Lista de artefactos o archivos recopilados
Esta sección describe los archivos que figuran en el archivo .zip resultante. La descripción se divide en subapartados basados en el tipo de información (archivos y objetos).
Ubicación/Ruta del archivo |
Descripción |
|---|---|
metadata.txt |
Información sobre la fecha de creación del archivo comprimido .zip, la versión de ESET Log Collector, la versión del producto de ESET e información básica sobre la licencia. |
collector_log.txt |
Es una copia del archivo de registro de la interfaz gráfica de usuario; contiene datos hasta el punto en el que se creó el archivo comprimido .zip. |
Procesos de Windows |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Procesos en ejecución (controladores abiertos y archivos DLL cargados) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Archivo de texto que contiene una lista de procesos en ejecución en el equipo. Para cada proceso, se imprimen los siguientes elementos: •PID •PID principal •Número de amenazas •Número de controladores abiertos agrupados por tipo •Módulos cargados •Cuenta de usuario en la que se está ejecutando •Uso de memoria •Hora de inicio •Tiempo de usuario y kernel •Estadísticas de E/S •Línea de comandos |
Procesos en ejecución (controladores abiertos y archivos DLL cargados) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Archivo de texto que contiene un árbol de procesos en ejecución en el equipo. Para cada proceso, se imprimen los siguientes elementos: •PID •Cuenta de usuario en la que se está ejecutando •Hora de inicio •Línea de comandos |
Registros de Windows |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registro de eventos de la aplicación |
✓ |
✓ |
Windows\Logs\Application.xml |
Registros de eventos de la aplicación Windows en formato XML personalizado. Se incluyen únicamente los mensajes de los últimos 30 días. |
Registro de eventos del sistema |
✓ |
✓ |
Windows\Logs\System.xml |
Registros de eventos del sistema de Windows en formato XML personalizado. Se incluyen únicamente los mensajes de los últimos 30 días. |
Registro de sucesos de seguridad |
✓ |
✓ |
Windows\Logs\Security.evtx |
Archivo de registro de sucesos de seguridad de Windows. Se incluyen únicamente los mensajes de los últimos 30 días. |
Terminal Services: registro de sucesos operativos de LSM* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Registro de eventos de Windows que contiene información sobre las sesiones RDP. |
Terminal Services: Administrador de conexiones remotas* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Registro de sucesos de Windows que contiene información sobre las conexiones de Escritorio remoto de Windows. |
Registros de instalación de controladores |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Información sobre los catálogos que se han agregado a "catstore" durante la instalación de controladores. |
Registros de SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Registros de texto de instalación de dispositivos y aplicaciones. |
Registro de sucesos operativos de actividad de WMI |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Registro de eventos de Windows que contiene datos de seguimiento de la actividad de WMI. Se incluyen únicamente los mensajes de los últimos 30 días. |
Registro de eventos de la aplicación |
✓ |
✓ |
Windows\Logs\Application.evtx |
Archivo de registro de eventos de la aplicación de Windows. Se incluyen únicamente los mensajes de los últimos 30 días. |
Registro de eventos del sistema |
✓ |
✓ |
Windows\Logs\System.evtx |
Archivo de registro de eventos del sistema de Windows. Se incluyen únicamente los mensajes de los últimos 30 días. |
Registro de sucesos de Windows PowerShell |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Archivo de registro de sucesos de Windows que contiene detalles de registros de las operaciones de Windows PowerShell. |
*Windows Vista y versiones más recientes
Configuración del sistema |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Información de unidades |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Archivo de texto que contiene información sobre las unidades de disco y los volúmenes. |
Información de dispositivos |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Varios archivos de texto que contienen información de clases e interfaces sobre los dispositivos. |
Contenido clave del registro de servicios |
✓ |
✗ |
Windows\Services.reg |
Contenido de la clave del registro KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Recopilar esta clave puede ser útil para problemas con los controladores. |
Configuración de la red |
✓ |
✓ |
Config\network.txt |
Archivo de texto que contiene la configuración de red (resultado de la ejecución de ipconfig /all). |
Actualizaciones de Windows |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
Archivo de texto que contiene información sobre las actualizaciones de Windows. |
Historial de PowerShell |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Archivos de texto con el historial de PowerShell en %appdata%\Microsoft\Windows\PowerShell\PSReadline\ bajo cada perfil. El historial se recopila para PS versión 5 y superiores, donde PSReadLine debe estar disponible de forma predeterminada. |
Información de .NET Framework |
|
|
Windows\DotNET_info.txt |
Archivo de texto que contiene información sobre las versiones instaladas de .NET Framework y .NET CLR. |
Registro de ESET SysInspector |
✓ |
✓ |
Config\SysInspector.esil |
Registro del SysInspector. Puede contener el formato XML de SysInspector, en función de la versión de la aplicación SysInspector utilizada. |
