ESET Security for Microsoft SharePoint – Tabla de contenido

Datos proporcionados

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Todas las clases de instrumental de administración de Windows de la aplicación de ESET se encuentran en el espacio de nombres root\ESET. Las siguientes clases, que se describen en detalle a continuación, están implementadas actualmente:

General

•ESET_Application

•ESET_Features

•ESET_Statistics

Registros

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

ESET_Product

Solo puede haber una instancia para la clase ESET_Product. Las propiedades de esta clase se refieren a la información básica sobre su aplicación de ESET instalada:

•ID: identificador de tipo de aplicación, por ejemplo, “emsl”

•Name: nombre de la aplicación, por ejemplo, “ESET Mail Security”

•Edition: edición del producto, por ejemplo, Microsoft SharePoint Server

•FullName: nombre completo de la aplicación, por ejemplo, “ESET Security for Microsoft SharePoint Server”

•Version: versión de la aplicación, por ejemplo, “6.5.14003.0”

•VirusDBVersion: versión de la base de datos de virus, por ejemplo, “14533 (20161201)”

•VirusDBLastUpdate: fecha y hora de la última actualización de la base de datos de virus. La cadena contiene la fecha y la hora en el formato de fecha y hora de WMI, por ejemplo, “20161201095245.000000+060”

•SubscriptionExpiration: fecha de vencimiento de la suscripción La cadena contiene la fecha y la hora en el formato de fecha y hora de WMI

•KernelRunning: Valor booleano que indica si el servicio ekrn se está ejecutando en la máquina, por ejemplo, "TRUE”

•StatusCode – el número que indica el estado de protección de la aplicación: 0 – verde (correcto), 1 – amarillo (advertencia), 2 – rojo (error)

•StatusText: mensaje que describe la razón de un código de estado distinto de cero, de lo contrario es nulo

ESET_Features

La clase ESET_Features tiene instancias múltiples, según el número de características de la aplicación. Cada instancia contiene:

•Name: nombre de la característica (la lista de nombres se proporciona a continuación)

•Status: estado de la característica: 0 - inactiva, 1 - deshabilitada, 2 - habilitada

Una lista de cadenas que representan las características de aplicaciones reconocidas actualmente:

•CLIENT_FILE_AV: protección antivirus del sistema de archivos en tiempo real

•CLIENT_WEB_AV: protección antivirus del cliente de Internet

•CLIENT_DOC_AV: protección antivirus de los documentos del cliente

•CLIENT_NET_FW : firewall personal del cliente

•CLIENT_EMAIL_AV: protección antivirus de clientes de correo electrónico

•CLIENT_EMAIL_AS: protección antispam de clientes de correo electrónico

•SERVER_FILE_AV: protección antivirus en tiempo real de archivos en la aplicación de servidor de archivos protegido, por ejemplo, archivos de base de datos de contenido de SharePoint en el caso de ESET Security for Microsoft SharePoint

•SERVER_EMAIL_AV: protección antivirus de correos electrónicos de aplicaciones de servidores protegidos, por ejemplo, correos electrónicos en Microsoft Exchange o IBM Domino

•SERVER_EMAIL_AS: protección antispam de correos electrónicos de aplicaciones de servidores protegidos, por ejemplo, correos electrónicos en Microsoft Exchange o IBM Domino

•SERVER_GATEWAY_AV: protección antivirus de los protocolos de red protegidos en la puerta de enlace

•SERVER_GATEWAY_AS: protección antispam de los protocolos de red protegidos en la puerta de enlace

ESET_Statistics

La clase ESET_Statistics tiene instancias múltiples, según el número de exploraciones en la aplicación. Cada instancia contiene:

•Scanner: código de cadena para la exploración específica, por ejemplo, “CLIENT_FILE”

•Total: número total de archivos explorados

•Infected: número de archivos infectados que se encontraron

•Cleaned: número de archivos desinfectados

•Fecha y hora: la fecha y la hora del último cambio de esta estadística. En un formato de fecha y hora de WMI, por ejemplo, “20130118115511.000000+060”

•ResetTime: fecha y hora en que se reinició por última vez el contador de estadísticas. En un formato de fecha y hora de WMI, por ejemplo, “20130118115511.000000+060”

Lista de cadenas que representan las exploraciones reconocidas actualmente:

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

ESET_ThreatLog

La clase ESET_ThreatLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Amenazas detectadas”. Cada instancia contiene:

•ID: identificación única de este historial de registros de exploración

•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

•LogLevel: gravedad del historial de registros expresada como un número de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Scanner: nombre de la exploración que creó este evento de registro

