Списък на артефакти/Събрани файлове
Този раздел описва файловете, които се съдържат в генерирания .zip файл. Описанието е разделено на подраздели въз основа на типа информация (файлове и артефакти).
Местоположение/име на файл |
Описание |
|---|---|
metadata.txt |
Информация за датата на създаване на .zip архива, версията на ESET Log Collector, версията на продукта на ESET и основна информация за лицензирането. |
collector_log.txt |
Копие на регистрационния файл от GUI, което съдържа данни до момента на създаване на .zip файла. |
Процеси на Windows |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Изпълняващи се процеси (отворени манипулатори и заредени DLL файлове) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Текстов файл, който съдържа списък с процесите, изпълняващи се на машината. За всеки процес се отпечатват следните елементи: •PID •Главен PID •Брой нишки •Брой отворени манипулатори, групирани по тип •Заредени модули •Потребителски акаунт, с който се изпълнява •Използване на паметта •Времево клеймо за начало •Ядро и час на потребителя •Статистики за В/И •Команден ред |
Изпълняващи се процеси (отворени манипулатори и заредени DLL файлове) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Текстов файл, който съдържа дървовидна структура на процесите, изпълняващи се на машината. За всеки процес се отпечатват следните елементи: •PID •Потребителски акаунт, с който се изпълнява •Времево клеймо за начало •Команден ред |
Windows Регистрационни файлове |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационен файл със събития на приложението |
✓ |
✓ |
Windows\Logs\Application.xml |
Регистри на събитията на приложение на Windows в персонализиран XML формат. Включени са само съобщения от последните 30 дни. |
Регистрационен файл със събития на системата |
✓ |
✓ |
Windows\Logs\System.xml |
Регистри на системни събития на Windows в персонализиран XML формат. Включени са само съобщения от последните 30 дни. |
Регистър на събитията на защитата |
✓ |
✓ |
Windows\Logs\Security.evtx |
Регистрационен файл на събитията на защитата на Windows. Включени са само съобщения от последните 30 дни. |
Терминални услуги – регистрационен файл на операционните събития на LSM* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Регистър на събитията в Windows, съдържащ информация за RDP сесии. |
Терминални услуги - Диспечер за отдалечена връзка* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Регистър на събитията на Windows, съдържащ информация за връзките с отдалечен работен плот на Windows. |
Регистрационни файлове за инсталиране на драйвери |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Информация за каталози, добавени в „хранилището за каталози“ по време на инсталиране на драйверите. |
Регистрационни файлове на SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Текстови регистрационни файлове за инсталиране на устройства и приложения. |
Оперативен регистър на събитията на дейност на WMI |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Регистър на събитията в Windows, съдържащ данни за проследяване на дейност на WMI. Включени са само съобщения от последните 30 дни. |
Регистрационен файл със събития на приложението |
✓ |
✓ |
Windows\Logs\Application.evtx |
Файл за регистър на събитията на приложение на Windows. Включени са само съобщения от последните 30 дни. |
Регистрационен файл със събития на системата |
✓ |
✓ |
Windows\Logs\System.evtx |
Регистрационен файл за системни събития на Windows. Включени са само съобщения от последните 30 дни. |
Регистър на събитията на Windows PowerShell |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Регистър на събитията на Windows, който съдържа подробни данни за записите за операциите на Windows PowerShell. |
*Windows Vista и по-нови версии
Системна конфигурация |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Информация за устройствата |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Текстовият файл съдържа информация за дисковите устройства и томове. |
Информация за устройства |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Множество текстови файлове, съдържащи класове и информация за интерфейси относно устройства. |
Съдържание на ключа в системния регистър |
✓ |
✗ |
Windows\Services.reg |
Съдържание на ключа в системния регистър на KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Събирането на този ключ може да бъде полезно за проблеми с драйверите. |
Мрежова конфигурация |
✓ |
✓ |
Config\network.txt |
Текстов файл, съдържащ мрежова конфигурация (резултат от изпълнението на ipconfig /all). |
Обновявания за Windows |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
Текстовият файл съдържа информация за обновяванията на Windows. |
