ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Liste der Artefakte/Gesammelte Dateien

Dieser Abschnitt beschreibt die Dateien, die in der .zip-Ergebnisdatei enthalten sind. Die Beschreibung ist anhand des Informationstyps (Dateien und Artefakte) in Unterabschnitte aufgeteilt.

Speicherort / Dateiname

Beschreibung

metadata.txt

Erstellungsdatum des .zip-Archivs, die ESET Log Collector-Version, die Version des ESET-Produkts und grundlegende Lizenzinformationen.

collector_log.txt

Eine Kopie der Log-Datei aus der GUI mit Daten bis zum Zeitpunkt, an dem die .zip-Datei erstellt wurde.

Windows-Prozesse

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

Laufende Prozesse

offene Handles und geladene DLLs

Windows\Processes\Processes.txt

Textdatei mit einer Liste aller laufenden Prozesse auf dem Computer. Für jeden Prozess werden die folgenden Daten ausgegeben:

PID

Übergeordnete PID

Anzahl der Threads

Anzahl der offenen Handles gruppiert nach Typ

Geladene Module

Ausführendes Benutzerkonto

Speichernutzung

Zeitstempel des Starts

Kernel- und Benutzerzeit

E/A-Statistiken

Befehlszeile

Laufende Prozesse

offene Handles und geladene DLLs

Windows\ProcessesTree.txt

Textdatei mit einer Baumstruktur aller laufenden Prozesse auf dem Computer. Für jeden Prozess werden die folgenden Daten ausgegeben:

PID

Ausführendes Benutzerkonto

Zeitstempel des Starts

Befehlszeile

Windows-Logs

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

Anwendungsereignis-Log

Windows\Logs\Application.xml

Windows-Anwendungsereignis-Logs in einem benutzerdefinierten XML-Format. Nur Nachrichten der letzten 30 Tage sind enthalten.

Systemereignis-Log

Windows\Logs\System.xml

Windows-Systemereignis-Logs in einem benutzerdefinierten XML-Format. Nur Nachrichten der letzten 30 Tage sind enthalten.

Sicherheitsereignis-Log

Windows\Logs\Security.evtx

Windows-Sicherheitsereignisprotokolldatei. Nur Nachrichten der letzten 30 Tage sind enthalten.

Terminaldienste - Log-Ereignisse aus dem LSM-Betrieb*

Windows\Logs\LocalSessionManager-Operational.evtx

Windows-Ereignis-Log mit Informationen zu RDP-Sitzungen.

Terminaldienste – Remoteverbindungs-Manager*

Windows\Logs\RemoteConnectionManager-Operational.evtx

Windows-Ereignisprotokoll mit Informationen zu Windows-Remotedesktopverbindungen.

Treiber-Installations-Logs

Windows\Logs\catroot2_dberr.txt

Informationen über Kataloge, die bei der Treiberinstallation zum „catstore“ hinzugefügt wurden.

SetupAPI-Logs*

Windows\Logs\SetupAPI\setupapi*.log

Text-Logs von Geräte- und Anwendungsinstallationen.

Ereignis-Log für WMI-Aktivitäten

Windows\Logs\WMI-Activity.evtx

Windows-Ereignis-Log mit Ablaufdaten zu WMI-Aktivitäten. Nur Nachrichten der letzten 30 Tage sind enthalten.

Anwendungsereignis-Log

Windows\Logs\Application.evtx

Windows-Anwendungsereignis-Log. Nur Nachrichten der letzten 30 Tage sind enthalten.

Systemereignis-Log

Windows\Logs\System.evtx

Windows-Systemereignis-Log. Nur Nachrichten der letzten 30 Tage sind enthalten.

Windows PowerShell-Ereignis-Log

Windows\Logs\Windows-PowerShell.evtx

Windows-Ereignisprotokolldatei, die Details zu Windows PowerShell-Vorgängen aufzeichnet.

