Alle WMI-Klassen in Bezug auf das ESET-Produkt befinden sich im Namespace „root\ESET“. Folgende Klassen sind derzeit implementiert und werden nachfolgend ausführlich beschrieben:
Allgemein
• ESET_Product
• ESET_Features
Es darf nur eine Instanz der ESET_Product-Klasse vorhanden sein. Die Eigenschaften dieser Klasse beziehen sich auf grundlegende Informationen zum installierten ESET-Produkt:
• ID - Produkttyp-ID, zum Beispiel „esml“
• Name - Produktbezeichnung, zum Beispiel „ESET Mail Security“
• FullName - Vollständiger Name des Produkts, zum Beispiel „ESET Mail Security for IBM Domino“
• Version - Produktversion, zum Beispiel „6.5.14003.0“
• VirusDBVersion - Version der Signaturdatenbank, zum Beispiel „14533 (20161201)“
• VirusDBLastUpdate - Zeitstempel des letzten Update der Signaturdatenbank. Die Zeichenkette enthält den Zeitstempel im WMI-Format für Datum und Uhrzeit, zum Beispiel
„20161201095245.000000+060“.
• LicenseExpiration - Lizenzablaufzeitpunkt. Die Zeichenkette enthält den Zeitstempel im WMI-Format
• KernelRunning - Boolescher Wert, der angibt, ob der ekrn-Dienst auf dem Computer ausgeführt wird, zum Beispiel „TRUE“
• StatusCode - Zahl, die den Schutzstatus des Produkts angibt: 0 - grün (OK), 1 - gelb (Warnung), 2 - rot (Fehler)
• CLIENT_WEB_AV - Virenschutz für den Webzugriff des Client
• CLIENT_DOC_AV - Virenschutz für Dokumente auf dem Client
• CLIENT_NET_FW - Personal Firewall des Clients
• CLIENT_EMAIL_AV - Virenschutz für E-Mail-Programm auf dem Client
• CLIENT_EMAIL_AS - Spam-Schutz für E-Mail-Programm auf dem Client
• SERVER_FILE_AV - Echtzeit-Dateischutz für das geschützte Dateiserverprodukt, zum Beispiel Dateien in der SharePoint-Inhaltsdatenbank im Fall von ESET Security for Microsoft SharePoint
• SERVER_EMAIL_AV - Virenschutz für E-Mails auf dem geschützten Serverprodukt, zum Beispiel E-Mails in MS Exchange oder IBM Domino
• SERVER_EMAIL_AS - Spam-Schutz für E-Mails auf dem geschützten Serverprodukt, zum Beispiel E-Mails in MS Exchange oder IBM Domino
• SERVER_GATEWAY_AV - Virenschutz für geschützte Netzwerkprotokolle auf dem Gateway
• SERVER_GATEWAY_AS - Spam-Schutz für geschützte Netzwerkprotokolle auf dem Gateway
ESET_Statistics-Klasse
Je nach Anzahl der Scanner des Produkts hat die ESET_Statistics-Klasse mehrere Instanzen. Jede Instanz enthält Folgendes:
• Scanner - Zeichenkettencode für den bestimmten Scanner, zum Beispiel „CLIENT_FILE“
• Total - Gesamtzahl der gescannten Dateien
• Infected - Anzahl der gefundenen infizierten Dateien
• Cleaned - Anzahl der gesäuberten Dateien
• Timestamp - Zeitstempel der letzten Änderung dieser Statistik. Im WMI-Format für Datum und Uhrzeit, zum Beispiel „20130118115511.000000+060”
• ResetTime - Zeitstempel des letzten Zurücksetzens des Statistikzählers. Im WMI-Format für Datum und Uhrzeit, zum Beispiel „20130118115511.000000+060”
Liste der Zeichenketten der derzeit erkannten Scanner:
• CLIENT_FILE
Die ESET_ThreatLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem Log
„Erkannte Bedrohungen“ dar. Jede Instanz enthält Folgendes:
• ID - eindeutige ID dieses Prüflog-Eintrags
• Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
• LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische
Sicherheitswarnung
• Scanner - Name des Scanners, der den Log-Eintrag erstellt hat
• ObjectType - Art des Objekts, das das Log-Ereignis ausgelöst hat
• ObjectName - Name des Objekts, das das Log-Ereignis ausgelöst hat
• Threat - Name der Bedrohung, die im Objekt mit den Eigenschaften „ObjectName“ und
„ObjectType“ gefunden wurde
• Action - Aktion, die nach der Identifizierung der Bedrohung ausgeführt wurde
• User - Benutzerkonto, unter dem das Log-Ereignis erzeugt wurde
• Information - zusätzliche Beschreibung des Ereignisses
• Hash - Hash des Objekts, das das Log-Ereignis ausgelöst hat
ESET_EventLog
Die ESET_EventLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem Log
„Ereignisse“ dar. Jede Instanz enthält Folgendes:
• ID - eindeutige ID dieses Prüflog-Eintrags
• Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
• LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische
Sicherheitswarnung
• Module - Name des Moduls, das den Log-Eintrag erstellt hat
• Event - Beschreibung des Ereignisses
• User - Benutzerkonto, unter dem das Log-Ereignis erzeugt wurde
ESET_ODFileScanLogs
Die ESET_ODFileScanLogs-Klasse hat mehrere Instanzen. Jede stellt einen Eintrag des On-Demand-Datei-Scans dar. Dies entspricht der Log-Liste „On-Demand-Scan“ in der Benutzeroberfläche. Jede Instanz enthält Folgendes:
• ID - eindeutige ID dieses Prüflog-Eintrags
• Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
• Targets - Zielordner/-objekte für die Prüfung
• TotalScanned - Gesamtzahl der geprüften Objekte
• Infected - Anzahl der gefundenen infizierten Objekte
• Cleaned - Anzahl der gesäuberten Objekte
• Status - Status des Scan-Vorgangs
ESET_ODFileScanLogRecords
Die ESET_ODFileScanLogRecords-Klasse hat mehrere Instanzen. Jede stellt einen Log-Eintrag in einem der Prüflogs dar, die jeweils einer Instanz der ESET_ODFileScanLogs-Klasse entsprechen. Die
Instanzen dieser Klasse entsprechen den Log-Einträgen aller On-Demand-Scans/-Logs. Wenn nur die
ESET_ODServerScanLogs
Die ESET_ODServerScanLogs-Klasse hat mehrere Instanzen. Jede stellt einen ausgeführten Lauf des On-Demand-Server-Scans dar. Jede Instanz enthält Folgendes:
• ID - eindeutige ID dieses Prüflog-Eintrags
• Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
• Targets - Zielordner/-objekte für die Prüfung
• TotalScanned - Gesamtzahl der geprüften Objekte
• Infected - Anzahl der gefundenen infizierten Objekte
• Cleaned - Anzahl der gesäuberten Objekte
• RuleHits - Gesamtzahl der Regeltreffer
• Status - Status des Scan-Vorgangs
ESET_ODServerScanLogRecords
Die ESET_ODServerScanLogRecords-Klasse hat mehrere Instanzen. Jede stellt einen Log-Eintrag in einem der Prüflogs dar, die jeweils einer Instanz der ESET_ODServerScanLogs-Klasse entsprechen. Die Instanzen dieser Klasse entsprechen den Log-Einträgen aller On-Demand-Scans/-Logs. Wenn nur die Instanz eines bestimmten Prüflogs benötigt wird, können Sie die Elemente über die Eigenschaft
„LogID“ filtern. Jede Klasse enthält Folgendes:
• LogID - ID des Prüflogs, zu dem der Eintrag gehört (ID einer der Instanzen der ESET_ODServerScanLogs-Klasse)
