Udostępnione dane
Wszystkie klasy WMI związane z produktem ESET znajdują się w przestrzeni nazw „root\ESET”. Obecnie wdrożone są następujące klasy, które opisano bardziej szczegółowo poniżej:
Ogólne
•ESET_Product
•ESET_Features
•ESET_Statistics
Dzienniki
•ESET_ThreatLog
•ESET_EventLog
•ESET_ODFileScanLogs
•ESET_ODFileScanLogRecords
•Klasa ESET_ODServerScanLogs
•Klasa ESET_ODServerScanLogRecords
•ESET_HIPSLog
•ESET_URLLog
•ESET_DevCtrlLog
•Klasa ESET_GreylistLog
•ESET_MailServeg
•ESET_HyperVScanLogs
•ESET_HyperVScanLogRecords
Klasa ESET_Product
Może istnieć tylko jedno wystąpienie klasy ESET_Product. Właściwości tej klasy odnoszą się do informacji podstawowych dotyczących zainstalowanego produktu ESET:
•ID — identyfikator typu produktu, np. „emsl”
•Name — nazwa produktu, np. „ESET Mail Security”.
•FullName — pełna nazwa produktu, np. „ESET Mail Security for IBM Domino”.
•Version — wersja produktu, np. „6.5.14003.0”
•VirusDBVersion — wersja bazy danych wirusów, np. „14533 (20161201)”.
•VirusDBLastUpdate — znacznik czasowy ostatniej aktualizacji bazy danych wirusów. Ciąg obejmuje znacznik czasowy w formacie daty i godziny WMI, np. „20161201095245.000000+060”
•LicenseExpiration— termin ważności licencji. Ciąg obejmuje znacznik czasowy w formacie daty i godziny WMI
•KernelRunning — wartość operatora logicznego wskazująca, czy uruchomiono usługę ekrn na komputerze, na przykład „TRUE”.
•StatusCode— cyfra oznaczająca stan ochrony produktu: 0 — zielony (OK), 1 — żółty (ostrzeżenie), 2 — czerwony (błąd).
•StatusText— komunikat z opisem powodu niezerowego kodu stanu. Jeśli stan jest zerowy, właściwość ma wartość zerową.
Klasa ESET_Features
Klasa ESET_Features występuje w wielu instancjach, w zależności od liczby funkcji produktu. Każda z instancji obejmuje następujące elementy:
•Name— nazwa funkcji (listę nazw podano poniżej).
•Status— stan funkcji: 0 — nieaktywna, 1 — wyłączona, 2 — włączona.
Lista ciągów oznaczających rozpoznawane obecnie funkcje produktu:
•CLIENT_FILE_AV— ochrona antywirusowa systemu plików w czasie rzeczywistym.
•CLIENT_WEB_AV — ochrona antywirusowa sieci klienta.
•CLIENT_DOC_AV— ochrona antywirusowa dokumentów na kliencie.
•CLIENT_NET_FW — zapora osobista klienta.
•CLIENT_EMAIL_AV— ochrona antywirusowa poczty e-mail na kliencie.
•CLIENT_EMAIL_AS — ochrona antyspamowa poczty e-mail na kliencie.
•SERVER_FILE_AV — ochrona antywirusowa plików w czasie rzeczywistym na objętym ochroną serwerze plików, np. ochrona plików zawartości bazy danych serwera SharePoint w przypadku programu ESET Security for Microsoft SharePoint
•SERVER_EMAIL_AV— ochrona antywirusowa wiadomości e-mail na objętym ochroną produkcie serwerowym, np. ochrona wiadomości e-mail w programie Microsoft Exchange lub na serwerze IBM Domino.
•SERVER_EMAIL_AS— ochrona antyspamowa wiadomości e-mail na objętym ochroną produkcie serwerowym, np. ochrona wiadomości e-mail w programie Microsoft Exchange lub na serwerze IBM Domino.
•SERVER_GATEWAY_AV— ochrona antywirusowa objętych ochroną protokołów sieciowych bramy.
•SERVER_GATEWAY_AS — ochrona antyspamowa objętych ochroną protokołów sieciowych bramy.
Klasa ESET_Statistics
Klasa ESET_Statistics występuje w wielu instancjach, w zależności od liczby skanerów w ramach produktu. Każda z instancji obejmuje następujące elementy:
•Scanner — ciąg z kodem danego skanera, np. „CLIENT_FILE”
•Total — łączna liczba przeskanowanych plików.