Catálogo LSP de Winsock |
✓ |
✓ |
Config\WinsockLSP.txt |
Salida del comando netsh winsock show catalog. |
Filtros de WFP* |
✓ |
✓ |
Config\WFPFilters.xml |
Configuración de los filtros de WFP en formato XML. |
Contenido al completo del Registro de Windows |
✗ |
✓ |
Windows\Registry\* |
Varios archivos binarios que contienen los datos del Registro de Windows. |
Lista de archivos en directorios temporales |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Varios archivos de texto recopilados con contenido de los directorios temporales de los usuarios del sistema, los directorios %windir%/temp, %TEMP% y %TMP% |
Tareas programadas de Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Varios archivos xml que contienen todas las tareas del Programador de tareas de Windows para contribuir a detectar el malware que afecta al Programador de tareas. Como los archivos están ubicados en subcarpetas, se recopila la totalidad de la estructura. |
Repositorio de WMI |
✗ |
✓ |
Windows\WMI Repository\*.* |
Varios archivos binarios que contienen datos de la base de datos del Instrumental de administración de Windows (metainformación, definición y datos estáticos de clases de WMI). La recopilación de estos archivos puede ayudar a identificar el malware que usa WMI para la persistencia (como, por ejemplo, Turla). Como los archivos WMI pueden estar ubicados en subcarpetas, se recopila la totalidad de la estructura. |
Bases de datos Shim |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Archivos de bases de datos de Shim ubicados en el directorio %SystemRoot%\apppatch. |
Archivos de captura previa |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Archivos de captura previa ubicados en el directorio %SystemRoot%\Prefetch. |
Configuración de la política de grupo |
✓ |
✓ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
Un informe generado por la herramienta gpresult contiene toda la información sobre el conjunto resultante de políticas para usuarios remotos y ordenadores. |
Estado de Microsoft Defender* |
✓ |
✓ |
Windows\Defender\service.txt |
Archivo de texto que contiene información sobre el servicio Microsoft Defender. |
Funciones y características de Windows Server* |
✓ |
✗ |
Windows\server_features.txt |
Archivo de texto que contiene un árbol de todas las funciones del servidor de Windows. Cada función contiene la siguiente información: •Estado de instalación •Nombre traducido •Nombre del código •Estado (disponible en Microsoft Windows Server 2012 y versiones más recientes) |
*Microsoft Windows 7 o Microsoft Windows Server 2008 R2 y versiones posteriores/Servicio antivirus de Microsoft Defender
Instalador de ESET |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros del instalador de ESET |
✓ |
✗ |
ESET\Installer\*.log |
Registros de instalación que se crearon durante la instalación de los productos ESET NOD32 Antivirus, ESET Smart Security 10 Premium. |
ESET PROTECT On-prem |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de ESET PROTECT Server |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Cree registros de productos de servidores en el archivo ZIP. Contiene registros de seguimiento, estado y últimos errores. |
Registros de ESET PROTECT Agent |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Cree registros de productos del agente en el archivo ZIP. Contiene registros de seguimiento, estado y últimos errores. |
información y volcados del proceso de ESET PROTECT |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Volcados del proceso Server. |
información y volcados del proceso de ESET PROTECT |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Volcados del proceso Agent. |
Configuración de ESET PROTECT |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Configuración y archivos de información de la aplicación Server en el archivo comprimido ZIP. |
Configuración de ESET PROTECT |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Configuración y archivos de información de la aplicación Agent en el archivo comprimido ZIP. |
Registros de ESET PROTECT Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
Un archivo comprimido ZIP que contiene el registro de seguimiento de RD Sensor, el registro del último error, el registro de estado, la configuración, los volcados y archivos de información general. |
Registros de ESET PROTECT MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
Un archivo comprimido ZIP que contiene el registro de seguimiento de MDMCore, el registro del último error, el registro de estado, los volcados y archivos de información general. |
Registros de ESET PROTECT Proxy |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
Un archivo comprimido ZIP que contiene el registro de seguimiento de ERA Proxy, el registro del último error, el registro de estado, la configuración, los volcados y archivos de información general. |
Base de datos de ESET PROTECT Agent |
✓ |
✗ |
ERA\Agent\Database\data.db |
Archivo de base de datos de ESET PROTECT Agent. |
Configuración de Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Archivos de configuración de Apache Tomcat; contiene una copia del archivo server.xml sin información confidencial. |
Registros de Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Registros de Apache Tomcat en formato de texto ubicados en el directorio de instalación o aplicaciones de Apache Tomcat. También contiene registros de Web Console. |
Configuración del proxy HTTP Apache |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Archivo de configuración del proxy HTTP Apache. |