•ObjectType: tipo de objeto que produjo este evento de registro

•ObjectName: nombre del objeto que produjo este evento de registro

•Threat: nombre de la amenaza encontrada en el objeto descrito por las propiedades de ObjectName y ObjectType

•Action: acción realizada luego de identificar la amenazada

•User: cuenta de usuario que causó la generación de este evento de registro

•Information: descripción adicional del evento

•Hash: hash del objeto que produjo este registro de evento

•FirstSeenHere: fecha y hora de la primera presencia del archivo en el equipo

•User: SID de usuario que causó la generación de este evento de registro

•UserPN: nombre principal del usuario que provocó la generación de este evento de registro

ESET_EventLog

La clase ESET_EventLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Eventos”. Cada instancia contiene:

•ID: identificación única de este historial de registros de exploración

•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

•LogLevel: gravedad del historial de registros expresada como un número en el intervalo de [0-8]. Los valores corresponden a los siguientes niveles nombrados: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•Module: nombre del módulo que creó este evento de registro

•Event: descripción del evento

•User: SID de usuario que causó la generación de este evento de registro

•UserPN: nombre principal del usuario que provocó la generación de este evento de registro

ESET_ODFileScanLogs

La clase ESET_ODFileScanLogs tiene instancias múltiples, cada una de las cuales representa un registro de exploración de archivos a petición. Esto equivale a la lista de registros “Exploración del equipo a petición” de la GUI. Cada instancia contiene:

•ID: identificación única de este historial de registros de exploración

•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

•Targets : carpetas/objetos de destino de la exploración

•TotalScanned: número total de objetos explorados

•Infected: número de objetos infectados encontrados

•Cleaned: número de objetos desinfectados

•Status: estado del proceso de exploración

ESET_ODFileScanLogRecords

La clase ESET_ODFileScanLogRecords tiene instancias múltiples, cada una de las cuales representa un historial de registro en uno de los registros de exploración representados por las instancias de la clase ESET_ODFileScanLogs. Las instancias de esta clase proporcionan historiales de registro de todos los registros y las exploraciones bajo demanda. Cuando solo se requiere una instancia de un historial de registro particular, se debe filtrar mediante la propiedad LogID. Cada instancia de clase contiene:

•LogID: identificación del historial de registros al que pertenece este registro (ID de una de las instancias de la clase ESET_ODFileScanLogs)

•ID: identificación única de este historial de registros de exploración

•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

•Log: el mensaje de registro real

ESET_ODServerScanLogs

La clase ESET_ODServerScanLogs tiene instancias múltiples, cada una de las cuales representa una ejecución de la exploración del servidor a petición. Cada instancia contiene:

•ID: identificación única de este historial de registros de exploración

•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

•Targets : carpetas/objetos de destino de la exploración

•TotalScanned: número total de objetos explorados

•Infected: número de objetos infectados encontrados

•Cleaned: número de objetos desinfectados

•RuleHits: número total de objetos explorados

•Status: estado del proceso de exploración

ESET_ODServerScanLogRecords

La clase ESET_ODServerScanLogRecords tiene instancias múltiples, cada una de las cuales representa un historial de registro en uno de los registros de exploración representados por las instancias de la clase ESET_ODServerScanLogs. Las instancias de esta clase proporcionan historiales de registro de todos los registros y exploraciones a petición. Cuando solo se requiere una instancia de un historial de registro particular, se debe filtrar mediante la propiedad LogID. Cada instancia de clase contiene:

•LogID: identificación del historial de registros al que pertenece este registro (ID de una de las instancias de la clase ESET_ ODServerScanLogs)

•ID: identificación única de este historial de registros de exploración

•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

•Log: el mensaje de registro real

ESET_SmtpProtectionLog

La clase ESET_SmtpProtectionLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Protección Smtp”. Cada instancia contiene:

•ID: identificación única de este historial de registros de exploración

•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

•HELODomain: nombre del dominio HELO

•IP: dirección IP de origen

•Sender: remitente de correo electrónico

•Recipient: destinatario de correo electrónico

•Tipo de protección: tipo de protección utilizada

•Action: acción realizada

•Motivo: motivo de la acción

•TimeToAccept: número de minutos después de los que se aceptará el correo electrónico

ESET_HIPSLog

La clase ESET_HIPSLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “HIPS”. Cada instancia contiene:

•ID : identificación única de este historial de registros

•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

•Aplicación: aplicación de origen

•Destino: tipo de operación

•Acción: acción realizada por HIPS, por ejemplo, permitir, rechazar, etc.

