Seznam objektů / Sbírané soubory
V této kapitole uvádíme popis souborů, které naleznete ve výsledném .zip archivu. Popis je rozdělen do podsekcí podle typu informací (soubory a objekty).
Umístění / Název souboru |
Popis |
---|---|
metadata.txt |
Informace o čase vytvoření .zip archivu, verze ESET Log Collector, verze bezpečnostního řešení ESET a základní informace o licenci. |
collector_log.txt |
Kopie protokolu z grafického uživatelského rozhraní obsahující data až do okamžiku, kdy byl vytvořen .zip soubor. |
Procesy Windows |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
Běžící procesy (otevřené popisovače a načtené DLL) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Textový soubor obsahující seznam běžících procesů na daném počítači. U každého procesu jsou uvedeny následující informace: •PID •PID nadřazeného procesu •Počet vláken •Počet otevřených popisovačů seskupených podle typu •Načtené moduly •Uživatelský účet, pod kterým je proces spuštěn •Využití paměti •Časové razítko startu •Čas uživatele a jádra •I/O statistiky •Příkazový řádek |
Běžící procesy (otevřené popisovače a načtené DLL) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Textový soubor obsahující seznam běžících procesů na daném počítači. U každého procesu jsou uvedeny následující informace: •PID •Uživatelský účet, pod kterým je proces spuštěn •Časové razítko startu •Příkazový řádek |
Protokoly Windows |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
Protokol událostí aplikací |
✓ |
✓ |
Windows\Logs\Application.xml |
Protokoly událostí aplikací Windows ve upraveném formátu XML. Záznamy jsou pouze za posledních 30 dní. |
Protokol událostí systému |
✓ |
✓ |
Windows\Logs\System.xml |
Protokoly událostí systému Windows v upraveném formátu XML. Záznamy jsou pouze za posledních 30 dní. |
Protokol bezpečnostních událostí |
✓ |
✓ |
Windows\Logs\Security.evtx |
Soubor protokolů událostí systému Windows Security. Záznamy jsou pouze za posledních 30 dní. |
Terminálové služby – LSM protokol událostí* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Protokol událostí ve Windows obsahuje informace o RDP relacích. |
Terminálové služby - Remote Connection Manager* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Protokol událostí systému Windows obsahující informace o připojeních ke vzdálené ploše. |
Protokoly z instalace ovladačů |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Informace o katalozích, které byly při instalaci ovladače přidány do "catstore". |
SetupAPI protokoly* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Textové protokoly z instalace zařízení a aplikací. |
Protokol událostí aktivit WMI |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Protokol událostí systému Windows obsahující data trasování aktivity WMI. Záznamy jsou pouze za posledních 30 dní. |
Protokol událostí aplikací |
✓ |
✓ |
Windows\Logs\Application.evtx |
Soubor protokolů událostí aplikací Windows. Záznamy jsou pouze za posledních 30 dní. |
Protokol událostí systému |
✓ |
✓ |
Windows\Logs\System.evtx |
Soubor protokolů událostí systému Windows. Záznamy jsou pouze za posledních 30 dní. |
Protokol událostí Windows PowerShell |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Protokol událostí systému Windows, který obsahuje záznamy o operacích Windows PowerShell. |
*) Platí pro Windows Vista a novější
Nastavení systému |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
Informace o jednotkách |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Textový soubor obsahující informace o připojených discích a jednotkách. |
Informace o zařízení |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Více textových souborů obsahujících informace o třídách a rozhraních jednotlivých zařízení. |
Obsah klíče registru služeb |
✓ |
✗ |
Windows\Services.reg |
Obsah klíče registru KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Tento klíč může být užitečný při řešení problémů s ovladači. |
Nastavení sítě |
✓ |
✓ |
Config\network.txt |
Textový soubor obsahující konfiguraci sítě (výsledek provedení příkazu ipconfig /all). |
Aktualizace Windows |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
Textový soubor obsahující informace o aktualizacích systému Windows. |
Historie PowerShell |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Textové soubory ve složce %appdata%\Microsoft\Windows\PowerShell\PSReadline\ s historií PowerShell pro jednotlivé profily. Historie se shromažďuje v PS verze 5 a vyšší, kde by měla být standardně k dispozici funkce PSReadLine. |
informace o .NET Framework |
|
|
Windows\DotNET_info.txt |
Textový soubor obsahující informace o nainstalovaných verzích .NET Framework a .NET CLR. |
ESET SysInspector protokol |
✓ |
✓ |
Config\SysInspector.esil |
SysInspector protokol. V závislosti na použité verzi aplikace SysInspector může místo toho obsahovat formát SysInspector XML. |
Winsock LSP katalog |
✓ |
✓ |
Config\WinsockLSP.txt |
Výstup příkazu netsh winsock show catalog. |
WFP filtry* |
✓ |
✓ |
Config\WFPFilters.xml |
Konfigurace WFP filtrů v XML formátu. |
Kompletní obsah registru Windows |
✗ |
✓ |
Windows\Registry\* |
Binární soubory obsahující data z registru Windows. |
Seznam souborů v dočasných složkách |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Více textových souborů se seznamem souborů v uživatelských dočasných adresářích %windir%/temp, %TEMP% a %TMP%. |
Naplánované úlohy Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Soubory xml obsahující všechny úlohy z Plánovače úloh systému Windows, které pomáhají odhalit škodlivý kód, který zneužívá Plánovač úloh. Protože jsou tyto soubory umístěny v podsložkách, je shromažďována celá struktura. |
WMI repozitář |
✗ |
✓ |
Windows\WMI Repository\*.* |
Binární soubory obsahující data databáze WMI (meta-informace, definice a statická data tříd WMI). Shromáždění těchto souborů vám může pomoci při identifikaci škodlivého kódu, který používá WMI v rámci zajištění perzistence v systému (například Turla). Protože mohou být soubory WMI umístěny v podsložkách, je shromažďována celá struktura. |
Shim databáze |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Soubory Shim databáze umístěné v adresáři %SystemRoot%\apppatch. |
Předběžné načtení souborů |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Předběžně načtené soubory umístěné v adresáři %SystemRoot%\Prefetch. |
Nastavení skupinové politiky |
✓ |
✓ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
Zpráva vygenerovaná nástrojem gpresult obsahuje všechny informace o RSoP (Resultant Set of Policy) pro vzdálené uživatele a zařízení. |
Stav služby Microsoft Defender* |
✓ |
✓ |
Windows\Defender\service.txt |
Textový soubor obsahující informace o službě Microsoft Defender. |
Role a funkce Windows Serveru* |
✓ |
✗ |
Windows\server_features.txt |
Textový soubor obsahující strom všech funkcí Windows Server. U každé funkce jsou uvedeny následující informace: •Instalovaný stav •Lokalizovaný název •Kódové jméno •Stav (dostupné u Microsoft Windows Server 2012 a novějších) |
*Microsoft Windows 7 nebo Microsoft Windows Server 2008 R2 a novější / Antivirová služba Microsoft Defender
Instalátor ESET |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
Protokoly instalačního balíčku ESET |
✓ |
✗ |
ESET\Installer\*.log |
Instalační protokoly, které byly vytvořeny během instalace ESET NOD32 Antivirus a ESET Smart Security 10 Premium. |
ESET PROTECT On-prem |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
Protokoly ESET PROTECT Serveru |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Vytvoří v archivu složku s protokoly serveru. Obsahuje trace, status a last-error protokoly. |
Protokoly ESET PROTECT Agenta |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Vytvoří v archivu složku s protokoly agenta. Obsahuje trace, status a last-error protokoly. |
informace a výpisy procesu ESET PROTECT komponent* |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Vytvoří dumpy serveru. |
informace a výpisy procesu ESET PROTECT komponent* |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Vytvoří dumpy agenta. |
Konfigurace ESET PROTECT |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Do archivu přidá aplikační informace a konfiguraci serveru. |
Konfigurace ESET PROTECT |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Do archivu přidá aplikační informace a konfiguraci agenta. |
Protokoly ESET Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
Do archivu přidá trace log, last-error log, status log, konfiguraci, dump a informační soubory RD Sensoru. |
Protokoly ESET PROTECT MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
Do archivu přidá trace log, last-error log, status log, konfiguraci, dump a informační soubory MDMCore. |
Protokoly ERA Proxy |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
Do archivu přidá trace log, last-error log, status log, konfiguraci, dump a informační soubory ERA Proxy. |
Databáze ESET Management Agenta |
✓ |
✗ |
ERA\Agent\Database\data.db |
Databázový soubor ESET Management Agenta. |
Konfigurace Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Konfigurační soubory Apache Tomcat, obsahuje rovněž kopii souboru server.xml bez citlivých informací. |
Protokoly Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Protokoly Apache Tomcat v textové podobě nacházející se v instalační složce Apache Tomcat nebo složce s aplikací. Obsahuje rovněž protokoly Web Console. |
Konfigurace Apache HTTP Proxy |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Konfigurační soubor Apache HTTP Proxy. |
Protokoly Apache HTTP Proxy |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Protokoly Apache HTTP Proxy v textové podobě. |
*ESET PROTECT Server nebo ESET Management Agent
ESET Bridge |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
Nastavení ESET Bridge |
✓ |
✗ |
ESET Bridge\pkgid |
Konfigurační soubor umístěný v instalačním adresáři ESET Bridge. |
Protokoly ESET Bridge |
✓ |
✗ |
ESET Bridge\logs\*.* |
Protokoly umístěné v datovém adresáři ESET Bridge. |
Výpisy ESET Bridge |
✓ |
✗ |
ESET Bridge\dumps\*.* |
Dump soubory ESET Bridge. |
Protokoly Nginx |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Protokoly Nginx (.key a .pfx se nesbírají). |
Zásuvný modul ESET Direct Endpoint Management |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
ERMMI |
✓ |
✗ |
ERMMI\data\*.* |
Datové soubory aplikace, které se nacházejí v adresáři ERMMI. |
Protokoly Endpoint Plugin for Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Protokoly Endpoint Plugin for Connectwise Automate. |
Binární soubory Endpoint Plugin for Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Soubory Endpoint Plugin for Connectwise Automate v binárním formátu (kromě spustitelných souborů s příponou .msi a .exe). |
Protokoly ERMMI |
✓ |
✗ |
ERMMI\logs\*.* |
Protokoly umístěné v instalačním adresáři ERMMI. |
Binární soubory ERMMI |
✓ |
✗ |
ERMMI\bin\*.* |
Binární soubory umístěné v instalačním adresáři ERMMI (kromě spustitelných souborů s příponou .msi a .exe). |
Nastavení produktu ESET |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
Nastavení produktu ESET |
✓ |
✓ |
info.xml |
XML soubor obsahující základní informace o nainstalovaném produktu ESET. Obsahuje základní informace o systému, licenci a použitých modulech. |
Nastavení produktu ESET |
✓ |
✓ |
versions.csv |
Soubor je od verze 4.0.3.0 sesbírán vždy (bez dalších závislostí). Obsahuje informace o nainstalovaném produktu. Soubor versions.csv se sesbírá pouze v případě, že se vykytuje v adresáři ESET AppData. |
Nastavení produktu ESET |
✓ |
✓ |
features_state.txt |
Informace o funkcích bezpečnostního řešení ESET a jejich stavech (aktivní, neaktivní, neintegrováno). Soubor je sesbírán vždy, bez ohledu na vybraný objekt. |
Nastavení produktu ESET |
✓ |
✓ |
Configuration\product_conf.xml |
Exportovaná konfigurace bezpečnostního řešení ve formátu XML. |
Seznam souborů v datových a instalačních složkách produktu ESET |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Textový soubor obsahující seznam souborů ve složce ESET AppData a podsložkách. |
Seznam souborů v datových a instalačních složkách produktu ESET |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Textový soubor obsahující seznam souborů ve složce ESET Install a podsložkách. |
ESET ovladače |
✓ |
✓ |
ESET\Config\drivers.txt |
Informace o nainstalovaných ESET ovladačích. |
Nastavení ESET Personálního firewallu |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Kopie souboru s konfigurací ESET Personálního firewallu. |
Průvodce řešením problémů s ESET firewallem |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
Soubor XML obsahující informace o blokovaných lokálních aplikacích a vzdálených zařízeních. |
Seznam IP adres dočasně blokovaných ESET firewallem |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
Soubor XML obsahující informace o dočasně blokovaných IP adresách |
Klíče registru produktu ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
Obsah klíče registru HKLM\SOFTWARE\ESET |
Winsock LSP katalog |
✓ |
✓ |
Config/WinsockLSP.txt |
Výstup příkazu netsh winsock show catalog. |
Naposledy aplikovaná politika |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Politika aplikovaná z ESET PROTECT. |
ESET komponenty |
✓ |
✓ |
ESET\Config\msi_features.txt |
Sesbírané informace o komponentách instalátoruMSI dostupného produktu ESET. |
Licence ESET |
✓ |
✓ |
ESET\Config\License\*.* |
Licenční soubory nainstalovaného produktu ESET. |
Konfigurace HIPS |
✓ |
✓ |
ESET\Config\HipsRules.bin |
Data o HIPS pravidlech. |
Nastavení Strážce sítě |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Konfigurační data Strážce sítě. |
Konfigurace Strážce sítě |
✓ |
✓ |
ESET\Config\homenet.dat |
Data monitorování domácí sítě. |
Karanténa |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
Informace o souborech v karanténě |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Textový soubor obsahující seznam objektů v karanténě. |
Malé soubory v karanténě (< 250KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Soubory umístěné v karanténě menší než 250 KB. |
Velké soubory v karanténě (> 250KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Soubory umístěné v karanténě větší než 250 KB. |
Podezřelý soubor (shromážděný jako objekt protokolu ESET Inspect On-prem) |
✗ |
✓ |
Config\SysInspector.esil |
Všechny soubory, které ESET SysInspector považuje za podezřelé. |
Protokoly produktu ESET |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
Protokol událostí produktu ESET |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Protokol událostí produktu ESET v binárním formátu. |
Protokol zachycených hrozeb |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Protokol zachycených hrozeb produktu ESET v binárním formátu. |
Protokol provedených volitelných kontrol |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Protokol provedených volitelných kontrol produktem ESET v binárním formátu. |
Protokol modulu HIPS* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Protokol modulu HIPS produktu ESET v binárním formátu. |
Protokol rodičovské kontroly* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Protokol rodičovské kontroly produktu ESET v binárním formátu. |
Protokol správy zařízení* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Protokol modulu správa zařízení produktu ESET v binárním formátu. |
Protokol ochrany webkamery* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Protokol modulu ochrana webkamery produktu ESET v binárním formátu. |
Protokol Ochrany bankovnictví a online plateb |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Protokol modulu Ochrana bankovnictví a online plateb produktu ESET v binárním formátu. |
Protokol zablokovaných souborů |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
Protokol zablokovaných souborů produktem ESET v binárním formátu. |
Protokol odeslaných souborů |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Protokol odeslaných souborů produktem ESET v binárním formátu. |
ESET Audit log |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
ESET Audit log v binárním formátu. |
Protokol Správy zranitelností a záplat |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
Protokol Správy zranitelností a záplat v binárním formátu. |
*Tato možnost je dostupná pouze v případě, kdy daný soubor existuje.
Protokoly serverové řady produktů ESET |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
Protokol provedených volitelných kontrol databáze |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Protokol provedených volitelných kontrol produktem ESET v binárním formátu. |
Protokoly Hyper-V kontroly |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Protokol provedených volitelných kontrol produktem ESET v binárním formátu. |
Protokoly ESET OneDrive kontroly |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Protokoly kontroly ESET OneDrive v binárním formátu. |
Protokoly síťové ochrany produktu ESET |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
Protokol síťové ochrany* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Protokol síťové ochrany produktu ESET v binárním formátu. |
Protokol filtrovaných webových stránek* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Protokol filtrovaných webových stránek v binárním formátu. |
Protokol filtrování obsahu webu* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Protokol modulu filtrování obsahu webu v binárním formátu. |
ESET pcap protokoly |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Kopie ESET pcap protokolů. |
*Tato možnost je dostupná pouze v případě, kdy daný soubor existuje.
ESET diagnostika |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
Databáze lokální cache |
✗ |
✓ |
ESET\Diagnostics\local.db |
Databáze kontrolovaných souborů. |
Obecné diagnostické protokoly produktu |
✓ |
✗ |
ESET\Diagnostics\*.* |
Soubory (mini dumpy) z diagnostické složky produktu ESET. |
Diagnostické protokoly ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
V případě problémů s aktivací produktu a komunikací s aktivačními servery jsou generovány diagnostické protokoly ESET Communication Protocol. |
Diagnostické protokoly EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
V případě problémů jsou generovány diagnostické protokoly služby ESET Push Notification. |
Protokoly ladění Správy zranitelností a záplat |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
Soubory diagnostických protokolů Správy zranitelností a záplat. |
Diagnostické protokoly ESET Clusteru |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
Soubory diagnostických protokolů ESET Clusteru, včetně těch, které jsou umístěny v dočasném adresáři systému, vytvořeném během instalace/aktualizace bezpečnostního řešení provedené pomocí funkce ESET Cluster. |
Aktualizace |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
Protokoly aktualizace produktu |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
Aktualizační soubory μ-PCU produktů ESET. |
Aktualizace detailů snapshotu |
✓ |
✗ |
ESET\Config\db.xml |
Shapshot aktualizace zálohy ve formátu XML obsahující informace o modulech k určitému datu. |
ESET Secure Authentication |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
ESA protokoly |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Exportované protokoly ESET Secure Authentication. |
ESA protokoly |
✓ |
✗ |
ESA\logs\elastic\*.* |
Další protokoly ESET Secure Authentication. |
Protokoly ESA synchronizačních agentů |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Protokoly exportované z ESET Secure Authentication Synchronization Agent. Soubory jsou shromažďovány od verze 4.9.0.0. |
ESET Inspect On-prem |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
Protokoly EI Serveru |
✓ |
✗ |
EEI\Server\Logs\*.log |
Textové protokoly produktu Inspect Server. |
Protokoly EI Connector |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Textové protokoly produktu Inspect Connector. |
Konfigurace EI serveru |
✓ |
✗ |
EEI\Server\eiserver.ini |
Soubor .ini obsahující konfiguraci produktu Inspect Server. |
Nastavení EI Connector
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Soubor .ini obsahující konfiguraci produktu Inspect Connector. |
Politika EI Serveru |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Soubor .ini obsahující politiku produktu Inspect Server. |
Politika EI Connector |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Soubor .ini obsahující politiku produktu Inspect Connector. |
Certifikáty EEI Serveru |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Obsahuje certifikáty používané produktem Inspect Server. Protože jsou soubory umístěny v podsložkách, je shromažďována celá struktura. |
Certifikáty EEI Connectoru |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Obsahuje certifikáty používané produktem Inspect Connector. Protože jsou soubory umístěny v podsložkách, je shromažďována celá struktura. |
Dumpy EI Serveru |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Dump soubory produktu Inspect Server. |
Konfigurace MySQL Serveru |
✓ |
✗ |
EI\My SQL\my.ini |
Soubor .ini obsahující nastavení MySQL Serveru používaného ESET Inspect On-prem serverem. |
Protokoly MySQL Serveru |
✓ |
✗ |
EEI\My SQL\EEI.err |
Protokol výpisu chyb MySQL Serveru používaného ESET Inspect On-prem serverem. |
ESET Full Disk Encryption |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
Protokoly EFDE |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Exportované protokoly (AIS a jádro) z ESET Full Disk Encryption. |
Licenční údaje EFDE |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
Soubory s licenčními údaji pro ESET Full Disk Encryption. |
Konfigurace EFDE |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Obsahuje konfiguraci ESET Full Disk Encryption. |
ESET VPN |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
Protokoly klientské aplikace |
✓ |
✗ |
EVPN\ClientApp\*.tx |
Protokoly klientské aplikace EVPN. |
Servisní protokoly |
✓ |
✗ |
EVPN\Service\*.log |
Protokoly služby EVPN. |
Síťová routovací tabulka |
✓ |
✗ |
EVPN\routing_table.txt |
Výstup z konzole obsahující směrovací tabulku. |
Protokoly poštovní ochrany produktu ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
Protokol antispamové ochrany |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Protokol antispamové ochrany produktu ESET v binárním formátu. |
Protokol greylistingové ochrany |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
Protokol greylistingové ochrany produktu ESET v binárním formátu. |
Protokol SMTP ochrany |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Protokol SMTP ochrany produktu ESET v binárním formátu. |
Protokoly ochrany poštovního serveru |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Protokoly ochrany poštovního serveru produktu ESET v binárním formátu. |
Diagnostický protokol zpracovaných e-mailů |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Diagnostický protokol zpracovaných e-mailů produktem ESET v binárním formátu. |
Protokol antispamové ochrany* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Protokol antispamové ochrany produktu ESET v binárním formátu. |
Nastavení a diagnostické protokoly antispamové ochrany |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Nastavení a diagnostické protokoly antispamové ochrany. |
*Tato možnost je dostupná pouze v případě, kdy daný soubor existuje.
Protokoly ESET SharePoint (ESET Security for SharePoint) |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
ESET diagnostický protokol vytvořený nástrojem SHPIO.exe. |
Protokoly specifické k produktu – níže uvedené možnosti jsou dostupné v konkrétních produktech.
Domino (ESET Mail Security for Domino) |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
Protokoly IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
Konfigurační soubor IBM Domino. |
Protokoly IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Protokoly IBM Domino obsahující záznamy nejvýše za posledních 30 dní. |
MS SharePoint (ESET Security for SharePoint) |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
Protokoly MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Protokoly MS SharePoint obsahující záznamy nejvýše za posledních 30 dní. |
Klíče registru SharePoint serveru |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Obsahuje registrační klíče HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Dostupné pouze v případě, kdy je nainstalován produkt ESET Security for SharePoint. |
MS Exchange (ESET Mail Security for Exchange) |
||||
---|---|---|---|---|
Název objektu |
Profil |
Umístění / Název souboru |
Popis |
|
Výchozí |
Detekované hrozby |
|||
Registrovaní transportní agenti MS Exchange |
✓ |
✗ |
Exchange\agents.config |
Registrovaní config file transportní agenti MS Exchange. Dostupné u Microsoft Exchange Server 2007 a novějších. |
Registrovaní transportní agenti MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
Výpis registrovaných posluchačů událostí (sinks) MS Exchange. Dostupné na Microsoft Exchange Server 2000 a 2003. |
MS Exchange EWS protokoly |
✓ |
✗ |
Exchange\EWS\*.log |
Protokoly EWS Exchange Serveru. |