*Windows Vista und neuer

Systemkonfiguration

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

Laufwerksinformationen

Windows\drives.txt

Windows\volumes.txt

Textdatei mit Informationen zu Laufwerken und Volumes.

Geräteinfo

Windows\devices\*.txt

Windows\Devices\deviceTree.json

Mehrere Textdateien mit Klassen- und Schnittstelleninformationen für die Geräte.

Inhalt des Dienstregistrierungsschlüssels

Windows\Services.reg

Inhalt des Registrierungsschlüssels von KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Das Erfassen dieses Schlüssels kann bei Treiberproblemen hilfreich sein.

Netzwerkkonfiguration

Config\network.txt

Textdatei mit Netzwerkkonfiguration (Ergebnis beim Ausführen von ipconfig /all).

Windows Updates

Windows Updates\WinUpdates.txt

Textdatei mit Informationen zu Windows Updates.

PowerShell-Verlauf

Windows\PSHistory\{profileName}\*.*

Textdateien mit PowerShell-Verlauf in %appdata%\Microsoft\Windows\PowerShell\PSReadline\ unter den einzelnen Profilen. Der Verlauf wird für PS Version 5 und höher gesammelt. PSReadLine sollte standardmäßig verfügbar sein.

.NET Framework-Informationen

 

 

Windows\DotNET_info.txt

Textdatei mit Informationen zu installierten .NET Framework- und .NET CLR-Versionen.

ESET SysInspector-Log

Config\SysInspector.esil

SysInspector-Log. Kann stattdessen das SysInspector-XML-Format enthalten, je nach der Version der verwendeten SysInspector-App.

Winsock LSP-Katalog

Config\WinsockLSP.txt

Ausgabe des Befehls „netsh winsock show catalog“.

WFP-Filter*

Config\WFPFilters.xml

Konfiguration der WFP-Filter im XML-Format.

Vollständiger Inhalt der Windows-Registrierung

Windows\Registry\*

Mehrere Binärdateien mit den Windows-Registrierungsdaten.

Liste der Dateien in temporären Verzeichnissen

Windows\TmpDirs\*.txt

Mehrere Textdateien mit dem Inhalt der Temp-Verzeichnisse des Systembenutzers sowie der Verzeichnisse  %windir%/temp, %TEMP% und %TMP%.

Geplante Windows-Tasks

Windows\Scheduled Tasks\*.*

Mehrere xml-Dateien mit allen Aufgaben aus der Windows-Aufgabenplanung, um Malware erkennen zu können, die die Aufgabenplanung ausnutzt. Weil sich die Dateien in Unterordnern befinden, wird die gesamte Struktur erfasst.

WMI-Repository

Windows\WMI Repository\*.*

Mehrere Binärdateien mit WMI-Datenbankdaten (Metainformationen, Definition und statische Daten der WMI-Klassen). Diese Dateien sind hilfreich, um Malware zu identifizieren, die WMI für Persistenz verwendet (z. b. Turla). Weil sich WMI-Dateien in Unterordnern befinden können, wird die gesamte Struktur erfasst.

Shim-Datenbanken

Windows\Shim Databases\*.sdb

Shim-Datenbankdateien, die sich im Verzeichnis %SystemRoot%\apppatch befinden.

Dateien vorab abrufen

Windows\Prefetch files\*.sdb

Dateien im Verzeichnis %SystemRoot%\Prefetch vorab abrufen.

Policy-Einstellungen für Gruppen

Windows\GP\gpresult.html

Windows\GP\gpresult_Computer.log

Windows\GP\gpresult_User.log

Ein vom gpresult-Tool generierter Bericht enthält alle Informationen über den Richtlinienergebnissatz für Remotebenutzer und Computer.

Microsoft Defender-Status*

Windows\Defender\service.txt

Textdatei mit Informationen zum Microsoft Defender-Dienst.

