ESET Mail Security – 目錄

提供的資料

複製目前文章 URL 透過電子郵件分享

此文章 (PDF) 完整文件 (PDF)

ESET 應用程式中所有 WMI 類別皆位於 root\ESET 命名空間中。目前已實作下列詳細描述的類別：

一般

•ESET_Application

•ESET_Features

•ESET_Statistics

防護記錄

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

ESET_Product

ESET_Product 類別的執行個體只能有一個。此類別的屬性會參考與已安裝的 ESET 應用程式有關的基本資訊：

•ID – 應用程式類型識別碼，例如「eshp」

•Name - 應用程式名稱，例如「ESET Security」

•Edition - 產品版本，例如 Microsoft SharePoint Server

•FullName - 應用程式的全名，例如「ESET Security for Microsoft SharePoint Server」

•版本—應用程式版本，例如「6.5.14003.0」

•VirusDBVersion - 病毒資料庫修訂，例如「14533 (20161201)」

•VirusDBLastUpdate - 病毒資料庫上次更新的時間郵戳。以 WMI 日期時間格式包含時間郵戳的字串。例如「20161201095245.000000+060」

•SubscriptionExpiration - 訂閱到期日期。以 WMI 日期時間格式包含時間郵戳的字串

•KernelRunning - 表示 ekrn 服務是否在機器上執行的布林值，例如 “TRUE”

•StatusCode - 表示應用程式防護狀態的數字：0 - 綠色 (正常)，1 - 黃色 (警告)，2 - 紅色 (錯誤)

•StatusText - 表示非零狀態碼原因的訊息，否則為 null

ESET_Features

ESET_Features 類別有多個執行個體，視應用程式功能的數目而定。每個執行個體均包含：

•Name - 功能的名稱 (名稱清單如下所述)

•Status - 功能的狀態：0 - 作用中，1 - 已停用，2 - 已啟用

表示目前已識別的應用程式功能的字串清單：

•CLIENT_FILE_AV - 即時檔案系統病毒防護

•CLIENT_WEB_AV - 用戶端 Web 病毒防護

•CLIENT_DOC_AV - 用戶端文件病毒防護

•CLIENT_NET_FW - 用戶端個人防火牆

•CLIENT_EMAIL_AV - 用戶端電子郵件病毒防護

•CLIENT_EMAIL_AS - 用戶端垃圾電子郵件防護

•SERVER_FILE_AV - 受保護檔案伺服器應用程式上的即時檔案病毒防護，例如 ESET Mail Security 中，SharePoint 內容資料庫的檔案

•SERVER_EMAIL_AV—受保護伺服器應用程式的電子郵件病毒防護，例如 Microsoft Exchange 或 IBM Domino 中的電子郵件

•SERVER_EMAIL_AS - 受保護伺服器應用程式的垃圾電子郵件防護，例如 Microsoft Exchange 或 IBM Domino 中的電子郵件

•SERVER_GATEWAY_AV—閘道上受保護網路通訊協定的病毒防護

•SERVER_GATEWAY_AS - 閘道上受保護網路通訊協定的垃圾郵件防護

ESET_Statistics

ESET_Statistics 類別有多個執行個體，視應用程式中的掃描器數目而定。每個執行個體均包含：

•掃描器 - 特殊掃描器的字串碼，例如「CLIENT_FILE」

•Total - 掃描的檔案總數

•Infected - 已發現受感染的檔案數目

•Cleaned - 已清除的檔案數目

•Timestamp - 上次變更此統計資料的時間郵戳。以 WMI 日期時間格式表示，例如「20130118115511.000000+060」

•ResetTime - 上次重設統計資料計數器的時間郵戳。以 WMI 日期時間格式表示，例如「20130118115511.000000+060」

表示目前已識別之掃描器的字串清單：

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

ESET_ThreatLog

ESET_ThreatLog 類別有多個執行個體，每個都代表一筆「Detected threats」的防護記錄。每個執行個體均包含：

•ID - 此掃描防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

•LogLevel - 以數字 [0-8] 表示的防護記錄嚴重性層級。對應下列具名層級的值：Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

•Scanner - 建立此防護記錄事件的掃描器名稱

•ObjectType - 產生此防護記錄事件的物件類型

•ObjectName - 產生此防護記錄事件的物件名稱

•Threat - 在 ObjectName 和 ObjectType 屬性所描述的物件中發現的威脅名稱

•Action - 在識別威脅之後執行的處理方法

•User - 導致此防護記錄事件產生的使用者帳戶

•Information - 事件的其他說明

•Hash - 產生此防護記錄事件的物件雜湊

•FirstSeenHere - 檔案首次出現在電腦上的日期和時間

•UserSID - 導致此防護記錄事件產生的使用者 SID

•UserPN - 導致此防護記錄事件產生的使用者主體名稱

ESET_EventLog

ESET_EventLog 類別有多個執行個體，每個都代表一筆「Events」的防護記錄。每個執行個體均包含：

•ID - 此掃描防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

•LogLevel - 以數字 [0-8] 間隔表示的防護記錄嚴重性層級。對應下列具名層級的值：Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

•Module - 建立此防護記錄事件的模組名稱

•Event - 事件的說明。

•UserSID - 導致此防護記錄事件產生的使用者 SID

•UserPN - 導致此防護記錄事件產生的使用者主體名稱

ESET_ODFileScanLogs

ESET_ODFileScanLogs 類別有多個執行個體，每個都代表一筆指定檔案掃描的記錄。這等同於防護記錄的 GUI「指定電腦掃描」清單。每個執行個體均包含：

•ID - 此掃描防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

•Targets - 掃描的目標資料夾/物件

•TotalScanned - 掃描的物件總數

•Infected - 發現的受感染物件數目

•Cleaned - 已清除的物件數目

•Status - 掃描程序的狀態

ESET_ODFileScanLogRecords

ESET_ODFileScanLogRecords 類別有多個執行個體，每個都代表一筆防護記錄，這些記錄都位於 ESET_ODFileScanLogs 類別執行個體所表示的其中一個掃描防護記錄中。此類別的執行個體提供所有指定掃描/記錄的防護記錄。如果只要求特殊掃描防護記錄的執行個體，則必須由 LogID 屬性過濾。每個類別執行個體均包含：

•LogID - 此記錄所屬的掃描防護記錄 ID (ESET_ODFileScanLogs 類別的其中一個執行個體的 ID)

•ID - 此掃描防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

•Log - 實際的防護記錄訊息

ESET_ODServerScanLogs

ESET_ODServerScanLogs 類別有多個執行個體，每個都代表執行一次指定伺服器掃描。每個執行個體均包含：

•ID - 此掃描防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

•Targets - 掃描的目標資料夾/物件

•TotalScanned - 掃描的物件總數

•Infected - 發現的受感染物件數目

•Cleaned - 已清除的物件數目

•RuleHits - 規則命中總數

•Status - 掃描程序的狀態

ESET_ODServerScanLogRecords

ESET_ODServerScanLogRecords 類別有多個執行個體，每個都代表一筆防護記錄，這些記錄都位於 ESET_ODServerScanLog 類別執行個體所表示的其中一個掃描防護記錄中。此類別的執行個體提供所有指定掃描/記錄的防護記錄。如果只要求特殊掃描防護記錄的執行個體，則必須由 LogID 屬性過濾。每個類別執行個體均包含：

•LogID - 此記錄所屬的掃描防護記錄 ID (ESET_ ODServerScanLogs 類別的其中一個執行個體的 ID)

•ID - 此掃描防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

•Log - 實際的防護記錄訊息

ESET_SmtpProtectionLog

ESET_SmtpProtectionLog 類別有多個執行個體，每個都代表一筆「Smtp 防護」的防護記錄。每個執行個體均包含：

•ID - 此掃描防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

•HELODomain - HELO 網域的名稱

•IP - 來源 IP 位址

•Sender - 電子郵件寄件者

•Recipient - 電子郵件收件者

•ProtectionType - 所使用的防護類型

•Action - 執行的處理方法

•原因 - 處理方法的原因

•TimeToAccept - 開始接受電子郵件之前的分鐘數

ESET_HIPSLog

ESET_HIPSLog 類別有多個執行個體，每個都代表一筆「HIPS」的防護記錄。每個執行個體均包含：

•ID - 此防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

•Application - 來源應用程式

•Target - 作業類型

•Action - HIPS 採取的處理方法，例如，允許、拒絕等。

•Rule - 負責該處理方法的規則名稱

•AdditionalInfo

ESET_URLLog

ESET_URLLog 類別有多個執行個體，每個都代表一筆「過濾的網站」的防護記錄。每個執行個體均包含：

•ID - 此防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

•URL - URL

•Status - URL 發生什麼情況，例如「由 Web 控制封鎖」"遭 Web 控制封鎖"

•Application - 嘗試存取該 URL 的應用程式

•User - 應用程式在其中執行的使用者帳戶

ESET_DevCtrlLog

ESET_DevCtrlLog 類別有多個執行個體，每個都代表一筆「裝置控制」的防護記錄。每個執行個體均包含：

•ID - 此防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

•Device - 裝置名稱

•User - 使用者帳戶名稱

•UserSID - 使用者帳戶 SID

•Group - 使用者群組名稱

•GroupSID - 使用者群組 SID

•Status - 裝置發生什麼情況，例如「寫入遭到封鎖」"已封鎖寫入"

•DeviceDetails - 關於此裝置的其他資訊

•EventDetails - 關於此事件的其他資訊

ESET_MailServerLog

ESET_MailServerLog 類別有多個執行個體，每個都代表一筆「郵件伺服器」的防護記錄。每個執行個體均包含：

•ID - 此防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

•IPAddr - 來源 IP 位址

•HELODomain - HELO 網域的名稱

•Sender - 電子郵件寄件者

•Recipient - 電子郵件收件者

•主旨 -電子郵件主旨

•ProtectionType - 執行目前防護記錄 (例如，惡意軟體防護、垃圾郵件防護或規則) 所述處理方法的防護類型。

•Action - 執行的處理方法

•Reason - 指定防護類型要在物件上執行處理方法的原因。

ESET_HyperVScanLogs

ESET_HyperVScanLogs 類別有多個執行個體，每個都代表一筆 Hyper-V 檔案掃描的記錄。這等同於防護記錄的 GUI「Hyper-V 掃描」清單。每個執行個體均包含：

•ID - 此防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

•Targets - 掃描的目標機器/磁碟/磁碟區

•TotalScanned - 掃描的物件總數

•Infected - 發現的受感染物件數目

•Cleaned - 已清除的物件數目

•Status - 掃描程序的狀態

ESET_HyperVScanLogRecords

ESET_HyperVScanLogRecords 類別有多個執行個體，每個都代表一筆防護記錄，這些記錄都位於 ESET_HyperVScanLogs 類別執行個體所表示的其中一個掃描防護記錄中。此類別的執行個體提供所有 Hyper-V 掃描/記錄的防護記錄。如果只要求特殊掃描防護記錄的執行個體，則必須由 LogID 屬性過濾。每個類別執行個體均包含：

•LogID - 此記錄所屬的掃描防護記錄 ID (ESET_HyperVScanLogs 類別的其中一個執行個體的 ID)

•ID - 此防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

•Log - 實際的防護記錄訊息

ESET_NetworkProtectionLog

ESET_NetworkProtectionLog 類別有多個執行個體，每個都代表一筆「網路防護」的防護記錄。每個執行個體均包含：

•ID - 此防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

•事件 - 觸發網路防護處理方法的事件

•處理方法 - 網路防護執行的處理方法

•來源 - 網路裝置的來源位址

•目標 - 網路裝置的目標位址

•通訊協定 - 用於網路通訊的通訊協定

•RuleOrWormName - 與事件相關的規則或蠕蟲名稱

•應用程式 - 啟動網路通訊的應用程式

•User - 導致此防護記錄事件產生的使用者帳戶

ESET_SentFilesLog

ESET_SentFilesLog 類別有多個執行個體，每個都代表一筆「已傳送檔案」的防護記錄。每個執行個體均包含：

•ID - 此防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

•Sha1 - 已傳送檔案的 Sha-1 雜湊

•檔案 - 已傳送的檔案

•大小 - 已傳送檔案的大小

•類別 - 已傳送檔案的類別

•原因 - 傳送檔案的原因

•SentTo - 要將檔案傳送至哪一個 ESET 部門

•User - 導致此防護記錄事件產生的使用者帳戶

ESET_OneDriveScanLogs

ESET_OneDriveScanLogs 類別有多個執行個體，每個都代表 OneDrive 掃描執行。這等同於防護記錄的 GUI「OneDrive 掃描」清單。每個執行個體均包含：

