Lista de objetos/archivos recopilados
Esta sección describe los archivos que figuran en el archivo .zip resultante. La descripción se divide en subapartados basados en el tipo de información (archivos y objetos).
Ubicación/nombre del archivo |
Descripción |
---|---|
metadata.txt |
Información de la fecha de creación del archivo .zip, la versión de ESET Log Collector, la versión del producto ESET e información básica de la licencia. |
collector_log.txt |
Una copia del archivo de registro de la GUI que contiene datos hasta el momento en que se creó el archivo .zip. |
Procesos de Windows |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Procesos en ejecución (identificadores abiertos y DLLs cargados) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Archivo de texto que contiene una lista de procesos en ejecución en el equipo. Para cada proceso, se imprimen los siguientes elementos: •PID •PID parental •Cantidad de amenazas •Cantidad de identificadores abiertos agrupados por tipo •Módulos cargados •Cuenta de usuario que no se ejecuta •Uso de la memoria •Fecha y hora del inicio •Núcleo y tiempo del usuario •Estadísticas de E/S •Línea de comandos |
Procesos en ejecución (identificadores abiertos y DLLs cargados) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Archivo de texto que contiene un árbol de procesos en ejecución en el equipo. Para cada proceso, se imprimen los siguientes elementos: •PID •Cuenta de usuario que no se ejecuta •Fecha y hora del inicio •Línea de comandos |
Registros de Windows |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registro de eventos de la aplicación |
✓ |
✓ |
Windows\Logs\Application.xml |
Registros de eventos de la aplicación Windows en formato XML personalizado. Se incluyen únicamente los mensajes de los últimos 30 días. |
Registro de eventos del sistema |
✓ |
✓ |
Windows\Logs\System.xml |
Registros de eventos del sistema de Windows en formato XML personalizado. Se incluyen únicamente los mensajes de los últimos 30 días. |
Registro de eventos de seguridad |
✓ |
✓ |
Windows\Logs\Security.evtx |
Archivo de registro de eventos de seguridad de Windows. Se incluyen únicamente los mensajes de los últimos 30 días. |
Servicios de Terminal Service - Registro de eventos operativos LSM* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Registro de eventos de Windows que contiene información sobre las sesiones de RDP. |
Servicios de terminal: Administrador de conexiones remotas* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Registro de eventos de Windows que contiene información sobre las conexiones de escritorio remoto de Windows. |
Registros de instalación de controladores |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Información sobre catálogos que se agregaron a “catstore” durante la instalación del controlador. |
Registros de SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Registros de texto de instalación del dispositivo y la aplicación. |
Registro de eventos operativos de actividad de WMI |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Registro de eventos de Windows que contiene datos de seguimiento de la actividad de WMI. Se incluyen únicamente los mensajes de los últimos 30 días. |
Registro de eventos de la aplicación |
✓ |
✓ |
Windows\Logs\Application.evtx |
Archivo de registro de eventos de la aplicación de Windows. Se incluyen únicamente los mensajes de los últimos 30 días. |
Registro de eventos del sistema |
✓ |
✓ |
Windows\Logs\System.evtx |
Archivo de registro de eventos del sistema de Windows. Se incluyen únicamente los mensajes de los últimos 30 días. |
Registro de eventos de Windows PowerShell |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Archivo de registro de eventos de Windows que contiene detalles de registros de las operaciones de Windows PowerShell. |
*Windows Vista y superior
Configuración del sistema |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Información de las unidades |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Archivo de texto que contiene información sobre las unidades de disco y los volúmenes. |
Información de los dispositivos |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Varios archivos de texto que contienen información de interfaces y clases acerca de los dispositivos. |
Contenido clave del registro de servicios |
✓ |
✗ |
Windows\Services.reg |
El contenido de la clave de registro de KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Recopilar esta clave puede ser útil para problemas con los controladores. |
Configuración de red |
✓ |
✓ |
Config\network.txt |
Archivo de texto que contiene la configuración de la red (resultado de la ejecución de ipconfig /all). |
Actualizaciones de Windows |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
El archivo de texto que contiene información sobre actualizaciones de Windows. |
Historial de PowerShell |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Archivos de texto con el historial de PowerShell en %appdata%\Microsoft\Windows\PowerShell\PSReadline\ debajo de cada perfil. El historial se recopila para PS versión 5 y superior, donde PSReadLine debería estar disponible de forma predeterminada. |
Información de .NET Framework |
|
|
Windows\DotNET_info.txt |
Archivo de texto que contiene información sobre las versiones instaladas de .NET Framework y .NET CLR. |
Registro de ESET SysInspector |
✓ |
✓ |
Config\SysInspector.esil |
Registro de SysInspector. En su lugar, puede contener el formato XML de SysInspector, según la versión de la aplicación SysInspector que se use. |
Catálogo de Winsock LSP |
✓ |
✓ |
Config\WinsockLSP.txt |