Registros del proxy HTTP Apache |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Registros del proxy HTTP Apache en formato de texto. |
*ESET PROTECT Server o ESET PROTECT Agent
ESET Bridge |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Configuración de ESET Bridge |
✓ |
✗ |
ESET Bridge\pkgid |
Archivo de configuración ubicado en el directorio de instalación de ESET Bridge. |
Registros de ESET Bridge |
✓ |
✗ |
ESET Bridge\logs\*.* |
Archivos de registro ubicados en el directorio de datos de la aplicación ESET Bridge. |
Volcados de ESET Bridge |
✓ |
✗ |
ESET Bridge\dumps\*.* |
Archivos de volcado de ESET Bridge. |
Registros de Nginx |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Archivos de registro de Nginx (.key y .pfx no se recopilan). |
Complemento ESET Direct Endpoint Management |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
Archivos de datos de la aplicación ubicados en el directorio ERMMI. |
Registros de Endpoint Plugin for Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Archivos de registro de Endpoint Plugin for Connectwise Automate. |
Archivos binarios de Endpoint Plugin for Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Endpoint Plugin for Connectwise Automate en formato binario (excepto ejecutables .msi y .exe). |
Registros de ERMMI |
✓ |
✗ |
ERMMI\logs\*.* |
Archivos de registro ubicados en el directorio de instalación de ERMMI. |
Archivos binarios de ERMMI |
✓ |
✗ |
ERMMI\bin\*.* |
Archivos binarios ubicados en el directorio de instalación de ERMMI (excepto ejecutables .msi y .exe). |
Configuración de ESET |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Configuración del producto de ESET |
✓ |
✓ |
info.xml |
XML informativo que detalla el producto ESET instalado en un sistema. Contiene información Básica del sistema, sobre el producto instalado y una lista de los módulos del producto. |
Configuración del producto de ESET |
✓ |
✓ |
versions.csv |
Desde la versión 4.0.3.0, el archivo se incluye siempre (sin dependencias). Contiene información del producto instalado. versions.csv debe existir en el directorio ESET AppData que debe incluirse. |
Configuración del producto de ESET |
✓ |
✓ |
features_state.txt |
Información sobre las funciones del producto ESET y sus estados (Activo, Inactivo, No integrado). El archivo se recopila siempre y no está vinculado con ningún objeto seleccionable. |
Configuración del producto de ESET |
✓ |
✓ |
Configuration\product_conf.xml |
Archivo XML con la configuración del producto exportada. |
Lista de archivos del directorio de datos e instalación de ESET |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Archivo de texto que contiene una lista de los archivos del directorio ESET AppData y todos sus subdirectorios. |
Lista de archivos del directorio de datos e instalación de ESET |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Archivo de texto que contiene una lista de los archivos del directorio ESET Install y todos sus subdirectorios. |
Controladores de ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
Información sobre los controladores de ESET instalados. |
Configuración del cortafuegos personal de ESET |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Genera un archivo con la configuración del cortafuegos personal de ESET. |
Asistente de solución de problemas del cortafuegos de ESET |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
Archivo XML que contiene información sobre aplicaciones locales bloqueadas y dispositivos remotos. |
Lista negra temporal de direcciones IP para el cortafuegos de ESET |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
Archivo XML que contiene información sobre direcciones IP bloqueadas temporalmente. |
Contenido de la clave del registro de ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
Contenido de la clave del registro HKLM\SOFTWARE\ESET. |
Catálogo LSP de Winsock |
✓ |
✓ |
Config/WinsockLSP.txt |
Salida del comando netsh winsock show catalog. |
Última política aplicada |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
La política aplicada por ESET PROTECT. |
Componentes de ESET |
✓ |
✓ |
ESET\Config\msi_features.txt |
Información recopilada sobre los componentes del instalador MSI del producto ESET. |
Licencia de ESET |
✓ |
✓ |
ESET\Config\License\*.* |
Archivos de licencia del producto de ESET instalado. |
Configuración de HIPS |
✓ |
✓ |
ESET\Config\HipsRules.bin |
Datos de reglas de HIPS. |
Configuración del Inspector de red |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Datos de configuración del Inspector de red. |
Configuración de Red doméstica |
✓ |
✓ |
ESET\Config\homenet.dat |
Datos de Red doméstica. |
Cuarentena |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Información sobre archivos puestos en cuarentena |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Crea un archivo de texto con una lista de los objetos puestos en cuarentena. |
Archivos en cuarentena pequeños (<250 KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Archivos en cuarentena de menos de 250 KB. |
Archivos en cuarentena grandes (> 250 KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Archivos en cuarentena de más de 250 KB. |
Archivo sospechoso (recopilado con artefacto de registro de ESET Inspect On-prem) |
✗ |
✓ |
Config\SysInspector.esil |
Todos los archivos considerados sospechosos por ESET SysInspector. |
Registros de ESET |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registro de eventos de ESET |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Registro de eventos del producto ESET en formato binario. |
