Todas as classes WMI relacionadas a um produto ESET estão localizadas no namespace "root\ESET". As classes a seguir, que são descritas em mais detalhes abaixo, estão implementadas no momento:
Geral
•
ESET_Product•
ESET_Features•
ESET_Statistics Logs•
ESET_ThreatLog•
ESET_EventLog•
ESET_ODFileScanLogs•
ESET_ODFileScanLogRecords•
ESET_ODServerScanLogs•
ESET_ODServerScanLogRecords•
ESET_HIPSLog•
ESET_URLLog•
ESET_DevCtrlLog•
ESET_GreylistLog•
ESET_MailServeg•
ESET_HyperVScanLogs•
ESET_HyperVScanLogRecords Classe ESET_ProductSó pode haver uma instância da classe ESET_Product. Propriedades desta classe são referentes a informações básicas sobre seu produto ESET instalado:
•
ID - identificador do produto, por exemplo, "emsl"•
Nome - nome do produto, por exemplo "ESET Mail Security"•
FullName - nome completo do produto, por exemplo "ESET Mail Security para IBM Domino"•
Versão - Versão do produto, por exemplo "6.5.14003.0"•
VirusDBVersion - versão do banco de dados de vírus, por exemplo "14533 (20161201)"•
VirusDBLastUpdate - registro da última atualização do banco de dados de vírus. A string contém oregistro no formato de hora e data WMI, por exemplo, "20161201095245.000000+060"
•
LicenseExpiration - tempo de expiração da licença. A string contém o registro no formato de hora e dataWMI
•
KernelRunning - valor booleano indicando se o serviço eKrn está sendo executado na máquina, porexemplo, "VERDADEIRO"
•
StatusCode número indicando o status da proteção do produto: 0 Verde (OK), 1 Amarelo (Alerta), 2-Vermelho (Erro)
•
StatusText - mensagem descrevendo o motivo de um código de status não-zero, caso contrário ficarávazio
Classe ESET_Features
A classe ESET_Features tem várias instâncias, dependendo do número de recursos do produto. Cada instância contém:
•
Name - Nome do recurso (lista de nomes fornecida abaixo)•
Status - Status do recurso: 0 - inativo, 1 - desativado, 2 - ativadoUma lista de string representando os recursos de produtos reconhecidos no momento:
•
CLIENT_FILE_AV - Proteção antivírus em tempo real do sistema de arquivos•
CLIENT_WEB_AV - proteção antivírus web do cliente•
CLIENT_DOC_AV - proteção antivírus de documento do cliente•
CLIENT_NET_FW - Firewall pessoal do cliente•
CLIENT_EMAIL_AV - proteção antivírus de email do cliente•
CLIENT_EMAIL_AS - proteção anti-spam de email do cliente•
SERVER_FILE_AV - proteção antivírus em tempo real de arquivos no produto de arquivo servidorprotegido, por exemplo, arquivos no banco de dados de conteúdo do SharePoint no caso do ESET Security for Microsoft SharePoint
•
SERVER_EMAIL_AV - proteção antivírus de emails do produto de servidor protegido, por exemplo, emailsno MS Exchange ou IBM Domino
•
SERVER_EMAIL_AS - proteção anti-spam de emails do produto de servidor protegido, por exemplo,emails no MS Exchange ou IBM Domino
•
SERVER_GATEWAY_AV - proteção antivírus de protocolos de rede protegidos no gateway•
SERVER_GATEWAY_AS - proteção anti-spam de protocolos de rede protegidos no gateway Classe ESET_StatisticsA classe ESET_Statistics tem várias instâncias, dependendo do número de rastreamentos no produto. Cada instância contém:
•
Total - número total de arquivos rastreados•
Infected - número de arquivos infectados encontrados•
Cleaned - número de arquivos limpos•
Timestamp - registro da última alteração nas estatísticas. No formato de hora e data WMI, por exemplo,"20130118115511.000000+060"
•
ResetTime - registro de quando o contados de estatísticas foi redefinido mais recentemente. No formatode hora e data WMI, por exemplo, "20130118115511.000000+060" Lista de strings representando os rastreamentos reconhecidos no momento:
•
CLIENT_FILE•
CLIENT_EMAIL•
CLIENT_WEB•
SERVER_FILE•
SERVER_EMAIL•
SERVER_WEB Classe ESET_ThreatLogA classe ESET_ThreatLog tem várias instâncias, cada uma representando um registro de relatório do relatório “Ameaças detectadas”. Cada instância contém:
•
ID - ID único deste registro de relatório de rastreamento•
Timestamp - criação de um registro do relatório (no formato data/hora WMI)•
LogLevel - gravidade do registro de relatório expressa como um número de [0-8]. Os valorescorrespondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•
Scanner - Nome do rastreamento que criou este evento de relatório•
ObjectType - Tipo de objeto que produziu este evento de relatório•
ObjectName - Nome do objeto que produziu este evento de relatório•
Threat - Nome da ameaça encontrada no objeto descrito pelas propriedades ObjectName e ObjectType•
Action - Ação realizada depois da identificação da ameaça•
User - Conta do usuário que causou este evento de relatório•
Information - Descrição adicional do evento•
Hash - Hash do objeto que produziu este evento de relatório ESET_EventLogA classe ESET_EventLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Eventos”. Cada instância contém:
•
ID - ID único deste registro de relatório de rastreamento•
Timestamp - criação de um registro do relatório (no formato data/hora WMI)•
LogLevel - gravidade do registro de relatório expressa como um número no intervalo [0-8]. Os valorescorrespondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•
Module - Nome do módulo que criou este evento de relatório•
Event - Descrição do evento•
User - Conta do usuário que causou este evento de relatório ESET_ODFileScanLogsA classe ESET_ODFileScanLogs tem várias instâncias, cada uma representando um registro de arquivo de
rastreamento sob demanda. Isto é equivalente à lista de relatórios “Rastreamento sob demanda do computador” na interface gráfica do usuário. Cada instância contém:
•
ID - ID único deste registro de relatório de rastreamento•
Timestamp - criação de um registro do relatório (no formato data/hora WMI)•
Targets - Pastas/objetos de destino do rastreamento•
TotalScanned - Número total de objetos rastreados•
Infected - Número de objetos infectados encontrados•
Cleaned - Número de objetos limpos•
Status - Status do processo de rastreamento ESET_ODFileScanLogRecordsA classe ESET_ODFileScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios de rastreamento representados por instâncias da classe ESET_ODFileScanLogs. Instâncias desta classe fornecem registros de relatório de todos os rastreamentos/relatórios sob demanda. Quando é necessária apenas uma instância de um relatório de rastreamento em particular, eles devem ser filtrados pela propriedade LogID. Cada instância de classe contém:
•
LogID - ID do relatório de rastreamento ao qual este registro pertence (ID de uma das instâncias daclasse ESET_ODFileScanLogs)
•
ID - ID único deste registro de relatório de rastreamento•
Timestamp - criação de um registro do relatório (no formato data/hora WMI)•
LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondemaos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•
Log - a mensagem de relatório real ESET_ODServerScanLogsA classe ESET_ODServerScanLogs tem várias instâncias, cada uma representando uma execução do rastreamento de servidor sob demanda. Cada instância contém:
•
ID - ID único deste registro de relatório de rastreamento•
Timestamp - criação de um registro do relatório (no formato data/hora WMI)•
Targets - Pastas/objetos de destino do rastreamento•
TotalScanned - Número total de objetos rastreados•
Infected - Número de objetos infectados encontrados•
Cleaned - Número de objetos limpos•
RuleHits - Número de acessos de regra•
Status - Status do processo de rastreamento ESET_ODServerScanLogRecordsA classe ESET_ODServerScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios de rastreamento representados por instâncias da classe ESET_ODServerScanLogs. Instâncias desta classe fornecem registros de relatório de todos os rastreamentos/relatórios sob demanda. Quando é
