ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Bereitgestellte Daten

Alle WMI-Klassen in Bezug auf das ESET-Produkt befinden sich im Namespace „root\ESET“. Folgende Klassen sind derzeit implementiert und werden nachfolgend ausführlich beschrieben:

Allgemein

ESET_Product

ESET_Features

ESET_Statistics

Logs

ESET_ThreatLog

ESET_EventLog

ESET_ODFileScanLogs

ESET_ODFileScanLogRecords

ESET_ODServerScanLogs

ESET_ODServerScanLogRecords

ESET_HIPSLog

ESET_URLLog

ESET_DevCtrlLog

ESET_GreylistLog

ESET_MailServeg

ESET_HyperVScanLogs

ESET_HyperVScanLogRecords

ESET_Product-Klasse

Es darf nur eine Instanz der ESET_Product-Klasse vorhanden sein. Die Eigenschaften dieser Klasse beziehen sich auf grundlegende Informationen zum installierten ESET-Produkt:

ID - Produkttyp-ID, zum Beispiel „esml“

Name - Produktbezeichnung, zum Beispiel „ESET Mail Security“

FullName - Vollständiger Name des Produkts, zum Beispiel „ESET Mail Security for IBM Domino“

Version - Produktversion, zum Beispiel „6.5.14003.0“

VirusDBVersion - Version der Signaturdatenbank, zum Beispiel „14533 (20161201)“

VirusDBLastUpdate - Zeitstempel des letzten Update der Signaturdatenbank. Die Zeichenkette enthält den Zeitstempel im WMI-Format für Datum und Uhrzeit, zum Beispiel „20161201095245.000000+060“.

LicenseExpiration - Lizenzablaufzeitpunkt. Die Zeichenkette enthält den Zeitstempel im WMI-Format

KernelRunning - Boolescher Wert, der angibt, ob der ekrn-Dienst auf dem Computer ausgeführt wird, zum Beispiel „TRUE“

StatusCode - Zahl, die den Schutzstatus des Produkts angibt: 0 - grün (OK), 1 - gelb (Warnung), 2 - rot (Fehler)

StatusText - Beschreibung der Ursache, falls der Statuscode nicht null ist (andernfalls ist dieser Text leer)

ESET_Features-Klasse

Je nach Anzahl der Produktfunktionen hat die ESET_Features-Klasse mehrere Instanzen. Jede Instanz enthält Folgendes:

Name - Name der Funktion (eine Liste der Namen finden Sie unten)

Status - Status der Funktion: 0 - inaktiv, 1 - deaktiviert, 2 - aktiviert

Liste der Zeichenfolgen für aktuell erkannte Produktfunktionen:

CLIENT_FILE_AV - Virenschutz des Echtzeit-Dateischutzes

CLIENT_WEB_AV - Virenschutz für den Webzugriff des Client

CLIENT_DOC_AV - Virenschutz für Dokumente auf dem Client

CLIENT_NET_FW - Personal Firewall des Clients

CLIENT_EMAIL_AV - Virenschutz für E-Mail-Programm auf dem Client

CLIENT_EMAIL_AS - Spam-Schutz für E-Mail-Programm auf dem Client

SERVER_FILE_AV - Echtzeit-Dateischutz für das geschützte Dateiserverprodukt, zum Beispiel Dateien in der SharePoint-Inhaltsdatenbank im Fall von ESET Security for Microsoft SharePoint

SERVER_EMAIL_AV - Virenschutz für E-Mails auf dem geschützten Serverprodukt, zum Beispiel E-Mails in Microsoft Exchange oder IBM Domino

SERVER_EMAIL_AS - Spam-Schutz für E-Mails auf dem geschützten Serverprodukt, zum Beispiel E-Mails in Microsoft Exchange oder IBM Domino

SERVER_GATEWAY_AV - Virenschutz für geschützte Netzwerkprotokolle auf dem Gateway

SERVER_GATEWAY_AS - Spam-Schutz für geschützte Netzwerkprotokolle auf dem Gateway

ESET_Statistics-Klasse

Je nach Anzahl der Scanner des Produkts hat die ESET_Statistics-Klasse mehrere Instanzen. Jede Instanz enthält Folgendes:

Scanner – Zeichenkettencode für den jeweiligen Scanner, zum Beispiel „CLIENT_FILE“

Total - Gesamtzahl der gescannten Dateien

Infected - Anzahl der gefundenen infizierten Dateien

Cleaned - Anzahl der gesäuberten Dateien

Timestamp - Zeitstempel der letzten Änderung dieser Statistik. Im WMI-Format für Datum und Uhrzeit, zum Beispiel „20130118115511.000000+060”

ResetTime - Zeitstempel des letzten Zurücksetzens des Statistikzählers. Im WMI-Format für Datum und Uhrzeit, zum Beispiel „20130118115511.000000+060”

Liste der Zeichenketten der derzeit erkannten Scanner:

CLIENT_FILE

CLIENT_EMAIL

CLIENT_WEB

SERVER_FILE

SERVER_EMAIL

SERVER_WEB

ESET_ThreatLog-Klasse

Die ESET_ThreatLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem Log „Erkannte Bedrohungen“ dar. Jede Instanz enthält Folgendes:

ID - eindeutige ID dieses Prüflog-Eintrags

Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

Scanner - Name des Scanners, der den Log-Eintrag erstellt hat

ObjectType - Art des Objekts, das das Log-Ereignis ausgelöst hat

ObjectName - Name des Objekts, das das Log-Ereignis ausgelöst hat

Threat - Name der Bedrohung, die im Objekt mit den Eigenschaften „ObjectName“ und „ObjectType“ gefunden wurde

Action - Aktion, die nach der Identifizierung der Bedrohung ausgeführt wurde

User - Benutzerkonto, unter dem das Log-Ereignis erzeugt wurde

Information - zusätzliche Beschreibung des Ereignisses

Hash - Hash des Objekts, das das Log-Ereignis ausgelöst hat

ESET_EventLog

Die ESET_EventLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem Log „Ereignisse“ dar. Jede Instanz enthält Folgendes:

ID - eindeutige ID dieses Prüflog-Eintrags

Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

Module - Name des Moduls, das den Log-Eintrag erstellt hat

Event - Beschreibung des Ereignisses

User - Benutzerkonto, unter dem das Log-Ereignis erzeugt wurde

ESET_ODFileScanLogs

Die ESET_ODFileScanLogs-Klasse hat mehrere Instanzen. Jede stellt einen Eintrag des On-Demand-Datei-Scans dar. Dies entspricht der Log-Liste „On-Demand-Scan“ in der Benutzeroberfläche. Jede Instanz enthält Folgendes:

ID - eindeutige ID dieses Prüflog-Eintrags

Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

Targets - Zielordner/-objekte für die Prüfung

TotalScanned - Gesamtzahl der geprüften Objekte

Infected - Anzahl der gefundenen infizierten Objekte

Cleaned - Anzahl der gesäuberten Objekte

Status - Status des Scan-Vorgangs

ESET_ODFileScanLogRecords

Die ESET_ODFileScanLogRecords-Klasse hat mehrere Instanzen. Jede stellt einen Log-Eintrag in einem der Prüflogs dar, die jeweils einer Instanz der ESET_ODFileScanLogs-Klasse entsprechen. Die Instanzen dieser Klasse entsprechen den Log-Einträgen aller On-Demand-Scans/-Logs. Wenn nur die Instanz eines bestimmten Prüflogs benötigt wird, können Sie die Elemente über die Eigenschaft „LogID“ filtern. Jede Klasse enthält Folgendes:

LogID - ID des Prüflogs, zu dem der Eintrag gehört (ID einer der Instanzen der ESET_ODFileScanLogs-Klasse)

ID - eindeutige ID dieses Prüflog-Eintrags

Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

Log - die eigentliche Log-Meldung

ESET_ODServerScanLogs

Die ESET_ODServerScanLogs-Klasse hat mehrere Instanzen. Jede stellt einen ausgeführten Lauf des On-Demand-Server-Scans dar. Jede Instanz enthält Folgendes:

ID - eindeutige ID dieses Prüflog-Eintrags

Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

Targets - Zielordner/-objekte für die Prüfung

TotalScanned - Gesamtzahl der geprüften Objekte

Infected - Anzahl der gefundenen infizierten Objekte

Cleaned - Anzahl der gesäuberten Objekte

RuleHits - Gesamtzahl der Regeltreffer

Status - Status des Scan-Vorgangs

ESET_ODServerScanLogRecords

Die ESET_ODServerScanLogRecords-Klasse hat mehrere Instanzen. Jede stellt einen Log-Eintrag in einem der Prüflogs dar, die jeweils einer Instanz der ESET_ODServerScanLogs-Klasse entsprechen. Die Instanzen dieser Klasse entsprechen den Log-Einträgen aller On-Demand-Scans/-Logs. Wenn nur die Instanz eines bestimmten Prüflogs benötigt wird, können Sie die Elemente über die Eigenschaft „LogID“ filtern. Jede Klasse enthält Folgendes:

LogID - ID des Prüflogs, zu dem der Eintrag gehört (ID einer der Instanzen der ESET_ODServerScanLogs-Klasse)

ID - eindeutige ID dieses Prüflog-Eintrags

Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

Log - die eigentliche Log-Meldung

ESET_SmtpProtectionLog

Die ESET_SmtpProtectionLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „Smtp protection“-Log dar. Jede Instanz enthält Folgendes:

ID - eindeutige ID dieses Prüflog-Eintrags

Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

HELODomain - Name der HELO-Domäne

IP - Quell-IP-Adresse

Sender - Absender der E-Mail

Recipient - Empfänger der E-Mail

Schutzart – Art des verwendeten Schutzes

Action - ausgeführte Aktion

Grund – Grund für Aktion

TimeToAccept - Anzahl der Minuten, nach der die E-Mail akzeptiert wird

ESET_HIPSLog

Die ESET_HIPSLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „HIPS“-Log dar. Jede Instanz enthält Folgendes:

ID - eindeutige ID des Log-Eintrags

Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

Application - Quellanwendung

Target - Art der Operation

Action - Von HIPS ausgeführte Aktion, z. B. erlauben, verweigern usw.

Rule - Name der Regel, die für die Aktion verantwortlich ist

AdditionalInfo

ESET_URLLog

Die ESET_URLLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem Log „Gefilterte Websites“ dar. Jede Instanz enthält Folgendes:

ID - eindeutige ID des Log-Eintrags

Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

URL - Die URL

Status - Was ist mit der URL geschehen, z. B. „Gesperrt durch Web-Kontrolle“

Application - Die Anwendung, die versucht hat, die URL zu öffnen

User - Das Benutzerkonto, das die Anwendung ausgeführt hat

ESET_DevCtrlLog

Die ESET_DevCtrlLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem Log „Gerätesteuerung“ dar. Jede Instanz enthält Folgendes:

ID - eindeutige ID des Log-Eintrags

Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

Device - Gerätename

User - Name des Benutzerkontos

UserSID - SID des Benutzerkontos

Group - Name der Benutzergruppe

GroupSID - SID der Benutzergruppe

Status - Was ist mit dem Gerät passiert, z. B. „Schreibzugriff gesperrt“

DeviceDetails - Zusätzliche Informationen zum Gerät

EventDetails - Zusätzliche Informationen zum Ereignis

ESET_MailServerLog

Die ESET_MailServerLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „E-Mail-Server“-Log dar. Jede Instanz enthält Folgendes:

ID - eindeutige ID des Log-Eintrags

Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

IPAddr - Quell-IP-Adresse

HELODomain - Name der HELO-Domäne

Sender - Absender der E-Mail

Recipient - Empfänger der E-Mail

Subject - E-Mail-Betreff

ProtectionType - Schutztyp, der die im aktuellen Logeintrag beschriebene Aktion ausgeführt hat, z. B. Malware-Schutz, Spam-Schutz oder Regeln.

Action - ausgeführte Aktion

Reason - Der Grund, aus dem die Aktion für den jeweiligen „ProtectionType“ auf dem Objekt ausgeführt wurde.