• ID - eindeutige ID dieses Prüflog-Eintrags
• Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
• LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische
Sicherheitswarnung
• Log - die eigentliche Log-Meldung
ESET_SmtpProtectionLog
Die ESET_SmtpProtectionLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „Smtp protection“-Log dar. Jede Instanz enthält Folgendes:
• ID - eindeutige ID dieses Prüflog-Eintrags
• Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
• LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung , Fehler, Sicherheitswarnung, kritischer Fehler, kritische
Sicherheitswarnung
• HELODomain - Name der HELO-Domäne
• IP - Quell-IP-Adresse
• Sender - Absender der E-Mail
• Recipient - Empfänger der E-Mail
• Schutzart – Art des verwendeten Schutzes
• Action - ausgeführte Aktion
• Grund – Grund für Aktion
• TimeToAccept - Anzahl der Minuten, nach der die E-Mail akzeptiert wird
ESET_HIPSLog
Die ESET_HIPSLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem
„HIPS“-Log dar. Jede Instanz enthält Folgendes:
• ID - eindeutige ID des Log-Eintrags
• Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
• LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung, Fehler, Sicherheitswarnung, kritischer Fehler, kritische
Sicherheitswarnung
• Application - Quellanwendung
• Target - Art der Operation
• Action - Von HIPS ausgeführte Aktion, z. B. erlauben, verweigern usw.
• Rule - Name der Regel, die für die Aktion verantwortlich ist
• AdditionalInfo
ESET_URLLog
Die ESET_URLLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem Log
„Gefilterte Websites“ dar. Jede Instanz enthält Folgendes:
• ID - eindeutige ID des Log-Eintrags
• Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
• LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung , Fehler, Sicherheitswarnung, kritischer Fehler, kritische
Sicherheitswarnung
• URL - Die URL
• Status - Was ist mit der URL geschehen, z. B. „Gesperrt durch Web-Kontrolle“
• Application - Die Anwendung, die versucht hat, die URL zu öffnen
• User - Das Benutzerkonto, das die Anwendung ausgeführt hat
ESET_DevCtrlLog
Die ESET_DevCtrlLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem Log
„Gerätesteuerung“ dar. Jede Instanz enthält Folgendes:
• ID - eindeutige ID des Log-Eintrags
• Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
ESET_MailServerLog
Die ESET_MailServerLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem
„E-Mail-Server“-Log dar. Jede Instanz enthält Folgendes:
• ID - eindeutige ID des Log-Eintrags
• Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
• LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung , Fehler, Sicherheitswarnung, kritischer Fehler, kritische
Sicherheitswarnung
• IPAddr - Quell-IP-Adresse
• HELODomain - Name der HELO-Domäne
• Sender - Absender der E-Mail
• Recipient - Empfänger der E-Mail
• Subject - E-Mail-Betreff
• ProtectionType - Schutztyp, der die im aktuellen Logeintrag beschriebene Aktion ausgeführt hat, z. B. Virenschutz, Spam-Schutz oder Regeln.
• Action - ausgeführte Aktion
• Reason - Der Grund, aus dem die Aktion für den jeweiligen „ProtectionType“ auf dem Objekt ausgeführt wurde.
ESET_HyperVScanLogs
Die ESET_HyperVScanLogs-Klasse hat mehrere Instanzen. Jede stellt eine Ausführung des Hyper-V-Datei-Scans dar. Dies entspricht der Log-Liste „Hyper-V-Scan“ in der Benutzeroberfläche. Jede Instanz enthält Folgendes:
• ID - eindeutige ID des Log-Eintrags
• Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
• Targets - Zielcomputer/-laufwerke/-volumes für die Prüfung
• TotalScanned - Gesamtzahl der geprüften Objekte
• Infected - Anzahl der gefundenen infizierten Objekte
• Cleaned - Anzahl der gesäuberten Objekte
• Status - Status des Scan-Vorgangs
ESET_HyperVScanLogRecords
Die ESET_HyperVScanLogRecords-Klasse hat mehrere Instanzen. Jede stellt einen Log-Eintrag in einem der Scan-Logs dar, die jeweils einer Instanz der ESET_HyperVScanLogs-Klasse entsprechen. Die Instanzen dieser Klasse entsprechen den Log-Einträgen aller Hyper-V-Scans/-Logs. Wenn Sie nur die Instanz eines bestimmten Scan-Logs benötigen, können Sie die Elemente über die Eigenschaft
„LogID“ filtern. Jede Klasse enthält Folgendes:
• LogID - ID des Scan-Logs, zu dem der Eintrag gehört (ID einer der Instanzen der ESET_HyperVScanLogs-Klasse)
• ID - eindeutige ID des Log-Eintrags
• Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
• LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung , Fehler, Sicherheitswarnung, kritischer Fehler, kritische
Sicherheitswarnung
• Log - die eigentliche Log-Meldung
ESET_NetworkProtectionLog
Die ESET_NetworkProtectionLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem „Network protection“-Log dar. Jede Instanz enthält Folgendes:
• ID - eindeutige ID des Log-Eintrags
• Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
• LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung , Fehler, Sicherheitswarnung, kritischer Fehler, kritische
Sicherheitswarnung
• Event – Ereignis, das die Netzwerkschutzaktion auslöst
• Action – vom Netzwerkschutz ausgeführte Aktion
• Source – Quelladresse des Netzwerkgeräts
• Target – Zieladresse des Netzwerkgeräts
• Protocol – Netzwerkkommunikationsprotokoll
• RuleOrWormName – Name der Regel oder des Wurms, die/der mit dem Ereignis verknüpft ist
• Application – Anwendung, die die Netzwerkkommunikation initiiert hat
• User - Benutzerkonto, unter dem das Log-Ereignis erzeugt wurde
ESET_SentFilesLog
Die ESET_SentFilesLog-Klasse hat mehrere Instanzen. Jede Instanz stellt einen Log-Eintrag aus dem
„Sent files“-Log dar. Jede Instanz enthält Folgendes:
• ID - eindeutige ID des Log-Eintrags
• Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
• LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung , Fehler, Sicherheitswarnung, kritischer Fehler, kritische
Sicherheitswarnung
• Sha1 – SHA-1-Hash der gesendeten Datei
• File – gesendete Datei
• Size – Größe der gesendeten Datei
• Category – Kategorie der gesendeten Datei
• Reason – Grund für das Senden der Datei
• Infected - Anzahl der gefundenen infizierten Objekte
• Cleaned - Anzahl der gesäuberten Objekte
• Status - Status des Scan-Vorgangs
ESET_OneDriveScanLogRecords
Die ESET_OneDriveScanLogRecords-Klasse hat mehrere Instanzen. Jede stellt einen Log-Eintrag in einem der Scan-Logs dar, die jeweils einer Instanz der ESET_OneDriveScanLogRecords-Klasse
entsprechen. Die Instanzen dieser Klasse entsprechen den Log-Einträgen aller OneDrive-Scans/-Logs.
Wenn nur die Instanz eines bestimmten Prüflogs benötigt wird, können Sie die Elemente über die Eigenschaft „LogID“ filtern. Jede Instanz enthält Folgendes:
• LogID – ID des Scan-Logs, zu dem der Eintrag gehört (ID einer der Instanzen der ESET_OneDriveScanLogs-Klasse)
• ID – eindeutige ID des OneDrive-Logs
• Timestamp - Zeitstempel der Log-Erstellung (im WMI-Format für Datum/Uhrzeit)
• LogLevel - Schweregrad des Log-Eintrags, als Zahl zwischen 0 und 8. Die Werte entsprechen folgenden Schweregradstufen: Debug-Meldung, Information/Fußnote, Information, wichtige Information, Warnung , Fehler, Sicherheitswarnung, kritischer Fehler, kritische
Sicherheitswarnung
• Log - die eigentliche Log-Meldung