ESET Mail Security – 目录

提供的数据

复制当前文章 URL 通过电子邮件共享

本文 (PDF) 完整文档 (PDF)

ESET 应用程序的所有 WMI 类都位于 root\ESET 命名空间。当前已实现以下类（将在以下部分详细介绍它们）：

常规

•ESET_Application

•ESET_Features

•ESET_Statistics

日志

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

ESET_Product

ESET_Product 类只能有一个实例。此类的属性表示您已安装的 ESET 应用程序的基本信息：

•ID - 应用程序类型标识符，例如“eshp”

•Name - 应用程序名称，例如“ESET Security”

•Edition - 产品版本，例如 Microsoft SharePoint Server

•FullName - 应用程序的全名，例如“ESET Security for Microsoft SharePoint Server”

•Version - 应用程序版本，例如“6.5.14003.0”

•VirusDBVersion - 病毒库版本号，例如“14533 (20161201)”

•VirusDBLastUpdate - 病毒库最后更新版本的时间戳。该字符串包含采用 WMI 日期/时间格式的时间戳，例如“20161201095245.000000+060”

•SubscriptionExpiration - 订阅到期日期。该字符串包含采用 WMI 日期/时间格式的时间戳

•KernelRunning - 指示 ekrn 服务是否在计算机上运行的布尔值，例如“TRUE”

•StatusCode - 指示应用程序防护状态的数字：0 - 绿色（良好），1 - 黄色（警告），2 - 红色（错误）

•StatusText - 描述出现非零状态代码的原因的消息，否则为空

ESET_Features

ESET_Features 类具有多个实例，具体取决于应用程序功能数。每个实例都包含：

•Name - 功能名称（名称列表在下面提供）

•Status - 功能状态：0 - 非活动，1 - 禁用，2 - 启用

表示当前可识别的应用程序功能的字符串的列表：

•CLIENT_FILE_AV - 文件系统实时病毒防护

•CLIENT_WEB_AV - 客户端 Web 病毒防护

•CLIENT_DOC_AV - 客户端文档病毒防护

•CLIENT_NET_FW - 客户端个人防火墙

•CLIENT_EMAIL_AV - 客户端电子邮件病毒防护

•CLIENT_EMAIL_AS - 客户端电子邮件反垃圾邮件防护

•SERVER_FILE_AV - 对受保护的文件服务器应用程序上的文件的实时病毒防护，例如，以 ESET Mail Security 为例，SharePoint 的内容数据库中的文件

•SERVER_EMAIL_AS - 对受保护的服务器应用程序中的电子邮件的反垃圾邮件防护，例如 Microsoft Exchange 或 IBM Domino 中的电子邮件

•SERVER_GATEWAY_AV - 对网关上受保护的网络协议的病毒防护

•SERVER_GATEWAY_AS - 对网关上受保护的网络协议的反垃圾邮件防护

ESET_Statistics

ESET_Statistics 类具有多个实例，具体取决于应用程序中的扫描程序数。每个实例都包含：

•Scanner - 特定扫描程序的字符串代码，例如“CLIENT_FILE”

•Total - 已扫描文件的总数

•Infected - 找到的受感染文件的数量

•Cleaned - 已清除文件的数量

•Timestamp - 对此统计信息的最后一次更改的时间戳。采用 WMI 日期/时间格式，例如“20130118115511.000000+060”

•ResetTime - 最后一次重置统计计数器时的时间戳。采用 WMI 日期/时间格式，例如“20130118115511.000000+060”

表示当前可识别的扫描程序的字符串的列表：

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

ESET_ThreatLog

ESET_ThreatLog 类具有多个实例，每个实例表示“检测到的威胁”日志中的一条日志记录。每个实例都包含：

•ID - 此扫描日志记录的唯一 ID

•Timestamp - 日志的创建时间戳（采用 WMI 日期/时间格式）

•LogLevel - 日志记录的严重性，以 [0-8] 内的数字表示。这些值与以下命名级别相对应：Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

