Fornecer dados - ESET Security for Microsoft SharePoint

Todas as classes WMI relacionadas a um produto ESET estão localizadas no namespace "root\ESET". As classes a seguir, que são descritas em mais detalhes abaixo, estão implementadas no momento:

Geral

•

ESET_Product

•

ESET_Features

•

ESET_Statistics Logs

•

ESET_ThreatLog

•

ESET_EventLog

•

ESET_ODFileScanLogs

•

ESET_ODFileScanLogRecords

•

ESET_ODServerScanLogs

•

ESET_ODServerScanLogRecords

•

ESET_HIPSLog

•

ESET_URLLog

•

ESET_DevCtrlLog

•

ESET_GreylistLog

•

ESET_MailServeg

•

ESET_HyperVScanLogs

•

ESET_HyperVScanLogRecords Classe ESET_Product

Só pode haver uma instância da classe ESET_Product. Propriedades desta classe são referentes a informações básicas sobre seu produto ESET instalado:

•

ID - identiﬁcador do produto, por exemplo, "emsl"

•

Nome - nome do produto, por exemplo "ESET Mail Security"

•

FullName - nome completo do produto, por exemplo "ESET Mail Security para IBM Domino"

•

Versão - Versão do produto, por exemplo "6.5.14003.0"

•

VirusDBVersion - versão do banco de dados de vírus, por exemplo "14533 (20161201)"

•

VirusDBLastUpdate - registro da última atualização do banco de dados de vírus. A string contém o

registro no formato de hora e data WMI, por exemplo, "20161201095245.000000+060"

•

LicenseExpiration - tempo de expiração da licença. A string contém o registro no formato de hora e data

WMI

•

KernelRunning - valor booleano indicando se o serviço eKrn está sendo executado na máquina, por

exemplo, "VERDADEIRO"

•

StatusCode número indicando o status da proteção do produto: 0 Verde (OK), 1 Amarelo (Alerta), 2

-Vermelho (Erro)

•

StatusText - mensagem descrevendo o motivo de um código de status não-zero, caso contrário ﬁcará

vazio

Classe ESET_Features

A classe ESET_Features tem várias instâncias, dependendo do número de recursos do produto. Cada instância contém:

•

Name - Nome do recurso (lista de nomes fornecida abaixo)

•

Status - Status do recurso: 0 - inativo, 1 - desativado, 2 - ativado

Uma lista de string representando os recursos de produtos reconhecidos no momento:

•

CLIENT_FILE_AV - Proteção antivírus em tempo real do sistema de arquivos

•

CLIENT_WEB_AV - proteção antivírus web do cliente

•

CLIENT_DOC_AV - proteção antivírus de documento do cliente

•

CLIENT_NET_FW - Firewall pessoal do cliente

•

CLIENT_EMAIL_AV - proteção antivírus de email do cliente

•

CLIENT_EMAIL_AS - proteção anti-spam de email do cliente

•

SERVER_FILE_AV - proteção antivírus em tempo real de arquivos no produto de arquivo servidor

protegido, por exemplo, arquivos no banco de dados de conteúdo do SharePoint no caso do ESET Security for Microsoft SharePoint

•

SERVER_EMAIL_AV - proteção antivírus de emails do produto de servidor protegido, por exemplo, emails

no MS Exchange ou IBM Domino

•

SERVER_EMAIL_AS - proteção anti-spam de emails do produto de servidor protegido, por exemplo,

emails no MS Exchange ou IBM Domino

•

SERVER_GATEWAY_AV - proteção antivírus de protocolos de rede protegidos no gateway

•

SERVER_GATEWAY_AS - proteção anti-spam de protocolos de rede protegidos no gateway Classe ESET_Statistics

A classe ESET_Statistics tem várias instâncias, dependendo do número de rastreamentos no produto. Cada instância contém:

•

Total - número total de arquivos rastreados

•

Infected - número de arquivos infectados encontrados

•

Cleaned - número de arquivos limpos

•

Timestamp - registro da última alteração nas estatísticas. No formato de hora e data WMI, por exemplo,

"20130118115511.000000+060"

•

ResetTime - registro de quando o contados de estatísticas foi redeﬁnido mais recentemente. No formato

de hora e data WMI, por exemplo, "20130118115511.000000+060" Lista de strings representando os rastreamentos reconhecidos no momento:

•

CLIENT_FILE

•

CLIENT_EMAIL

•

CLIENT_WEB

•

SERVER_FILE

•

SERVER_EMAIL

•

SERVER_WEB Classe ESET_ThreatLog

A classe ESET_ThreatLog tem várias instâncias, cada uma representando um registro de relatório do relatório “Ameaças detectadas”. Cada instância contém:

•

ID - ID único deste registro de relatório de rastreamento

•

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•

LogLevel - gravidade do registro de relatório expressa como um número de [0-8]. Os valores

correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•

Scanner - Nome do rastreamento que criou este evento de relatório

•

ObjectType - Tipo de objeto que produziu este evento de relatório

•

ObjectName - Nome do objeto que produziu este evento de relatório

•

Threat - Nome da ameaça encontrada no objeto descrito pelas propriedades ObjectName e ObjectType