Windows Server-Rollen und -Features*

Windows\server_features.txt

Textdatei mit einer Baumstruktur aller Windows Server-Funktionen. Pro Funktion werden folgenden Informationen erfasst:

Installationsstatus

Lokalisierter Name

Codename

Status (verfügbar ab Microsoft Windows Server 2012)

*Microsoft Windows 7 oder Microsoft Windows Server 2008 R2 und höher / Microsoft Defender-Virenschutzdienst

ESET Installationsprogramm

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

ESET Installations-Logs

ESET\Installer\*.log

Installations-Logs, die bei der Installation der Produkte ESET NOD32 Antivirus und ESET Smart Security 10 Premium erstellt wurden.

ESET PROTECT On-prem

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

ESET PROTECT Server-Logs

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Server-Produkt-Logs im ZIP-Archiv. Enthält Trace- und Status-Logs sowie die jeweils letzten Fehler.

ESET PROTECT Agent-Logs

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Agent-Produkt-Logs im ZIP-Archiv. Enthält Trace- und Status-Logs sowie die jeweils letzten Fehler.

ESET PROTECT-Prozessinformationen und Abbilder

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Abbild(er) des Serverprozesses.

ESET PROTECT-Prozessinformationen und Abbilder

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Abbild(er) des Agent-Prozesses.

ESET PROTECT-Konfiguration

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

Informationsdateien zu Serverkonfiguration und Anwendungen im ZIP-Archiv.

ESET PROTECT-Konfiguration

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

Informationsdateien zu Agent-Konfiguration und Anwendungen im ZIP-Archiv.

ESET PROTECT Rogue Detection Sensor-Logs

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

Eine ZIP-Datei mit RD Sensor-Trace-Log, letzten Fehlern, Status-Log, Konfiguration, Abbild(ern) und allgemeinen Informationsdateien.

ESET PROTECT MDMCore-Logs

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

Eine ZIP-Datei mit MDMCore-Trace-Log, letzten Fehlern, Status-Log, Abbild(ern) und allgemeinen Informationsdateien.

ESET PROTECT Proxy-Logs

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

Eine ZIP-Datei mit ERA Proxy-Trace-Log, letzten Fehlern, Status-Log, Konfiguration, Abbild(ern) und allgemeinen Informationsdateien.

ESET PROTECT Agentendatenbank

ERA\Agent\Database\data.db

Datenbankdatei für ESET PROTECT Agent.

Apache Tomcat-Konfiguration

ERA\Apache\Tomcat\conf\*.*

Apache Tomcat-Konfigurationsdateien enthalten eine Kopie der Datei server.xml ohne vertrauliche Informationen.

Apache Tomcat-Logs

ERA\Apache\Tomcat\logs\*.log

ERA\Apache\Tomcat\EraAppData\logs\*.log

ERA\Apache\Tomcat\EraAppData\WebConsole\*.log

Apache Tomcat-Logs im Textformat im Apache Tomcat-Installations- oder Anwendungsverzeichnis. Enthält außerdem die Logs der Web-Konsole.

Apache HTTP Proxy-Konfiguration

ERA\Apache\Proxy\conf\httpd.conf

Apache HTTP Proxy-Konfigurationsdatei.

Apache HTTP Proxy-Logs

ERA\Apache\Proxy\logs\*.log

Apache HTTP Proxy-Logs im Textformat.

*ESET PROTECT-Server oder ESET PROTECT-Agent

ESET Bridge

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

ESET Bridge Konfiguration

ESET Bridge\pkgid

Konfigurationsdatei im Installationsverzeichnis der ESET Bridge.

ESET Bridge Logs

ESET Bridge\logs\*.*

Log-Dateien im Anwendungsdatenverzeichnis der ESET Bridge.

ESET Bridge Speicherabbilder

ESET Bridge\dumps\*.*

ESET Bridge Speicherabbilder

Nginx-Logs

ESET Bridge\Nginx\logs\*.log

ESET Bridge\Nginx\conf\*.*

Nginx-Log-Dateien (.key und .pfx werden nicht gesammelt).