•Infected — liczba wykrytych zainfekowanych plików.
•Cleaned — liczba wyleczonych plików.
•Timestamp – znacznik czasowy ostatniej zmiany w tych statystykach. W formacie daty i godziny WMI, np. „20130118115511.000000+060”
•ResetTime – znacznik czasowy ostatniego zerowania licznika statystyk. W formacie daty i godziny WMI, np. „20130118115511.000000+060”
Lista ciągów oznaczających skanery, które są obecnie rozpoznawane:
•CLIENT_FILE
•CLIENT_EMAIL
•CLIENT_WEB
•SERVER_FILE
•SERVER_EMAIL
•SERVER_WEB
Klasa ESET_ThreatLog
Klasa ESET_ThreatLog występuje w wielu instancjach, z których każda związana jest z rekordem z dziennika „Wykryte zagrożenia”. Każda z instancji obejmuje następujące elementy:
•ID — unikatowy identyfikator danego rekordu dziennika skanowania
•Timestamp — znacznik czasowy utworzenia dziennika (w formacie daty i godziny WMI)
•LogLevel — stopień ważności rekordu dziennika wyrażony jako liczba z zakresu [0–8]. Wartości odpowiadają następującym poziomom: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Scanner — nazwa skanera, który utworzył dane zdarzenie dziennika.
•ObjectType— typ obiektu, który spowodował utworzenie danego zdarzenia dziennika.
•ObjectName— nazwa obiektu, który spowodował utworzenie danego zdarzenia dziennika.
•Threat— nazwa zagrożenia znalezionego w obiekcie opisanym właściwościami ObjectName oraz ObjectType.
•Action— czynność wykonana po zidentyfikowaniu zagrożenia.
•User— konto użytkownika, który spowodował wygenerowanie danego zdarzenia dziennika.
•Information— dodatkowy opis zdarzenia.
•Hash— skrót obiektu, który spowodował utworzenie danego zdarzenia dziennika.
ESET_EventLog
Klasa ESET_EventLog występuje w wielu instancjach, z których każda związana jest z rekordem z dziennika „Zdarzenia”. Każda z instancji obejmuje następujące elementy:
•ID — unikatowy identyfikator danego rekordu dziennika skanowania
•Timestamp — znacznik czasowy utworzenia dziennika (w formacie daty i godziny WMI)
•LogLevel — stopień ważności rekordu dziennika wyrażony jako liczba z zakresu [0–8]. Wartości odpowiadają następującym poziomom: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Module— nazwa modułu, który utworzył dane zdarzenie dziennika.
•Event— opis zdarzenia.
•User— konto użytkownika, który spowodował wygenerowanie danego zdarzenia dziennika.
ESET_ODFileScanLogs
Klasa ESET_ODFileScanLogs występuje w wielu instancjach, z których każda związana jest z rekordem skanowania plików na żądanie. Jest to odpowiednik listy dzienników „Skanowanie komputera na żądanie” dostępnej w graficznym interfejsie użytkownika. Każda z instancji obejmuje następujące elementy:
•ID — unikatowy identyfikator danego rekordu dziennika skanowania
•Timestamp — znacznik czasowy utworzenia dziennika (w formacie daty i godziny WMI)
•Targets — foldery lub obiekty docelowe skanowania
•TotalScanned — łączna liczba przeskanowanych obiektów
•Infected — liczba wykrytych zainfekowanych obiektów
•Cleaned — liczba wyleczonych obiektów.
•Status — stan procesu skanowania.
ESET_ODFileScanLogRecords
Klasa ESET_ODFileScanLogRecords występuje w wielu instancjach, z których każda związana jest z rekordem z jednego z dzienników skanowania, do których odnoszą się poszczególne instancje klasy ESET_ODFileScanLogs. W instancjach tej klasy zawarte są rekordy dzienników wszystkich skanów lub dzienników na żądanie. Gdy wymagana jest tylko instancja określonego dziennika skanowania, należy przeprowadzić filtrowanie instancji według właściwości LogID. Każda z instancji klasy obejmuje następujące elementy:
•LogID— identyfikator dziennika skanowania, do którego należy dany rekord (identyfikator jednej z instancji klasy ESET_ODFileScanLogs).