•Scanner - 创建此日志事件的扫描程序的名称

•ObjectType - 生成此日志事件的对象的类型

•ObjectName - 生成此日志事件的对象的名称

•Threat - 已在由 ObjectName 和 ObjectType 属性描述的对象中找到的威胁的名称

•Action - 识别威胁后所执行的操作

•User - 导致此日志事件生成的用户帐户

•Information - 对事件的其他描述

•Hash - 生成此日志事件的对象的哈希

•FirstSeenHere - 计算机上首次出现该文件的日期和时间

•UserSID - 导致此日志事件生成的用户 SID

•UserPN - 导致此日志事件生成的用户主体名称

ESET_EventLog

ESET_EventLog 类具有多个实例，每个实例表示“事件”日志中的一条日志记录。每个实例都包含：

•ID - 此扫描日志记录的唯一 ID

•Timestamp - 日志的创建时间戳（采用 WMI 日期/时间格式）

•LogLevel - 日志记录的严重性，以 [0-8] 区间内的数字表示。这些值与以下命名级别相对应：Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

•模块 - 创建此日志事件的模块的名称

•事件 - 事件的说明

•UserSID - 导致此日志事件生成的用户 SID

•UserPN - 导致此日志事件生成的用户主体名称

ESET_ODFileScanLogs

ESET_ODFileScanLogs 类具有多个实例，每个实例表示一条手动文件扫描记录。这相当于其中包含日志的 GUI“手动计算机扫描”列表。每个实例都包含：

•ID - 此扫描日志记录的唯一 ID

•Timestamp - 日志的创建时间戳（采用 WMI 日期/时间格式）

•Targets - 扫描的目标文件夹/对象

•TotalScanned - 已扫描对象的总数

•Infected - 找到的受感染对象的数量

•Cleaned - 已清除对象的数量

•Status - 扫描进程的状态

ESET_ODFileScanLogRecords

ESET_ODFileScanLogRecords 类具有多个实例，每个实例表示一个扫描日志（由 ESET_ODFileScanLogs 类中的实例表示）中的一条日志记录。此类中的实例提供所有手动扫描/日志的日志记录。当仅需某个特定扫描日志中的实例时，必须按 LogID 属性对其进行过滤。每个类实例都包含：

•LogID - 此日志所属的扫描日志的 ID（ESET_ODFileScanLogs 类中某个实例的 ID）

•ID - 此扫描日志记录的唯一 ID

•Timestamp - 日志的创建时间戳（采用 WMI 日期/时间格式）

•Log - 实际日志消息

ESET_ODServerScanLogs

ESET_ODServerScanLogs 类具有多个实例，每个实例表示手动服务器扫描的一次运行。每个实例都包含：

•ID - 此扫描日志记录的唯一 ID

•Timestamp - 日志的创建时间戳（采用 WMI 日期/时间格式）

•Targets - 扫描的目标文件夹/对象

•TotalScanned - 已扫描对象的总数

•Infected - 找到的受感染对象的数量

•Cleaned - 已清除对象的数量

•RuleHits - 规则命中总数

•Status - 扫描进程的状态

ESET_ODServerScanLogRecords

ESET_ODServerScanLogRecords 类具有多个实例，每个实例表示一个扫描日志（由 ESET_ODServerScanLogs 类中的实例表示）中的一条日志记录。此类中的实例提供所有手动扫描/日志的日志记录。当仅需某个特定扫描日志中的实例时，必须按 LogID 属性对其进行过滤。每个类实例都包含：

