Poskytovaná data

Všechny WMI třídy související s produktem ESET patří do jmenného prostoru “root\ESET“. Níže naleznete seznam všech tříd, společně s jejich popisem, které jsou aktuálně v produktu implementovány:

Obecné

ESET_Product

ESET_Features

ESET_Statistics

Protokoly

ESET_ThreatLog

ESET_EventLog

ESET_ODFileScanLogs

ESET_ODFileScanLogRecords

ESET_ODServerScanLogs

ESET_ODServerScanLogRecords

ESET_HIPSLog

ESET_URLLog

ESET_DevCtrlLog

ESET_GreylistLog

ESET_MailServeg

ESET_HyperVScanLogs

ESET_HyperVScanLogRecords

Třída ESET_Product

Třída ESET_Product může mít pouze jednu instanci. Vlastnosti této třídy odkazují na základní informace o nainstalovaném produktu ESET:

ID – identifikátor produktu, například “emsl”

Name – název produktu, například "ESET Mail Security"

FullName – úplný název produktu, například "ESET Mail Security for IBM Domino"

Version – verze produktu, například "6.5.14003.0"

VirusDBVersion – verze detekčního jádra, například "14533 (20161201)"

VirusDBLastUpdate – časové razítko poslední úspěšné aktualizace detekčního jádra. Řetězec obsahuje časové razítko datovém formátu WMI, například “20161201095245.000000+060”

LicenseExpiration – čas do vypršení licence. Řetězec obsahuje časové razítko v datovém formátu WMI

KernelRunning – boolean hodnota reprezentující, zda ekrn služba na počítači běží, například “TRUE”

StatusCode – číslo reprezentuje stav ochrany: 0 – Zelená (OK), 1 – Žlutá (Varování), 2 – Červená (Chyba)

StatusText – popis, pokud není návratová hodnota 0

ESET_Features

Třída ESET_Features může mít více instancí a jejich počet závisí na množství funkcí produktu. Každá instance obsahuje:

Name – název funkce (jejich seznam je uveden níže)

Status – stav funkce: 0 - neaktivní, 1 - vypnutá, 2 - zapnutá

Seznam řetězců reprezentující funkce aktuálně nainstalovaného produktu:

CLIENT_FILE_AV – rezidentní ochrana souborového systému

CLIENT_WEB_AV – ochrana přístupu na web

CLIENT_DOC_AV – ochrana dokumentů

CLIENT_NET_FW – personální firewall

CLIENT_EMAIL_AV – antivirová e-mailová ochrana

CLIENT_EMAIL_AS – antispamová ochrana klienta

SERVER_FILE_AV – rezidentní ochrana souborů na chráněném serveru, například obsah SharePoint databáze v případě ESET Mail Security

SERVER_EMAIL_AV – antivirová e-mailová ochrana na chráněném serveru, například e-mailů na MS Exchange nebo IBM Domino

SERVER_EMAIL_AS – antispamová ochrana na chráněném serveru, například e-mailů na MS Exchange nebo IBM Domino

SERVER_GATEWAY_AV – antivirová ochrana síťových protokolů na gateway

SERVER_GATEWAY_AS – antispamová ochrana síťových protokolů na gateway

ESET_Statistics class

Třída ESET_Features může mít více instancí a jejich počet závisí na množství skenerů. Každá instance obsahuje: Každá instance obsahuje:

Scanner – řetězec reprezentující název skeneru, například “CLIENT_FILE”

Total – celkový počet zkontrolovaných souborů

Infected – počet infikovaných souborů

Cleaned – počet vyléčených souborů

Timestamp – časové razítko poslední aktualizace statistik. Řetězec obsahuje časové razítko datovém formátu WMI, například “20130118115511.000000+060”

ResetTime – časové razítko posledního obnovení čítače statistik. Řetězec obsahuje časové razítko datovém formátu WMI, například “20130118115511.000000+060”

Seznam řetězců reprezentující aktuálně rozpoznané skenery:

CLIENT_FILE

CLIENT_EMAIL

CLIENT_WEB

SERVER_FILE

SERVER_EMAIL

SERVER_WEB

ESET_ThreatLog

Třída ESET_ThreatLog class může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Detekované hrozby”. Každá instance obsahuje:

ID – unikátní ID záznamu protokolu

Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Scanner – název skeneru, který zaznamenal tuto událost

ObjectType – typ objektu, který souvisí s tímto záznamem v protokolu

ObjectName – název objektu, který souvisí s tímto záznamem v protokolu

Threat – název hrozby nalezené v detekovaném objektu reprezentovaný ObjectName a ObjectType

Action – akce provedená po výskytu hrozby

User – uživatelský účet, pod kterým událost vznikla

Information – další informace o této události

Hash – kontrolní součet objektu, který souvisí s tímto záznamem v protokolu

ESET_EventLog

Třída ESET_ThreatLog class může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Detekované hrozby”. Každá instance obsahuje:

ID – unikátní ID záznamu protokolu

Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Module – název modulu, pod který událost vznikla

Event – popis události

User – uživatelský účet, pod kterým událost vznikla

ESET_ODFileScanLogs

Třída ESET_ODFileScanLogs může mít více instancí. Každá reprezentuje konkrétní záznam protokolu volitelné kontroly počítače. Tedy jde o ekvivalent záznamů dostupných v hlavním okně programu na záložce Nástroje > Protokoly > Kontrola počítače. Každá instance obsahuje:

ID – unikátní ID záznamu protokolu

Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

Targets – cíle kontroly

TotalScanned – celkový počet zkontrolovaných souborů

Infected – počet infikovaných souborů

Cleaned – počet vyléčených souborů

Status – stav funkce:

ESET_ODFileScanLogRecords

Třída ESET_ODFileScanLogRecords může mít více instancí. Každá reprezentuje konkrétní záznam instance třídy ESET_ODFileScanLogs. Instance této třídy poskytuje záznamy všech kontrol počítače. Protože je vyžadována instance konkrétního protokolu, musí být filtrována podle vlastnosti LogID. Každá instance obsahuje:

LogID – ID protokolu kontroly, do které záznam patří (ID jedné z instancí třídy ESET_ODFileScanLogs)

ID – unikátní ID záznamu protokolu

Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log – aktuální záznam protokolu

ESET_ODServerScanLogs

Třída ESET_ODServerScanLogs může mít více instancí. Každá reprezentuje konkrétní záznam spuštění volitelné kontroly serveru. Každá instance obsahuje:

ID – unikátní ID záznamu protokolu

Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

Targets – cíle kontroly

TotalScanned – celkový počet zkontrolovaných souborů

Infected – počet infikovaných souborů

Cleaned – počet vyléčených souborů

RuleHits – celkový počet použitých

Status – stav funkce:

ESET_ODServerScanLogRecords

Třída ESET_ODServerScanLogRecords může mít více instancí. Každá reprezentuje konkrétní záznam instance třídy ESET_ODServerScanLogs class. Instance této třídy poskytuje záznamy všech kontrol počítače. Protože je vyžadována instance konkrétního protokolu, musí být filtrována podle vlastnosti LogID. Každá instance obsahuje:

LogID – ID protokolu kontroly, do které záznam patří (ID jedné z instancí třídy ESET_ODFileScanLogs)

ID – unikátní ID záznamu protokolu

Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log – aktuální záznam protokolu

ESET_ODServerScanLogs

Třída ESET_ThreatLog class může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Detekované hrozby”. Každá instance obsahuje:

ID – unikátní ID záznamu protokolu

Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

HELODomain – název HELO domény

IP - Source IP adresa

Odesílatel - E-mail odesílatel

Příjemce - E-mail příjemce

ProtectionType – použitý typ ochrany

Action – provedená akce

Důvod - Důvod k provedení akce

TimeToAccept – čas, po kterém bylo přijetí e-mailu akceptováno

ESET_HIPSLog

Třída ESET_HIPSLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “HIPS”. Každá instance obsahuje:

ID – unikátní ID záznamu protokolu

Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Application – zdrojová aplikace

Target - Klikněte na nalezený výsledek nebo spuštění potvrďte klávesou of operace

Action – akce provedená modulem HIPS (například povoleno, zablokováno, ...)

Rule – název pravidla zodpovědného za provedení akce

Další pravidla

ESET_URLLog

Třída ESET_URLLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Filtrované webové stránky”. Každá instance obsahuje:

ID – unikátní ID záznamu protokolu

Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

URL – adresa webové stránky

Status – informace, co se s URL stalo (například "Zablokováno filtrováním obsahu webu")

Application – aplikace, která se pokusila přistoupit na danou URL

User – uživatelský účet, pod kterým běžela daná aplikace

ESET_DevCtrlLog

Třída ESET_DevCtrlLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Správy zařízení”. Každá instance obsahuje:

ID – unikátní ID záznamu protokolu

Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Device – název zařízení

User – název uživatelského účtu

UserSID – SID uživatelského účtu

Group – název skupiny uživatele

GroupSID – SID skupiny uživatele

Status – informace, co se se zařízením stalo (např. "Zápis zablokován")

DeviceDetails – dodatečné informace týkajících se zařízení

EventDetails – další informace týkající se této události

ESET_MailServerLog

Třída ESET_MailServerLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “ochrany poštovního serveru”. Každá instance obsahuje:

ID – unikátní ID záznamu protokolu

Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

IPAddr – zdrojová IP adresa

HELODomain – název HELO domény

Sender – e-mailová adresa odesílatele

Recipient – e-mailová adresa příjemce

Subject – předmět e-mailu

ProtectionType – typ ochrany, která provedena akci uvedenou v protokolu (antivirus, antispam nebo pravidla).

Action – provedená akce

Reason – důvod, proč byla provedena akce součástí uvedenou v ProtectionType.

ESET_HyperVScanLogs

Třída ESET_HyperVScanLogs může mít více instancí. Každá reprezentuje konkrétní Hyper-V kontrolu. Jedná se o ekvivalent záznamu v protokolu “Hyper-V kontroly” v grafickém rozhraní produktu. Každá instance obsahuje:

ID – unikátní ID záznamu protokolu

Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

Targets – kontrolovaná cílová stanice/disky/jednotky

TotalScanned – celkový počet zkontrolovaných souborů

Infected – počet infikovaných souborů

Cleaned – počet vyléčených souborů

Status – stav průběhu kontroly

ESET_HyperVScanLogRecords

Třída ESET_HyperVScanLogRecords může mít více instancí. Každá reprezentuje jeden záznam v protokolu instancí třídy ESET_HyperVScanLogs. Instance této třídy poskytují záznamy protokolu všech Hyper-V kontrol. Když je vyžadována pouze instance konkrétního protokolu, je filtrována podle vlastnosti LogID. Každá instance obsahuje:

LogID – ID protokolu kontroly, do které záznam patří (ID jedné z instancí třídy ESET_HyperVScanLogs)

ID – unikátní ID záznamu protokolu

Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log – aktuální záznam protokolu

ESET_NetworkProtectionLog

Třída ESET_NetworkProtectionLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Síťová ochrana”. Každá instance obsahuje:

ID – unikátní ID záznamu protokolu

Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Event – událost zachycená modulem zajišťujícím ochranu sítě

Action – provedená akce modulem zajišťujícím ochranu sítě

Source – adresa zdrojového zařízení

Target – adresa cílového zařízení

Protocol – použitý síťový komunikační protokol

RuleOrWormName – název červa nebo pravidlo související s danou událostí

Application – aplikace, která inicializovala síťovou komunikaci

User – uživatelský účet, pod nímž byla událost zaznamenána

ESET_SentFilesLog

Třída ESET_SentFilesLog může mít více instancí. Každá reprezentuje konkrétní záznam protokolu “Odeslané soubory”. Každá instance obsahuje:

ID – unikátní ID záznamu protokolu

Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Sha1 – Sha-1 kontrolní součet odeslaného souboru

File – název odeslaného souboru

Size – velikost odeslaného souboru

Category – kategorie odeslaného souboru

Reason – důvod k odeslání souboru

SentTo – informace, do jakého cloudového systému společnosti ESET byl soubor odeslán

User – uživatelský účet, pod nímž byla událost zaznamenána

ESET_OneDriveScanLogs

Třída ESET_OneDriveScanLogs může mít více instancí. Každá reprezentuje konkrétní OneDrive kontrolu. Jedná se o ekvivalent záznamu v protokolu “OneDrive kontroly” v grafickém rozhraní produktu. Každá instance obsahuje:

ID – unikátní ID záznamu protokolu

Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

Targets – kontrolované složky/objekty

TotalScanned – celkový počet zkontrolovaných souborů

Infected – počet infikovaných souborů

Cleaned – počet vyléčených souborů

Status – stav průběhu kontroly

ESET_OneDriveScanLogRecords

Třída ESET_OneDriveScanLogRecords může mít více instancí. Každá reprezentuje jeden záznam v protokolu instancí třídy ESET_OneDriveScanLogs. Instance této třídy poskytují záznamy protokolu všech OneDrive kontrol. Když je vyžadována pouze instance konkrétního protokolu, je filtrována podle vlastnosti LogID. Každá instance obsahuje:

LogID – ID protokolu kontroly, do níž záznam patří (ID některé z instancí třídy ESET_OneDriveScanLogs)

ID – unikátní ID záznamu protokolu OneDrive kontroly

Timestamp – časové razítko vytvoření záznamu (ve WMI formátu/časovém formátu)

LogLevel – závažnost záznamu reprezentovaný číselným údajem [0-8]. Hodnoty odpovídají těmto úrovním: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

Log – aktuální záznam protokolu