•ID — unikatowy identyfikator danego rekordu dziennika skanowania
•Timestamp — znacznik czasowy utworzenia dziennika (w formacie daty i godziny WMI)
•LogLevel — stopień ważności rekordu dziennika wyrażony jako liczba z zakresu [0–8]. Wartości odpowiadają następującym poziomom: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Log — rzeczywisty komunikat dziennika.
Klasa ESET_ODServerScanLogs
Klasa ESET_ODServerScanLogs występuje w wielu instancjach, z których każda związana jest z uruchomieniem skanowania serwera na żądanie. Każda z instancji obejmuje następujące elementy:
•ID — unikatowy identyfikator danego rekordu dziennika skanowania
•Timestamp — znacznik czasowy utworzenia dziennika (w formacie daty i godziny WMI)
•Targets — foldery lub obiekty docelowe skanowania
•TotalScanned — łączna liczba przeskanowanych obiektów
•Infected — liczba wykrytych zainfekowanych obiektów
•Cleaned — liczba wyleczonych obiektów.
•RuleHits— ogólna liczba zastosowań reguł.
•Status — stan procesu skanowania.
Klasa ESET_ODServerScanLogRecords
Klasa ESET_ODServerScanLogRecords występuje w wielu instancjach, z których każda związana jest z rekordem z jednego z dzienników skanowania, do których odnoszą się poszczególne instancje klasy ESET_ODServerScanLogs. W instancjach tej klasy zawarte są rekordy dzienników wszystkich skanów lub dzienników na żądanie. Gdy wymagana jest tylko instancja określonego dziennika skanowania, należy przeprowadzić filtrowanie instancji według właściwości LogID. Każda z instancji klasy obejmuje następujące elementy:
•LogID— identyfikator dziennika skanowania, do którego należy dany rekord (identyfikator jednej z instancji klasy ESET_ODServerScanLogs).
•ID — unikatowy identyfikator danego rekordu dziennika skanowania
•Timestamp — znacznik czasowy utworzenia rekordu dziennika (w formacie daty i godziny WMI)
•LogLevel — stopień ważności rekordu dziennika wyrażony jako liczba z zakresu [0–8]. Wartości odpowiadają następującym poziomom: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Log — rzeczywisty komunikat dziennika.
ESET_SmtpProtectionLog
Klasa ESET_SmtpProtectionLog występuje w wielu instancjach, z których każda związana jest z rekordem z dziennika „Ochrona Smtp”. Każda z instancji obejmuje następujące elementy:
•ID — unikatowy identyfikator danego rekordu dziennika skanowania
•Timestamp — znacznik czasowy utworzenia rekordu dziennika (w formacie daty i godziny WMI)
•LogLevel — stopień ważności rekordu dziennika wyrażony jako liczba z zakresu [0–8]. Wartości odpowiadają następującym poziomom: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•HELODomain— nazwa domeny HELO.
•IP— źródłowy adres IP.
•Sender — nadawca wiadomości e-mail.
•Recipient— odbiorca wiadomości e-mail.
•ProtectionType — typ stosowanej ochrony
•Action — wykonana czynność.
•Reason — przyczyna wykonania czynności
•TimeToAccept— liczba minut, po której wiadomość e-mail zostanie zaakceptowana.
ESET_HIPSLog
Klasa ESET_HIPSLog występuje w wielu instancjach, z których każda związana jest z rekordem z dziennika „HIPS”. Każda z instancji obejmuje następujące elementy:
•ID — unikatowy identyfikator danego rekordu dziennika
•Timestamp — znacznik czasowy utworzenia rekordu dziennika (w formacie daty i godziny WMI)
•LogLevel — stopień ważności rekordu dziennika wyrażony jako liczba z zakresu [0–8]. Wartości odpowiadają następującym poziomom: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Application — aplikacja źródłowa
•Target — typ operacji
•Action — czynność podjęta przez system HIPS, na przykład zezwolenie, odmowa itp.