Хронология на PowerShell |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Текстови файлове с хронологията на PowerShell в %appdata%\Microsoft\Windows\PowerShell\PSReadline\ за всеки профил. Хронологията се събира за версия 5 и по-нова на PS, където PSReadLine трябва да бъде достъпен по подразбиране. |
Информация за .NET Framework |
|
|
Windows\DotNET_info.txt |
Текстов файл, съдържащ информация за инсталираните версии на .NET Framework и .NET CLR. |
Регистрационен файл на ESET SysInspector |
✓ |
✓ |
Config\SysInspector.esil |
Регистрационен файл на SysInspector. Вместо това може да съдържа SysInspector в XML формат в зависимост от версията на използваното приложение SysInspector. |
Каталог на Winsock LSP |
✓ |
✓ |
Config\WinsockLSP.txt |
Резултат от командата netsh winsock show catalog. |
WFP филтри* |
✓ |
✓ |
Config\WFPFilters.xml |
Конфигурация на WFP филтрите в XML формат. |
Пълно съдържание на системния регистър на Windows |
✗ |
✓ |
Windows\Registry\* |
Множество двоични файлове, които съдържат данни за системния регистър на Windows. |
Списък с файлове във временни директории |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Събрани множество текстови файлове, съдържащи временните потребителски директории на системата, %windir%/temp, %TEMP% и %TMP% директории. |
Планирани задачи на Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Множество xml файлове, съдържащи всички задачи от функцията за планиране на задачи на Windows с цел откриване на злонамерен софтуер, който използва неправомерно функцията за планиране на задачи. Тъй като файловете са разположени в подпапки, се събира цялата структура. |
Хранилища на WMI |
✗ |
✓ |
Windows\WMI Repository\*.* |
Множество двоични файлове, съдържащи данни на WMI (инструмент на Windows за управление) база данни (метаинформация, дефиниция и статични данни от WMI класове). Събирането на тези файлове може да помогне за идентифициране на злонамерен софтуер, който използва WMI за запазване (като Turla). Тъй като WMI файлове може да се разполагат в подпапки, се събира цялата структура. |
Бази данни на Shim |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Бази данни на Shim, разположени в директорията %SystemRoot%\apppatch. |
Предварително извличане на файлове |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Предварително извличане на файлове, разположени в директорията %SystemRoot%\Prefetch. |
Настройки на груповите правила |
✓ |
✓ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
Отчет, генериран от инструмента gpresult, съдържа цялата информация за резултантния набор от правила за отдалечени потребители и компютри. |
Състояние на Microsoft Defender* |
✓ |
✓ |
Windows\Defender\service.txt |
Текстов файл, съдържащ информация за услугата Microsoft Defender. |
Роли и функции на Windows Server* |
✓ |
✗ |
Windows\server_features.txt |
Текстов файл, съдържащ дърво на всички функции на Windows Server. Всяка функция съдържа следната информация: •Инсталирано състояние •Локализирано име •Кодово име •Състояние (налично за Microsoft Windows Server 2012 и по-нови версии) |
* Microsoft Windows 7 или Microsoft Windows Server 2008 R2 и по-нови версии/Microsoft Defender Antivirus Service
Програма за инсталиране на ESET |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационни файлове на програмата за инсталиране на ESET |
✓ |
✗ |
ESET\Installer\*.log |
Инсталационните регистрационни файлове, създадени по време на инсталирането на продуктите ESET NOD32 Antivirus и ESET Smart Security 10 Premium. |
ESET PROTECT On-prem |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационни файлове на сървър на ESET PROTECT |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Създаване на регистрационни файлове на продукта „Сървър“ в ZIP архив. Съдържа регистрационни файлове за проследяване, състояние и последна(и) грешка(и). |
Регистрационни файлове на агент на ESET PROTECT |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Създаване на регистрационни файлове на продукта „Агент“ в ZIP архив. Съдържа регистрационни файлове за проследяване, състояние и последна(и) грешка(и). |
информация за обработване и аварийни копия на ESET PROTECT |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Аварийно(и) копие(я) на процес на „Сървър“. |
информация за обработване и аварийни копия на ESET PROTECT |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Аварийно(и) копие(я) на процес на „Агент“. |
ESET PROTECT конфигурация: |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Файлове с информация за конфигурацията на „Сървър“ и приложенията в ZIP архив. |
ESET PROTECT конфигурация: |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Файлове с информация за конфигурацията на „Агент“ и приложенията в ZIP архив. |