•LogID - 此日志所属的扫描日志的 ID（ESET_ODServerScanLogs 类中某个实例的 ID）

•ID - 此扫描日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳（采用 WMI 日期/时间格式）

•Log - 实际日志消息

ESET_SmtpProtectionLog

ESET_SmtpProtectionLog 类具有多个实例，每个实例表示“Smtp protection”日志中的一条日志记录。每个实例都包含：

•ID - 此扫描日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳（采用 WMI 日期/时间格式）

•HELODomain - HELO 域的名称

•IP - 源 IP 地址

•Sender - 电子邮件发件人

•Recipient - 电子邮件收件人

•防护类型 - 使用的防护类型

•Action - 执行的操作

•原因 - 操作原因

•TimeToAccept - 接受电子邮件前所需的分钟数

ESET_HIPSLog

ESET_HIPSLog 类具有多个实例，每个实例表示“HIPS”日志中的一条日志记录。每个实例都包含：

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳（采用 WMI 日期/时间格式）

•Application - 源应用程序

•Target - 操作的类型

•Action - HIPS 采取的操作，例如“允许”、“拒绝”等

•Rule - 负责操作的规则的名称

•AdditionalInfo

ESET_URLLog

ESET_URLLog 类具有多个实例，每个实例表示“已过滤的网站”日志中的一条日志记录。每个实例都包含：

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳（采用 WMI 日期/时间格式）

•URL - URL

•Status - URL 发生了什么情况，例如“由 Web 控制阻止”"被 Web 控制阻止"

•Application - 已尝试访问 URL 的应用程序

•User - 应用程序在其下运行的用户帐户

ESET_DevCtrlLog

ESET_DevCtrlLog 类具有多个实例，每个实例表示“设备控制”日志中的一条日志记录。每个实例都包含：

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳（采用 WMI 日期/时间格式）

•Device - 设备名称

•User - 用户帐户名称

•UserSID - 用户帐户 SID

•Group - 用户组名称

•GroupSID - 用户组 SID

•Status - 设备发生了什么情况，例如“写入受阻止”"入被阻止"

•DeviceDetails - 关于设备的其他信息

•EventDetails -关于事件的其他信息

ESET_MailServerLog

ESET_MailServerLog 类具有多个实例，每个实例表示“邮件服务器”日志中的一条日志记录。每个实例都包含：

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳（采用 WMI 日期/时间格式）

•IPAddr - 源 IP 地址

•HELODomain - HELO 域的名称

•Sender - 电子邮件发件人

•Recipient - 电子邮件收件人

•Subject - 电子邮件主题

•ProtectionType - 已执行当前日志记录所述操作的保护类型，即恶意软件、反垃圾邮件或规则。

•Action - 执行的操作

•Reason - 由给定 ProtectionType 在对象上所执行操作的原因。

ESET_HyperVScanLogs

ESET_HyperVScanLogs 类具有多个实例，每个实例表示一个 Hyper-V 文件扫描的运行。这相当于日志的 GUI“Hyper-V 扫描”列表。每个实例都包含：

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳（采用 WMI 日期/时间格式）

•Targets - 扫描的目标计算机/磁盘/卷

•TotalScanned - 已扫描对象的总数

•Infected - 找到的受感染对象的数量

•Cleaned - 已清除对象的数量

•Status - 扫描进程的状态

ESET_HyperVScanLogRecords

ESET_HyperVScanLogRecords 类具有多个实例，每个实例表示一个扫描日志（由 ESET_HyperVScanLogs 类的实例表示）中的一条日志记录。此类的实例提供所有 Hyper-V 扫描/日志的日志记录。当仅需某个特定扫描日志的实例时，必须按 LogID 属性对其进行过滤。每个类实例都包含：

•LogID - 此记录所属扫描日志的 ID（ESET_HyperVScanLogs 类某个实例的 ID）

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳（采用 WMI 日期/时间格式）

•Log - 实际日志消息

ESET_NetworkProtectionLog

ESET_NetworkProtectionLog 类具有多个实例，每个实例表示“Network protection”日志中的一条日志记录。每个实例都包含：

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳（采用 WMI 日期/时间格式）

•事件 - 触发网络防护操作的事件

•操作 - 网络防护执行的操作

•来源 -网络设备来源地址

•来源 -网络设备目标地址

•协议 - 网络通信协议

•RuleOrWormName - 与事件有关的规则或蠕虫名称

•应用程序 -触发网络通信的应用程序

•User - 导致此日志事件生成的用户帐户

ESET_SentFilesLog

ESET_SentFilesLog 类具有多个实例，每个实例表示“Sent files”日志中的一条日志记录。每个实例都包含：

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳（采用 WMI 日期/时间格式）

•Sha1 - 已发送文件的 Sha-1 哈希

•文件 - 已发送文件

•大小 - 已发送文件大小

•类别 - 已发送文件类别

•原因 - 发送文件的原因

•发送至 - 文件发送的 ESET 部门

•User - 导致此日志事件生成的用户帐户

ESET_OneDriveScanLogs

ESET_OneDriveScanLogs 类具有多个实例，每个实例表示一个 OneDrive 文件扫描的运行。这相当于日志的 GUI“OneDriv 扫描”列表。每个实例都包含：

•ID - 此 OneDrive 日志的唯一 ID

•Timestamp - 日志的创建时间戳（采用 WMI 日期/时间格式）

•Targets - 扫描的目标文件夹/对象

•TotalScanned - 已扫描对象的总数

•Infected - 找到的受感染对象的数量

•Cleaned - 已清除对象的数量

•Status - 扫描进程的状态

ESET_ODFileScanLogRecords

ESET_OneDriveScanLogRecords 类具有多个实例，每个实例表示一个扫描日志（由 ESET_OneDriveScanLogs 类中的实例表示）中的一条日志记录。此类中的实例提供所有 OneDrive 扫描/日志的日志记录。当仅需某个特定扫描日志中的实例时，必须按 LogID 属性对其进行过滤。每个实例都包含：

•LogID - 此记录所属扫描日志的 ID（ESET_OneDriveScanLogs 类某个实例的 ID）

•ID - 此 OneDrive 日志的唯一 ID

•Timestamp - 日志的创建时间戳（采用 WMI 日期/时间格式）

•Log - 实际日志消息

ESET_ODMailServerScanLogs

ESET_ODMailServerScanLogs 类具有多个实例，每个实例表示手动邮件服务器扫描的一次运行。每个实例都包含：

•ID - 此扫描日志的唯一 ID

•Timestamp - 日志的创建时间戳（采用 WMI 日期/时间格式）

•Targets - 扫描的目标文件夹/对象

•TotalScanned - 已扫描对象的总数

•Infected - 找到的受感染对象的数量

•Cleaned - 已清除对象的数量

•RuleHits - 规则命中总数

•Phishing - 检测到的网络钓鱼链接总数

•Status - 扫描进程的状态

ESET_ODMailServerScanLogRecords

ESET_ODMailServerScanLogRecords 类具有多个实例，每个实例表示一个扫描日志（由 ESET_ODMailServerScanLogs 类中的实例表示）中的一条日志记录。此类中的实例提供所有手动扫描/日志的日志记录。当仅需要特定扫描日志的实例时，必须按 LogID 属性对其进行过滤。每个类实例都包含：

•LogID - 此记录所属扫描日志的 ID（ODMailServerScanLogRecords 的某个实例的 ID）

•ID - 此扫描日志的唯一 ID

•Timestamp - 日志的创建时间戳（采用 WMI 日期/时间格式）

•Log - 实际日志消息

ESET_AuditLog

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳

•Type - 产品配置更改的类型

•Description - 产品配置更改的描述

•Source - 执行产品配置更改的源组件

•User - 导致此日志事件生成的用户帐户

•UserSID - 导致此日志事件生成的用户 SID

•UserPN - 导致此日志事件生成的用户主体名称

ESET_BPPLog

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳

•Action - 执行的操作

•File - 受操作影响的文件

•Hash - 文件的 Sha-1 哈希

•Information - 对事件的其他描述

•User - 导致此日志事件生成的用户帐户

ESET_VAPMLog

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳

•事件 - 事件的说明

ESET_FolderProtectionLog

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳

•Application - 尝试访问目标的应用程序

•Action - 已处理的应用程序权限；值：允许、阻止、询问

•Target - 目标文件夹

•Account - 用户帐户

ESET_UpdateLog

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳

•Event - 更新事件的描述

ESET_WebControlLog

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳

•Account - 用户帐户

•Group - 组

•URL - 目标 URL

•MatchingURL - 匹配 URL

•Category - 类别

•Action - 执行的操作

ESET_MicrophoneLog

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳

•Account - 用户帐户

•Application - 尝试访问目标的应用程序

•Device - 麦克风设备

•MatchingURL - 匹配 URL

˄˅