Resultados del comando del catálogo que muestra netsh winsock. |
Filtros WFP* |
✓ |
✓ |
Config\WFPFilters.xml |
Configuración de filtros WFP en el formato XML. |
Contenido completo del registro de Windows |
✗ |
✓ |
Windows\Registry\* |
Varios archivos binarios que contengan datos de registro de Windows. |
Lista de archivos en directorios temporales |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Archivos de texto múltiples recopilados con contenido de los directorios temporales del usuario del sistema, directorios %windir%/temp, %TEMP% y %TMP%. |
Tareas programadas de Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Varios archivos xml que contienen todas las tareas del Programador de tareas de Windows para contribuir a detectar el malware que afecta al Programador de tareas. Debido a que los archivos están ubicados en subcarpetas, se recopila la totalidad de la estructura. |
Repositorio de WMI |
✗ |
✓ |
Windows\WMI Repository\*.* |
Varios archivos binarios que contienen datos de la base de datos de Instrumental de administración de Windows (metainformación, definición y datos estáticos de clases de Instrumental de administración de Windows). La recopilación de estos archivos puede ayudar a identificar el malware que usa WMI para la persistencia (como, por ejemplo, Turla). Debido a que los archivos de Instrumental de administración de Windows pueden estar ubicados en subcarpetas, se recopila la totalidad de la estructura. |
Bases de datos de correcciones de compatibilidad |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Archivos de base de datos Shim ubicados en el directorio %SystemRoot%\apppatch. |
Captura previa de archivos |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Captura previa de archivos ubicados en el directorio %SystemRoot%\Prefetch. |
Configuración de políticas grupales |
✓ |
✓ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
Un informe generado por la herramienta gpresult contiene toda la información sobre el conjunto resultante de políticas para usuarios y equipos remotos. |
Estado de Microsoft Defender* |
✓ |
✓ |
Windows\Defender\service.txt |
Archivo de texto que contiene información sobre el servicio Microsoft Defender. |
Roles y características de Windows Server* |
✓ |
✗ |
Windows\server_features.txt |
Archivo de texto que contiene un árbol de todas las funciones del servidor de Windows. Cada función contiene la siguiente información: •Estado instalado •Nombre localizado •Nombre de código •Estado (disponible en Microsoft Windows Server 2012 y versiones posteriores) |
* Microsoft Windows 7 o Microsoft Windows Server 2008 R2 y versiones posteriores / Servicio antivirus de Microsoft Defender
Instalador de ESET |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros del instalador de ESET |
✓ |
✗ |
ESET\Installer\*.log |
Registros de instalación que se crearon durante la instalación de productos versión Premium de ESET NOD32 Antivirus y ESET Smart Security 10. |
ESET PROTECT On-prem |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros del servidor de ESET PROTECT |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Cree registros de productos de servidores en el archivo ZIP. Contiene registros de seguimiento, estado y últimos errores. |
Registros de agente de ESET PROTECT |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Cree registros de productos del agente en el archivo ZIP. Contiene registros de seguimiento, estado y últimos errores. |
información y volcadas del proceso ESET PROTECT |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Volcado(s) del proceso de servidores. |
información y volcadas del proceso ESET PROTECT |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Volcado(s) del proceso del agente. |
Configuración de ESET PROTECT |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Archivos con configuración del servidor e información sobre la aplicación en el archivo ZIP. |
Configuración de ESET PROTECT |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Archivos con configuración del agente e información sobre la aplicación en el archivo ZIP. |
Registros de ESET PROTECT Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
Un ZIP que contiene el registro de seguimiento del RD Sensor, registro del último error, configuración, volcado(s) y archivos con información general. |
Registros de ESET PROTECT MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
Un ZIP que contiene el registro de seguimiento de MDMCore, registro del último error, registro del estado, volcado(s) y archivos con información general. |
Registros de Proxy ESET PROTECT |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
Un ZIP que contiene el registro de Proxy ERA, registro del último error, configuración, volcado(s) y archivos con información general. |
Base de datos del agente ESET PROTECT |
✓ |
✗ |
ERA\Agent\Database\data.db |
Archivo de base de datos del agente ESET PROTECT. |
Configuración de Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Archivos de configuración de Apache Tomcat, contiene una copia del archivo server.xml sin información confidencial. |
Registros de Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Registros de Apache Tomcat en formato de texto ubicados en el directorio de instalación o aplicaciones de Apache Tomcat. También contiene registros de Web Console. |
Configuración de Apache HTTP Proxy |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Archivo de configuración de Apache HTTP Proxy. |
Registros de Apache HTTP Proxy |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Registros Apache HTTP Proxy en formato de texto. |
