Λίστα αντικειμένων/Συλλεγμένα αρχεία

metadata.txt

Πληροφορίες σχετικά με την ημερομηνία δημιουργίας της αρχειοθήκης .zip, την έκδοση του ESET Log Collector, την έκδοση του προϊόντος ESET και βασικές πληροφορίες αδειοδότησης.

collector_log.txt

Αντίγραφο του αρχείου καταγραφής από το περιβάλλον χρήστη, το οποίο περιέχει δεδομένα μέχρι τη στιγμή που δημιουργείται το αρχείο .zip.

Όνομα αντικειμένου

Προφίλ συλλογής

Θέση/Όνομα αρχείου

Περιγραφή

Προεπιλογή

Ανίχνευση απειλής

Εκτελούμενες διεργασίες

(ανοιχτοί δείκτες χειρισμού και φορτωμένες βιβλιοθήκες DLL)

✓

✓

Windows\Processes\Processes.txt

Αρχείο κειμένου που περιέχει μια λίστα εκτελούμενων διεργασιών στον υπολογιστή. Για κάθε διεργασία, εκτυπώνονται τα εξής στοιχεία:

•PID

•Γονικό PID

•Αριθμός νημάτων

•Αριθμός ανοιχτών δεικτών χειρισμού ομαδοποιημένων κατά τύπο

•Φορτωμένες μονάδες

•Λογαριασμός χρήστη υπό τον οποίο εκτελείται η διεργασία

•Χρήση μνήμης

•Χρονική σήμανση έναρξης

•Χρόνος πυρήνα και χρήστη

•Στατιστικά στοιχεία εισόδου/εξόδου

•Γραμμή εντολών

Εκτελούμενες διεργασίες

(ανοιχτοί δείκτες χειρισμού και φορτωμένες βιβλιοθήκες DLL)

✓

✓

Windows\ProcessesTree.txt

Αρχείο κειμένου που περιέχει μια δομή εκτελούμενων διεργασιών στον υπολογιστή. Για κάθε διεργασία, εκτυπώνονται τα εξής στοιχεία:

•PID

•Λογαριασμός χρήστη υπό τον οποίο εκτελείται η διεργασία

•Χρονική σήμανση έναρξης

•Γραμμή εντολών

Όνομα αντικειμένου

Προφίλ συλλογής

Θέση/Όνομα αρχείου

Περιγραφή

Προεπιλογή

Ανίχνευση απειλής

Αρχείο καταγραφής συμβάντων εφαρμογής

✓

✓

Windows\Logs\Application.xml

Αρχεία καταγραφής συμβάντων εφαρμογής των Windows σε μια προσαρμοσμένη μορφή XML. Συμπεριλαμβάνονται μόνο μηνύματα από τις τελευταίες 30 ημέρες.

Αρχείο καταγραφής συμβάντων συστήματος

✓

✓

Windows\Logs\System.xml

Τα αρχεία καταγραφής συμβάντων συστήματος των Windows σε μια προσαρμοσμένη μορφή XML. Συμπεριλαμβάνονται μόνο μηνύματα από τις τελευταίες 30 ημέρες.

Αρχείο καταγραφής συμβάντων ασφάλειας

✓

✓

Windows\Logs\Security.evtx

Αρχείο καταγραφής συμβάντων της Ασφάλειας των Windows. Συμπεριλαμβάνονται μόνο μηνύματα από τις τελευταίες 30 ημέρες.

Υπηρεσίες τερματικών - Αρχείο καταγραφής λειτουργικών συμβάντων LSM*

✓

✓

Windows\Logs\LocalSessionManager-Operational.evtx

Αρχείο καταγραφής συμβάντων των Windows που περιέχει πληροφορίες σχετικά με συνεδρίες RDP.

Υπηρεσίες τερματικών – Διαχείριση απομακρυσμένων συνδέσεων*

✗

✓

Windows\Logs\RemoteConnectionManager-Operational.evtx

Αρχείο καταγραφής συμβάντων των Windows που περιέχει πληροφορίες σχετικά με τις συνδέσεις απομακρυσμένης επιφάνειας εργασίας των Windows.

Αρχεία καταγραφής εγκατάστασης προγραμμάτων οδήγησης

✓

✗

Windows\Logs\catroot2_dberr.txt

Πληροφορίες σχετικά με καταλόγους που έχουν προστεθεί στον κατάλογο «catstore» κατά την εγκατάσταση προγραμμάτων οδήγησης.

Αρχεία καταγραφής SetupAPI*

✓

✗

Windows\Logs\SetupAPI\setupapi*.log

Αρχεία καταγραφής εγκατάστασης συσκευών και εφαρμογών σε μορφή κειμένου.

Λειτουργικό αρχείο καταγραφής συμβάντων δραστηριότητας WMI

✓

✓

Windows\Logs\WMI-Activity.evtx

Αρχείο καταγραφής συμβάντων των Windows που περιέχει δεδομένα παρακολούθησης δραστηριότητας WMI. Συμπεριλαμβάνονται μόνο μηνύματα από τις τελευταίες 30 ημέρες.

Αρχείο καταγραφής συμβάντων εφαρμογής

✓

✓

Windows\Logs\Application.evtx

Αρχείο καταγραφής συμβάντων της εφαρμογής των Windows. Συμπεριλαμβάνονται μόνο μηνύματα από τις τελευταίες 30 ημέρες.

Αρχείο καταγραφής συμβάντων συστήματος

✓

✓

Windows\Logs\System.evtx

Αρχείο καταγραφής συμβάντων συστήματος των Windows. Συμπεριλαμβάνονται μόνο μηνύματα από τις τελευταίες 30 ημέρες.

Αρχείο καταγραφής συμβάντων του Windows PowerShell

✗

✓

Windows\Logs\Windows-PowerShell.evtx

Αρχείο καταγραφής συμβάντων των Windows που περιέχει λεπτομέρειες εγγραφών των λειτουργιών του Windows PowerShell.

Όνομα αντικειμένου

Προφίλ συλλογής

Θέση/Όνομα αρχείου

Περιγραφή

Προεπιλογή

Ανίχνευση απειλής

Πληροφορίες μονάδων δίσκου

✓

✓

Windows\drives.txt

Windows\volumes.txt

Αρχείο κειμένου που περιέχει πληροφορίες σχετικά με τις μονάδες δίσκου και τους τόμους.

Πληροφορίες συσκευής

✓

✓

Windows\devices\*.txt

Windows\Devices\deviceTree.json

Πολλαπλά αρχεία κειμένου που περιέχουν πληροφορίες κατηγοριών και διασυνδέσεων σχετικά με τις συσκευές.

Περιεχόμενο κλειδιού μητρώου υπηρεσιών

✓

✗

Windows\Services.reg

Περιεχόμενο ενός κλειδιού μητρώου του KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Η συλλογή αυτού του κλειδιού μπορεί να είναι χρήσιμη για ζητήματα προγραμμάτων οδήγησης.

Διαμόρφωση ρυθμίσεων δικτύου

✓

✓

Config\network.txt

Αρχείο κειμένου που περιέχει ρύθμιση παραμέτρων δικτύου (αποτέλεσμα εκτέλεσης της εντολής ipconfig /all).

Ενημερώσεις των Windows

✓

✗

Windows Updates\WinUpdates.txt

Αρχείο κειμένου που περιέχει πληροφορίες σχετικά με τις Ενημερώσεις των Windows.

Ιστορικό PowerShell

✗

✓

Windows\PSHistory\{profileName}\*.*

Αρχεία κειμένου με ιστορικό PowerShell στο %appdata%\Microsoft\Windows\PowerShell\PSReadline\ σε κάθε προφίλ. Το ιστορικό συλλέγεται για το PS έκδοση 5 και νεότερες εκδόσεις, όπου το PSReadLine θα πρέπει να είναι διαθέσιμο από προεπιλογή.

Πληροφορίες για το .NET Framework

Windows\DotNET_info.txt

Αρχείο κειμένου που περιέχει πληροφορίες σχετικά με τις εγκατεστημένες εκδόσεις του .NET Framework και του .NET CLR.

Αρχείο καταγραφής ESET SysInspector

✓

✓

Config\SysInspector.esil

Αρχείο καταγραφής του SysInspector. Μπορεί να περιέχει μορφή XML SysInspector, ανάλογα με την έκδοση της εφαρμογής SysInspector που χρησιμοποιείται.

Κατάλογος Winsock LSP

✓

✓

Config\WinsockLSP.txt

Έξοδος της εντολής netsh winsock show catalog.

Φίλτρα WFP*

✓

✓

Config\WFPFilters.xml

Ρύθμιση παραμέτρων των φίλτρων WFP σε μορφή XML.

Πλήρες περιεχόμενο Μητρώου των Windows

✗

✓

Windows\Registry\*

Πολλαπλά δυαδικά αρχεία που περιέχουν δεδομένα του Μητρώου των Windows.

Λίστα αρχείων σε προσωρινούς καταλόγους

✓

✓

Windows\TmpDirs\*.txt

Πολλαπλά αρχεία κειμένου που συλλέχτηκαν και περιέχουν προσωρινούς καταλόγους χρήστη του συστήματος, %windir%/temp, %TEMP% και καταλόγους %TMP%.

Προγραμματισμένες εργασίες Windows

✗

✓

Windows\Scheduled Tasks\*.*

Πολλαπλά αρχεία xml που περιέχουν όλες τις εργασίες από τον Προγραμματισμό εργασιών των Windows για την ανίχνευση κακόβουλου λογισμικού που κάνει κατάχρηση του Προγραμματισμού εργασιών. Επειδή τα αρχεία βρίσκονται σε υποφακέλους, συλλέγεται ολόκληρη η δομή.

Αποθετήριο WMI

✗

✓

Windows\WMI Repository\*.*

Πολλαπλά δυαδικά αρχεία που περιέχουν δεδομένα βάσης δεδομένων Οργάνου διαχείρισης των Windows (μετα-πληροφορίες, ορισμός και στατικά δεδομένα κλάσεων Οργάνου διαχείρισης των Windows). Η συλλογή αυτών των αρχείων μπορεί να βοηθήσει στην ταυτοποίηση κακόβουλου λογισμικού που χρησιμοποιεί WMI για επιμονή (όπως το Turla). Επειδή τα αρχεία Οργάνου διαχείρισης των Windows ενδέχεται να βρίσκονται σε υποφακέλους, συλλέγεται ολόκληρη η δομή.

Βάσεις δεδομένων Shim

✗

✓

Windows\Shim Databases\*.sdb

Αρχεία βάσης δεδομένων Shim που βρίσκονται στον κατάλογο %SystemRoot%\apppatch.

Προφόρτωση αρχείων

✗

✓

Windows\Prefetch files\*.sdb

Προφόρτωση αρχείων που βρίσκονται στον κατάλογο %SystemRoot%\Prefetch.

Ρυθμίσεις πολιτικής ομάδας

✓

✓

Windows\GP\gpresult.html

Windows\GP\gpresult_Computer.log

Windows\GP\gpresult_User.log

Μια αναφορά που δημιουργείται από το εργαλείο gpresult περιέχει όλες τις πληροφορίες σχετικά με το σύνολο πολιτικής που προκύπτει για απομακρυσμένους χρήστες και υπολογιστές.

Κατάσταση του Microsoft Defender*

✓

✓

Windows\Defender\service.txt

Αρχείο κειμένου που περιέχει πληροφορίες σχετικά με την υπηρεσία Microsoft Defender.

Ρόλοι και δυνατότητες του Windows Server

✓

✗

Windows\server_features.txt

Αρχείο κειμένου που περιέχει ένα δέντρο όλων των δυνατοτήτων του Windows Server. Κάθε δυνατότητα περιέχει τις ακόλουθες πληροφορίες:

•Κατάσταση εγκατάστασης

•Μεταφρασμένο όνομα

•Κωδική ονομασία

•Κατάσταση (διαθέσιμη σε Microsoft Windows Server 2012 και νεότερες εκδόσεις)

Όνομα αντικειμένου

Προφίλ συλλογής

Θέση/Όνομα αρχείου

Περιγραφή

Προεπιλογή

Ανίχνευση απειλής

Αρχεία καταγραφής προγράμματος εγκατάστασης ESET

✓

✗

ESET\Installer\*.log

Αρχεία καταγραφής εγκατάστασης που δημιουργήθηκαν κατά την εγκατάσταση των προϊόντων ESET NOD32 Antivirus και ESET Smart Security 10 Premium.

Όνομα αντικειμένου

Προφίλ συλλογής

Θέση/Όνομα αρχείου

Περιγραφή

Προεπιλογή

Ανίχνευση απειλής

Αρχεία καταγραφής διακομιστή ESET PROTECT

✓

✗

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Αρχεία καταγραφής προϊόντων διακομιστή σε αρχειοθήκη ZIP. Περιλαμβάνει αρχεία καταγραφής ίχνους, κατάστασης και τελευταίου σφάλματος.

Αρχεία καταγραφής φορέα ESET PROTECT

✓

✗

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Αρχεία καταγραφής προϊόντων φορέα σε αρχειοθήκη ZIP. Περιλαμβάνει αρχεία καταγραφής ίχνους, κατάστασης και τελευταίου σφάλματος.

πληροφορίες και αρχεία ένδειξης σφαλμάτων διεργασιών ESET PROTECT

✗

✗

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Αρχεία ένδειξης σφαλμάτων διεργασιών διακομιστή.

πληροφορίες και αρχεία ένδειξης σφαλμάτων διεργασιών ESET PROTECT

✗

✗

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Αρχεία ένδειξης σφαλμάτων διεργασιών φορέα.

Διαμόρφωση του ESET PROTECT

✓

✗

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

Αρχεία διαμόρφωσης διακομιστή και πληροφοριών εφαρμογής σε αρχειοθήκη ZIP.

Διαμόρφωση του ESET PROTECT

✓

✗

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

Αρχεία διαμόρφωσης φορέα και πληροφοριών εφαρμογής σε αρχειοθήκη ZIP.

Αρχεία καταγραφής ESET PROTECT Rogue Detection Sensor

✓

✗

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

Αρχείο ZIP που περιέχει καταγραφές ίχνους του RD Sensor, καταγραφές τελευταίου σφάλματος, καταγραφές κατάστασης, διαμόρφωση, αρχεία ένδειξης σφαλμάτων και αρχεία γενικών πληροφοριών.

Αρχεία καταγραφής ESET PROTECT MDMCore

✓

✗

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

Αρχείο ZIP που περιέχει καταγραφές ίχνους του MDMCore, καταγραφές τελευταίου σφάλματος, καταγραφές κατάστασης, διαμόρφωση, αρχεία ένδειξης σφαλμάτων και αρχεία γενικών πληροφοριών.

Αρχεία καταγραφής διακομιστή μεσολάβησης ESET PROTECT

✓

✗

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

Αρχείο ZIP που περιέχει καταγραφές ίχνους του διακομιστή μεσολάβησης ERA, καταγραφές τελευταίου σφάλματος, καταγραφές κατάστασης, διαμόρφωση, αρχεία ένδειξης σφαλμάτων και αρχεία γενικών πληροφοριών.

Βάση δεδομένων φορέα ESET PROTECT

✓

✗

ERA\Agent\Database\data.db

Αρχείο βάσης δεδομένων φορέα ESET PROTECT.

Ρύθμιση παραμέτρων του Apache Tomcat

✓

✗

ERA\Apache\Tomcat\conf\*.*

Αρχεία ρύθμισης παραμέτρων Apache Tomcat που περιέχουν ένα αντίγραφο του αρχείου server.xml χωρίς ευαίσθητες πληροφορίες.

Αρχεία καταγραφής του Apache Tomcat

✓

✗

ERA\Apache\Tomcat\logs\*.log

ERA\Apache\Tomcat\EraAppData\logs\*.log

ERA\Apache\Tomcat\EraAppData\WebConsole\*.log

Αρχεία καταγραφής Apache Tomcat σε μορφή κειμένου που βρίσκεται στον κατάλογο εγκατάστασης ή εφαρμογής του Apache Tomcat. Επίσης, περιέχει αρχεία καταγραφής WebConsole.

Ρύθμιση παραμέτρων του διακομιστή μεσολάβησης Apache HTTP

✓

✗

ERA\Apache\Proxy\conf\httpd.conf

Αρχείο ρύθμισης παραμέτρων του διακομιστή μεσολάβησης Apache HTTP.

Αρχεία καταγραφής του διακομιστή μεσολάβησης Apache HTTP

✓

✗

ERA\Apache\Proxy\logs\*.log

Εντοπίστηκαν αρχεία καταγραφής διακομιστή μεσολάβησης Apache HTTP σε μορφή κειμένου.

Ρύθμιση παραμέτρων του ESET Bridge

✓

✗

ESET Bridge\pkgid

Αρχείο ρύθμισης παραμέτρων που βρίσκεται στον κατάλογο εγκατάστασης του ESET Bridge.

Αρχεία καταγραφής του ESET Bridge

✓

✗

ESET Bridge\logs\*.*

Αρχεία καταγραφής που βρίσκονται στον κατάλογο δεδομένων εφαρμογής του ESET Bridge.

Αρχεία ένδειξης σφαλμάτων του ESET Bridge

✓

✗

ESET Bridge\dumps\*.*

Αρχεία ένδειξης σφαλμάτων του ESET Bridge.

Αρχεία καταγραφής Nginx

✓

✗

ESET Bridge\Nginx\logs\*.log

ESET Bridge\Nginx\conf\*.*

Αρχεία καταγραφής Nginx (τα αρχεία .key και .pfx δεν συλλέγονται).

eRMMI

✓

✗

ERMMI\data\*.*

Αρχεία δεδομένων εφαρμογής που βρίσκονται στον κατάλογο ERMMI.

Πρόσθετο του Endpoint για αρχεία καταγραφής του Connectwise Automate

✓

✗

ERMMI\EEPCA\Logs\*.*

Πρόσθετο του Endpoint για αρχεία καταγραφής του Connectwise Automate.

Πρόσθετο του Endpoint για δυαδικά αρχεία του Connectwise Automate

✓

✗

ERMMI\EEPCA\bin\*.*

Πρόσθετο του Endpoint για το Connectwise Automate σε δυαδική μορφή (εκτός από τα εκτελέσιμα αρχεία .msi και .exe).

Αρχεία καταγραφής ERMMI

✓

✗

ERMMI\logs\*.*

Αρχεία καταγραφής που βρίσκονται στον κατάλογο εγκατάστασης ERMMI.

Δυαδικά αρχεία ERMMI

✓

✗

ERMMI\bin\*.*

Δυαδικά αρχεία που βρίσκονται στον κατάλογο εγκατάστασης ERMMI (εκτός από τα εκτελέσιμα αρχεία .msi και .exe).

Όνομα αντικειμένου

Προφίλ συλλογής

Θέση/Όνομα αρχείου

Περιγραφή

Προεπιλογή

Ανίχνευση απειλής

Διαμόρφωση ρυθμίσεων προϊόντος ESET

✓

✓

info.xml

Αρχείο XML με λεπτομέρειες σχετικά με το προϊόν ESET που είναι εγκατεστημένο στο σύστημα. Περιέχει βασικές πληροφορίες συστήματος, πληροφορίες εγκατεστημένου προϊόντος και μια λίστα με τις μονάδες του προϊόντος.

Διαμόρφωση ρυθμίσεων προϊόντος ESET

✓

✓

versions.csv

Από την έκδοση 4.0.3.0 το αρχείο περιλαμβάνεται πάντα (χωρίς καμία εξάρτηση). Για να συμπεριληφθεί το αρχείο versions.csv πρέπει να υπάρχει στον κατάλογο ESET AppData.

Διαμόρφωση ρυθμίσεων προϊόντος ESET

✓

✓

features_state.txt

Πληροφορίες σχετικά με τις λειτουργίες του προϊόντος ESET και την κατάστασή τους (Ενεργή, Ανενεργή, Μη ενοποιημένη). Το αρχείο συλλέγεται πάντα και δεν συνδέεται με οποιοδήποτε επιλέξιμο αντικείμενο.

Διαμόρφωση ρυθμίσεων προϊόντος ESET

✓

✓

Configuration\product_conf.xml

Αρχείο XML με την εξαχθείσα ρύθμιση παραμέτρων προϊόντος.

Λίστα αρχείων δεδομένων ESET και καταλόγου εγκατάστασης

✓

✓

ESET\Config\data_dir_list.txt

Αρχείο κειμένου που περιέχει λίστα αρχείων στον κατάλογο ESET AppData και σε όλους τους υποκαταλόγους.

Λίστα αρχείων δεδομένων ESET και καταλόγου εγκατάστασης

✓

✓

ESET\Config\install_dir_list.txt

Αρχείο κειμένου που περιέχει λίστα αρχείων στον κατάλογο ESET Install και σε όλους τους υποκαταλόγους.

Προγράμματα οδήγησης ESET

✓

✓

ESET\Config\drivers.txt

Πληροφορίες σχετικά με εγκατεστημένα προγράμματα οδήγησης της ESET.

Διαμόρφωση ρυθμίσεων Προσωπικού firewall της ESET

✓

✓

ESET\Config\EpfwUser.dat

Αντίγραφο με τη διαμόρφωση του Προσωπικού firewall της ESET.

Οδηγός αντιμετώπισης προβλημάτων του τείχους προστασίας της ESET

✓

✓

ESET\Config\epfw_troubleshooting_wizard.xml

Αρχείο XML που περιέχει πληροφορίες σχετικά με αποκλεισμένες τοπικές εφαρμογές και απομακρυσμένες συσκευές.

Προσωρινή λίστα αποκλεισμένων διευθύνσεων IP του τείχους προστασίας της ESET

✓

✓

ESET\Config\epfw_temporary_ip_address_blacklist.xml

Αρχείο XML που περιέχει πληροφορίες σχετικά με προσωρινά αποκλεισμένες διευθύνσεις IP

Περιεχόμενο κλειδιού μητρώου ESET

✓

✓

ESET\Config\ESET.reg

Περιεχόμενο κλειδιού μητρώου του HKLM\SOFTWARE\ESET

Κατάλογος Winsock LSP

✓

✓

Config/WinsockLSP.txt

Έξοδος εντολής netsh winsock show.

Τελευταία πολιτική που εφαρμόστηκε

✓

✓

ESET\Config\lastPolicy.dat

Η πολιτική που εφαρμόζεται από το ESET PROTECT.

Στοιχεία ESET

✓

✓

ESET\Config\msi_features.txt

Συλλέγονται πληροφορίες σχετικά με τα διαθέσιμα στοιχεία προγράμματος εγκατάστασης του προϊόντος ESET MSI.

Άδεια χρήσης ESET

✓

✓

ESET\Config\License\*.*

Αρχεία άδειας χρήσης του εγκατεστημένου προϊόντος ESET.

Ρύθμιση παραμέτρων του HIPS

✓

✓

ESET\Config\HipsRules.bin

Δεδομένα κανόνων HIPS.

Ρύθμιση παραμέτρων του Ελεγκτή δικτύου

✓

✓

ESET\Config\epfwdata.bin

Δεδομένα ρύθμισης παραμέτρων του Ελεγκτή δικτύου.

Ρύθμιση παραμέτρων των Συνδέσεων οικιακού δικτύου

✓

✓

ESET\Config\homenet.dat

Δεδομένα Συνδέσεων οικιακού δικτύου.

Πληροφορίες σχετικά με τα αρχεία στην καραντίνα

✓

✓

ESET\Quarantine\quar_info.txt

Αρχείο κειμένου με λίστα των αντικειμένων στην καραντίνα.

Μικρά αρχεία στην καραντίνα (<250KB)

✓

✗

ESET\Quarantine\*.*(< 250KB)

Αρχεία μικρότερα από 250 KB στην καραντίνα.

Μεγάλα αρχεία στην καραντίνα (> 250KB)

✗

✓

ESET\Quarantine\*.*(> 250KB)

Αρχεία μεγαλύτερα από 250 KB στην καραντίνα.

Ύποπτο αρχείο (συλλέγεται με το αντικείμενο αρχείου καταγραφής ESET Inspect On-prem)

✗

✓

Config\SysInspector.esil

Το ESET SysInspector θεωρεί όλα τα αρχεία ύποπτα.

Όνομα αντικειμένου

Προφίλ συλλογής

Θέση/Όνομα αρχείου

Περιγραφή

Προεπιλογή

Ανίχνευση απειλής

Καταγραφή συμβάντων ESET

✓

✓

ESET\Logs\Common\warnlog.dat

Αρχείο καταγραφής συμβάντων προϊόντος της ESET σε δυαδική μορφή.

Αρχείο καταγραφής ανιχνευμένων απειλών ESET

✓

✓

ESET\Logs\Common\virlog.dat

Αρχείο καταγραφής ανιχνευμένων απειλών ESET σε δυαδική μορφή.

Καταγραφή σαρώσεων υπολογιστή ESET

✗

✓

ESET\Logs\Common\eScan\*.dat

Αρχεία καταγραφής σαρώσεων υπολογιστή ESET σε δυαδική μορφή.

Αρχείο καταγραφής HIPS ESET*

✓

✓

ESET\Logs\Common\hipslog.dat

Αρχείο καταγραφής HIPS ESET σε δυαδική μορφή.

Αρχεία καταγραφής γονικού ελέγχου ESET*

✓

✓

ESET\Logs\Common\parentallog.dat

Αρχείο καταγραφής Γονικού ελέγχου ESET σε δυαδική μορφή.

Αρχείο καταγραφής ελέγχου συνδεδεμένων συσκευών ESET*

✓

✓

ESET\Logs\Common\devctrllog.dat

Αρχείο καταγραφής ελέγχου συνδεδεμένων συσκευών ESET σε δυαδική μορφή.

Καταγραφή προστασίας κάμερας ESET*

✓

✓

ESET\Logs\Common\webcamlog.dat

Αρχείο καταγραφής προστασίας κάμερας ESET σε δυαδική μορφή.

Αρχείο καταγραφής Προστασίας τραπεζικών συναλλαγών και ηλεκτρονικών πληρωμών ESET

✓

✓

ESET\Logs\Common\bpplog.dat

Προστασία τραπεζικών συναλλαγών και ηλεκτρονικών πληρωμών ESET σε δυαδική μορφή.

Αρχείο καταγραφής αποκλεισμένων αρχείων ESET

✓

✓

ESET\Logs\Common\blocked.dat

Αρχεία καταγραφής αποκλεισμένων αρχείων ESET σε δυαδική μορφή.

Αρχείο καταγραφής απεσταλμένων αρχείων ESET

✓

✓

ESET\Logs\Common\sent.dat

Αρχεία καταγραφής απεσταλμένων αρχείων ESET σε δυαδική μορφή.

Αρχείο καταγραφής ελέγχου ESET

✓

✓

ESET\Logs\Common\audit.dat

ESET\Logs\Common\audit\*.*

Αρχεία καταγραφής ελέγχου της ESET σε δυαδική μορφή.

Αρχείο καταγραφής Διαχείρισης τρωτών σημείων και ενημερώσεων κώδικα της ESET

✓

✓

ESET\Logs\Common\vapmlog.dat

Αρχείο καταγραφής Διαχείρισης τρωτών σημείων και ενημερώσεων κώδικα της ESET σε δυαδική μορφή.

Όνομα αντικειμένου

Προφίλ συλλογής

Θέση/Όνομα αρχείου

Περιγραφή

Προεπιλογή

Ανίχνευση απειλής

Αρχεία καταγραφής σαρώσεων βάσεων δεδομένων διακομιστή κατ' απαίτηση ESET

✓

✓

ESET\Logs\Common\ServerOnDemand\*.dat

Αρχεία καταγραφής σαρώσεων ESET διακομιστή κατ' απαίτηση σε δυαδική μορφή.

Αρχεία καταγραφής σαρώσεων διακομιστή Hyper-V της ESET

✓

✓

ESET\Logs\Common\HyperVOnDemand\*.dat

Αρχεία καταγραφής σαρώσεων διακομιστή Hyper-V ESET σε δυαδική μορφή.

Αρχεία καταγραφής σάρωσης του ESET OneDrive

✓

✓

ESET\Logs\Common\O365OnDemand\*.dat

Αρχεία καταγραφής σαρώσεων ESET OneDrive σε δυαδική μορφή.

Όνομα αντικειμένου

Προφίλ συλλογής

Θέση/Όνομα αρχείου

Περιγραφή

Προεπιλογή

Ανίχνευση απειλής

Αρχείο καταγραφής* προστασίας δικτύου ESET

✓

✓

ESET\Logs\Net\epfwlog.dat

Αρχείο καταγραφής προστασίας δικτύου ESET σε δυαδική μορφή.

Αρχείο καταγραφής φιλτραρισμένων ιστότοπων ESET*

✓

✓

ESET\Logs\Net\urllog.dat

Αρχείο καταγραφής φιλτραρίσματος ιστοτόπων ESET σε δυαδική μορφή.

Αρχείο καταγραφής ελέγχου διαδικτύου ESET*

✓

✓

ESET\Logs\Net\webctllog.dat

Αρχείο καταγραφής ελέγχου διαδικτύου ESET σε δυαδική μορφή.

Αρχεία καταγραφής ESET pcap

✓

✗

ESET\Logs\Net\EsetProxy*.pcapng

Αντιγραφή αρχείων καταγραφής ESET pcap.

Όνομα αντικειμένου

Προφίλ συλλογής

Θέση/Όνομα αρχείου

Περιγραφή

Προεπιλογή

Ανίχνευση απειλής

Βάση δεδομένων τοπικής προσωρινής μνήμης

✗

✓

ESET\Diagnostics\local.db

Βάση δεδομένων σαρωμένων αρχείων ESET.

Αρχεία καταγραφής γενικού διαγνωστικού ελέγχου προϊόντος

✓

✗

ESET\Diagnostics\*.*

Αρχεία (μίνι αρχεία ένδειξης σφαλμάτων) από το φάκελο διαγνωστικών ελέγχων της ESET.

Αρχεία καταγραφής διαγνωστικών ελέγχων ECP

✓

✗

ESET\Diagnostics\ECP\*.*

Τα αρχεία καταγραφής διαγνωστικών ελέγχων του πρωτοκόλλου επικοινωνίας της ESET δημιουργούνται σε περίπτωση προβλημάτων με την ενεργοποίηση του προϊόντος και την επικοινωνία με τους διακομιστές ενεργοποίησης.

Αρχεία καταγραφής διαγνωστικών ελέγχων EPNS

✓

✗

ESET\Diagnostics\*.*

Τα αρχεία καταγραφής διαγνωστικών ελέγχων της Υπηρεσίας προωθημένων ειδοποιήσεων της ESET δημιουργούνται εάν υπάρχουν προβλήματα.

Αρχεία καταγραφής διόρθωσης σφαλμάτων για τη Διαχείριση τρωτών σημείων και ενημερώσεων κώδικα

✓

✗

ESET\Diagnostics\Vapm\*.*

Αρχεία καταγραφής διαγνωστικών ελέγχων για τη Διαχείριση τρωτών σημείων και ενημερώσεων κώδικα της ESET.

Αρχεία καταγραφής διαγνωστικών ελέγχων του ESET Cluster

✓

✗

ESET\Diagnostics\Cluster\*.*

Αρχεία καταγραφής διαγνωστικών ελέγχων του ESET Cluster, τα οποία συμπεριλαμβάνουν εκείνα που βρίσκονται στον προσωρινό κατάλογο συστήματος που δημιουργήθηκε κατά την εγκατάσταση/αναβάθμιση του προϊόντος που εκτελείται από τη λειτουργία ESET Cluster.

Όνομα αντικειμένου

Προφίλ συλλογής

Θέση/Όνομα αρχείου

Περιγραφή

Προεπιλογή

Ανίχνευση απειλής

Αρχεία καταγραφής ενημερώσεων προϊόντος

✓

✗

ESET\Update\MicroPcu\*.*

Αρχεία ενημέρωσης προϊόντων ESET μ-PCU.

Ενημέρωση πληροφοριών στιγμιότυπου

✓

✗

ESET\Config\db.xml

Αρχείο XML στιγμιότυπου ενημέρωσης αντιγράφου ασφαλείας που περιέχει πληροφορίες σχετικά με τις μονάδες σε μια συγκεκριμένη ημερομηνία.

Όνομα αντικειμένου

Προφίλ συλλογής

Θέση/Όνομα αρχείου

Περιγραφή

Προεπιλογή

Ανίχνευση απειλής

Αρχεία καταγραφής ESA

✓

✗

ESA\*.log

ESA\logs\*.*

Εξαχθέντα αρχεία καταγραφής από τον Ασφαλή έλεγχο ταυτότητας ESET.

Αρχεία καταγραφής ESA

✓

✗

ESA\logs\elastic\*.*

Πρόσθετα αρχεία καταγραφής του ESET Secure Authentication.

Αρχεία καταγραφής φορέα συγχρονισμού ESA

✓

✗

ESA\Synchronization Agent\*.*

Εξαχθέντα αρχεία καταγραφής από τον φορέα συγχρονισμού του ESET Secure Authentication. Τα αρχεία συλλέγονται από την έκδοση 4.9.0.0.

Όνομα αντικειμένου

Προφίλ συλλογής

Θέση/Όνομα αρχείου

Περιγραφή

Προεπιλογή

Ανίχνευση απειλής

Αρχεία καταγραφής διακομιστή EI

✓

✗

EEI\Server\Logs\*.log

Αρχεία καταγραφής κειμένου του προϊόντος Inspect Server.

Αρχεία καταγραφής του EI Connector

✓

✗

EEI\Agent\Logs\*.log

Αρχεία καταγραφής κειμένου του προϊόντος Inspect Connector.

Ρύθμιση παραμέτρων διακομιστή ΕΙ

✓

✗

EEI\Server\eiserver.ini

Ένα αρχείο .ini που περιέχει τη ρύθμιση παραμέτρων του προϊόντος Inspect Server.

Ρύθμιση παραμέτρων του EI Connector

✓

✗

EEI\Agent\eiconnector.ini

Ένα αρχείο .ini που περιέχει τη ρύθμιση παραμέτρων του προϊόντος Inspect Connector.

Πολιτική διακομιστή EI

✓

✗

EEI\Server\eiserver.policy.ini

Ένα αρχείο .ini που περιέχει την πολιτική του προϊόντος Inspect Server.

Πολιτική του EI Connector

✓

✗

EEI\Agent\eiconnector.policy.ini

Ένα αρχείο .ini που περιέχει την πολιτική του προϊόντος Inspect Connector.

Πιστοποιητικά διακομιστή EEI

✓

✗

EEI\Server\Certificates\*.*

Περιέχει αρχεία πιστοποίησης που χρησιμοποιούνται από το προϊόν Inspect Server. Επειδή τα αρχεία βρίσκονται σε υποφακέλους, συλλέγεται ολόκληρη η δομή.

Πιστοποιητικά του EEI Connector

✓

✗

EEI\Agent\Certificates\*.*

Περιέχει αρχεία πιστοποίησης που χρησιμοποιούνται από το προϊόν Inspect Connector. Επειδή τα αρχεία βρίσκονται σε υποφακέλους, συλλέγεται ολόκληρη η δομή.

Αρχεία ένδειξης σφαλμάτων διακομιστή EI

✓

✗

EEI\Server\Diagnostics\*.*

Αρχεία ένδειξης σφαλμάτων προϊόντος του Inspect Server.

Διαμόρφωση διακομιστή MySQL

✓

✗

EI\My SQL\my.ini

Ένα αρχείο .ini που περιέχει τη διαμόρφωση διακομιστή MySQL που χρησιμοποιείται από το προϊόν διακομιστή ESET Inspect On-prem.

Αρχείο καταγραφής διακομιστή MySQL

✓

✗

EEI\My SQL\EEI.err

Ένα αρχείο καταγραφής κειμένου σφαλμάτων του διακομιστή MySQL που χρησιμοποιείται από το προϊόν του διακομιστή ESET Inspect On-prem.

Όνομα αντικειμένου

Προφίλ συλλογής

Θέση/Όνομα αρχείου

Περιγραφή

Προεπιλογή

Ανίχνευση απειλής

Αρχεία καταγραφής του EFDE

✓

✗

EFDE\AIS\Logs\*.*

EFDE\Core\*.log

Αρχεία καταγραφής (AIS και Core) που εξήχθησαν από το ESET Full Disk Encryption.

Δεδομένα άδειας χρήσης του EFDE

✓

✗

EFDE\AIS\Licence\*.*

Αρχεία δεδομένων άδειας χρήσης του ESET Full Disk Encryption.

Ρύθμιση παραμέτρων του EFDE

✓

✗

EFDE\AIS\lastpolicy.dat

Περιέχει ρύθμιση παραμέτρων του ESET Full Disk Encryption.

Όνομα αντικειμένου

Προφίλ συλλογής

Θέση/Όνομα αρχείου

Περιγραφή

Προεπιλογή

Ανίχνευση απειλής

Αρχεία καταγραφής εφαρμογών υπολογιστή-πελάτη

✓

✗

EVPN\ClientApp\*.tx

Αρχεία καταγραφής εφαρμογής υπολογιστή-πελάτη EVPN.

Αρχεία καταγραφής υπηρεσιών

✓

✗

EVPN\Service\*.log

Αρχεία καταγραφής υπηρεσίας EVPN.

Πίνακας δρομολόγησης δικτύου

✓

✗

EVPN\routing_table.txt

Έξοδος κονσόλας του βοηθητικού προγράμματος δρομολόγησης που περιέχει πίνακα δρομολόγησης.

Όνομα αντικειμένου

Προφίλ συλλογής

Θέση/Όνομα αρχείου

Περιγραφή

Προεπιλογή

Ανίχνευση απειλής

Αρχείο καταγραφής ανεπιθύμητου περιεχομένου (spam) ESET

✓

✗

ESET\Logs\Email\spamlog.dat

Αρχείο καταγραφής ανεπιθύμητου περιεχομένου (spam) ESET σε δυαδική μορφή.

Αρχείο καταγραφής λίστας αμφίβολου περιεχομένου ESET

✓

✗

ESET\Logs\Email\greylistlog.dat

Αρχείο καταγραφής λίστας αμφίβολου περιεχομένου ESET σε δυαδική μορφή.

Αρχείο καταγραφής προστασίας SMTP ESET

✓

✗

ESET\Logs\Email\smtpprot.dat

Αρχείο καταγραφής προστασίας SMTP ESET σε δυαδική μορφή.

Αρχείο καταγραφής προστασίας διακομιστή αλληλογραφίας ESET

✓

✗

ESET\Logs\Email\mailserver.dat

Αρχείο καταγραφής προστασίας διακομιστή αλληλογραφίας ESET σε δυαδική μορφή.

Αρχεία καταγραφής διαγνωστικού ελέγχου επεξεργασίας ηλεκτρονικού ταχυδρομείου ESET

✓

✗

ESET\Logs\Email\MailServer\*.dat

Αρχεία καταγραφής διαγνωστικού ελέγχου επεξεργασίας ηλεκτρονικού ταχυδρομείου ESET σε δυαδική μορφή, απευθείας αντιγραφή από το δίσκο.

Αρχείο καταγραφής ανεπιθύμητου περιεχομένου (spam) ESET*

✓

✗

ESET\Logs\Email\spamlog.dat

Αρχείο καταγραφής ανεπιθύμητου περιεχομένου (spam) ESET σε δυαδική μορφή.

Αρχεία καταγραφής διαμόρφωσης και διαγνωστικών ελέγχων του ESET Antispam

✓

✗

ESET\Logs\Email\Antispam\antispam.*.log

ESET\Config\Antispam\*.*

Αντιγραφή αρχείων καταγραφής διαμόρφωσης και διαγνωστικών ελέγχων του ESET Antispam

Όνομα αντικειμένου

Προφίλ συλλογής

Θέση/Όνομα αρχείου

Περιγραφή

Προεπιλογή

Ανίχνευση απειλής

ESET SHPIO.log

✓

✗

ESET\Log\ESHP\SHPIO.log

Αρχείο καταγραφής διαγνωστικών ελέγχων ESET από το βοηθητικό πρόγραμμα SHPIO.exe.

Όνομα αντικειμένου

Προφίλ συλλογής

Θέση/Όνομα αρχείου

Περιγραφή

Προεπιλογή

Ανίχνευση απειλής

Αρχεία καταγραφής Domino IBM_TECHNICAL_SUPPORT + notes.ini

✓

✗

LotusDomino\Log\notes.ini

Αρχείο διαμόρφωσης IBM Domino.

Αρχεία καταγραφής Domino IBM_TECHNICAL_SUPPORT + notes.ini

✓

✗

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Αρχεία καταγραφής IBM Domino, όχι παλαιότερα από 30 ημέρες.

Όνομα αντικειμένου

Προφίλ συλλογής

Θέση/Όνομα αρχείου

Περιγραφή

Προεπιλογή

Ανίχνευση απειλής

Αρχεία καταγραφής MS SharePoint

✓

✗

SharePoint\Logs\*.log

Αρχεία καταγραφής MS SharePoint, όχι παλαιότερα από 30 ημέρες.

Περιεχόμενο κλειδιού μητρώου SharePoint

✓

✗

SharePoint\WebServerExt.reg

Περιλαμβάνει το περιεχόμενο του κλειδιού μητρώου του HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Είναι διαθέσιμο μόνο εφόσον εγκατασταθεί το ESET Security for SharePoint.

Όνομα αντικειμένου

Προφίλ συλλογής

Θέση/Όνομα αρχείου

Περιγραφή

Προεπιλογή

Ανίχνευση απειλής

Εγγραφή παραγόντων μεταφοράς MS Exchange

✓

✗

Exchange\agents.config

Αρχείο config file εγγραφής φορέων μεταφοράς MS Exchange. Για το Microsoft Exchange Server 2007 και νεότερες εκδόσεις.

Εγγραφή παραγόντων μεταφοράς MS Exchange

✓

✗

Exchange\sinks_list.txt

Αρχείο ένδειξης σφαλμάτων εγγραφής συμβάντων MS Exchange. Για τις εκδόσεις Microsoft Exchange Server 2000 και 2003.

Αρχεία καταγραφής MS Exchange EWS

✓

✗

Exchange\EWS\*.log

Συλλογή αρχείων καταγραφής του EWS Exchange Server.