necessária apenas uma instância de um relatório de rastreamento em particular, eles devem ser filtrados pela propriedade LogID. Cada instância de classe contém:
•
LogID - ID do relatório de rastreamento ao qual este registro pertence (ID de uma das instâncias daclasse ESET_ ODServerScanLogs)
•
ID - ID único deste registro de relatório de rastreamento•
Timestamp - criação de um registro do relatório (no formato data/hora WMI)•
LogLevel - gravidade do registro de relatório expressa como um número no intervalo [0-8]. Os valorescorrespondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
ESET_SmtpProtectionLog
A classe ESET_SmtpProtectionLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Proteção SMTP”. Cada instância contém:
•
ID - ID único deste registro de relatório de rastreamento•
Timestamp - criação de um registro do relatório (no formato data/hora WMI)•
LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondemaos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•
HELODomain - Nome do domínio HELO•
IP - Endereço IP de origem•
Sender - Remetente do email•
Recipient - Destinatário de email•
Tipos de proteção - Tipo de proteção usada•
Action - Ação realizada•
Motivo - Motivo da ação•
TimeToAccept - Número de minutos depois do qual o email será aceito ESET_HIPSLogA classe ESET_HIPSLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “HIPS”. Cada instância contém:
•
ID - ID único deste registro de relatório•
Timestamp - criação de um registro do relatório (no formato data/hora WMI)•
LogLevel - gravidade do registro de relatório expressa como um número no intervalo [0-8]. Os valorescorrespondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•
Aplicativo - Aplicativo de origem•
Destino - Tipo de operação•
Ação - Ação tomada pelo HIPS, por exemplo permitir, negar, etc.•
Regra - Nome da regra responsável pela ação•
AdditionalInfo ESET_URLLogA classe ESET_URLLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Sites filtrados”. Cada instância contém:
•
ID - ID único deste registro de relatório•
Timestamp - criação de um registro do relatório (no formato data/hora WMI)•
LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondemaos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•
URL - O URL•
Status - O que aconteceu com o URL, por exemplo “Bloqueado pelo controle de Web”•
Aplicativo - O aplicativo que tentou acessar o URL•
Usuário - Conta do usuário sob a qual o aplicativo estava sendo executado ESET_DevCtrlLogA classe ESET_DevCtrlLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Controle de dispositivos”. Cada instância contém:
•
Timestamp - criação de um registro do relatório (no formato data/hora WMI)•
LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondemaos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•
Dispositivo - Nome do dispositivo•
Usuário - Nome da conta de usuário•
UserSID - SID da conta do usuário•
Grupo - Nome do grupo de usuário•
GroupSID - SID do grupo de usuário•
Status - O que aconteceu com o dispositivo, por exemplo “Gravação bloqueada”•
DeviceDetails - Informações adicionais sobre o dispositivo•
EventDetails - Informações adicionais sobre o evento ESET_MailServerLogA classe ESET_MailServerLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Servidor de email”. Cada instância contém:
•
ID - ID único deste registro de relatório•
Timestamp - criação de um registro do relatório (no formato data/hora WMI)•
LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondemaos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•
IPAddr - Endereço IP de origem•
HELODomain - Nome do domínio HELO•
Sender - Remetente do email•
Recipient - Destinatário de email•
Assunto - Assunto do email•
ProtectionType – tipo de proteção que realizou a ação descrita pelo registro em relatório atual, ou seja,malware, antispam ou regras.