Registro de amenazas detectadas de ESET |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Registro de amenazas detectadas por ESET en formato binario. |
Registros de análisis del ordenador de ESET |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Registros de análisis del ordenador de ESET en formato binario. |
Registro de HIPS de ESET* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Registro de HIPS de ESET en formato binario. |
Registros del control parental de ESET* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Registro de control parental de ESET en formato binario. |
Registro del control de dispositivos de ESET* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Registro de control de dispositivos de ESET en formato binario. |
Registro de protección de cámara web de ESET* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Registro de protección de la cámara web de ESET en formato binario. |
Registro de protección de pagos y banca online de ESET |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Registro de protección de pagos y banca online de ESET en formato binario. |
Registro de archivos bloqueados de ESET |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
Registros de archivos bloqueados en formato binario. |
Registro de archivos enviados de ESET |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Registros de archivos enviados de ESET en formato binario. |
Registro de auditoría de ESET |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
Registros de auditoría de ESET en formato binario. |
Registro de Administración de revisiones y vulnerabilidades ESET |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
Registro de Administración de revisiones y vulnerabilidades ESET en formato binario. |
*Esta opción solo se muestra cuando existe el archivo.
Registros de la línea de productos de servidor de ESET |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de análisis de base de datos del servidor bajo demanda de ESET |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Registros bajo demanda del servidor de ESET en formato binario. |
Registros de análisis del servidor ESET Hyper-V |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Registros de análisis de ESET Hyper-V Server en formato binario. |
Registros del análisis de ESET OneDrive |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Registros de análisis de ESET OneDrive en formato binario. |
Registros de red de ESET |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registro de la protección de la red de ESET* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Registro de la protección de la red de ESET en formato binario. |
Registro de sitios web filtrados de ESET* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Registro del filtro de sitios web de ESET en formato binario. |
Registro del control web de ESET* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Registro del control web de ESET en formato binario. |
Registros de ESET pcap |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Registros de ESET pcap. |
*Esta opción solo se muestra cuando existe el archivo.
Diagnósticos de ESET |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Base de datos de caché local |
✗ |
✓ |
ESET\Diagnostics\local.db |
Base de datos de archivos analizados por ESET. |
Registros de diagnóstico del producto generales |
✓ |
✗ |
ESET\Diagnostics\*.* |
Archivos (minivolcados) de la carpeta de diagnóstico de ESET. |
Registros de diagnóstico de ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
Los registros de diagnóstico del protocolo de comunicación de ESET se generan si se producen problemas en la activación del producto y la comunicación con los servidores de activación. |
Registros de diagnóstico de EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
Los registros de diagnóstico de ESET Push Notification Service se generan si hay problemas. |
Registros de depuración de Administración de revisiones y vulnerabilidades |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
Archivos de registro de diagnóstico de Administración de revisiones y vulnerabilidades de ESET. |
Registros de diagnóstico de ESET Cluster |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
Archivos de registro de diagnóstico de ESET Cluster, incluidos los que se encuentran en el directorio temporal del sistema creado durante la instalación/actualización del producto realizada por la función ESET Cluster. |
Actualización |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de actualización del producto |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
Archivos de actualización μ-PCU de productos de ESET. |
Actualizar la información de la instantánea |
✓ |
✗ |
ESET\Config\db.xml |
Archivo XML de instantánea de actualización de la copia de seguridad que contiene información sobre los módulos hasta una fecha específica. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de ESA |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Registros exportados de ESET Secure Authentication. |
Registros de ESA |
✓ |
✗ |
ESA\logs\elastic\*.* |
Archivos de registro adicionales de ESET Secure Authentication. |
Registros del agente de sincronización de ESA |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Registros exportados del agente de sincronización de ESET Secure Authentication. Los archivos se recopilan desde la versión 4.9.0.0. |
ESET Inspect On-prem |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de EI Server |
✓ |
✗ |
EEI\Server\Logs\*.log |
Registros de texto del producto Inspect Server. |