ESET Direct Endpoint Management Plug-In

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

eRMMI

ERMMI\data\*.*

App-Datendateien im ERMMI-Verzeichnis

Endpoint-Plug-In für Connectwise Automate-Logs

ERMMI\EEPCA\Logs\*.*

Log-Dateien des Endpoint-Plug-Ins für Connectwise Automate.

Endpoint-Plug-In für Connectwise Automate-Binärdateien

ERMMI\EEPCA\bin\*.*

Endpoint-Plug-In für Connectwise Automate im Binärformat (mit Ausnahme von ausführbaren .msi- und .exe-Dateien).

ERMMMI-Logs

ERMMI\logs\*.*

Log-Dateien im ERMMI-Installationsverzeichnis.

ERMMMI-Binärdateien

ERMMI\bin\*.*

Binärdateien im ERMMI-Installationsverzeichnis (mit Ausnahme von ausführbaren .msi- und .exe-Dateien).

ESET-Konfiguration

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

ESET-Produktkonfiguration

info.xml

XML mit Informationen zu dem auf einem System installierten ESET-Produkt. Enthält grundlegende Systeminformationen, Informationen zum installierten Produkt und eine Liste der Produktmodule.

ESET-Produktkonfiguration

versions.csv

Seit Version 4.0.3.0 ist die Datei immer enthalten (ohne Abhängigkeiten). versions.csv muss im ESET AppData-Verzeichnis vorhanden sein, um eingeschlossen zu werden.

ESET-Produktkonfiguration

features_state.txt

Informationen zu ESET-Produktfeatures und deren Status (aktiv, inaktiv, nicht integriert). Diese Datei wird immer erfasst und ist nicht mit einem auswählbaren Artefakt verknüpft.

ESET-Produktkonfiguration

Configuration\product_conf.xml

XML mit exportierter Produktkonfiguration.

Dateiliste für ESET-Daten- und Installationsverzeichnis

ESET\Config\data_dir_list.txt

Textdatei mit einer Liste der Dateien im Verzeichnis ESET AppData und sämtlichen Unterverzeichnissen.

Dateiliste für ESET-Daten- und Installationsverzeichnis

ESET\Config\install_dir_list.txt

Textdatei mit einer Liste der Dateien im Verzeichnis ESET Install und sämtlichen Unterverzeichnissen.

ESET-Treiber

ESET\Config\drivers.txt

Informationen über installierte ESET-Treiber.

ESET Personal Firewall-Konfiguration

ESET\Config\EpfwUser.dat

Konfigurationsdatei für die ESET Personal Firewall.

Fehlerbehebungsassistent für die ESET-Firewall

ESET\Config\epfw_troubleshooting_wizard.xml

XML-Datei mit Informationen über blockierte lokale Anwendungen und Remotegeräte.

Vorübergehende Blacklist der IP-Adressen für die ESET-Firewall

ESET\Config\epfw_temporary_ip_address_blacklist.xml

XML-Datei mit Informationen über temporär blockierte IP-Adressen

Inhalt des ESET-Registrierungsschlüssels

ESET\Config\ESET.reg

Inhalt des Registrierungsschlüssels von HKLM\SOFTWARE\ESET

Winsock LSP-Katalog

Config/WinsockLSP.txt

Ausgabe des Befehls „netsh winsock show catalog“.

Letzte angewendete Policy

ESET\Config\lastPolicy.dat

Die von ESET PROTECT angewendete Policy.

ESET-Komponenten

ESET\Config\msi_features.txt

Gesammelte Informationen über verfügbare MSI-Installationsprogrammkomponenten für ESET-Produkte.

ESET Lizenz

ESET\Config\License\*.*

Lizenzdateien des installierten ESET Produkts

HIPS-Konfiguration

ESET\Config\HipsRules.bin

Daten für HIPS-Regeln.

Sicheres Heimnetzwerk-Konfiguration

ESET\Config\epfwdata.bin

Konfigurationsdaten für das Sichere Heimnetzwerk

Konfiguration für sicheres Heimnetzwerk

ESET\Config\homenet.dat

Daten für das sichere Heimnetzwerk.

Quarantäne

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

Informationen über in Quarantäne verschobene Dateien

ESET\Quarantine\quar_info.txt

Textdatei mit einer Liste der Quarantäneobjekte.

Kleine Quarantäne-Dateien (< 250 KB)

ESET\Quarantine\*.*(< 250KB)

Dateien in der Quarantäne, die kleiner als 250 KB sind.

Große Quarantäne-Dateien (> 250 KB)

ESET\Quarantine\*.*(> 250KB)

Dateien in der Quarantäne, die größer als 250 KB sind.

Verdächtige Datei (gesammelt mit ESET Inspect On-prem Log-Artefakt)

Config\SysInspector.esil

Alle Dateien, die von ESET SysInspector als verdächtig eingestuft wurden.

ESET-Logs

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

ESET Ereignis-Log

ESET\Logs\Common\warnlog.dat

ESET Ereignis-Log im Binärformat.

ESET erkannte Bedrohungen-Log

ESET\Logs\Common\virlog.dat

ESET erkannte Bedrohungen-Log im Binärformat.

ESET Computerprüfungs-Logs

ESET\Logs\Common\eScan\*.dat

ESET Computerprüfungs-Logs im Binärformat.

ESET HIPS-Log*

ESET\Logs\Common\hipslog.dat

ESET HIPS-Log im Binärformat.

ESET Parental Control-Logs*

ESET\Logs\Common\parentallog.dat

ESET Parental Control-Log im Binärformat.

ESET Medienkontrolle-Log*

ESET\Logs\Common\devctrllog.dat

ESET Medienkontrolle-Log im Binärformat.

ESET Webcam-Schutz-Log*

ESET\Logs\Common\webcamlog.dat

ESET Webcam-Schutz-Log im Binärformat.

Log für ESET Sicheres Online-Banking und Bezahlen

ESET\Logs\Common\bpplog.dat

Log für ESET Sicheres Online-Banking und Bezahlen im Binärformat.

ESET-Log für gesperrte Dateien

ESET\Logs\Common\blocked.dat

ESET-Logs für gesperrte Dateien im Binärformat.

ESET-Log für gesendete Dateien

ESET\Logs\Common\sent.dat

ESET-Logs für gesendete Dateien im Binärformat.

ESET Audit-Log

ESET\Logs\Common\audit.dat

ESET\Logs\Common\audit\*.*

ESET-Audit-Logs im Binärformat.

ESET Vulnerability & Patch Management Log

ESET\Logs\Common\vapmlog.dat

ESET Vulnerability & Patch Management-Log im Binärformat.

*Option wird nur angezeigt, wenn die Datei existiert.

Logs der ESET Server Produktreihe

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

ESET On-Demand-Serverdatenbank-Scan-Logs

ESET\Logs\Common\ServerOnDemand\*.dat

ESET On-Demand-Serverdatenbank-Scan-Logs im Binärformat.

ESET Hyper-V-Serverprüfungs-Logs

ESET\Logs\Common\HyperVOnDemand\*.dat

ESET Hyper-V-Server-Scan-Logs im Binärformat.

ESET OneDrive-Scan-Logs

ESET\Logs\Common\O365OnDemand\*.dat

ESET OneDrive-Scan-Logs im Binärformat.

ESET-Netzwerk-Logs

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

ESET Netzwerk-Schutz-Log*

ESET\Logs\Net\epfwlog.dat

ESET Netzwerk-Schutz-Log im Binärformat.

ESET gefilterte Webseiten-Log*

ESET\Logs\Net\urllog.dat

ESET gefilterte Webseiten-Log im Binärformat.

ESET Web-Kontroll-Log*

ESET\Logs\Net\webctllog.dat

ESET Web-Kontroll-Log im Binärformat.

ESET pcap-Logs

ESET\Logs\Net\EsetProxy*.pcapng

ESET pcap-Logs.

*Option wird nur angezeigt, wenn die Datei existiert.