•Rule — nazwa reguły odpowiedzialnej za czynność
•AdditionalInfo
ESET_URLLog
Klasa ESET_URLLog występuje w wielu instancjach, z których każda związana jest z rekordem z dziennika „Filtrowanie witryn internetowych”. Każda z instancji obejmuje następujące elementy:
•ID — unikatowy identyfikator danego rekordu dziennika
•Timestamp — znacznik czasowy utworzenia rekordu dziennika (w formacie daty i godziny WMI)
•LogLevel — stopień ważności rekordu dziennika wyrażony jako liczba z zakresu [0–8]. Wartości odpowiadają następującym poziomom: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•URL — adres URL
•Status — stan po przetworzeniu adresu URL, np. „Zablokowany przez kontrolę dostępu do stron internetowych”
•Application — aplikacja, która próbowała uzyskać dostęp do adresu URL
•User — konto użytkownika, które posłużyło do uruchomienia aplikacji
ESET_DevCtrlLog
Klasa ESET_DevCtrlLog występuje w wielu instancjach, z których każda związana jest z rekordem z dziennika „Kontrola dostępu do urządzeń”. Każda z instancji obejmuje następujące elementy:
•ID — unikatowy identyfikator danego rekordu dziennika
•Timestamp — znacznik czasowy utworzenia rekordu dziennika (w formacie daty i godziny WMI)
•LogLevel — stopień ważności rekordu dziennika wyrażony jako liczba z zakresu [0–8]. Wartości odpowiadają następującym poziomom: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Device — nazwa urządzenia
•User — nazwa konta użytkownika
•UserSID — identyfikator SID konta użytkownika
•Group — nazwa grupy użytkownika
•GroupSID — identyfikator SID grupy użytkownika
•Status — czynność podjęta w stosunku do urządzenia, np. „Zapis zablokowany”
•DeviceDetails — dodatkowe informacje na temat urządzenia
•EventDetails — dodatkowe informacje na temat zdarzenia
ESET_MailServerLog
Klasa ESET_MailServerLog występuje w wielu instancjach, z których każda związana jest z rekordem z dziennika „Serwer poczty e-mail”. Każda z instancji obejmuje następujące elementy:
•ID — unikatowy identyfikator danego rekordu dziennika
•Timestamp — znacznik czasowy utworzenia rekordu dziennika (w formacie daty i godziny WMI)
•LogLevel — stopień ważności rekordu dziennika wyrażony jako liczba z zakresu [0–8]. Wartości odpowiadają następującym poziomom: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•IPAddr — źródłowy adres IP.
•HELODomain— nazwa domeny HELO.
•Sender — nadawca wiadomości e-mail.
•Recipient— odbiorca wiadomości e-mail.
•Subject — temat wiadomości e-mail.
•ProtectionType — funkcja ochrony, która wykonała czynność opisaną przez bieżący rekord dziennika, np. ochrona przed szkodliwym oprogramowaniem, antyspam lub reguły.
•Action — wykonana czynność.
•Reason — powód wykonania działania względem obiektu przez wskazaną funkcję ProtectionType.
ESET_HyperVScanLogs
Klasa ESET_HyperVScanLogs występuje w wielu instancjach, z których każda związana jest z rekordem skanowania plików środowiska Hyper-V. Jest to odpowiednik listy dzienników „Skanowanie w usłudze Hyper-V” dostępnej w graficznym interfejsie użytkownika. Każda z instancji obejmuje następujące elementy:
•ID — unikatowy identyfikator danego rekordu dziennika
•Timestamp — znacznik czasowy utworzenia rekordu dziennika (w formacie daty i godziny WMI)
•Targets — komputery/dyski/woluminy docelowe skanowania
•TotalScanned — łączna liczba przeskanowanych obiektów
•Infected — liczba wykrytych zainfekowanych obiektów
•Cleaned — liczba wyleczonych obiektów.
•Status — stan procesu skanowania.
ESET_HyperVScanLogRecords
Klasa ESET_HyperVScanLogRecords występuje w wielu instancjach, z których każda związana jest z rekordem z jednego z dzienników skanowania, do których odnoszą się poszczególne instancje klasy ESET_HyperVScanLogs. W instancjach tej klasy zawarte są rekordy dzienników wszystkich skanów lub dzienników Hyper-V. Gdy wymagana jest tylko instancja określonego dziennika skanowania, należy przeprowadzić filtrowanie instancji według właściwości LogID. Każda z instancji klasy obejmuje następujące elementy:
•LogID — identyfikator dziennika skanowania, do którego należy dany rekord (identyfikator jednej z instancji klasy ESET_HyperVScanLogs)
•ID — unikatowy identyfikator danego rekordu dziennika
•Timestamp — znacznik czasowy utworzenia rekordu dziennika (w formacie daty i godziny WMI)
•LogLevel — stopień ważności rekordu dziennika wyrażony jako liczba z zakresu [0–8]. Wartości odpowiadają następującym poziomom: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Log — rzeczywisty komunikat dziennika.