•Regla: nombre de la regla responsable por la acción

•Información adicional

ESET_URLLog

La clase ESET_URLLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Sitios Web filtrados”. Cada instancia contiene:

•ID : identificación única de este historial de registros

•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

•URL: la URL

•Status – indica qué pasó con la URL, por ejemplo «Bloqueado por control web»

•Aplicación: aplicación que haya intentado acceder a la URL

•Usuario: cuenta de usuario en la que se estaba ejecutando la aplicación

ESET_DevCtrlLog

La clase ESET_DevCtrlLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Control de dispositivos”. Cada instancia contiene:

•ID : identificación única de este historial de registros

•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

•Device: nombre del dispositivo

•User: nombre de la cuenta de usuario

•UserSID: cuenta de usuario SID

•Group: nombre del grupo de usuarios

•GroupSID: grupo de usuarios SID

•Status – indica qué le pasó al dispositivo, por ejemplo «Escritura bloqueada»

•DeviceDetails: información adicional sobre el dispositivo

•EventDetails: información adicional sobre el evento

ESET_MailServerLog

La clase ESET_MailServerLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Servidor de correo”. Cada instancia contiene:

•ID : identificación única de este historial de registros

•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

•IPAddr: dirección IP de origen

•HELODomain: nombre del dominio HELO

•Sender: remitente de correo electrónico

•Recipient: destinatario de correo electrónico

•Subject: asunto de correo electrónico

•ProtectionType: tipo de protección que ha realizado la acción descrita por el registro de registro actual, es decir, malware, antispam o reglas.

•Action: acción realizada

•Reason: la razón por la que se realizó la acción sobre el objeto por el tipo de protección dado.

ESET_HyperVScanLogs

La clase ESET_HyperVScanLogs tiene instancias múltiples, cada una de las cuales representa una ejecución de la exploración del archivo Hyper-V. Esto equivale a la lista de registros “Exploración Hyper-V” de la GUI. Cada instancia contiene:

•ID : identificación única de este historial de registros

•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

•Targets: máquinas/discos/volúmenes de destino de la exploración

•TotalScanned: número total de objetos explorados

•Infected: número de objetos infectados encontrados

•Cleaned: número de objetos desinfectados

•Status: estado del proceso de exploración

ESET_HyperVScanLogRecords

La clase ESET_HyperVScanLogRecords tiene instancias múltiples, cada una de las cuales representa un historial de registro en uno de los registros de exploración representados por las instancias de la clase ESET_HyperVScanLogRecords. Las instancias de esta clase proporcionan historiales de registro de todos los registros y exploraciones de Hyper-V. Cuando solo se requiere una instancia de un historial de registro particular, se debe filtrar mediante la propiedad LogID. Cada instancia de clase contiene:

•LogID: identificación del historial de registros al que pertenece este registro (ID de una de las instancias de la clase ESET_HyperVScanLogs)

•ID : identificación única de este historial de registros

•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

•Log: el mensaje de registro real

ESET_NetworkProtectionLog

La clase ESET_NetworkProtectionLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Protección de red”. Cada instancia contiene:

•ID : identificación única de este historial de registros

•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

•Evento: Suceso que desencadena la acción de protección de la red

•Acción: acción que realiza la protección de la red

•Fuente: dirección fuente del dispositivo de red

•Objeto: dirección de destino del dispositivo de red

•Protocolo: protocolo de comunicación de red

•Regla o nombre del gusano: regla o nombre del gusano que se relaciona con el evento

•Aplicación: aplicación que inició la comunicación de red

•User: cuenta de usuario que causó la generación de este evento de registro

ESET_SentFilesLog

La clase ESET_SentFilesLog tiene instancias múltiples, cada una de las cuales representa un historial de registros del registro “Archivos enviados”. Cada instancia contiene:

•ID : identificación única de este historial de registros

•Timestamp: fecha y hora de la creación del historial de registros (en el formato de fecha y hora de WMI)

•Sha1: Sha-1 hash de archivo enviado

•Archivo: archivo enviado

•Tamaño: tamaño del archivo enviado

•Categoría: catergoría del archivo enviado

•Motivo: motivo para enviar el archivo

•Enviado a: el departamento de ESET al que se envió el archivo

•User: cuenta de usuario que causó la generación de este evento de registro

ESET_OneDriveScanLogs

La clase ESET_OneDriveScanLogs tiene instancias múltiples, cada una de las cuales representa una ejecución de la exploración OneDrive. Esto equivale a la lista de registros “Exploración OneDrive” de la GUI. Cada instancia contiene:

•ID: identificación única de este registro de OneDrive

•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

•Targets : carpetas/objetos de destino de la exploración

•TotalScanned: número total de objetos explorados

•Infected: número de objetos infectados encontrados

•Cleaned: número de objetos desinfectados

•Status: estado del proceso de exploración

ESET_OneDriveScanLogRecords

La clase ESET_OneDriveScanLogRecords tiene instancias múltiples, cada una de las cuales representa un historial de registro en uno de los registros de exploración representados por las instancias de la clase ESET_OneDriveScanLogs. Las instancias de esta clase proporcionan historiales de registro de todos los registros y exploraciones OneDrive. Cuando solo se requiere una instancia de un historial de registro particular, se debe filtrar mediante la propiedad LogID. Cada instancia contiene:

•LogID: identificación del historial de registros al que pertenece este registro (ID de una de las instancias de la clase ESET_OneDriveScanLogs)

•ID: identificación única de este registro de OneDrive

•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

•Log: el mensaje de registro real

ESET_ODMailServerScanLogs

La clase ESET_ODServerScanLogs tiene instancias múltiples, cada una de las cuales representa una ejecución de la exploración del servidor de correo bajo demanda. Cada instancia contiene:

•ID: identificación única de este historial de registros de la exploración

•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

•Targets : carpetas/objetos de destino de la exploración

•TotalScanned: número total de objetos explorados

•Infected: número de objetos infectados encontrados

•Cleaned: número de objetos desinfectados

•RuleHits: número total de objetos explorados

•Phishing: número total de enlaces de phishing detectados

•Status: estado del proceso de exploración

ESET_ODMailServerScanLogRecords

La clase ESET_ODMailServerScanLogRecords tiene instancias múltiples, cada una de las cuales representa un historial de registro en uno de los registros de la exploración representados por las instancias de la clase ESET_ODMailServerScanLogs. Las instancias de esta clase proporcionan historiales de registro de todos los registros y las exploraciones bajo demanda. Cuando solo se requieren instancias de un registro de la exploración determinado, deben filtrarse por medio de la propiedad LogID. Cada instancia de clase contiene:

•LogID: identificación del registro de la exploración al que pertenece este registro (ID de una de las instancias de la clase ESET_OneDriveScanLogs)

•ID: identificación única de este historial de registros de la exploración

•Timestamp: fecha y hora de la creación del registro (en el formato de fecha y hora de WMI)

•Log: el mensaje de registro real

ESET_AuditLog

•ID : identificación única de este historial de registros

•Timestamp: marca de tiempo de la creación del registro de la exploración

•Type: tipo del cambio en la configuración del producto

•Description: descripción del cambio en la configuración del producto

•Source: componente de origen que realizó el cambio en la configuración del producto

•User: cuenta de usuario que causó la generación de este evento de registro

•User: SID de usuario que causó la generación de este evento de registro

•UserPN: nombre principal del usuario que provocó la generación de este evento de registro

ESET_BPPLog

•ID : identificación única de este historial de registros

•Timestamp: marca de tiempo de la creación del registro de la exploración

•Action: acción realizada

•File: archivo afectado por la acción

•Hash: hash Sha-1 del archivo

•Information: descripción adicional del evento

•User: cuenta de usuario que causó la generación de este evento de registro

ESET_VAPMLog

•ID : identificación única de este historial de registros

•Timestamp: marca de tiempo de la creación del registro de la exploración

•Event: descripción del evento

ESET_FolderProtectionLog

•ID : identificación única de este historial de registros

•Timestamp: marca de tiempo de la creación del registro de la exploración

•Application: aplicación que intenta acceder al destino

•Action: permiso de la aplicación gestionado; valores: permitir, bloquear, preguntar

•Target: carpeta de destino

•Account: cuenta de usuario

ESET_UpdateLog

•ID : identificación única de este historial de registros

•Timestamp: marca de tiempo de la creación del registro de la exploración

•Event: descripción del evento de actualización

ESET_WebControlLog

•ID : identificación única de este historial de registros

•Timestamp: marca de tiempo de la creación del registro de la exploración

•Account: cuenta de usuario

•Group: grupo

•URL: URL de destino

•MatchingURL: URL coincidente

•Category: categoría

•Action: acción realizada

ESET_MicrophoneLog

•ID : identificación única de este historial de registros

•Timestamp: marca de tiempo de la creación del registro de la exploración

•Account: cuenta de usuario

•Application: aplicación que intenta acceder al destino

•Device: dispositivo de micrófono

•MatchingURL: URL coincidente

˄˅