Регистрационни файлове на сензора за откриване на фалшиви заплахи на ESET PROTECT |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
ZIP файл, който съдържа регистрационен файл за проследяване на RD Sensor, регистрационен файл за последна(и) грешка(и), регистрационен файл за състояние и файлове с конфигурация, аварийно(и) копие(я) и обща информация. |
Дневник на ESET PROTECT MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
ZIP файл, който съдържа регистрационен файл за проследяване на MDMCore, регистрационен файл за последна(и) грешка(и), регистрационен файл за състояние и файлове с конфигурация, аварийно(и) копие(я) и обща информация. |
Регистрационни файлове на прокси сървъра на ESET PROTECT |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ZIP файл, който съдържа регистрационен файл за проследяване на прокси сървъра на ERA, регистрационен файл за последна(и) грешка(и), регистрационен файл за състояние и файлове с конфигурация, аварийно(и) копие(я) и обща информация. |
База данни на агент на ESET PROTECT |
✓ |
✗ |
ERA\Agent\Database\data.db |
Файл на база данни на агент на ESET PROTECT |
Конфигуриране на Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Файлове за конфигурация на Apache Tomcat; съдържа копие на файл server.xml без поверителна информация. |
Дневници на Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Регистрационен(ни) файл(ове) на Apache Tomcat в текстов формат, разположен(и) в директорията на приложението или инсталационната директория на Apache Tomcat. Освен това съдържа(т) дневници на уеб конзолата. |
Конфигуриране на прокси сървър на Apache HTTP |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Конфигурационен файл на прокси сървър на Apache HTTP. |
Дневници на прокси сървър на Apache HTTP |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Открит(и) дневник(ци) на прокси сървър на Apache HTTP в текстов формат. |
Сървър на *ESET PROTECT или агент на ESET PROTECT
ESET Bridge |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Конфигурация на ESET Bridge |
✓ |
✗ |
ESET Bridge\pkgid |
Конфигурационният файл, разположен в директорията за инсталиране на ESET Bridge. |
Дневници на ESET Bridge |
✓ |
✗ |
ESET Bridge\logs\*.* |
Регистрационни файлове, разположени в директорията с данни за приложението ESET Bridge. |
Аварийни копия на ESET Bridge |
✓ |
✗ |
ESET Bridge\dumps\*.* |
Аварийни копия на ESET Bridge. |
Дневници на Nginx |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Регистрационните файлове на Nginx (.key и .pfx не се събират). |
Плъгин за ESET Direct Endpoint Management |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
Файлове с данни за приложения, които са разположени в директорията на ERMMI. |
Плъгин за endpoint за дневник на Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
На плъгин за endpoint за регистрационни файлове на Connectwise Automate. |
Плъгин за endpoint за двоични файлове на Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
На плъгин за endpoint за Connectwise Automate в двоичен формат (с изключение на изпълнимите файлове .msi и .exe). |
Дневник на ERMMI |
✓ |
✗ |
ERMMI\logs\*.* |
На регистрационни файлове, разположени в директорията за инсталиране на ERMMI. |
Двоични файлове на ERMMI |
✓ |
✗ |
ERMMI\bin\*.* |
На двоични файлове, разположени в директорията за инсталиране на ERMMI (с изключение на изпълнимите файлове .msi и .exe). |
Конфигурация на ESET |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Продуктова конфигурация на ESET |
✓ |
✓ |
info.xml |
Информационен XML файл с подробно описание на продукта на ESET, инсталиран на дадена система. Съдържа основна информация за системата, информация за инсталирания продукт и списък с модулите на продукта. |
Продуктова конфигурация на ESET |
✓ |
✓ |
versions.csv |
Тъй като версия 4.0.3.0 файлът винаги е включен (без никакви зависимости). versions.csv трябва да съществува в директорията на ESET AppData, за да бъде включен. |
Продуктова конфигурация на ESET |
✓ |
✓ |
features_state.txt |
Информация за продуктовите функции на ESET и състоянията им (активно, неактивно, неинтегрирано). Файлът винаги се събира и не е свързан с който и да е артефакт, който позволява избиране. |
Продуктова конфигурация на ESET |
✓ |
✓ |
Configuration\product_conf.xml |
XML файл с експортираната продуктова конфигурация. |
Списък с файлове в директория за инсталиране и данни на ESET |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Текстов файл, който съдържа списък с файловете в директорията ESET AppData и всички нейни поддиректории. |
Списък с файлове в директория за инсталиране и данни на ESET |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Текстов файл, който съдържа списък с файловете в директорията ESET Install и всички нейни поддиректории. |
Драйвери за ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
Информация за инсталираните драйвери за ESET. |
Конфигурация на личната защитна стена на ESET |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Копиране на файл с конфигурацията на личната защитна стена на ESET. |
Съветник за отстраняване на неизправности в защитната стена на ESET |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
XML файл, съдържащ информация за блокирани локални приложения и отдалечени устройства. |
Списък с временно забранени IP адреси в защитната стена на ESET |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
XML файл, съдържащ информация за временно блокирани IP адреси |
Съдържание на ключа в системния регистър на ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
Съдържание на ключа за системния регистър на HKLM\SOFTWARE\ESET |
Каталог на Winsock LSP |
✓ |
✓ |
Config/WinsockLSP.txt |
Резултат от командата netsh winsock show catalog. |
Последни приложени правила |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Правилата, приложени от ESET PROTECT. |
Компоненти на ESET |
✓ |
✓ |
ESET\Config\msi_features.txt |
Събрана информация за наличните компоненти на MSI инсталационна програма на продукт на ESET. |
Лиценз за ESET |
✓ |
✓ |
ESET\Config\License\*.* |
Лицензионни файлове на инсталирания продукт на ESET. |
Конфигуриране на HIPS |
✓ |
✓ |
ESET\Config\HipsRules.bin |
Данни за правила за HIPS. |
Конфигурация на Мрежовия инспектор |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Данни за конфигурацията на мрежовия инспектор. |
Конфигуриране на свързана домашна мрежа |
✓ |
✓ |
ESET\Config\homenet.dat |
Данни за „Свързана домашна мрежа“. |
Карантина |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Информация за файлове под карантина |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Създаване на текстов файл със списък на обектите под карантина. |
Малки файлове под карантина (< 250 КБ) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Поставяне на файлове, по-малки от 250 КБ, под карантина. |
Големи файлове под карантина (> 250 КБ) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Поставяне на файлове, по-големи от 250 КБ, под карантина. |
Подозрителен файл (получен с артефакт от дневника на ESET Inspect On-prem) |
✗ |
✓ |
Config\SysInspector.esil |
Всички файлове, считани за подозрителни от ESET SysInspector. |
ESET Регистрационни файлове |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационни файлове на събития на ESET |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Регистрационен файл със събития на продукта на ESET в двоичен формат. |
Регистрационен файл на ESET с открити заплахи |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Регистрационен файл на ESET с открити заплахи в двоичен формат. |
Регистрационни файлове от сканиране на компютъра с ESET |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Регистрационен(ни) файл(ове) от сканиране на компютъра с ESET в двоичен формат. |
Регистрационен файл за HIPS на ESET* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Регистрационен файл за HIPS на ESET в двоичен формат. |
Регистрационни файлове за функцията „Родителски контрол“ на ESET* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Регистрационен файл за функцията „Родителски контрол“ на ESET в двоичен формат. |
Регистрационен файл за функцията „Управление на устройства“ на ESET* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Регистрационен файл за функцията „Управление на устройства“ на ESET в двоичен формат. |
Регистрационни файлове за защита на уеб камерата с ESET* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Регистрационен файл за защита на уеб камерата с ESET в двоичен формат. |
Дневник на „Защита при онлайн банкиране и плащания“ на ESET |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Дневник на „Защита при онлайн банкиране и плащания“ на ESET в двоичен формат. |
Регистрационен файл с блокирани файлове на ESET |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
Регистрационен(ни) файл(ове) с блокирани файлове на ESET в двоичен формат. |
Регистрационен файл с изпратени файлове на ESET |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Регистрационен(ни) файл(ове) с изпратени файлове на ESET в двоичен формат. |
Регистрационен файл за проверка на ESET |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
Регистър(ри) за проверка на ESET в двоичен формат. |
Дневник за управление на корекции и уязвимости на ESET |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
Регистрационен файл на защитата за управление на корекции и уязвимости на ESET. |
*Опцията се показва само ако файлът съществува.
Регистрационни файлове на серията продукти на ESET за сървъри |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационни файлове на сканирането на базата данни на сървъра при поискване на ESET |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Регистрационен(ни) файл(ове) на сървъра при поискване на ESET в двоичен формат. |
Регистрационни файлове за сканиране на сървъра Hyper-V на ESET |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Регистрационен(ни) файл(ове) от сканиране на сървър на ESET Hyper-V в двоичен формат. |
Дневници от сканирането на ESET OneDrive |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Регистрационен(ни) файл(ове) от сканиране на ESET OneDrive в двоичен формат. |
Регистрационни файлове на мрежата на ESET |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационен файл за защита на мрежата на ESET* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Регистрационен файл за защита на мрежата на ESET в двоичен формат. |
Регистрационен файл на ESET за филтрираните уеб сайтове* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Регистрационен файл на ESET за филтриране на уеб сайтове в двоичен формат. |
Регистрационен файл за уеб контрол на ESET* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Регистрационен файл за уеб контрол на ESET в двоичен формат. |
Регистрационни файлове на ESET pcap |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Копиране на регистрационните файлове на ESET pcap. |
*Опцията се показва само ако файлът съществува.
Диагностика на ESET |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Локална база данни на кеша |
✗ |
✓ |
ESET\Diagnostics\local.db |
База данни с файлове, сканирани от ESET. |
Общи продуктови регистрационни файлове за диагностика |
✓ |
✗ |
ESET\Diagnostics\*.* |
Файлове (мини аварийни копия) от папката за диагностика на ESET. |
Регистрационни файлове за диагностика на ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
Регистрационни файлове за диагностика на комуникационния протокол на ESET са генерирани в случай на проблеми с активирането на продукта и с комуникацията със сървърите за активиране. |
Диагностични регистрационни файлове на EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
Диагностичните регистрационни файлове на услугата за насочени известия на ESET се генерират, ако има проблеми. |
Дневник за дебъгване на управление на корекции и уязвимости |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
Диагностични регистрационни файлове на управление на корекции и уязвимости на ESET. |
Диагностични регистрационни файлове на ESET Cluster |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
Диагностичните регистрационни файлове на ESET Cluster, включително тези, които се намират във временната директория на системата, създадена по време на инсталацията/надстройката на продукта, извършена от функцията ESET Cluster. |
Обновяване |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Дневници за обновяване на продукта |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
Файлове за обновяване на продукта μ-PCU на ESET. |
Актуализиране на информацията за снимка |
✓ |
✗ |
ESET\Config\db.xml |
XML файл на снимка на обновяване на бекъп, съдържащ информация за модулите към определена дата. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационни файлове на ESA |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Експортиран(и) регистрационен(ни) файл(ове) от ESET Secure Authentication. |
Регистрационни файлове на ESA |
✓ |
✗ |
ESA\logs\elastic\*.* |
Допълнителни регистрационни файлове на ESET Secure Authentication. |
Дневници на агент за синхронизация на ESA |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Експортирани регистрационни файлове от агента за синхронизация на ESET Secure Authentication. Файловете се събират от версия 4.9.0.0. |
ESET Inspect On-prem |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационни файлове на сървър на EI |
✓ |
✗ |
EEI\Server\Logs\*.log |
Регистрационните файлове за текст на продукта Inspect Server. |
Дневници на конектор на EI |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Регистрационните файлове за текст на продукта Inspect Connector. |
Конфигурация на сървър на EI |
✓ |
✗ |
EEI\Server\eiserver.ini |
Файл .ini, съдържащ конфигурация на продукта Inspect Server. |
Конфигурация на конектор на EI
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Файл .ini, съдържащ конфигурация на продукта Inspect Connector. |
Правила на сървър на EI |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Файл .ini, съдържащ правила за продукта Inspect Server. |
Правила за конектор на EI |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Файл .ini, съдържащ правила за продукта Inspect Connector. |
Сертификати на сървър на EEI |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Съдържа сертификационни файлове, използвани от продукта Inspect Server. Тъй като файловете са разположени в подпапки, се събира цялата структура. |
Сертификати на конектор на EEI |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Съдържа сертификационни файлове, използвани от продукта Inspect Connector. Тъй като файловете са разположени в подпапки, се събира цялата структура. |
Аварийни копия на сървър на EI |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Файлове с аварийни копия за продукта Inspect Server. |
Конфигурация на MySQL Server |
✓ |
✗ |
EI\My SQL\my.ini |
.ini Файл, съдържащ конфигурация на сървър на MySQL, използван от продукт на сървър на ESET Inspect On-prem. |
Дневник на MySQL Server |
✓ |
✗ |
EEI\My SQL\EEI.err |
Текстов регистрационен файл за грешка в сървър на MySQL, използван от продукт на сървър на ESET Inspect On-prem. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Дневници на EFDE |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Експортирани дневници (AIS и Core) от ESET Full Disk Encryption. |
Данни за лиценз на EFDE |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
Файлове с данни за лиценза на ESET Full Disk Encryption. |
Конфигуриране на EFDE |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Съдържа конфигурация на ESET Full Disk Encryption. |
ESET VPN |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Дневници на клиентски приложения |
✓ |
✗ |
EVPN\ClientApp\*.tx |
Дневници на клиентски EVPN приложения. |
Дневници на услугите |
✓ |
✗ |
EVPN\Service\*.log |
Сервизни дневници на EVPN. |
Таблица за мрежово маршрутизиране |
✓ |
✗ |
EVPN\routing_table.txt |
Резултат от конзолата на помощната програма за маршрутизиране, съдържаща таблица за маршрутизиране. |
Регистрационни файлове на ESET Email (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационен файл на зашитата от на ESET |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Регистрационен файл на зашитата от на ESET в двоичен формат. |
Регистрационен файл на ESET Greylist |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
Регистрационен файл на ESET Greylist в двоичен формат. |
Регистрационен файл за защита на SMTP на ESET |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Регистрационен файл за защита на SMTP на ESET в двоичен формат. |
Регистрационен файл на защитата на пощенския сървър на ESET |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Регистрационен файл на защитата на пощенския сървър на ESET в двоичен формат. |
Регистрационни файлове от диагностичното обработване на имейли на ESET |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Регистрационни файлове от диагностичното обработване на имейли на ESET в двоичен формат – директно копиране от диск. |
Регистрационен файл на зашитата от на ESET* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Регистрационен файл на зашитата от на ESET в двоичен формат. |
Регистрационни файлове за диагностика и конфигурацията за антиспам на ESET |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Копиране на регистрационните файлове за диагностика и конфигурацията за антиспам на ESET. |
*Опцията се показва само ако файлът съществува.
Регистрационни файлове за SharePoint на ESET (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
Регистрационен файл за диагностика на ESET от помощната програма SHPIO.exe. |
Регистрационни файлове, специфични за отделните продукти – опциите за са налични за конкретен продукт.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационен файл на Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
Конфигурационен файл на IBM Domino. |
Регистрационен файл на Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Регистрационни файлове на IBM Domino, които не са по-стари от 30 дни. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационни файлове на MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Регистрационни файлове на MS SharePoint, които не са по-стари от 30 дни. |
Съдържание на ключа в системния регистър на SharePoint |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Включва съдържание на ключа в системния регистър на HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions Налично е само когато ESET Security for SharePoint е инсталиран. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрация на транспортните агенти на MS Exchange |
✓ |
✗ |
Exchange\agents.config |
Регистрация config file на транспортните агенти на MS Exchange За Microsoft Exchange Server 2007 и Късно. |
Регистрация на транспортните агенти на MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
Аварийно копие за регистрация на приемници на събития на MS Exchange. За Microsoft Exchange Server 2000 и 2003. |
EWS регистрационни файлове на MS Exchange |
✓ |
✗ |
Exchange\EWS\*.log |
Колекция на EWS регистрационни файлове на Exchange Server. |