•

Action - Ação realizada depois da identiﬁcação da ameaça

•

User - Conta do usuário que causou este evento de relatório

•

Information - Descrição adicional do evento

•

Hash - Hash do objeto que produziu este evento de relatório ESET_EventLog

A classe ESET_EventLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Eventos”. Cada instância contém:

•

ID - ID único deste registro de relatório de rastreamento

•

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•

LogLevel - gravidade do registro de relatório expressa como um número no intervalo [0-8]. Os valores

correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•

Module - Nome do módulo que criou este evento de relatório

•

Event - Descrição do evento

•

User - Conta do usuário que causou este evento de relatório ESET_ODFileScanLogs

A classe ESET_ODFileScanLogs tem várias instâncias, cada uma representando um registro de arquivo de

rastreamento sob demanda. Isto é equivalente à lista de relatórios “Rastreamento sob demanda do computador” na interface gráﬁca do usuário. Cada instância contém:

•

ID - ID único deste registro de relatório de rastreamento

•

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•

Targets - Pastas/objetos de destino do rastreamento

•

TotalScanned - Número total de objetos rastreados

•

Infected - Número de objetos infectados encontrados

•

Cleaned - Número de objetos limpos

•

Status - Status do processo de rastreamento ESET_ODFileScanLogRecords

A classe ESET_ODFileScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios de rastreamento representados por instâncias da classe ESET_ODFileScanLogs. Instâncias desta classe fornecem registros de relatório de todos os rastreamentos/relatórios sob demanda. Quando é necessária apenas uma instância de um relatório de rastreamento em particular, eles devem ser ﬁltrados pela propriedade LogID. Cada instância de classe contém:

•

LogID - ID do relatório de rastreamento ao qual este registro pertence (ID de uma das instâncias da

classe ESET_ODFileScanLogs)

•

ID - ID único deste registro de relatório de rastreamento

•

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•

LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondem

aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•

Log - a mensagem de relatório real ESET_ODServerScanLogs

A classe ESET_ODServerScanLogs tem várias instâncias, cada uma representando uma execução do rastreamento de servidor sob demanda. Cada instância contém:

•

ID - ID único deste registro de relatório de rastreamento

•

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•

Targets - Pastas/objetos de destino do rastreamento

•

TotalScanned - Número total de objetos rastreados

•

Infected - Número de objetos infectados encontrados

•

Cleaned - Número de objetos limpos

•

RuleHits - Número de acessos de regra

•

Status - Status do processo de rastreamento ESET_ODServerScanLogRecords

A classe ESET_ODServerScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios de rastreamento representados por instâncias da classe ESET_ODServerScanLogs. Instâncias desta classe fornecem registros de relatório de todos os rastreamentos/relatórios sob demanda. Quando é

necessária apenas uma instância de um relatório de rastreamento em particular, eles devem ser ﬁltrados pela propriedade LogID. Cada instância de classe contém:

•

LogID - ID do relatório de rastreamento ao qual este registro pertence (ID de uma das instâncias da

classe ESET_ ODServerScanLogs)

•

ID - ID único deste registro de relatório de rastreamento

•

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•

LogLevel - gravidade do registro de relatório expressa como um número no intervalo [0-8]. Os valores

correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

ESET_SmtpProtectionLog

A classe ESET_SmtpProtectionLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Proteção SMTP”. Cada instância contém:

•

ID - ID único deste registro de relatório de rastreamento

•

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•

LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondem

aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•

HELODomain - Nome do domínio HELO

•

IP - Endereço IP de origem

•

Sender - Remetente do email

•

Recipient - Destinatário de email

•

Tipos de proteção - Tipo de proteção usada

•

Action - Ação realizada

•

Motivo - Motivo da ação

•

TimeToAccept - Número de minutos depois do qual o email será aceito ESET_HIPSLog

A classe ESET_HIPSLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “HIPS”. Cada instância contém:

•

ID - ID único deste registro de relatório

•

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•

LogLevel - gravidade do registro de relatório expressa como um número no intervalo [0-8]. Os valores

correspondem aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•

Aplicativo - Aplicativo de origem

•

Destino - Tipo de operação

•

Ação - Ação tomada pelo HIPS, por exemplo permitir, negar, etc.

•

Regra - Nome da regra responsável pela ação

•

AdditionalInfo ESET_URLLog

A classe ESET_URLLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Sites ﬁltrados”. Cada instância contém:

•

ID - ID único deste registro de relatório

•

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•

LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondem

aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•

URL - O URL

•

Status - O que aconteceu com o URL, por exemplo “Bloqueado pelo controle de Web”

•

Aplicativo - O aplicativo que tentou acessar o URL

•

Usuário - Conta do usuário sob a qual o aplicativo estava sendo executado ESET_DevCtrlLog

A classe ESET_DevCtrlLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Controle de dispositivos”. Cada instância contém:

•

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•

LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondem

aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•

Dispositivo - Nome do dispositivo

•

Usuário - Nome da conta de usuário

•

UserSID - SID da conta do usuário

•

Grupo - Nome do grupo de usuário

•

GroupSID - SID do grupo de usuário

•

Status - O que aconteceu com o dispositivo, por exemplo “Gravação bloqueada”

