Dados fornecidos

Copiar URL do artigo atual Compartilhar por e-mail

Este artigo (PDF) Documentação completa (PDF)

Todas as classes WMI para o aplicativo ESET estão localizadas no namespace root\ESET. As classes a seguir, que são descritas em mais detalhes abaixo, estão implementadas no momento:

Geral

•ESET_Application

•ESET_Features

•ESET_Statistics

Logs

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

ESET_Product

Só pode haver uma instância da classe ESET_Product. Propriedades desta classe são referentes a informações básicas sobre seu aplicativo ESET instalado:

•ID – identificador do tipo de aplicativo, por exemplo, "eshp"

•Nome – nome do aplicativo, por exemplo "ESET Security"

•Edição – edição do produto, por exemplo, Microsoft SharePoint Server

•FullName – nome completo do aplicativo, por exemplo "ESET Security for Microsoft SharePoint Server"

•Versão – versão do aplicativo, por exemplo "6.5.14003.0"

•VirusDBVersion - versão do banco de dados de vírus, por exemplo "14533 (20161201)"

•VirusDBLastUpdate - registro da última atualização do banco de dados de vírus. A string contém o registro no formato de hora e data WMI, por exemplo, "20161201095245.000000+060"

•SubscriptionExpiration – data de expiração da assinatura. A string contém o registro no formato de hora e data WMI

•KernelRunning - valor booleano indicando se o serviço eKrn está sendo executado na máquina, por exemplo, "VERDADEIRO"

•StatusCode - número indicando o status da proteção do aplicativo: 0 - Verde (OK), 1 - Amarelo (Alerta), 2 - Vermelho (Erro)

•StatusText - mensagem descrevendo o motivo de um código de status não-zero, caso contrário ficará vazio

ESET_Features

A classe ESET_Features tem várias instâncias, dependendo do número de recursos do aplicativo. Cada instância contém:

•Name - Nome do recurso (lista de nomes fornecida abaixo)

•Status - Status do recurso: 0 - inativo, 1 - desativado, 2 - ativado

Uma lista de strings representando os recursos de aplicativo reconhecidos no momento:

•CLIENT_FILE_AV - Proteção antivírus em tempo real do sistema de arquivos

•CLIENT_WEB_AV - proteção antivírus web do cliente

•CLIENT_DOC_AV - proteção antivírus de documento do cliente

•CLIENT_NET_FW - Firewall pessoal do cliente

•CLIENT_EMAIL_AV - proteção antivírus de e-mail do cliente

•CLIENT_EMAIL_AS - proteção anti-spam de e-mail do cliente

•SERVER_FILE_AV - proteção antivírus em tempo real de arquivos no aplicativo de arquivo servidor protegido, por exemplo, arquivos no banco de dados de conteúdo do SharePoint no caso do ESET Mail Security

•SERVER_EMAIL_AV – proteção antivírus de e-mails do aplicativo de servidor protegido, por exemplo, e-mails no Microsoft Exchange ou IBM Domino

•SERVER_EMAIL_AS - proteção anti-spam de e-mails do aplicativo de servidor protegido, por exemplo, e-mails no Microsoft Exchange ou IBM Domino

•SERVER_GATEWAY_AV – proteção antivírus de protocolos de rede protegidos no gateway

•SERVER_GATEWAY_AS – proteção antispam de protocolos de rede protegidos no gateway

ESET_Statistics

A classe ESET_Statistics tem várias instâncias, dependendo do número de escaneamentos no aplicativo. Cada instância contém:

•Escaneador – código string para o escaneador em específico, por exemplo, "CLIENT_FILE"

•Total - número total de arquivos escaneados

•Infected - número de arquivos infectados encontrados

•Cleaned - número de arquivos limpos

•Timestamp - registro da última alteração nas estatísticas. No formato de hora e data WMI, por exemplo, "20130118115511.000000+060"

•ResetTime - registro de quando o contados de estatísticas foi redefinido mais recentemente. No formato de hora e data WMI, por exemplo, "20130118115511.000000+060"

Lista de strings representando os escaneamentos reconhecidos no momento:

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

ESET_ThreatLog

A classe ESET_ThreatLog tem várias instâncias, cada uma representando um registro de relatório do relatório “Ameaças detectadas”. Cada instância contém:

•ID - ID único deste registro de relatório de escaneamento

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•LogLevel - gravidade do registro de relatório expressa como um número de [0-8]. Os valores correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Scanner - Nome do escaneamento que criou este evento de relatório

•ObjectType - Tipo de objeto que produziu este evento de relatório

•ObjectName - Nome do objeto que produziu este evento de relatório

•Threat - Nome da ameaça encontrada no objeto descrito pelas propriedades ObjectName e ObjectType

•Action - Ação realizada depois da identificação da ameaça

•User - Conta do usuário que causou este evento de relatório

•Information - Descrição adicional do evento

•Hash - Hash do objeto que produziu este evento de relatório

•FirstSeenHere – data e hora da primeira presença do arquivo no computador

•UserSID – SID do usuário que causou este evento de relatório

•UserPN – nome principal do usuário que causou este evento de relatório

ESET_EventLog

A classe ESET_EventLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Eventos”. Cada instância contém:

•ID - ID único deste registro de relatório de escaneamento

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•LogLevel - gravidade do registro de relatório expressa como um número no intervalo [0-8]. Os valores correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Module - Nome do módulo que criou este evento de relatório

•Event - Descrição do evento

•UserSID – SID do usuário que causou este evento de relatório

•UserPN – nome principal do usuário que causou este evento de relatório

ESET_ODFileScanLogs

A classe ESET_ODFileScanLogs tem várias instâncias, cada uma representando um registro de arquivo de escaneamento sob demanda. Isto é equivalente à lista de relatórios “Escaneamento sob demanda do computador” na interface gráfica do usuário. Cada instância contém:

•ID - ID único deste registro de relatório de escaneamento

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Targets - Pastas/objetos de destino do escaneamento

•TotalScanned - Número total de objetos escaneados

•Infected - Número de objetos infectados encontrados

•Cleaned - Número de objetos limpos

•Status - Status do processo de escaneamento

ESET_ODFileScanLogRecords

A classe ESET_ODFileScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios de escaneamento representados por instâncias da classe ESET_ODFileScanLogs. Instâncias desta classe fornecem registros de relatório de todos os escaneamentos/relatórios sob demanda. Quando é necessária apenas uma instância de um relatório de escaneamento em particular, eles devem ser filtrados pela propriedade LogID. Cada instância de classe contém:

•LogID - ID do relatório de escaneamento ao qual este registro pertence (ID de uma das instâncias da classe ESET_ODFileScanLogs)

•ID - ID único deste registro de relatório de escaneamento

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Log - a mensagem de relatório real

ESET_ODServerScanLogs

A classe ESET_ODServerScanLogs tem várias instâncias, cada uma representando uma execução do escaneamento de servidor sob demanda. Cada instância contém:

•ID - ID único deste registro de relatório de escaneamento

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Targets - Pastas/objetos de destino do escaneamento

•TotalScanned - Número total de objetos escaneados

•Infected - Número de objetos infectados encontrados

•Cleaned - Número de objetos limpos

•RuleHits - Número de acessos de regra

•Status - Status do processo de escaneamento

ESET_ODServerScanLogRecords

A classe ESET_ODServerScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios de escaneamento representados por instâncias da classe ESET_ODServerScanLogs. Instâncias desta classe fornecem registros de relatório de todos os escaneamentos/relatórios sob demanda. Quando é necessária apenas uma instância de um relatório de escaneamento em particular, eles devem ser filtrados pela propriedade LogID. Cada instância de classe contém:

•LogID - ID do relatório de escaneamento ao qual este registro pertence (ID de uma das instâncias da classe ESET_ ODServerScanLogs)

•ID - ID único deste registro de relatório de escaneamento

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Log - a mensagem de relatório real

ESET_SmtpProtectionLog

A classe ESET_SmtpProtectionLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Proteção SMTP”. Cada instância contém:

•ID - ID único deste registro de relatório de escaneamento

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•HELODomain - Nome do domínio HELO

•IP - Endereço IP de origem

•Sender - Remetente do e-mail

•Recipient - Destinatário de e-mail

•Tipos de proteção - Tipo de proteção usada

•Action - Ação realizada

•Motivo - Motivo da ação

•TimeToAccept - Número de minutos depois do qual o e-mail será aceito

ESET_HIPSLog

A classe ESET_HIPSLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “HIPS”. Cada instância contém:

•ID - ID único deste registro de relatório

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Aplicativo - Aplicativo de origem

•Destino - Tipo de operação

•Ação - Ação tomada pelo HIPS, por exemplo permitir, negar, etc.

•Regra - Nome da regra responsável pela ação

•AdditionalInfo

ESET_URLLog

A classe ESET_URLLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Sites filtrados”. Cada instância contém:

•ID - ID único deste registro de relatório

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•URL - O URL

•Status - O que aconteceu com o URL, por exemplo “Bloqueado pelo controle de Web”

•Aplicativo - O aplicativo que tentou acessar o URL

•Usuário - Conta do usuário sob a qual o aplicativo estava sendo executado

ESET_DevCtrlLog

A classe ESET_DevCtrlLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Controle de dispositivos”. Cada instância contém:

•ID - ID único deste registro de relatório

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Dispositivo - Nome do dispositivo

•Usuário - Nome da conta de usuário

•UserSID - SID da conta do usuário

•Grupo - Nome do grupo de usuário

•GroupSID - SID do grupo de usuário

•Status - O que aconteceu com o dispositivo, por exemplo “Gravação bloqueada”

•DeviceDetails - Informações adicionais sobre o dispositivo

•EventDetails - Informações adicionais sobre o evento

ESET_MailServerLog

A classe ESET_MailServerLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Servidor de e-mail”. Cada instância contém:

•ID - ID único deste registro de relatório

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•IPAddr - Endereço IP de origem

•HELODomain - Nome do domínio HELO

•Sender - Remetente do e-mail

•Recipient - Destinatário de e-mail

•Assunto - Assunto do e-mail

•ProtectionType – tipo de proteção que realizou a ação descrita pelo registro em relatório atual, ou seja, malware, antispam ou regras.

•Action - Ação realizada

•Motivo - O motivo pelo qual a ação foi realizada no objeto pelo determinado ProtectionType.

ESET_HyperVScanLogs

A classe ESET_HyperVScanLogs tem várias instâncias, cada uma representando um registro de arquivo de escaneamento Hyper-V. Isto é equivalente à lista de relatórios “Escaneamento Hyper-V” na interface gráfica do usuário. Cada instância contém:

•ID - ID único deste registro de relatório

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Destinos - Máquinas/discos/volumes de destino do escaneamento

•TotalScanned - Número total de objetos escaneados

•Infected - Número de objetos infectados encontrados

•Cleaned - Número de objetos limpos

•Status - Status do processo de escaneamento

ESET_HyperVScanLogRecords

A classe ESET_HyperVScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios de escaneamento representados por instâncias da classe ESET_HyperVScanLogs. Instâncias desta classe fornecem registros de relatório de todos os escaneamentos/relatórios Hyper-V. Quando é necessária apenas uma instância de um relatório de escaneamento em particular, eles devem ser filtrados pela propriedade LogID. Cada instância de classe contém:

•LogID - ID do relatório de escaneamento ao qual este registro pertence (ID de uma das instâncias da classe ESET_HyperVScanLogs)

•ID - ID único deste registro de relatório

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Log - a mensagem de relatório real

ESET_NetworkProtectionLog

A classe ESET_NetworkProtectionLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Proteção da rede”. Cada instância contém:

•ID - ID único deste registro de relatório

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Evento - Evento que acionou a ação de proteção da rede

•Ação - Ação realizada pela proteção da rede

•Origem - Endereço de origem do dispositivo de rede

•Destino - Endereço de destino do dispositivo de rede

•Protocolo - Protocolo de comunicação de rede

•RuleOrWormName - Nome da regra ou worm relacionado ao evento

•Aplicativo - Aplicativo que iniciou a comunicação de rede

•User - Conta do usuário que causou este evento de relatório

ESET_SentFilesLog

A classe ESET_SentFilesLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Arquivos enviados”. Cada instância contém:

•ID - ID único deste registro de relatório

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Sha1 - Hash Sha-1 do arquivo enviado

•Arquivo - Arquivo enviado

•Tamanho - Tamanho do arquivo enviado

•Categoria - Categoria do arquivo enviado

•Motivo - Motivo do envio do arquivo

•SentTo - O departamento ESET para o qual o arquivo foi enviado

•User - Conta do usuário que causou este evento de relatório

ESET_OneDriveScanLogs

A classe ESET_OneDriveScanLogs tem várias instâncias, cada uma representando um registro de arquivo de escaneamento OneDrive. Isto é equivalente à lista de relatórios “Escaneamento OneDrive” na interface gráfica do usuário. Cada instância contém:

•ID - ID único deste relatório OneDrive

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Targets - Pastas/objetos de destino do escaneamento

•TotalScanned - Número total de objetos escaneados

•Infected - Número de objetos infectados encontrados

•Cleaned - Número de objetos limpos

•Status - Status do processo de escaneamento

ESET_OneDriveScanLogRecords

A classe ESET_OneDriveScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios de escaneamento representados por instâncias da classe ESET_OneDriveScanLogs. Instâncias desta classe fornecem registros de relatório de todos os escaneamentos/relatórios OneDrive. Quando é necessária apenas uma instância de um relatório de escaneamento em particular, eles devem ser filtrados pela propriedade LogID. Cada instância contém:

•LogID - ID do relatório de escaneamento ao qual este registro pertence (ID de uma das instâncias da classe ESET_OneDriveScanLogs)

•ID - ID único deste relatório OneDrive

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Log - a mensagem de relatório real

ESET_ODMailServerScanLogs

A classe ESET_ODMailServerScanLogs tem várias instâncias, cada uma representando uma execução do escaneamento de servidor sob demanda. Cada instância contém:

•ID – ID único deste relatório do escaneamento

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Targets - Pastas/objetos de destino do escaneamento

•TotalScanned - Número total de objetos escaneados

•Infected - Número de objetos infectados encontrados

•Cleaned - Número de objetos limpos

•RuleHits - Número de acessos de regra

•Phishing – número total de links de phishing detectados

•Status - Status do processo de escaneamento

ESET_ODMailServerScanLogRecords

A classe ESET_ODMailServerScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios do escaneamento representados por instâncias da classe ESET_ODMailServerScanLogs. Instâncias desta classe fornecem registros de relatório de todos os escaneamentos/relatórios sob demanda. Quando instâncias de um relatório do escaneamento específico são necessárias, apenas elas devem ser filtradas pela propriedade LogID. Cada instância de classe contém:

•LogID – ID do relatório do escaneamento ao qual este registro pertence (ID de uma das instâncias do ODMailServerScanLogRecords)

•ID – ID único deste relatório do escaneamento

•Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•Log - a mensagem de relatório real

ESET_AuditLog

•ID - ID único deste registro de relatório

•Timestamp – criação de um carimbo de data/hora do registro do relatório

•Type – tipo de alteração na configuração do produto

•Description – descrição da alteração na configuração do produto

•Source – componente de origem que executou a alteração na configuração do produto

•User - Conta do usuário que causou este evento de relatório

•UserSID – SID do usuário que causou este evento de relatório

•UserPN – nome principal do usuário que causou este evento de relatório

ESET_BPPLog

•ID - ID único deste registro de relatório

•Timestamp – criação de um carimbo de data/hora do registro do relatório

•Action - Ação realizada

•File – arquivo afetado pela ação

•Hash – hash Sha-1 do arquivo

•Information - Descrição adicional do evento

•User - Conta do usuário que causou este evento de relatório

ESET_VAPMLog

•ID - ID único deste registro de relatório

•Timestamp – criação de um carimbo de data/hora do registro do relatório

•Event - Descrição do evento

ESET_FolderProtectionLog

•ID - ID único deste registro de relatório

•Timestamp – criação de um carimbo de data/hora do registro do relatório

•Application – aplicativo tentando acessar o destino

•Action – permissão de aplicativo tratada; valores: Permitir, Bloquear, Perguntar

•Target – pasta de destino

•Account – conta do usuário

ESET_UpdateLog

•ID - ID único deste registro de relatório

•Timestamp – criação de um carimbo de data/hora do registro do relatório

•Event – descrição do evento de atualização

ESET_WebControlLog

•ID - ID único deste registro de relatório

•Timestamp – criação de um carimbo de data/hora do registro do relatório

•Account – conta do usuário

•Group – grupo

•URL – o URL de destino

•MatchingURL – URL correspondente

•Category – categoria

•Action - Ação realizada

ESET_MicrophoneLog

•ID - ID único deste registro de relatório

•Timestamp – criação de um carimbo de data/hora do registro do relatório

•Account – conta do usuário

•Application – aplicativo tentando acessar o destino

•Device – dispositivo de microfone

•MatchingURL – URL correspondente

˄˅