Registros de EI Connector |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Registros de texto del producto Inspect Connector. |
Configuración de EI Server |
✓ |
✗ |
EEI\Server\eiserver.ini |
Un archivo .ini que contiene la configuración del producto Inspect Server. |
Configuración de EI Connector
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Un archivo .ini que contiene la configuración del producto Inspect Connector. |
Política de EI Server |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Un archivo .ini que contiene la política del producto Inspect Server. |
Política de EI Connector |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Un archivo .ini que contiene la política de producto Inspect Connector. |
Certificados de EEI Server |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Contiene archivos de certificación utilizados por el producto Inspect Server. Debido a que los archivos están ubicados en subcarpetas, se recopila la totalidad de la estructura. |
Certificados de EEI Connector |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Contiene archivos de certificación utilizados por el producto Inspect Connector. Debido a que los archivos están ubicados en subcarpetas, se recopila la totalidad de la estructura. |
Volcados de EI Server |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Archivos de volcado del producto Inspect Server. |
Configuración de MySQL Server |
✓ |
✗ |
EI\My SQL\my.ini |
Un archivo .ini que contiene la configuración de MySQL Server utilizada por el producto ESET Inspect On-prem Server. |
Registros de MySQL Server |
✓ |
✗ |
EEI\My SQL\EEI.err |
Un registro de texto de error de MySQL Server utilizado por el producto ESET Inspect On-prem Server. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de EFDE |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Registros exportados (AIS y Core) de ESET Full Disk Encryption. |
Datos de la licencia de EFDE |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
Archivos de datos de la licencia de ESET Full Disk Encryption. |
Configuración de EFDE |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Contiene la configuración de ESET Full Disk Encryption. |
ESET VPN |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de aplicaciones cliente |
✓ |
✗ |
EVPN\ClientApp\*.tx |
Registros de la aplicación cliente EVPN. |
Registros de servicio |
✓ |
✗ |
EVPN\Service\*.log |
Registros de servicio de EVPN. |
Tabla de enrutamiento de red |
✓ |
✗ |
EVPN\routing_table.txt |
Salida de la consola de la utilidad de ruta que contiene la tabla de enrutamiento. |
Registros de ESET Email (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registro de correo no deseado de ESET |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Registro de correo no deseado de ESET en formato binario. |
Registro de lista gris de ESET |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
Registro de la lista gris de ESET en formato binario. |
Registro de la protección SMTP de ESET |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Registro de la protección SMTP de ESET en formato binario. |
Registro de protección del servidor de correo de ESET |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Registro de protección del servidor de correo de ESET en formato binario. |
Registros de procesamiento de correo electrónico de diagnóstico de ESET |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Registros de procesamiento de correo electrónico de diagnóstico de ESET en formato directo, copia directa desde el disco. |
Registro de correo no deseado de ESET* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Registro de correo no deseado de ESET en formato binario. |
Registros de configuración y diagnóstico de ESET Antispam |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Registros de configuración y diagnóstico de ESET Antispam. |
*Esta opción solo se muestra cuando existe el archivo.
Registros de ESET SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
SHPIO.log de ESET |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
Registro de diagnóstico de ESET de la utilidad SHPIO.exe. |
Registros específicos de productos: hay opciones disponibles para cada producto.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Domino IBM_TECHNICAL_SUPPORT logs + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
Archivo de configuración de IBM Domino. |
Domino IBM_TECHNICAL_SUPPORT logs + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Registros de IBM Domino con una antigüedad no superior a 30 días. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Registros de MS SharePoint con una antigüedad no superior a 30 días. |
Contenido de la clave del registro de SharePoint |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Incluye el contenido de la clave del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Disponible solo cuando se instala ESET Security for SharePoint. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Nombre del objeto |
Perfil de recopilación |
Ubicación/Ruta del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registro de los agentes de transporte de MS Exchange |
✓ |
✗ |
Exchange\agents.config |
Registro de los agentes de transporte de MS Exchange Para Microsoft Exchange Server 2007 y versiones más recientes. |
Registro de los agentes de transporte de MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
Volcado de registro de fregaderos de eventos de MS Exchange. Para Microsoft Exchange Server 2000 y 2003. |
Registros EWS de MS Exchange |
✓ |
✗ |
Exchange\EWS\*.log |
Recopilación de registros EWS de Exchange Server. |