ESET_NetworkProtectionLog
Klasa ESET_NetworkProtectionLog występuje w wielu instancjach, z których każda związana jest z rekordem z dziennika „Ochrona sieci”. Każda z instancji obejmuje następujące elementy:
•ID — unikatowy identyfikator danego rekordu dziennika
•Timestamp — znacznik czasowy utworzenia rekordu dziennika (w formacie daty i godziny WMI)
•LogLevel — stopień ważności rekordu dziennika wyrażony jako liczba z zakresu [0–8]. Wartości odpowiadają następującym poziomom: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Event — zdarzenie uruchamiające czynność dotyczącą ochrony sieci
•Action — czynność wykonana przez funkcję ochrony sieci
•Source — adres źródłowy urządzenia sieciowego
•Target — adres docelowy urządzenia sieciowego
•Protocol — protokół do obsługi komunikacji sieciowej
•RuleOrWormName — nazwa reguły lub robaka powiązanego ze zdarzeniem
•Application — aplikacja, która zainicjowała komunikację sieciową
•User— konto użytkownika, który spowodował wygenerowanie danego zdarzenia dziennika.
ESET_SentFilesLog
Klasa ESET_SentFilesLog występuje w wielu instancjach, z których każda związana jest z rekordem z dziennika „Wysłane pliki”. Każda z instancji obejmuje następujące elementy:
•ID — unikatowy identyfikator danego rekordu dziennika
•Timestamp — znacznik czasowy utworzenia rekordu dziennika (w formacie daty i godziny WMI)
•LogLevel — stopień ważności rekordu dziennika wyrażony jako liczba z zakresu [0–8]. Wartości odpowiadają następującym poziomom: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Sha1 — skrót Sha-1 wysłanego pliku
•File — wysłany plik
•Size — rozmiar wysłanego pliku
•Category — kategoria wysłanego pliku
•Reason — przyczyna wysłania pliku
•SentTo — dział firmy ESET, do którego został wysłany plik
•User— konto użytkownika, który spowodował wygenerowanie danego zdarzenia dziennika.
ESET_OneDriveScanLogs
Klasa ESET_OneDriveScanLogs występuje w wielu instancjach, z których każda związana jest z osobnym przebiegiem skanowania w usłudze OneDrive. Jest to odpowiednik listy dzienników „Skanowanie w usłudze OneDrive” dostępnej w graficznym interfejsie użytkownika. Każda z instancji obejmuje następujące elementy:
•ID — unikatowy identyfikator tego dziennika usługi OneDrive
•Timestamp — znacznik czasowy utworzenia dziennika (w formacie daty i godziny WMI)
•Targets — foldery lub obiekty docelowe skanowania
•TotalScanned — łączna liczba przeskanowanych obiektów
•Infected — liczba wykrytych zainfekowanych obiektów
•Cleaned — liczba wyleczonych obiektów.
•Status — stan procesu skanowania.
ESET_OneDriveScanLogRecords
Klasa ESET_OneDriveScanLogRecords występuje w wielu instancjach, z których każda związana jest z rekordem z jednego z dzienników skanowania, do których odnoszą się poszczególne instancje klasy ESET_OneDriveScanLogs. W instancjach tej klasy zawarte są rekordy dzienników wszystkich skanów lub dzienników usługi OneDrive. Gdy wymagana jest tylko instancja określonego dziennika skanowania, należy przeprowadzić filtrowanie instancji według właściwości LogID. Każda z instancji obejmuje następujące elementy:
•LogID — identyfikator dziennika skanowania, do którego należy dany rekord (identyfikator jednej z instancji klasy ESET_OneDriveScanLogs)
•ID — unikatowy identyfikator tego dziennika usługi OneDrive
•Timestamp — znacznik czasowy utworzenia dziennika (w formacie daty i godziny WMI)
•LogLevel — stopień ważności rekordu dziennika wyrażony jako liczba z zakresu [0–8]. Wartości odpowiadają następującym poziomom: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•Log — rzeczywisty komunikat dziennika.