•ID - 此 OneDrive 防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

•Targets - 掃描的目標資料夾/物件

•TotalScanned - 掃描的物件總數

•Infected - 發現的受感染物件數目

•Cleaned - 已清除的物件數目

•Status - 掃描程序的狀態

ESET_OneDriveScanLogRecords

ESET_OneDriveScanLogRecords 類別有多個執行個體，每個都代表一筆防護記錄，這些記錄都位於 ESET_OneDriveScanLogs 類別執行個體所表示的其中一個掃描防護記錄中。此類別的執行個體提供所有 OneDrive 掃描/防護記錄的防護記錄。如果只要求特殊掃描防護記錄的執行個體，則必須由 LogID 屬性過濾。每個執行個體均包含：

•LogID - 此記錄所屬的掃描防護記錄 ID (ESET_OneDriveScanLogs 類別的其中一個執行個體的 ID)

•ID - 此 OneDrive 防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

•Log - 實際的防護記錄訊息

ESET_ODMailServerScanLogs

ESET_ODMailServerScanLogs 類別有多個執行個體，每個都代表執行一次指定伺服器掃描。每個執行個體均包含：

•ID - 此掃描防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

•Targets - 掃描的目標資料夾/物件

•TotalScanned - 掃描的物件總數

•Infected - 發現的受感染物件數目

•Cleaned - 已清除的物件數目

•RuleHits - 規則命中總數

•Phishing - 偵測到的網路釣魚連結總數

•Status - 掃描程序的狀態

ESET_ODMailServerScanLogRecords

ESET_ODMailServerScanLogRecords 類別有多個執行個體，每個都代表一筆防護記錄，這些記錄都位於 ESET_ODMailServerScanLogs 類別執行個體所表示的其中一個掃描防護記錄中。此類別的執行個體提供所有指定掃描/記錄的防護記錄。如果只需要特定掃描防護記錄的執行個體，則必須按照 LogID 屬性進行過濾。每個類別執行個體均包含：

•LogID - 此記錄所屬的掃描防護記錄 ID (ODMailServerScanLogRecords 的其中一個執行個體的 ID)

•ID - 此掃描防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳 (使用 WMI 日期/時間格式)

•Log - 實際的防護記錄訊息

ESET_AuditLog

•ID - 此防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳

•Type - 產品配置中的變更類型

•Description - 產品配置中的變更說明

•Source- 來源元件，用於執行產品配置中的變更

•User - 導致此防護記錄事件產生的使用者帳戶

•UserSID - 導致此防護記錄事件產生的使用者 SID

•UserPN - 導致此防護記錄事件產生的使用者主體名稱

ESET_BPPLog

•ID - 此防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳

•Action - 執行的處理方法

•File - 受動作影響的檔案

•Hash - 檔案的 Sha-1 雜湊

•Information - 事件的其他說明

•User - 導致此防護記錄事件產生的使用者帳戶

ESET_VAPMLog

•ID - 此防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳

•Event - 事件的說明。

ESET_FolderProtectionLog

•ID - 此防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳

•Application - 嘗試存取目標的應用程式

•Action - 已處理應用程式權限；值：允許、封鎖、詢問

•Target - 目標資料夾

•Account - 使用者帳戶

ESET_UpdateLog

•ID - 此防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳

•Event - 更新事件的說明

ESET_WebControlLog

•ID - 此防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳

•Account - 使用者帳戶

•Group - 群組

•URL - 目標 URL

•MatchingURL - 符合的 URL

•Category - 類別

•Action - 執行的處理方法

ESET_MicrophoneLog

•ID - 此防護記錄的唯一 ID

•Timestamp - 建立防護記錄的時間郵戳

•Account - 使用者帳戶

•Application - 嘗試存取目標的應用程式

•Device - 麥克風裝置

•MatchingURL - 符合的 URL

˄˅