*Servidor ESET PROTECT o agente ESET PROTECT
ESET Bridge |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Configuración de ESET Bridge |
✓ |
✗ |
ESET Bridge\pkgid |
Archivo de configuración ubicado en el directorio de instalación de ESET Bridge. |
Registros de ESET Bridge |
✓ |
✗ |
ESET Bridge\logs\*.* |
Archivos de registro ubicados en el directorio de datos de la aplicación ESET Bridge. |
Volcados de ESET Bridge |
✓ |
✗ |
ESET Bridge\dumps\*.* |
Archivos volcados de ESET Bridge. |
Registros de Nginx |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Archivos de registro de Nginx (.key y .pfx no se recopilan). |
Complemento de ESET Direct Endpoint Management |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
Archivos de datos de la aplicación que se encuentran en el directorio ERMMI. |
Complemento de punto de conexión para registros de Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Archivos de registro de complemento de punto de conexión para Connectwise Automate. |
Complemento de punto de conexión para binarios de Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Complemento de punto de conexión para Connectwise Automate en formato binario (excepto los ejecutables .msi y .exe). |
Registros ERMMI |
✓ |
✗ |
ERMMI\logs\*.* |
Archivos de registro ubicados en el directorio de instalación de ERMMI. |
Binarios ERMMI |
✓ |
✗ |
ERMMI\bin\*.* |
Archivos binarios ubicados en el directorio de instalación de ERMMI (excepto los ejecutables .msi y .exe). |
Configuración de ESET |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Configuración del producto ESET |
✓ |
✓ |
info.xml |
XML informativo que detalla el producto ESET instalado en un sistema. Contiene información Básica del sistema, sobre el producto instalado y una lista de los módulos del producto. |
Configuración del producto ESET |
✓ |
✓ |
versions.csv |
Debido a la versión 4.0.3.0, el archivo se incluye siempre (sin dependencias). Contiene información del producto instalado. versions.csv debe existir en el directorio AppData de ESET para incluirse. |
Configuración del producto ESET |
✓ |
✓ |
features_state.txt |
Información sobre las funciones del producto ESET y sus estados (Activo, Inactivo, No integrado). El archivo se recopila siempre y no está vinculado con ningún objeto seleccionable. |
Configuración del producto ESET |
✓ |
✓ |
Configuration\product_conf.xml |
Archivo XML con la configuración del producto exportado. |
Lista de archivos del directorio de datos e instalación de ESET |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Archivo de texto con una lista de archivos en el directorio de ESET AppData y todos sus directorios secundarios. |
Lista de archivos del directorio de datos e instalación de ESET |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Archivo de texto con una lista de archivos en el directorio de ESET Install y todos sus directorios secundarios. |
Controladores de ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
Información sobre los controladores ESET instalados. |
Configuración de firewall personal de ESET |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Copie archivos con la configuración de firewall personal de ESET. |
Asistente de solución de problemas de firewall de ESET |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
Archivo XML que contiene información sobre aplicaciones locales bloqueadas y dispositivos remotos. |
Lista negra temporal de direcciones IP para el firewall de ESET |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
Archivo XML que contiene información sobre direcciones IP bloqueadas temporalmente |
Contenido de la clave de registro de ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
Contenido de la clave de registro de HKLM\SOFTWARE\ESET |
Catálogo de Winsock LSP |
✓ |
✓ |
Config/WinsockLSP.txt |
Resultado del comando netsh winsock show catalog. |
Última política aplicada |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Política aplicada por ESET PROTECT. |
Componentes de ESET |
✓ |
✓ |
ESET\Config\msi_features.txt |
Se recopiló información sobre los componentes del instalador del producto ESET MSI disponible. |
Licencia de ESET |
✓ |
✓ |
ESET\Config\License\*.* |
Archivos de licencia del producto ESET instalado. |
Configuración de HIPS |
✓ |
✓ |
ESET\Config\HipsRules.bin |
Datos de reglas HIPS. |
Configuración del Inspector de red |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Datos de configuración del Inspector de red. |
Configuración de la red hogareña |
✓ |
✓ |
ESET\Config\homenet.dat |
Datos de la red hogareña. |
Cuarentena |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Información sobre archivos en cuarentena |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Cree archivos de texto con una lista de objetos en cuarentena. |
Archivos pequeños en cuarentena (< 250 KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Archivos en cuarentena con un tamaño menor que 250 KB. |
Grandes archivos en cuarentena (> 250 KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Archivos en cuarentena con un tamaño mayor que 250 KB. |
Archivo sospechoso (recopilado con el artefacto de registro ESET Inspect On-prem) |
✗ |
✓ |
Config\SysInspector.esil |
Todos los archivos considerados por ESET SysInspector como sospechosos. |
Registros de ESET |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registro de eventos de ESET |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Registro de eventos de productos ESET en formato binario. |
Registro de amenazas detectadas de ESET |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Registro de amenazas detectadas de ESET en formato binario. |
Registros de exploración del equipo de ESET |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Registros de exploración del equipo de ESET en formato binario. |
Registro de ESET HIPS* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Registro de ESET HIPS en formato binario. |
Registros de control parental de ESET* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Registros de control parental de ESET en formato binario. |
Registro del control de dispositivos de ESET* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Registro del control de dispositivos de ESET en formato binario. |
Registro de la protección de cámara Web de ESET* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Registro de la protección de cámara Web de ESET en formato binario. |
Registro de ESET Protección de banca y pagos en línea |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Registro de protección de banca y pagos en línea de ESET en formato binario. |
Registro de archivos bloqueados de ESET |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
Registros de archivos bloqueados de ESET en formato binario. |
Registro de archivos enviados de ESET |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Registros de archivos enviados de ESET en formato binario. |
Registro de auditoría de ESET |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
Registro(s) de auditoría ESET en formato binario. |
Registro de Gestión de parches y vulnerabilidades de ESET |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
Registro de Gestión de parches y vulnerabilidades de ESET en formato binario. |
*Se muestra la opción solo cuando existe el archivo.
Registros de la línea de productos de ESET Server |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de exploraciones de la base de datos del servidor a petición de ESET |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Registros de exploraciones de la base de datos del servidor a petición de ESET en formato binario. |
Registros de exploraciones del servidor Hyper-V de ESET |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Registros de exploraciones del servidor Hyper-V de ESET en formato binario. |
Registro de exploración de ESET OneDrive |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Registros de exploración de ESET OneDrive en formato binario. |
Registros de red de ESET |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registro de la protección de red de ESET* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Registro de protección de red de ESET en formato binario. |
Registro de sitios Web filtrados por ESET* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Registro de sitios Web filtrados por ESET en formato binario. |
Registro del control de la Web de ESET* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Registro del control de la Web de ESET en formato binario. |
Registros pcap de ESET |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Copie registros pcap de ESET. |
*Se muestra la opción solo cuando existe el archivo.
ESET Diagnóstica |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Base de datos de caché local |
✗ |
✓ |
ESET\Diagnostics\local.db |
Base de datos de archivos explorados de ESET. |
Registros de diagnósticos generales del producto |
✓ |
✗ |
ESET\Diagnostics\*.* |
Archivos (minivolcados) de la carpeta de diagnóstico de ESET. |
Registros de diagnóstico ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
Los registros de diagnóstico del Protocolo de Comunicación de ESET se generan si hay problemas con la activación del producto y la comunicación con los servidores de activación. |
Registros de diagnóstico EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
Los registros de diagnóstico de ESET Push Notification Service se generan si hay problemas. |
Registros depurados de Administración de parches y vulnerabilidades |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
Archivos de registro de diagnóstico de Vulnerabilidad y Administración de Parches de ESET. |
Registros de diagnóstico de ESET Cluster |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
Archivos de registro de diagnóstico de ESET Cluster, incluidos los que se encuentran en el directorio temporal del sistema creado durante la instalación/actualización del producto realizada por la función ESET Cluster. |
Actualización |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de actualización del producto |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
Archivos de actualización de productos ESET μ-PCU. |
Actualizar la información de la instantánea |
✓ |
✗ |
ESET\Config\db.xml |
Archivo XML de instantánea de actualización de la copia de seguridad que contiene información sobre los módulos hasta una fecha específica. |
ESET Secure Authentication |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de ESA |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Archivo(s) exportado(s) de ESET Secure Authentication. |
Registros de ESA |
✓ |
✗ |
ESA\logs\elastic\*.* |
Archivos de registro adicionales de ESET Secure Authentication. |
Registros del agente de sincronización de ESA |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Registro(s) exportado(s) de ESET Secure Authentication Synchronization Agent. Los archivos se recopilan desde la versión 4.9.0.0. |
ESET Inspect On-prem |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros del servidor de EI |
✓ |
✗ |
EEI\Server\Logs\*.log |
Registros de texto del producto Inspeccionar servidor. |
Registros del conector de EI |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Registros de texto del producto Inspeccionar conector. |
Configuración del servidor de EI |
✓ |
✗ |
EEI\Server\eiserver.ini |
Un archivo .ini que contiene la configuración del producto Inspeccionar servidor. |
Configuración del conector de EI
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Un archivo .ini que contiene la configuración del producto Inspeccionar conector. |
Política del servidor de EI |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Un archivo .ini que contiene la política del producto Inspeccionar servidor. |
Política del conector de EI |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Un archivo .ini que contiene la política del producto Inspeccionar conector. |
Certificados del servidor de EEI |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Contiene archivos de certificación utilizados por el producto Inspeccionar servidor. Debido a que los archivos están ubicados en subcarpetas, se recopila la totalidad de la estructura. |
Certificados del conector de EEI |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Contiene archivos de certificación utilizados por el producto Inspeccionar conector. Debido a que los archivos están ubicados en subcarpetas, se recopila la totalidad de la estructura. |
Volcado del servidor de EI |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Archivos de volcado del producto Inspeccionar servidor. |
Configuración del servidor MySQL |
✓ |
✗ |
EI\My SQL\my.ini |
Un archivo .ini que contiene la configuración de MySQL utilizada por el producto ESET Inspect On-prem Server. |
Registros del servidor MySQL |
✓ |
✗ |
EEI\My SQL\EEI.err |
Un registro de texto de los errores del servidor MySQL utilizado por el producto ESET Inspect On-prem Server. |
ESET Full Disk Encryption |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de EFDE |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Registros exportados (AIS y Core) desde ESET Full Disk Encryption. |
Datos de la licencia de EFDE |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
Archivos de datos de licencia de ESET Full Disk Encryption. |
Configuración de EFDE |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Contiene configuración de ESET Full Disk Encryption. |
ESET VPN |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de aplicaciones de clientes |
✓ |
✗ |
EVPN\ClientApp\*.tx |
Registros de aplicaciones de clientes EVPN. |
Registros de servicio |
✓ |
✗ |
EVPN\Service\*.log |
Registros de servicios EVPN. |
Tabla de enrutamiento de red |
✓ |
✗ |
EVPN\routing_table.txt |
Resultado de la consola de la utilidad de ruta que contiene la tabla de enrutamiento. |
Registros de ESET Email (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registro Antispam de ESET |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Registro Antispam de ESET en formato binario. |
Registro de lista de grises de ESET |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
Registro de lista de grises de ESET en formato binario. |
Registro de la protección de SMTP de ESET |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Registro de la protección de SMTP de ESET en formato binario. |
Registro de protección del servidor de correo de ESET |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Registro de protección del servidor de correo de ESET en formato binario. |
Registros del procesamiento de diagnósticos de correos electrónicos de ESET |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Registros del procesamiento de diagnósticos de correos electrónicos de ESET en formato binario, copia directa del disco. |
Registro Antispam de ESET* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Registro Antispam de ESET en formato binario. |
Registros de diagnóstico y configuración de antispam de ESET |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Copie registros de diagnóstico y configuración de antispam de ESET. |
*Se muestra la opción solo cuando existe el archivo.
Registros de ESET SharePoint (ESET Security for SharePoint) |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
SHPIO.log de ESET |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
Registro de Diagnósticos de ESET de la utilidad SHPIO.exe. |
Registros específicos del producto: hay opciones disponibles para un producto especifico.
Domino (ESET Mail Security for Domino) |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
Archivo de configuración de IBM Domino. |
Registros de Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Registros de IBM Domino, no superiores a 30 Días. |
MS SharePoint (ESET Security for SharePoint) |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Registros de MS SharePoint, no superiores a 30 Días. |
Contenido de la clave de registro de SharePoint |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Contiene contenido de la clave de registro de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Disponible solo cuando se instala ESET Security for SharePoint. |
MS Exchange (ESET Mail Security for Exchange) |
||||
---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registro de agentes de transporte de MS Exchange |
✓ |
✗ |
Exchange\agents.config |
config file de registro de los agentes de transporte de MS Exchange. Para Microsoft Exchange Server 2007 y posteriores. |
Registro de agentes de transporte de MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
Volcado de registro de fregaderos de eventos de MS Exchange. Para Microsoft Exchange Server 2000 y 2003. |
Registros de MS Exchange EWS |
✓ |
✗ |
Exchange\EWS\*.log |
Recopilación de registros de EWS Exchange Server. |