ESET_HyperVScanLogs

Die ESET_HyperVScanLogs-Klasse hat mehrere Instanzen. Jede stellt eine Ausführung des Hyper-V-Datei-Scans dar. Dies entspricht der Log-Liste „Hyper-V-Scan“ in der Benutzeroberfläche. Jede Instanz enthält Folgendes:

ID - eindeutige ID des Log-Eintrags

Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

Targets - Zielcomputer/-laufwerke/-volumes für die Prüfung

TotalScanned - Gesamtzahl der geprüften Objekte

Infected - Anzahl der gefundenen infizierten Objekte

Cleaned - Anzahl der gesäuberten Objekte

Status - Status des Scan-Vorgangs

ESET_HyperVScanLogRecords

Die ESET_HyperVScanLogRecords-Klasse hat mehrere Instanzen. Jede stellt einen Log-Eintrag in einem der Scan-Logs dar, die jeweils einer Instanz der ESET_HyperVScanLogs-Klasse entsprechen. Die Instanzen dieser Klasse entsprechen den Log-Einträgen aller Hyper-V-Scans/-Logs. Wenn Sie nur die Instanz eines bestimmten Scan-Logs benötigen, können Sie die Elemente über die Eigenschaft „LogID“ filtern. Jede Klasse enthält Folgendes:

LogID - ID des Scan-Logs, zu dem der Eintrag gehört (ID einer der Instanzen der ESET_HyperVScanLogs-Klasse)

ID - eindeutige ID des Log-Eintrags

Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

Log - die eigentliche Log-Meldung

ESET_NetworkProtectionLog

Die ESET_NetworkProtectionLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „Network protection“-Log dar. Jede Instanz enthält Folgendes:

ID - eindeutige ID des Log-Eintrags

Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

Event – Ereignis, das die Netzwerkschutzaktion auslöst

Action – vom Netzwerkschutz ausgeführte Aktion

Source – Quelladresse des Netzwerkgeräts

Target – Zieladresse des Netzwerkgeräts

Protocol – Netzwerkkommunikationsprotokoll

RuleOrWormName – Name der Regel oder des Wurms, die/der mit dem Ereignis verknüpft ist

Application – Anwendung, die die Netzwerkkommunikation initiiert hat

User - Benutzerkonto, unter dem das Log-Ereignis erzeugt wurde

ESET_SentFilesLog

Die ESET_SentFilesLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „Sent files“-Log dar. Jede Instanz enthält Folgendes:

ID - eindeutige ID des Log-Eintrags

Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

Sha1 – SHA-1-Hash der gesendeten Datei

File – gesendete Datei

Size – Größe der gesendeten Datei

Category – Kategorie der gesendeten Datei

Reason – Grund für das Senden der Datei

SentTo – ESET-Abteilung, an die die Datei gesendet wurde

User - Benutzerkonto, unter dem das Log-Ereignis erzeugt wurde

ESET_OneDriveScanLogs

Die ESET_OneDriveScanLogs-Klasse hat mehrere Instanzen. Jede stellt eine Ausführung des OneDrive-Scans dar. Dies entspricht der Log-Liste „OneDrive Scan“ in der Benutzeroberfläche. Jede Instanz enthält Folgendes:

ID – eindeutige ID des OneDrive-Logs

Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

Targets - Zielordner/-objekte für die Prüfung

TotalScanned - Gesamtzahl der geprüften Objekte

Infected - Anzahl der gefundenen infizierten Objekte

Cleaned - Anzahl der gesäuberten Objekte

Status - Status des Scan-Vorgangs

ESET_OneDriveScanLogRecords

Die ESET_OneDriveScanLogRecords-Klasse hat mehrere Instanzen. Jede stellt einen Log-Eintrag in einem der Scan-Logs dar, die jeweils einer Instanz der ESET_OneDriveScanLogRecords-Klasse entsprechen. Die Instanzen dieser Klasse entsprechen den Log-Einträgen aller OneDrive-Scans/-Logs. Wenn nur die Instanz eines bestimmten Prüflogs benötigt wird, können Sie die Elemente über die Eigenschaft „LogID“ filtern. Jede Instanz enthält Folgendes:

LogID – ID des Scan-Logs, zu dem der Eintrag gehört (ID einer der Instanzen der ESET_OneDriveScanLogs-Klasse)

ID – eindeutige ID des OneDrive-Logs

Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)

LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische Sicherheitswarnung

Log - die eigentliche Log-Meldung