•
Action - Ação realizada•
Motivo - O motivo pelo qual a ação foi realizada no objeto pelo determinado ProtectionType. ESET_HyperVScanLogsA classe ESET_HyperVScanLogs tem várias instâncias, cada uma representando um registro de arquivo de escaneamento Hyper-V. Isto é equivalente à lista de relatórios “Escaneamento Hyper-V” na interface gráfica do usuário. Cada instância contém:
•
ID - ID único deste registro de relatório•
Timestamp - criação de um registro do relatório (no formato data/hora WMI)•
Destinos - Máquinas/discos/volumes de destino do escaneamento•
TotalScanned - Número total de objetos rastreados•
Infected - Número de objetos infectados encontrados•
Cleaned - Número de objetos limpos•
Status - Status do processo de rastreamento ESET_HyperVScanLogRecordsA classe ESET_HyperVScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios de escaneamento representados por instâncias da classe ESET_HyperVScanLogs. Instâncias desta classe fornecem registros de relatório de todos os escaneamentos/relatórios Hyper-V. Quando é necessária apenas uma instância de um relatório de escaneamento em particular, eles devem ser filtrados pela propriedade LogID. Cada instância de classe contém:
•
LogID - ID do relatório de escaneamento ao qual este registro pertence (ID de uma das instâncias daclasse ESET_HyperVScanLogs)
•
ID - ID único deste registro de relatório•
Timestamp - criação de um registro do relatório (no formato data/hora WMI)•
LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondemaos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•
Log - a mensagem de relatório real ESET_NetworkProtectionLogA classe ESET_NetworkProtectionLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Proteção da rede”. Cada instância contém:
•
ID - ID único deste registro de relatório•
Timestamp - criação de um registro do relatório (no formato data/hora WMI)•
LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondemaos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•
Evento - Evento que acionou a ação de proteção da rede•
Ação - Ação realizada pela proteção da rede•
Origem - Endereço de origem do dispositivo de rede•
Destino - Endereço de destino do dispositivo de rede•
Protocolo - Protocolo de comunicação de rede•
RuleOrWormName - Nome da regra ou worm relacionado ao evento•
Aplicativo - Aplicativo que iniciou a comunicação de rede•
User - Conta do usuário que causou este evento de relatório ESET_SentFilesLogA classe ESET_SentFilesLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Arquivos enviados”. Cada instância contém:
•
ID - ID único deste registro de relatório•
Timestamp - criação de um registro do relatório (no formato data/hora WMI)•
LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondemaos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical
•
Sha1 - Hash Sha-1 do arquivo enviado•
Arquivo - Arquivo enviado•
Tamanho - Tamanho do arquivo enviado•
Categoria - Categoria do arquivo enviado•
Motivo - Motivo do envio do arquivo•
SentTo - O departamento ESET para o qual o arquivo foi enviado•
User - Conta do usuário que causou este evento de relatório ESET_OneDriveScanLogsA classe ESET_OneDriveScanLogs tem várias instâncias, cada uma representando um registro de arquivo de escaneamento OneDrive. Isto é equivalente à lista de relatórios “Escaneamento OneDrive” na interface gráfica do usuário. Cada instância contém:
•
ID - ID único deste relatório OneDrive•
Timestamp - criação de um registro do relatório (no formato data/hora WMI)•
TotalScanned - Número total de objetos rastreados•
Infected - Número de objetos infectados encontrados•
Cleaned - Número de objetos limpos•
Status - Status do processo de rastreamento ESET_OneDriveScanLogRecordsA classe ESET_OneDriveScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios de escaneamento representados por instâncias da classe ESET_OneDriveScanLogs.
Instâncias desta classe fornecem registros de relatório de todos os escaneamentos/relatórios OneDrive. Quando é necessária apenas uma instância de um relatório de escaneamento em particular, eles devem ser filtrados pela propriedade LogID. Cada instância contém:
•
LogID - ID do relatório de escaneamento ao qual este registro pertence (ID de uma das instâncias daclasse ESET_OneDriveScanLogs)
•
ID - ID único deste relatório OneDrive•
Timestamp - criação de um registro do relatório (no formato data/hora WMI)•
LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondemaos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical