Ayuda en línea de ESET

Seleccionar el tema

Lista de objetos/archivos recopilados

Esta sección describe los archivos que figuran en el archivo .zip resultante. La descripción se divide en subapartados basados en el tipo de información (archivos y objetos).

Ubicación/nombre del archivo

Descripción

metadata.txt

Información de la fecha de creación del archivo .zip, la versión de ESET Log Collector, la versión del producto ESET e información básica de la licencia.

collector_log.txt

Una copia del archivo de registro de la GUI que contiene datos hasta el momento en que se creó el archivo .zip.

Procesos de Windows

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Procesos en ejecución

(identificadores abiertos y DLLs cargados)

Windows\Processes\Processes.txt

Archivo de texto que contiene una lista de procesos en ejecución en el equipo. Para cada proceso, se imprimen los siguientes elementos:

PID

PID parental

Cantidad de amenazas

Cantidad de identificadores abiertos agrupados por tipo

Módulos cargados

Cuenta de usuario que no se ejecuta

Uso de la memoria

Fecha y hora del inicio

Núcleo y tiempo del usuario

Estadísticas de E/S

Línea de comandos

Procesos en ejecución

(identificadores abiertos y DLLs cargados)

Windows\ProcessesTree.txt

Archivo de texto que contiene un árbol de procesos en ejecución en el equipo. Para cada proceso, se imprimen los siguientes elementos:

PID

Cuenta de usuario que no se ejecuta

Fecha y hora del inicio

Línea de comandos

Registros de Windows

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registro de eventos de la aplicación

Windows\Logs\Application.xml

Registros de eventos de la aplicación Windows en formato XML personalizado. Se incluyen únicamente los mensajes de los últimos 30 días.

Registro de eventos del sistema

Windows\Logs\System.xml

Registros de eventos del sistema de Windows en formato XML personalizado. Se incluyen únicamente los mensajes de los últimos 30 días.

Registro de eventos de seguridad

Windows\Logs\Security.evtx

Archivo de registro de eventos de seguridad de Windows. Se incluyen únicamente los mensajes de los últimos 30 días.

Servicios de Terminal Service - Registro de eventos operativos LSM*

Windows\Logs\LocalSessionManager-Operational.evtx

Registro de eventos de Windows que contiene información sobre las sesiones de RDP.

Servicios de terminal: Administrador de conexiones remotas*

Windows\Logs\RemoteConnectionManager-Operational.evtx

Registro de eventos de Windows que contiene información sobre las conexiones de escritorio remoto de Windows.

Registros de instalación de controladores

Windows\Logs\catroot2_dberr.txt

Información sobre catálogos que se agregaron a “catstore” durante la instalación del controlador.

Registros de SetupAPI*

Windows\Logs\SetupAPI\setupapi*.log

Registros de texto de instalación del dispositivo y la aplicación.

Registro de eventos operativos de actividad de WMI

Windows\Logs\WMI-Activity.evtx

Registro de eventos de Windows que contiene datos de seguimiento de la actividad de WMI. Se incluyen únicamente los mensajes de los últimos 30 días.

Registro de eventos de la aplicación

Windows\Logs\Application.evtx

Archivo de registro de eventos de la aplicación de Windows. Se incluyen únicamente los mensajes de los últimos 30 días.

Registro de eventos del sistema

Windows\Logs\System.evtx

Archivo de registro de eventos del sistema de Windows. Se incluyen únicamente los mensajes de los últimos 30 días.

Registro de eventos de Windows PowerShell

Windows\Logs\Windows-PowerShell.evtx

Archivo de registro de eventos de Windows que contiene detalles de registros de las operaciones de Windows PowerShell.

*Windows Vista y superior

Configuración del sistema

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Información de las unidades

Windows\drives.txt

Windows\volumes.txt

Archivo de texto que contiene información sobre las unidades de disco y los volúmenes.

Información de los dispositivos

Windows\devices\*.txt

Windows\Devices\deviceTree.json

Varios archivos de texto que contienen información de interfaces y clases acerca de los dispositivos.

Contenido clave del registro de servicios

Windows\Services.reg

El contenido de la clave de registro de KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Recopilar esta clave puede ser útil para problemas con los controladores.

Configuración de red

Config\network.txt

Archivo de texto que contiene la configuración de la red (resultado de la ejecución de ipconfig /all).

Actualizaciones de Windows

Windows Updates\WinUpdates.txt

El archivo de texto que contiene información sobre actualizaciones de Windows.

Historial de PowerShell

Windows\PSHistory\{profileName}\*.*

Archivos de texto con el historial de PowerShell en %appdata%\Microsoft\Windows\PowerShell\PSReadline\ debajo de cada perfil. El historial se recopila para PS versión 5 y superior, donde PSReadLine debería estar disponible de forma predeterminada.

Información de .NET Framework

 

 

Windows\DotNET_info.txt

Archivo de texto que contiene información sobre las versiones instaladas de .NET Framework y .NET CLR.

Registro de ESET SysInspector

Config\SysInspector.esil

Registro de SysInspector. En su lugar, puede contener el formato XML de SysInspector, según la versión de la aplicación SysInspector que se use.

Catálogo de Winsock LSP

Config\WinsockLSP.txt

Resultados del comando del catálogo que muestra netsh winsock.

Filtros WFP*

Config\WFPFilters.xml

Configuración de filtros WFP en el formato XML.

Contenido completo del registro de Windows

Windows\Registry\*

Varios archivos binarios que contengan datos de registro de Windows.

Lista de archivos en directorios temporales

Windows\TmpDirs\*.txt

Archivos de texto múltiples recopilados con contenido de los directorios temporales del usuario del sistema, directorios  %windir%/temp, %TEMP% y %TMP%.

Tareas programadas de Windows

Windows\Scheduled Tasks\*.*

Varios archivos xml que contienen todas las tareas del Programador de tareas de Windows para contribuir a detectar el malware que afecta al Programador de tareas. Debido a que los archivos están ubicados en subcarpetas, se recopila la totalidad de la estructura.

Repositorio de WMI

Windows\WMI Repository\*.*

Varios archivos binarios que contienen datos de la base de datos de Instrumental de administración de Windows (metainformación, definición y datos estáticos de clases de Instrumental de administración de Windows). La recopilación de estos archivos puede ayudar a identificar el malware que usa WMI para la persistencia (como, por ejemplo, Turla). Debido a que los archivos de Instrumental de administración de Windows pueden estar ubicados en subcarpetas, se recopila la totalidad de la estructura.

Bases de datos de correcciones de compatibilidad

Windows\Shim Databases\*.sdb

Archivos de base de datos Shim ubicados en el directorio %SystemRoot%\apppatch.

Captura previa de archivos

Windows\Prefetch files\*.sdb

Captura previa de archivos ubicados en el directorio %SystemRoot%\Prefetch.

Configuración de políticas grupales

Windows\GP\gpresult.html

Windows\GP\gpresult_Computer.log

Windows\GP\gpresult_User.log

Un informe generado por la herramienta gpresult contiene toda la información sobre el conjunto resultante de políticas para usuarios y equipos remotos.

Estado de Microsoft Defender*

Windows\Defender\service.txt

Archivo de texto que contiene información sobre el servicio Microsoft Defender.

Roles y características de Windows Server*

Windows\server_features.txt

Archivo de texto que contiene un árbol de todas las funciones del servidor de Windows. Cada función contiene la siguiente información:

Estado instalado

Nombre localizado

Nombre de código

Estado (disponible en Microsoft Windows Server 2012 y versiones posteriores)

* Microsoft Windows 7 o Microsoft Windows Server 2008 R2 y versiones posteriores / Servicio antivirus de Microsoft Defender

Instalador de ESET

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registros del instalador de ESET

ESET\Installer\*.log

Registros de instalación que se crearon durante la instalación de productos versión Premium de ESET NOD32 Antivirus y ESET Smart Security 10.

ESET PROTECT On-prem

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registros del servidor de ESET PROTECT

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Cree registros de productos de servidores en el archivo ZIP. Contiene registros de seguimiento, estado y últimos errores.

Registros de agente de ESET PROTECT

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Cree registros de productos del agente en el archivo ZIP. Contiene registros de seguimiento, estado y últimos errores.

información y volcadas del proceso ESET PROTECT

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Volcado(s) del proceso de servidores.

información y volcadas del proceso ESET PROTECT

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Volcado(s) del proceso del agente.

Configuración de ESET PROTECT

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

Archivos con configuración del servidor e información sobre la aplicación en el archivo ZIP.

Configuración de ESET PROTECT

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

Archivos con configuración del agente e información sobre la aplicación en el archivo ZIP.

Registros de ESET PROTECT Rogue Detection Sensor

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

Un ZIP que contiene el registro de seguimiento del RD Sensor, registro del último error, configuración, volcado(s) y archivos con información general.

Registros de ESET PROTECT MDMCore

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

Un ZIP que contiene el registro de seguimiento de MDMCore, registro del último error, registro del estado, volcado(s) y archivos con información general.

Registros de Proxy ESET PROTECT

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

Un ZIP que contiene el registro de Proxy ERA, registro del último error, configuración, volcado(s) y archivos con información general.

Base de datos del agente ESET PROTECT

ERA\Agent\Database\data.db

Archivo de base de datos del agente ESET PROTECT.

Configuración de Apache Tomcat

ERA\Apache\Tomcat\conf\*.*

Archivos de configuración de Apache Tomcat, contiene una copia del archivo server.xml sin información confidencial.

Registros de Apache Tomcat

ERA\Apache\Tomcat\logs\*.log

ERA\Apache\Tomcat\EraAppData\logs\*.log

ERA\Apache\Tomcat\EraAppData\WebConsole\*.log

Registros de Apache Tomcat en formato de texto ubicados en el directorio de instalación o aplicaciones de Apache Tomcat. También contiene registros de Web Console.

Configuración de Apache HTTP Proxy

ERA\Apache\Proxy\conf\httpd.conf

Archivo de configuración de Apache HTTP Proxy.

Registros de Apache HTTP Proxy

ERA\Apache\Proxy\logs\*.log

Registros Apache HTTP Proxy en formato de texto.

*Servidor ESET PROTECT o agente ESET PROTECT

ESET Bridge

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Configuración de ESET Bridge

ESET Bridge\pkgid

Archivo de configuración ubicado en el directorio de instalación de ESET Bridge.

Registros de ESET Bridge

ESET Bridge\logs\*.*

Archivos de registro ubicados en el directorio de datos de la aplicación ESET Bridge.

Volcados de ESET Bridge

ESET Bridge\dumps\*.*

Archivos volcados de ESET Bridge.

Registros de Nginx

ESET Bridge\Nginx\logs\*.log

ESET Bridge\Nginx\conf\*.*

Archivos de registro de Nginx (.key y .pfx no se recopilan).

Complemento de ESET Direct Endpoint Management

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

eRMMI

ERMMI\data\*.*

Archivos de datos de la aplicación que se encuentran en el directorio ERMMI.

Complemento de punto de conexión para registros de Connectwise Automate

ERMMI\EEPCA\Logs\*.*

Archivos de registro de complemento de punto de conexión para Connectwise Automate.

Complemento de punto de conexión para binarios de Connectwise Automate

ERMMI\EEPCA\bin\*.*

Complemento de punto de conexión para Connectwise Automate en formato binario (excepto los ejecutables .msi y .exe).

Registros ERMMI

ERMMI\logs\*.*

Archivos de registro ubicados en el directorio de instalación de ERMMI.

Binarios ERMMI

ERMMI\bin\*.*

Archivos binarios ubicados en el directorio de instalación de ERMMI (excepto los ejecutables .msi y .exe).

Configuración de ESET

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Configuración del producto ESET

info.xml

XML informativo que detalla el producto ESET instalado en un sistema. Contiene información Básica del sistema, sobre el producto instalado y una lista de los módulos del producto.

Configuración del producto ESET

versions.csv

Debido a la versión 4.0.3.0, el archivo se incluye siempre (sin dependencias). Contiene información del producto instalado. versions.csv debe existir en el directorio AppData de ESET para incluirse.

Configuración del producto ESET

features_state.txt

Información sobre las funciones del producto ESET y sus estados (Activo, Inactivo, No integrado). El archivo se recopila siempre y no está vinculado con ningún objeto seleccionable.

Configuración del producto ESET

Configuration\product_conf.xml

Archivo XML con la configuración del producto exportado.

Lista de archivos del directorio de datos e instalación de ESET

ESET\Config\data_dir_list.txt

Archivo de texto con una lista de archivos en el directorio de ESET AppData y todos sus directorios secundarios.

Lista de archivos del directorio de datos e instalación de ESET

ESET\Config\install_dir_list.txt

Archivo de texto con una lista de archivos en el directorio de ESET Install y todos sus directorios secundarios.

Controladores de ESET

ESET\Config\drivers.txt

Información sobre los controladores ESET instalados.

Configuración de firewall personal de ESET

ESET\Config\EpfwUser.dat

Copie archivos con la configuración de firewall personal de ESET.

Asistente de solución de problemas de firewall de ESET

ESET\Config\epfw_troubleshooting_wizard.xml

Archivo XML que contiene información sobre aplicaciones locales bloqueadas y dispositivos remotos.

Lista negra temporal de direcciones IP para el firewall de ESET

ESET\Config\epfw_temporary_ip_address_blacklist.xml

Archivo XML que contiene información sobre direcciones IP bloqueadas temporalmente

Contenido de la clave de registro de ESET

ESET\Config\ESET.reg

Contenido de la clave de registro de HKLM\SOFTWARE\ESET

Catálogo de Winsock LSP

Config/WinsockLSP.txt

Resultado del comando netsh winsock show catalog.

Última política aplicada

ESET\Config\lastPolicy.dat

Política aplicada por ESET PROTECT.

Componentes de ESET

ESET\Config\msi_features.txt

Se recopiló información sobre los componentes del instalador del producto ESET MSI disponible.

Licencia de ESET

ESET\Config\License\*.*

Archivos de licencia del producto ESET instalado.

Configuración de HIPS

ESET\Config\HipsRules.bin

Datos de reglas HIPS.

Configuración del Inspector de red

ESET\Config\epfwdata.bin

Datos de configuración del Inspector de red.

Configuración de la red hogareña

ESET\Config\homenet.dat

Datos de la red hogareña.

Cuarentena

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Información sobre archivos en cuarentena

ESET\Quarantine\quar_info.txt

Cree archivos de texto con una lista de objetos en cuarentena.

Archivos pequeños en cuarentena (< 250 KB)

ESET\Quarantine\*.*(< 250KB)

Archivos en cuarentena con un tamaño menor que 250 KB.

Grandes archivos en cuarentena (> 250 KB)

ESET\Quarantine\*.*(> 250KB)

Archivos en cuarentena con un tamaño mayor que 250 KB.

Archivo sospechoso (recopilado con el artefacto de registro ESET Inspect On-prem)

Config\SysInspector.esil

Todos los archivos considerados por ESET SysInspector como sospechosos.

Registros de ESET

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registro de eventos de ESET

ESET\Logs\Common\warnlog.dat

Registro de eventos de productos ESET en formato binario.

Registro de amenazas detectadas de ESET

ESET\Logs\Common\virlog.dat

Registro de amenazas detectadas de ESET en formato binario.

Registros de exploración del equipo de ESET

ESET\Logs\Common\eScan\*.dat

Registros de exploración del equipo de ESET en formato binario.

Registro de ESET HIPS*

ESET\Logs\Common\hipslog.dat

Registro de ESET HIPS en formato binario.

Registros de control parental de ESET*

ESET\Logs\Common\parentallog.dat

Registros de control parental de ESET en formato binario.

Registro del control de dispositivos de ESET*

ESET\Logs\Common\devctrllog.dat

Registro del control de dispositivos de ESET en formato binario.

Registro de la protección de cámara Web de ESET*

ESET\Logs\Common\webcamlog.dat

Registro de la protección de cámara Web de ESET en formato binario.

Registro de ESET Protección de banca y pagos en línea

ESET\Logs\Common\bpplog.dat

Registro de protección de banca y pagos en línea de ESET en formato binario.

Registro de archivos bloqueados de ESET

ESET\Logs\Common\blocked.dat

Registros de archivos bloqueados de ESET en formato binario.

Registro de archivos enviados de ESET

ESET\Logs\Common\sent.dat

Registros de archivos enviados de ESET en formato binario.

Registro de auditoría de ESET

ESET\Logs\Common\audit.dat

ESET\Logs\Common\audit\*.*

Registro(s) de auditoría ESET en formato binario.

Registro de Gestión de parches y vulnerabilidades de ESET

ESET\Logs\Common\vapmlog.dat

Registro de Gestión de parches y vulnerabilidades de ESET en formato binario.

*Se muestra la opción solo cuando existe el archivo.

Registros de la línea de productos de ESET Server

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registros de exploraciones de la base de datos del servidor a petición de ESET

ESET\Logs\Common\ServerOnDemand\*.dat

Registros de exploraciones de la base de datos del servidor a petición de ESET en formato binario.

Registros de exploraciones del servidor Hyper-V de ESET

ESET\Logs\Common\HyperVOnDemand\*.dat

Registros de exploraciones del servidor Hyper-V de ESET en formato binario.

Registro de exploración de ESET OneDrive

ESET\Logs\Common\O365OnDemand\*.dat

Registros de exploración de ESET OneDrive en formato binario.

Registros de red de ESET

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registro de la protección de red de ESET*

ESET\Logs\Net\epfwlog.dat

Registro de protección de red de ESET en formato binario.

Registro de sitios Web filtrados por ESET*

ESET\Logs\Net\urllog.dat

Registro de sitios Web filtrados por ESET en formato binario.

Registro del control de la Web de ESET*

ESET\Logs\Net\webctllog.dat

Registro del control de la Web de ESET en formato binario.

Registros pcap de ESET

ESET\Logs\Net\EsetProxy*.pcapng

Copie registros pcap de ESET.

*Se muestra la opción solo cuando existe el archivo.

ESET Diagnóstica

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Base de datos de caché local

ESET\Diagnostics\local.db

Base de datos de archivos explorados de ESET.

Registros de diagnósticos generales del producto

ESET\Diagnostics\*.*

Archivos (minivolcados) de la carpeta de diagnóstico de ESET.

Registros de diagnóstico ECP

ESET\Diagnostics\ECP\*.*

Los registros de diagnóstico del Protocolo de Comunicación de ESET se generan si hay problemas con la activación del producto y la comunicación con los servidores de activación.

Registros de diagnóstico EPNS

ESET\Diagnostics\*.*

Los registros de diagnóstico de ESET Push Notification Service se generan si hay problemas.

Registros depurados de Administración de parches y vulnerabilidades

ESET\Diagnostics\Vapm\*.*

Archivos de registro de diagnóstico de Vulnerabilidad y Administración de Parches de ESET.

Registros de diagnóstico de ESET Cluster

ESET\Diagnostics\Cluster\*.*

Archivos de registro de diagnóstico de ESET Cluster, incluidos los que se encuentran en el directorio temporal del sistema creado durante la instalación/actualización del producto realizada por la función ESET Cluster.

Actualización

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registros de actualización del producto

ESET\Update\MicroPcu\*.*

Archivos de actualización de productos ESET μ-PCU.

Actualizar la información de la instantánea

ESET\Config\db.xml

Archivo XML de instantánea de actualización de la copia de seguridad que contiene información sobre los módulos hasta una fecha específica.

ESET Secure Authentication

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registros de ESA

ESA\*.log

ESA\logs\*.*

Archivo(s) exportado(s) de ESET Secure Authentication.

Registros de ESA

ESA\logs\elastic\*.*

Archivos de registro adicionales de ESET Secure Authentication.

Registros del agente de sincronización de ESA

ESA\Synchronization Agent\*.*

Registro(s) exportado(s) de ESET Secure Authentication Synchronization Agent. Los archivos se recopilan desde la versión 4.9.0.0.

ESET Inspect On-prem

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registros del servidor de EI

EEI\Server\Logs\*.log

Registros de texto del producto Inspeccionar servidor.

Registros del conector de EI

EEI\Agent\Logs\*.log

 

Registros de texto del producto Inspeccionar conector.

Configuración del servidor de EI

EEI\Server\eiserver.ini

Un archivo .ini que contiene la configuración del producto Inspeccionar servidor.

Configuración del conector de EI

 

EEI\Agent\eiconnector.ini

Un archivo .ini que contiene la configuración del producto Inspeccionar conector.

Política del servidor de EI

EEI\Server\eiserver.policy.ini

Un archivo .ini que contiene la política del producto Inspeccionar servidor.

Política del conector de EI

EEI\Agent\eiconnector.policy.ini

Un archivo .ini que contiene la política del producto Inspeccionar conector.

Certificados del servidor de EEI

EEI\Server\Certificates\*.*

Contiene archivos de certificación utilizados por el producto Inspeccionar servidor. Debido a que los archivos están ubicados en subcarpetas, se recopila la totalidad de la estructura.

Certificados del conector de EEI

EEI\Agent\Certificates\*.*

Contiene archivos de certificación utilizados por el producto Inspeccionar conector. Debido a que los archivos están ubicados en subcarpetas, se recopila la totalidad de la estructura.

Volcado del servidor de EI

EEI\Server\Diagnostics\*.*

Archivos de volcado del producto Inspeccionar servidor.

Configuración del servidor MySQL

EI\My SQL\my.ini

Un archivo .ini que contiene la configuración de MySQL utilizada por el producto ESET Inspect On-prem Server.

Registros del servidor MySQL

EEI\My SQL\EEI.err

Un registro de texto de los errores del servidor MySQL utilizado por el producto ESET Inspect On-prem Server.

ESET Full Disk Encryption

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registros de EFDE

EFDE\AIS\Logs\*.*

EFDE\Core\*.log

Registros exportados (AIS y Core) desde ESET Full Disk Encryption.

Datos de la licencia de EFDE

EFDE\AIS\Licence\*.*

Archivos de datos de licencia de ESET Full Disk Encryption.

Configuración de EFDE

EFDE\AIS\lastpolicy.dat

Contiene configuración de ESET Full Disk Encryption.

ESET VPN

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registros de aplicaciones de clientes

EVPN\ClientApp\*.tx

Registros de aplicaciones de clientes EVPN.

Registros de servicio

EVPN\Service\*.log

Registros de servicios EVPN.

Tabla de enrutamiento de red

EVPN\routing_table.txt

Resultado de la consola de la utilidad de ruta que contiene la tabla de enrutamiento.

Registros de ESET Email (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registro Antispam de ESET

ESET\Logs\Email\spamlog.dat

Registro Antispam de ESET en formato binario.

Registro de lista de grises de ESET

ESET\Logs\Email\greylistlog.dat

Registro de lista de grises de ESET en formato binario.

Registro de la protección de SMTP de ESET

ESET\Logs\Email\smtpprot.dat

Registro de la protección de SMTP de ESET en formato binario.

Registro de protección del servidor de correo de ESET

ESET\Logs\Email\mailserver.dat

Registro de protección del servidor de correo de ESET en formato binario.

Registros del procesamiento de diagnósticos de correos electrónicos de ESET

ESET\Logs\Email\MailServer\*.dat

Registros del procesamiento de diagnósticos de correos electrónicos de ESET en formato binario, copia directa del disco.

Registro Antispam de ESET*

ESET\Logs\Email\spamlog.dat

Registro Antispam de ESET en formato binario.

Registros de diagnóstico y configuración de antispam de ESET

ESET\Logs\Email\Antispam\antispam.*.log

ESET\Config\Antispam\*.*

Copie registros de diagnóstico y configuración de antispam de ESET.

*Se muestra la opción solo cuando existe el archivo.

Registros de ESET SharePoint (ESET Security for SharePoint)

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

SHPIO.log de ESET

ESET\Log\ESHP\SHPIO.log

Registro de Diagnósticos de ESET de la utilidad SHPIO.exe.

Registros específicos del producto: hay opciones disponibles para un producto especifico.

Domino (ESET Mail Security for Domino)

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registros de Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\notes.ini

Archivo de configuración de IBM Domino.

Registros de Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Registros de IBM Domino, no superiores a 30 Días.

MS SharePoint (ESET Security for SharePoint)

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registros de MS SharePoint

SharePoint\Logs\*.log

Registros de MS SharePoint, no superiores a 30 Días.

Contenido de la clave de registro de SharePoint

SharePoint\WebServerExt.reg

Contiene contenido de la clave de registro de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Disponible solo cuando se instala ESET Security for SharePoint.

MS Exchange (ESET Mail Security for Exchange)

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registro de agentes de transporte de MS Exchange

Exchange\agents.config

config file de registro de los agentes de transporte de MS Exchange. Para Microsoft Exchange Server 2007 y posteriores.

Registro de agentes de transporte de MS Exchange

Exchange\sinks_list.txt

Volcado de registro de fregaderos de eventos de MS Exchange. Para Microsoft Exchange Server 2000 y 2003.

Registros de MS Exchange EWS

Exchange\EWS\*.log

Recopilación de registros de EWS Exchange Server.