanLogs. W instancjach tej klasy zawarte są rekordy dzienników wszystkich skanów lub dzienników usługi OneDrive. Gdy wymagana jest tylko instancja określonego dziennika skanowania, należy przeprowadzić filtrowanie instancji według właściwości LogID. Każda z instancji obejmuje następujące elementy:

•LogID — identyfikator dziennika skanowania, do którego należy dany rekord (identyfikator jednej z instancji klasy ESET_OneDriveScanLogs)

•ID — unikatowy identyfikator tego dziennika usługi OneDrive

•Timestamp — znacznik czasowy utworzenia dziennika (w formacie daty i godziny WMI)

•Log — rzeczywisty komunikat dziennika.

ESET_ODMailServerScanLogs

Klasa ESET_ODServerScanLogs występuje w wielu instancjach, z których każda jest związana z uruchomieniem skanowania serwera na żądanie. Każda z instancji obejmuje następujące elementy:

•ID — unikatowy identyfikator danego dziennika skanowania.

•Timestamp — znacznik czasowy utworzenia dziennika (w formacie daty i godziny WMI)

•Targets — foldery lub obiekty docelowe skanowania

•TotalScanned — łączna liczba przeskanowanych obiektów

•Infected — liczba wykrytych zainfekowanych obiektów

•Cleaned — liczba wyleczonych obiektów.

•RuleHits— ogólna liczba zastosowań reguł.

•Phishing — łączna liczba wykrytych linków phishingowych.

•Status — stan procesu skanowania.

ESET_ODMailServerScanLogRecords

Klasa ESET_ODMailServerScanLogRecords występuje w wielu instancjach, z których każda jest związana z rekordem z jednego z dzienników skanowania, do których odnoszą się poszczególne instancje klasy ESET_ODMailServerScanLogs. W instancjach tej klasy zawarte są rekordy dzienników wszystkich skanów lub dzienników na żądanie. Gdy wymagane są tylko instancje konkretnego dziennika skanowania, muszą być filtrowane według właściwości LogID. Każda z instancji klasy obejmuje następujące elementy:

•LogID — identyfikator dziennika skanowania, do którego należy dany rekord (identyfikator jednej z instancji klasy ODMailServerScanLogRecords).

•ID — unikatowy identyfikator danego dziennika skanowania.

•Timestamp — znacznik czasowy utworzenia dziennika (w formacie daty i godziny WMI)

•Log — rzeczywisty komunikat dziennika.

ESET_AuditLog

•ID — unikatowy identyfikator danego rekordu dziennika

•Timestamp — sygnatura czasowa utworzenia rekordu dziennika.

•Type — typ zmiany konfiguracji produktu.

•Description — opis zmiany konfiguracji produktu.

•Source — źródłowy komponent, który przeprowadził zmianę konfiguracji produktu.

•User— konto użytkownika, który spowodował wygenerowanie danego zdarzenia dziennika.

•UserSID — SID użytkownika, który spowodował wygenerowanie danego zdarzenia dziennika.

•UserPN — główna nazwa użytkownika, który spowodował wygenerowanie danego zdarzenia dziennika.

ESET_BPPLog

•ID — unikatowy identyfikator danego rekordu dziennika

•Timestamp — sygnatura czasowa utworzenia rekordu dziennika.

•Action — wykonana czynność.

•File — plik dotknięty działaniem.

•Hash — skrót Sha-1 pliku.

•Information— dodatkowy opis zdarzenia.

•User— konto użytkownika, który spowodował wygenerowanie danego zdarzenia dziennika.

ESET_VAPMLog

•ID — unikatowy identyfikator danego rekordu dziennika

•Timestamp — sygnatura czasowa utworzenia rekordu dziennika.

•Event— opis zdarzenia.

ESET_FolderProtectionLog

•ID — unikatowy identyfikator danego rekordu dziennika

•Timestamp — sygnatura czasowa utworzenia rekordu dziennika.

•Application — aplikacja próbująca uzyskać dostęp do obiektu docelowego.

•Action — obsługa uprawnień aplikacji; wartości: Allow (Zezwól), Block (Blokuj), Ask (Pytaj).

•Target — folder obiektów docelowych.

•Account — konto użytkownika.

ESET_UpdateLog

•ID — unikatowy identyfikator danego rekordu dziennika

•Timestamp — sygnatura czasowa utworzenia rekordu dziennika.

•Event— opis zdarzenia aktualizacji.

ESET_WebControlLog

•ID — unikatowy identyfikator danego rekordu dziennika

•Timestamp — sygnatura czasowa utworzenia rekordu dziennika.

•Account — konto użytkownika.

•Group — grupa.

•URL — docelowy adres URL.

•MatchingURL — pasujący adres URL.

•Category — kategoria.

•Action — wykonana czynność.

ESET_MicrophoneLog

•ID — unikatowy identyfikator danego rekordu dziennika

•Timestamp — sygnatura czasowa utworzenia rekordu dziennika.

•Account — konto użytkownika.

•Application — aplikacja próbująca uzyskać dostęp do obiektu docelowego.

•Device — urządzenie mikrofonowe.

•MatchingURL — pasujący adres URL.

˄˅