ESET-Diagnose-Logs

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

Lokale Cache-Datenbank

ESET\Diagnostics\local.db

ESET-Datenbank mit geprüften Dateien.

Allgemeine Produktdiagnose-Protokolle

ESET\Diagnostics\*.*

Dateien (Mini-Abbildes) aus dem ESET-Diagnoseordner.

ECP-Diagnose-Logs

ESET\Diagnostics\ECP\*.*

Die Diagnose-Logs des ESET-Kommunikationsprotokolls werden für den Fall generiert, dass bei der Produktaktivierung und der Kommunikation mit den Aktivierungsservern Probleme auftreten.

EPNS-Diagnose-Logs

ESET\Diagnostics\*.*

Diagnose-Logs des ESET-Push-Benachrichtigungsdiensts werden generiert, wenn Probleme auftreten.

Debug-Logs des Schwachstellen- und Patch-Managements

ESET\Diagnostics\Vapm\*.*

Diagnose-Log-Dateien des Schwachstellen- und Patch-Managements.

ESET Cluster-Diagnose-Logs

ESET\Diagnostics\Cluster\*.*

ESET Cluster-Diagnose-Log-Dateien, einschließlich derjenigen, die sich im temporären Systemverzeichnis befinden, das während der Produktinstallation/-aufrüstung erstellt wurde, das von der ESET Cluster-Funktion durchgeführt wurde.

Update

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

Produktupdate-Logs

ESET\Update\MicroPcu\*.*

Updatedateien für das ESET Produkt μ-PCU

Snapshot-Informationen aktualisieren

ESET\Config\db.xml

Backup-Update-Snapshot-XML-Datei mit Informationen zu Modulen bis zu einem bestimmten Datum.

ESET Secure Authentication

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

ESA-Logs

ESA\*.log

ESA\logs\*.*

Exportierte Logs aus ESET Secure Authentication.

ESA-Logs

ESA\logs\elastic\*.*

Zusätzliche ESET Secure Authentication Log-Dateien

ESA Synchronization Agent Logs

ESA\Synchronization Agent\*.*

Exportierte Logs aus dem ESET Secure Authentication Synchronization Agent Die Dateien werden seit Version 4.9.0.0 gesammelt.

ESET Inspect On-prem

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

EI Server-Logs

EEI\Server\Logs\*.log

Text-Logs für das Inspect Server Produkt.

EI Connector Logs

EEI\Agent\Logs\*.log

 

Text-Logs für das Inspect Connector Produkt.

EI Server-Konfiguration

EEI\Server\eiserver.ini

Eine .ini-Datei mit der Konfiguration des Inspect Server Produkts.

EI Connector Konfiguration

 

EEI\Agent\eiconnector.ini

Eine .ini-Datei mit der Konfiguration des Inspect Connector Produkts.

EI Server-Policy

EEI\Server\eiserver.policy.ini

Eine .ini-Datei mit der Policy für das Inspect Server Produkt.

EI Connector Policy

EEI\Agent\eiconnector.policy.ini

Eine .ini-Datei mit der Policy für das Inspect Connector Produkt.

EEI Server-Zertifikate

EEI\Server\Certificates\*.*

Enthält die vom Inspect Server Produkt verwendeten Zertifikatdateien. Da sich die Dateien in Unterordnern befinden, wird die gesamte Struktur erfasst.

EEI Connector Zertifikate

EEI\Agent\Certificates\*.*

Enthält die vom Inspect Connector Produkt verwendeten Zertifikatdateien. Da sich die Dateien in Unterordnern befinden, wird die gesamte Struktur erfasst.

EI Server-Sicherungskopien

EEI\Server\Diagnostics\*.*

Abbilddateien für das Inspect Server Produkt

MySQL-Serverkonfiguration

EI\My SQL\my.ini

Eine .ini-Datei mit der MySQL-Serverkonfiguration für das ESET Inspect On-prem-Serverprodukt.

