قائمة الأدوات/الملفات المجمعة
يوضح هذا القسم الملفات الواردة في ملف .zip الناتج. الوصف مقسّم إلى أقسام فرعية استناداً إلى نوع المعلومات (ملفات ومكونات).
الموقع / اسم الملف |
الوصف |
|---|---|
metadata.txt |
معلومات تاريخ إنشاء أرشيف .zip وإصدار ESET Log Collector وإصدار منتج ESET ومعلومات الترخيص الأساسية. |
collector_log.txt |
نسخة من ملف السجل من واجهة المستخدم الرسومية، تحتوي على بيانات حتى وقت إنشاء ملف .zip. |
معالجات Windows |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
العمليات الجارية (المعالجات المفتوحة وملفات DLL المحملة) |
✓ |
✓ |
Windows\Processes\Processes.txt |
ملف نصي يحتوي على قائمة العمليات الجارية في الجهاز. تتم طباعة العناصر التالية لكل عملية:
|
العمليات الجارية (المعالجات المفتوحة وملفات DLL المحملة) |
✓ |
✓ |
Windows\ProcessesTree.txt |
ملف نصي يحتوي على شجرة العمليات الجارية في الجهاز. تتم طباعة العناصر التالية لكل عملية:
|
سجلات Windows |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجل أحداث التطبيق |
✓ |
✓ |
Windows\Logs\Application.xml |
يسجل حدث تطبيق Windows بتنسيق XML مخصص. يتم تضمين الرسائل فقط من آخر 30 يوماً. |
سجل أحداث النظام |
✓ |
✓ |
Windows\Logs\System.xml |
يسجل حدث نظام Windows بتنسيق XML مخصص. يتم تضمين الرسائل فقط من آخر 30 يوماً. |
سجل حدث الأمان |
✓ |
✓ |
Windows\Logs\Security.evtx |
ملف سجل أحداث أمان Windows. يتم تضمين الرسائل فقط من آخر 30 يوماً. |
خدمات الوحدة الطرفية - سجل الحدث التشغيلي LSM* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
يحتوي سجل أحداث Windows على معلومات حول جلسات RDP. |
خدمات المحطة الطرفية - إدارة الاتصال عن بعد* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
سجل أحداث Windows يحتوي على معلومات حول اتصالات سطح المكتب البعيد لـ Windows. |
سجلات تثبيت برامج التشغيل |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
معلومات حول الكتالوجات التي تمت إضافتها إلى "catstore" خلال تثبيت برامج التشغيل. |
سجلات SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
السجلات النصية لتثبيت الأجهزة والتطبيقات. |
سجل الحدث التشغيلي لنشاط WMI |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
سجل أحداث Windows الذي يحتوي على بيانات تتبع نشاط WMI. يتم تضمين الرسائل فقط من آخر 30 يوماً. |
سجل أحداث التطبيق |
✓ |
✓ |
Windows\Logs\Application.evtx |
ملف سجل أحداث تطبيق Windows. يتم تضمين الرسائل فقط من آخر 30 يوماً. |
سجل أحداث النظام |
✓ |
✓ |
Windows\Logs\System.evtx |
ملف سجل أحداث نظام Windows. يتم تضمين الرسائل فقط من آخر 30 يوماً. |
تسجيل الحدث لـ Windows PowerShell |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
ملف سجل أحداث Windows الذي يحتوي على تفاصيل سجلات عمليات Windows PowerShell. |
*Windows Vista والإصدارات الأحدث
تكوين النظام |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
معلومات محركات الأقراص |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
ملف نصي يحتوي على معلومات حول محركات الأقراص ووحدات التخزين. |
معلومات الأجهزة |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
الملفات النصية المتعددة التي تتضمن معلومات الفئات والواجهات حول الأجهزة. |
محتوى مفتاح تسجيل الخدمات |
✓ |
✗ |
Windows\Services.reg |
محتوى مفتاح تسجيل لـ KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. قد يكون تجميع هذا المفتاح مفيداً لمشاكل برنامج التشغيل. |
تكوين الشبكة |
✓ |
✓ |
Config\network.txt |
ملف نصي يحتوي على تكوين الشبكة (نتيجة التنفيذ ipconfig /all). |
تحديثات Windows |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
ملف نصي يحتوي على معلومات حول تحديثات Windows. |
سجل PowerShell |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
الملفات النصية مع سجل PowerShell في %appdata%\Microsoft\Windows\PowerShell\PSReadline\ ضمن كل ملف تعريف. يتم جمع المحفوظات للإصدار 5 من PS والإصدارات الأحدث، حيث يجب أن يكون PSReadLine متاحاً افتراضياً. |