•

DeviceDetails - Informações adicionais sobre o dispositivo

•

EventDetails - Informações adicionais sobre o evento ESET_MailServerLog

A classe ESET_MailServerLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Servidor de email”. Cada instância contém:

•

ID - ID único deste registro de relatório

•

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•

LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondem

aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•

IPAddr - Endereço IP de origem

•

HELODomain - Nome do domínio HELO

•

Sender - Remetente do email

•

Recipient - Destinatário de email

•

Assunto - Assunto do email

•

ProtectionType – tipo de proteção que realizou a ação descrita pelo registro em relatório atual, ou seja,

malware, antispam ou regras.

•

Action - Ação realizada

•

Motivo - O motivo pelo qual a ação foi realizada no objeto pelo determinado ProtectionType. ESET_HyperVScanLogs

A classe ESET_HyperVScanLogs tem várias instâncias, cada uma representando um registro de arquivo de escaneamento Hyper-V. Isto é equivalente à lista de relatórios “Escaneamento Hyper-V” na interface gráﬁca do usuário. Cada instância contém:

•

ID - ID único deste registro de relatório

•

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•

Destinos - Máquinas/discos/volumes de destino do escaneamento

•

TotalScanned - Número total de objetos rastreados

•

Infected - Número de objetos infectados encontrados

•

Cleaned - Número de objetos limpos

•

Status - Status do processo de rastreamento ESET_HyperVScanLogRecords

A classe ESET_HyperVScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios de escaneamento representados por instâncias da classe ESET_HyperVScanLogs. Instâncias desta classe fornecem registros de relatório de todos os escaneamentos/relatórios Hyper-V. Quando é necessária apenas uma instância de um relatório de escaneamento em particular, eles devem ser ﬁltrados pela propriedade LogID. Cada instância de classe contém:

•

LogID - ID do relatório de escaneamento ao qual este registro pertence (ID de uma das instâncias da

classe ESET_HyperVScanLogs)

•

ID - ID único deste registro de relatório

•

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•

LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondem

aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•

Log - a mensagem de relatório real ESET_NetworkProtectionLog

A classe ESET_NetworkProtectionLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Proteção da rede”. Cada instância contém:

•

ID - ID único deste registro de relatório

•

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•

LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondem

aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•

Evento - Evento que acionou a ação de proteção da rede

•

Ação - Ação realizada pela proteção da rede

•

Origem - Endereço de origem do dispositivo de rede

•

Destino - Endereço de destino do dispositivo de rede

•

Protocolo - Protocolo de comunicação de rede

•

RuleOrWormName - Nome da regra ou worm relacionado ao evento

•

Aplicativo - Aplicativo que iniciou a comunicação de rede

•

User - Conta do usuário que causou este evento de relatório ESET_SentFilesLog

A classe ESET_SentFilesLog tem várias instâncias, cada uma representando um registro de relatório do relatório de “Arquivos enviados”. Cada instância contém:

•

ID - ID único deste registro de relatório

•

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•

LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondem

aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•

Sha1 - Hash Sha-1 do arquivo enviado

•

Arquivo - Arquivo enviado

•

Tamanho - Tamanho do arquivo enviado

•

Categoria - Categoria do arquivo enviado

•

Motivo - Motivo do envio do arquivo

•

SentTo - O departamento ESET para o qual o arquivo foi enviado

•

User - Conta do usuário que causou este evento de relatório ESET_OneDriveScanLogs

A classe ESET_OneDriveScanLogs tem várias instâncias, cada uma representando um registro de arquivo de escaneamento OneDrive. Isto é equivalente à lista de relatórios “Escaneamento OneDrive” na interface gráﬁca do usuário. Cada instância contém:

•

ID - ID único deste relatório OneDrive

•

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•

TotalScanned - Número total de objetos rastreados

•

Infected - Número de objetos infectados encontrados

•

Cleaned - Número de objetos limpos

•

Status - Status do processo de rastreamento ESET_OneDriveScanLogRecords

A classe ESET_OneDriveScanLogRecords tem várias instâncias, cada uma representando um registro de relatório em um dos relatórios de escaneamento representados por instâncias da classe ESET_OneDriveScanLogs.

Instâncias desta classe fornecem registros de relatório de todos os escaneamentos/relatórios OneDrive. Quando é necessária apenas uma instância de um relatório de escaneamento em particular, eles devem ser ﬁltrados pela propriedade LogID. Cada instância contém:

•

LogID - ID do relatório de escaneamento ao qual este registro pertence (ID de uma das instâncias da

classe ESET_OneDriveScanLogs)

•

ID - ID único deste relatório OneDrive

•

Timestamp - criação de um registro do relatório (no formato data/hora WMI)

•

LogLevel - gravidade do registro de relatório expressa como um número [0-8]. Os valores correspondem

aos níveis nomeados a seguir: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical

•

Log - a mensagem de relatório real

No documento ESET Security for Microsoft SharePoint (páginas 158-165)