MySQL-Server-Logs

EEI\My SQL\EEI.err

Ein Fehler-Log im Textformat für den MySQL-Server, den das ESET Inspect On-prem-Serverprodukt verwendet.

ESET Full Disk Encryption

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

EFDE-Logs

EFDE\AIS\Logs\*.*

EFDE\Core\*.log

Exportierte Logs (AIS und Core) aus ESET Full Disk Encryption.

EFDE-Lizenzdaten

EFDE\AIS\Licence\*.*

Dateien mit Lizenzdaten für ESET Full Disk Encryption.

EFDE-Konfiguration

EFDE\AIS\lastpolicy.dat

Enthält die Konfiguration von ESET Full Disk Encryption.

ESET VPN

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

Client-Anwendungs-Logs

EVPN\ClientApp\*.tx

EVPN-Client-Anwendungs-Logs.

Dienst-Logs

EVPN\Service\*.log

EVPN-Dienstprotokolle.

Netzwerk-Routing-Tabelle

EVPN\routing_table.txt

Konsolenausgabe des Routing-Dienstprogramms mit Routing-Tabelle.

ESET-E-Mail-Logs (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

ESET Spam-Log

ESET\Logs\Email\spamlog.dat

ESET Spam-Log im Binärformat.

ESET Greylist-Log

ESET\Logs\Email\greylistlog.dat

ESET Greylist-Log im Binärformat.

ESET SMTP-Schutz-Log

ESET\Logs\Email\smtpprot.dat

ESET SMTP Schutz-Log im Binärformat.

ESET E-Mail-Server-Schutz-Log

ESET\Logs\Email\mailserver.dat

ESET E-Mail-Server-Schutz-Log im Binärformat.

ESET Diagnose E-Mail-Verarbeitungs-Logs

ESET\Logs\Email\MailServer\*.dat

ESET Diagnose E-Mail-Verarbeitungs-Logs im Binärformat, direkte Kopie vom Datenträger.

ESET Spam-Log*

ESET\Logs\Email\spamlog.dat

ESET Spam-Log im Binärformat.

ESET Antispam-Konfiguration und Diagnose-Logs

ESET\Logs\Email\Antispam\antispam.*.log

ESET\Config\Antispam\*.*

Kopie der ESET Antispam-Konfiguration und Diagnose-Logs.

*Option wird nur angezeigt, wenn die Datei existiert.

ESET Sharepoint-Logs (ESET Security for SharePoint)

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

ESET-Diagnose-Log aus dem Hilfsprogramm SHPIO.exe.

Produktspezifische Logs - Optionen für spezielle Produkte sind verfügbar.

Domino (ESET Mail Security for Domino)

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

Domino IBM_TECHNICAL_SUPPORT-Logs + notes.ini

LotusDomino\Log\notes.ini

IBM Domino-Konfigurationsdatei.

Domino IBM_TECHNICAL_SUPPORT-Logs + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

IBM Domino-Logs, nicht älter als 30 Tage.

MS SharePoint (ESET Security for SharePoint)

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

MS SharePoint-Logs

SharePoint\Logs\*.log

MS SharePoint-Logs, nicht älter als 30 Tage.

Inhalt des SharePoint-Registrierungsschlüssels

SharePoint\WebServerExt.reg

Enthält den Inhalt des Registrierungsschlüssels von HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Nur verfügbar, wenn ESET Security for SharePoint installiert ist.

MS Exchange (ESET Mail Security for Exchange)

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

Registrierung von MS Exchange Transport-Agenten

Exchange\agents.config

config file für die Registrierung von MS Exchange Transport-Agenten. Für Microsoft Exchange Server 2007 und neuere Versionen.

Registrierung von MS Exchange Transport-Agenten

Exchange\sinks_list.txt

Registrierungsabbild für MS Exchange-Ereignissenken. Für Microsoft Exchange Server 2000 und 2003.

MS Exchange EWS-Logs

Exchange\EWS\*.log

Erfassung von EWS Exchange Server-Logs.