معلومات .NET Framework |
|
|
Windows\DotNET_info.txt |
ملف نصي يحتوي على معلومات حول إصدارات .NET Framework و.NET CLR المثبتة. |
سجل ESET SysInspector |
✓ |
✓ |
Config\SysInspector.esil |
سجل SysInspector. قد يحتوي على تنسيق SysInspector XML كخيار بديل، اعتماداً على إصدار تطبيق SysInspector المُستخدم. |
كتالوج Winsock LSP |
✓ |
✓ |
Config\WinsockLSP.txt |
إخراج أمر netsh winsock show catalog. |
عوامل تصفية WFP* |
✓ |
✓ |
Config\WFPFilters.xml |
تكوين عوامل تصفية WFP بتنسيق XML. |
إكمال محتوى سجل Windows |
✗ |
✓ |
Windows\Registry\* |
ملفات ثنائية متعددة تحتوي على بيانات سجل Windows. |
قائمة الملفات الموجودة في الدلائل المؤقتة |
✓ |
✓ |
Windows\TmpDirs\*.txt |
ملفات نصية متعددة مجمعة مع محتوى لدلائل مؤقتة لمستخدم النظام، و %windir%/temp, %TEMP% ودلائل %TMP%. |
مهام Windows المجدولة |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
ملفات xml متعددة تحتوي على جميع المهام من Windows Task Scheduler للمساعدة في الكشف عن البرمجيات الخبيثة التي تستغل Task Scheduler. نظراً لأن الملفات موجودة في مجلدات فرعية، يتم جمع البنية بأكملها. |
مستودع WMI |
✗ |
✓ |
Windows\WMI Repository\*.* |
عدة ملفات ثنائية تحتوي على بيانات قاعدة بيانات Windows Management Instrumentation (معلومات التعريف، والتعريف والبيانات الثابتة لفئات Windows Management Instrumentation). قد يساعد تجميع هذه الملفات في تحديد البرامج الضارة التي تستخدم WMI للاستمرار (مثل Turla). نظراً لوجود ملفات Windows Management Instrumentation في مجلدات فرعية، يتم جمع البنية بأكملها. |
قواعد بيانات Shim |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
ملفات قاعدة بيانات Shim الموجودة في دليل %SystemRoot%\apppatch. |
ملفات Prefetch |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
ملفات Prefetch الموجودة في دليل %SystemRoot%\Prefetch. |
إعدادات سياسة المجموعة |
✓ |
✓ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
يحتوي التقرير الذي تم إنشاؤه بواسطة أداة gpresult على جميع المعلومات حول مجموعة السياسة الناتجة للمستخدمين البعيدين وأجهزة الكمبيوتر. |
حالة Microsoft Defender* |
✓ |
✓ |
Windows\Defender\service.txt |
ملف نصي يحتوي على معلومات حول خدمة Microsoft Defender. |
أدوار وميزات Windows Server* |
✓ |
✗ |
Windows\server_features.txt |
ملف نصي يحتوي على شجرة بجميع ميزات Windows Server. تحتوي كل ميزة على المعلومات التالية:
|
*Microsoft Windows 7 أو Microsoft Windows Server 2008 R2 أو الإصدارات الأحدث/خدمة الحماية ضد الفيروسات Microsoft Defender
برنامج تثبيت ESET |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجلات برنامج تثبيت ESET |
✓ |
✗ |
ESET\Installer\*.log |
سجلات التثبيت التي تم إنشاؤها خلال تثبيت منتجات ESET NOD32 Antivirus وESET Smart Security 10 Premium. |
ESET PROTECT On-prem |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجلات ESET PROTECT Server |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
إنشاء سجلات منتجات Server في أرشيف ZIP. تحتوي على سجلات التتبع والحالة والخطأ الأخير. |
سجلات ESET PROTECT Agent |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
إنشاء سجلات منتجات Agent في أرشيف ZIP. تحتوي على سجلات التتبع والحالة والخطأ الأخير. |
معلومات عملية ESET PROTECT والتفريغات |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
تفريغ (تفريغات) عمليات Server. |
معلومات عملية ESET PROTECT والتفريغات |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
تفريغ (تفريغات) عمليات Agent. |
تكوين ESET PROTECT |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
ملفات معلومات التطبيقات وتكوين Server في أرشيف ZIP. |
تكوين ESET PROTECT |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ملفات معلومات التطبيقات وتكوين Agent في أرشيف ZIP. |
سجلات ESET PROTECT Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
ملف ZIP يحتوي على سجل تتبع RD Sensor وسجل الخطأ الأخير وسجل الحالة والتكوين والتفريغ (التفريغات) وملفات المعلومات العامة. |
سجلات ESET PROTECT MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
ملف ZIP يحتوي على سجل تتبع MDMCore وسجل الخطأ الأخير وسجل الحالة والتفريغ (التفريغات) وملفات المعلومات العامة. |
سجلات ESET PROTECT Proxy |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ملف ZIP يحتوي على سجل تتبع ERA Proxy وسجل الخطأ الأخير وسجل الحالة والتكوين والتفريغ (التفريغات) وملفات المعلومات العامة. |
قاعدة بيانات عامل ESET PROTECT |
✓ |
✗ |
ERA\Agent\Database\data.db |
ملف قاعدة بيانات ESET PROTECT Agent. |
تكوين Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
ملفات التكوين Apache Tomcat، تحتوي على نسخة من ملف server.xml بدون معلومات حساسة. |
سجلات Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
سجل (سجلات) Apache Tomcat بتنسيق نصي الموجودة في تثبيت Apache Tomcat أو دليل التطبيق. تحتوي أيضاً على سجلات WebConsole. |
تكوين وكيل Apache HTTP |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
ملف تكوين وكيل Apache HTTP. |
سجلات وكيل Apache HTTP |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
سجل (سجلات) Apache HTTP الموجودة بتنسيق نصي. |
*خادم ESET PROTECT أو عامل ESET PROTECT
ESET Bridge |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
تكوين ESET Bridge |
✓ |
✗ |
ESET Bridge\pkgid |
ملف التكوين الموجود في دليل تثبيت ESET Bridge. |
سجلات ESET Bridge |
✓ |
✗ |
ESET Bridge\logs\*.* |
ملفات السجل الموجودة في دليل بيانات تطبيق ESET Bridge. |
تفريغات ESET Bridge |
✓ |
✗ |
ESET Bridge\dumps\*.* |
ملفات تفريغ ESET Bridge. |
سجلات Nginx |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
ملفات سجل Nginx (.key و.pfx لا يتم جمعها). |
المكون الإضافي لـ ESET Direct Endpoint Management |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
ملفات بيانات التطبيق الموجودة في دليل ERMMI. |
المكون الإضافي لنقطة نهاية سجلات Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
المكون الإضافي لنقطة نهاية ملفات سجل Connectwise Automate. |
المكون الإضافي لنقطة نهاية ثنائيات Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
المكون الإضافي لنقطة النهاية لـ Connectwise Automate بتنسيق ثنائي (باستثناء الملفات .msi و.exe القابلة للتنفيذ). |
سجلات ERMMI |
✓ |
✗ |
ERMMI\logs\*.* |
ملفات السجل الموجودة في دليل تثبيت ERMMI. |
ثنائيات ERMMI |
✓ |
✗ |
ERMMI\bin\*.* |
الملفات الثنائية الموجودة في دليل تثبيت ERMMI (باستثناء الملفات .msi و.exe القابلة للتنفيذ). |
تكوين ESET |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
تكوين منتج ESET |
✓ |
✓ |
info.xml |
ملف XML معلوماتي يسرد بالتفصيل منتج ESET المُثبّت على نظام. يحتوي على معلومات النظام الأساسية ومعلومات المنتج المُثبّت وقائمة بالوحدات النمطية للمنتجات. |
تكوين منتج ESET |
✓ |
✓ |
versions.csv |
بسبب الإصدار 4.0.3.0، يتم تضمين الملف دائماً (دون أي تبعيات). يجب أن يكون versions.csv موجوداً في دليل ESET AppData ليتم تضمينه. |
تكوين منتج ESET |
✓ |
✓ |
features_state.txt |
معلومات حول ميزات منتج ESET وحالاتها (نشطة، غير نشطة، غير مدمجة). دائماً يتم تجميع الملف ولا يتم ربطه بأي مكون قابل للتحديد. |
تكوين منتج ESET |
✓ |
✓ |
Configuration\product_conf.xml |
XML مع تكوين المنتج المُصدّر. |
قائمة بيانات ESET وتثبيت ملفات الدليل |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
ملف نصي يحتوي على قائمة بالملفات في دليل ESET AppData وجميع الدلائل الفرعية. |
قائمة بيانات ESET وتثبيت ملفات الدليل |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
ملف نصي يحتوي على قائمة بالملفات في دليل ESET Install وجميع الدلائل الفرعية. |
برامج تشغيل ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
معلومات حول برامج تشغيل ESET المُثبّتة. |
تكوين جدار الحماية الشخصي من ESET |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
نسخ ملف مع تكوين جدار الحماية الشخصي من ESET. |
معالج استكشاف أخطاء جدار حماية ESET وإصلاحها |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
ملف XML يحتوي على معلومات حول التطبيقات المحلية المحظورة والأجهزة البعيدة. |
القائمة السوداء لعناوين IP المؤقتة لجدار حماية ESET |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
ملف XML يحتوي على معلومات حول عناوين IP المحظورة مؤقتاً |
محتوى مفتاح تسجيل ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
محتوى مفتاح تسجيل لـ HKLM\SOFTWARE\ESET |
كتالوج Winsock LSP |
✓ |
✓ |
Config/WinsockLSP.txt |
إخراج أمر Netsh winsock show catalog. |
آخر نهج مطبق |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
السياسة المطبقة من قبل ESET PROTECT. |
مكونات ESET |
✓ |
✓ |
ESET\Config\msi_features.txt |
المعلومات التي تم جمعها حول مكوّنات أداة تثبيت MSI لمنتج ESET المتاح. |
ترخيص ESET |
✓ |
✓ |
ESET\Config\License\*.* |
ملفات الترخيص الخاصة بمنتج ESET المثبت. |
تكوين نظام منع اختراق المضيف (HIPS) |
✓ |
✓ |
ESET\Config\HipsRules.bin |
بيانات قواعد نظام منع اختراق المضيف (HIPS). |
تكوين مراقب الشبكة |
✓ |
✓ |
ESET\Config\epfwdata.bin |
بيانات تكوين مراقب الشبكة. |
تكوين الجهاز المنزلي المتصل |
✓ |
✓ |
ESET\Config\homenet.dat |
بيانات الجهاز المنزلي المتصل. |
العزل |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
معلومات حول الملفات المعزولة |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
إنشاء ملف نصي يتضمن قائمة بالكائنات المعزولة. |
الملفات الصغيرة المعزولة (< 250 كيلوبايت) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
عزل الملفات الأصغر من 250 كيلوبايت. |
الملفات الكبيرة المعزولة (> 250 كيلوبايت) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
عزل الملفات الأكبر من 250 كيلو بايت. |
ملف مريب (تم جمعه باستخدام أداة السجل ESET Inspect On-prem) |
✗ |
✓ |
Config\SysInspector.esil |
جميع الملفات التي يعتبرها ESET SysInspector مريبة. |
سجلات ESET |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجل أحداث ESET |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
سجل أحداث منتج ESET بتنسيق ثنائي. |
سجل تهديدات ESET المكتشفة |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
سجل تهديدات ESET المكتشفة بتنسيق ثنائي. |
سجلات فحص الكمبيوتر باستخدام ESET |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
سجل (سجلات) فحص الكمبيوتر باستخدام ESET بتنسيق ثنائي. |
سجل ESET HIPS* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
سجل ESET HIPS بتنسيق ثنائي. |
سجلات المراقبة الأبوية من ESET* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
سجل المراقبة الأبوية من ESET بتنسيق ثنائي. |
سجل التحكم في الجهاز من ESET* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
سجل التحكم في الجهاز من ESET بتنسيق ثنائي. |
سجل حماية ESET Webcam* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
سجل حماية ESET Webcam بتنسيق ثنائي. |
سجل حماية الدفع المصرفي من ESET |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
سجل حماية الدفع المصرفي من ESET بتنسيق ثنائي. |
سجل الملفات المحظورة لـ ESET |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
سجل (سجلات) الملفات المحظورة بتنسيق ثنائي. |
سجل الملفات المرسلة لـ ESET |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
سجل (سجلات) الملفات المحظورة بتنسيق ثنائي. |
سجل تدقيق ESET |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
سجل (سجلات) تدقيق ESET في شكل ثنائي. |
سجل إدارة الثغرات والتصحيحات في ESET |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
سجل إدارة الثغرات والتصحيحات في ESET ضمن التنسيق الثنائي. |
*لا يتم عرض الخيار إلا عند وجود الملف.
سجلات خط منتجات خادم ESET |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجلات فحص قاعدة بيانات الخادم عند الطلب من ESET |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
سجل (سجلات) الخادم عند الطلب من ESET بتنسيق ثنائي. |
سجلات فحص Hyper-V server من ESET |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
سجل (سجلات) فحص خادم Hyper-V من ESET بتنسيق ثنائي. |
سجلات فحص ESET OneDrive |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
سجل (سجلات) فحص ESET OneDrive بتنسيق ثنائي. |
سجلات شبكة ESET |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجل حماية شبكة ESET* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
سجل حماية شبكة ESET بتنسيق ثنائي. |
سجل مواقع الويب التي تمت تصفيتها من ESET* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
سجل عوامل تصفية مواقع الويب من ESET بتنسيق ثنائي. |
سجل التحكم في ESET Web* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
سجل التحكم في ESET Web بتنسيق ثنائي. |
سجلات ESET pcap |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
نسخ سجلات ESET pcap. |
*لا يتم عرض الخيار إلا عند وجود الملف.
تشخيصات ESET |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
قاعدة بيانات التخزين المؤقت المحلي |
✗ |
✓ |
ESET\Diagnostics\local.db |
قاعدة بيانات الملفات التي تم فحصها بواسطة ESET. |
السجلات العامة لتشخيصات المنتجات |
✓ |
✗ |
ESET\Diagnostics\*.* |
الملفات (التفريغات الصغيرة) من مجلد تشخيصات ESET. |
سجلات تشخيص ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
يتم تجميع سجلات تشخيص بروتوكول اتصال ESET في حال وجود مشكلات في تنشيط المنتج والاتصال بخوادم التنشيط. |
سجلات تشخيص EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
يتم إنشاء سجلات تشخيص خدمة ESET Push Notification في حال وجود مشكلات. |
سجلات تصحيح إدارة الثغرات والتصحيحات |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
ملفات السجلات التشخيصية لإدارة الثغرات والتصحيحات في ESET. |
سجلات تشخيصات ESET Cluster |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
ملفات السجل التشخيصي لـ ESET Cluster، بما في ذلك تلك الموجودة في الدليل المؤقت للنظام الذي تم إنشاؤه في أثناء تثبيت/ترقية المنتج الذي تجريه ميزة ESET Cluster. |
التحديث |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجلات تحديث المنتج |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
ملفات تحديث المنتج μ-PCU الخاصة بمنتج ESET. |
تحديث معلومات اللقطة |
✓ |
✗ |
ESET\Config\db.xml |
لقطة التحديث الاحتياطي لملف XML الذي يحتوي على معلومات حول الوحدات حتى تاريخ محدد. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجلات ESA |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
السجل (السجلات) الذي تم تصديره من المصادقة الآمنة لـ ESET. |
سجلات ESA |
✓ |
✗ |
ESA\logs\elastic\*.* |
ملفات سجل ESET Secure Authentication الإضافية. |
سجلات عامل مزامنة ESA |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
السجل (السجلات) الذي تم تصديره من عامل مزامنة ESET Secure Authentication. يتم جمع الملفات منذ الإصدار 4.9.0.0. |
ESET Inspect On-prem |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجلات EI Server |
✓ |
✗ |
EEI\Server\Logs\*.log |
افحص السجلات النصية لمنتج الخادم. |
سجلات EI Connector |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
افحص السجلات النصية لمنتج الموصل. |
تكوين EI Server |
✓ |
✗ |
EEI\Server\eiserver.ini |
ملف .ini يحتوي على تكوين منتج Inspect Server. |
تكوين Kerio Connect
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
ملف .ini يحتوي على تكوين منتج Inspect Connector. |
سياسة EI Server |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
ملف .ini يحتوي على سياسة منتج Inspect Server. |
سياسة EI Connector |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
ملف .ini يحتوي على سياسة منتج Inspect Connector. |
شهادات EEI Server |
✓ |
✗ |
EEI\Server\Certificates\*.* |
يحتوي على ملفات الشهادات المستخدمة من قبل منتج Inspect Server. نظراً لأن الملفات موجودة في مجلدات فرعية، يتم جمع البنية بأكملها. |
شهادات EEI Connector |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
يحتوي على ملفات الشهادات المستخدمة من قبل منتج Inspect Connector. نظراً لأن الملفات موجودة في مجلدات فرعية، يتم جمع البنية بأكملها. |
تفريغات EI Server |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
افحص ملفات تفريغ منتجات الخادم. |
تكوين MySQL Server |
✓ |
✗ |
EI\My SQL\my.ini |
ملف .ini يحتوي على تكوين MySQL Server المستخدم من منتج ESET Inspect On-prem Server. |
سجلات MySQL Server |
✓ |
✗ |
EEI\My SQL\EEI.err |
سجل نصي للخطأ لـ MySQL Server المستخدَم من منتج ESET Inspect On-prem Server. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجلات EFDE |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
السجلات التي يتم تصديرها (AIS and Core) من ESET Full Disk Encryption. |
بيانات ترخيص EFDE |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
ملفات بيانات ترخيص ESET Full Disk Encryption. |
تكوين EFDE |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
يحتوي على تكوين ESET Full Disk Encryption. |
ESET VPN |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
تسجيلات تطبيق العميل |
✓ |
✗ |
EVPN\ClientApp\*.tx |
تسجيلات تطبيق العميل EVPN. |
تسجيلات الخدمة |
✓ |
✗ |
EVPN\Service\*.log |
سجلات خدمة EVPN. |
جدول توجيه الشبكة |
✓ |
✗ |
EVPN\routing_table.txt |
إخراج وحدة التحكم لأداة التوجيه التي تحتوي على جدول التوجيه. |
سجلات البريد الإلكتروني من ESET (ESET Mail Security for Exchange، ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجل بريد ESET العشوائي |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
سجل بريد ESET العشوائي بتنسيق ثنائي. |
سجل القائمة الرمادية لـ ESET |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
سجل القائمة الرمادية لـ ESET بتنسيق ثنائي. |
سجل حماية ESET SMTP |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
سجل حماية ESET SMTP بتنسيق ثنائي. |
سجل حماية خادم بريد ESET |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
سجل حماية خادم بريد ESET بتنسيق ثنائي. |
سجلات معالجة البريد الإلكتروني لتشخيص ESET |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
سجلات معالجة البريد الإلكتروني لتشخيص ESET بتنسيق ثنائي، نسخة مباشرة من القرص. |
سجل بريد ESET العشوائي* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
سجل بريد ESET العشوائي بتنسيق ثنائي. |
تكوين مكافحة البريد العشوائي لـ ESET والسجلات التشخيصية |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
نسخ تكوين مكافحة البريد العشوائي لـ ESET والسجلات التشخيصية. |
*لا يتم عرض الخيار إلا عند وجود الملف.
سجلات ESET SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
سجل تشخيص ESET من أداة SHPIO.exe. |
سجلات خاصة بالمنتجات - الخيارات متوفرة لمنتج محدد.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجلات Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
ملف تكوين IBM Domino. |
سجلات Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
سجلات IBM Domino، ليست أقدم من 30 يوماً. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجلات MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
سجلات MS SharePoint، ليست أقدم من 30 يوماً. |
محتوى مفتاح تسجيل SharePoint |
✓ |
✗ |
SharePoint\WebServerExt.reg |
يحتوي على محتوى مفتاح تسجيل لـ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions يتوفر فقط عند تثبيت ESET Security for SharePoint. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
تسجيل عوامل نقل MS Exchange |
✓ |
✗ |
Exchange\agents.config |
config file تسجيل عوامل نقل MS Exchange. لـ Microsoft Exchange Server 2007 والإصدارات الأحدث. |
تسجيل عوامل نقل MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
تفريغ تسجيل مصادر أحداث MS Exchange. لـ Microsoft Exchange Server 2000 و2003. |
سجلات MS Exchange EWS |
✓ |
✗ |
Exchange\EWS\*.log |
جمع سجلات EWS Exchange Server. |