Artefaktide/kogutud failide loend
Selles jaotises kirjeldatakse saadud failis .zip sisalduvaid faile. Kirjeldus on jagatud teabe tüübi (failid ja artefaktid) põhjal alamjaotistesse.
Asukoht / faili nimi |
Kirjeldus |
|---|---|
metadata.txt |
Teave .zip-arhiivi loomise kuupäeva, rakenduse ESET Log Collector versiooni, ESET-i toote versiooni kohta ja põhiline litsentsimisteave. |
collector_log.txt |
GUI logifaili koopia sisaldab andmeid punktini, mil loodi .zip-fail. |
Windowsi protsessid |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Töötavad protsessid (avatud pidemed ja laaditud DLL-id) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Tekstifail, mis sisaldab arvutis töötavate protsesside loendit. Iga protsessi puhul prinditakse järgmised üksused. •PID •Peamine PID •Lõimede arv •Avatud pidemete arv, rühmitatuna tüübi järgi •Laaditud moodulid •Kasutajakonto, mille all see töötab •Mälu kasutus •Alguse ajatempel •Tuum ja kasutaja aeg •I/O statistika •Käsurida |
Töötavad protsessid (avatud pidemed ja laaditud DLL-id) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Tekstifail, mis sisaldab kõigi Windows Serveri funktsioonide puud. Iga protsessi puhul prinditakse järgmised üksused. •PID •Kasutajakonto, mille all see töötab •Alguse ajatempel •Käsurida |
Windowsi logid |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Rakenduse sündmuselogi |
✓ |
✓ |
Windows\Logs\Application.xml |
Windowsi rakenduse sündmuselogid kohandatud XML-vormingus. Kaasatakse ainult viimase 30 päeva sõnumid. |
Süsteemi sündmuselogi |
✓ |
✓ |
Windows\Logs\System.xml |
Windowsi süsteemi sündmuselogid kohandatud XML-vormingus. Kaasatakse ainult viimase 30 päeva sõnumid. |
Turvalisuse sündmuselogi |
✓ |
✓ |
Windows\Logs\Security.evtx |
Windowsi turbesündmuse logifail. Kaasatakse ainult viimase 30 päeva sõnumid. |
Terminaliteenused – LSM-i toimingusündmuste logi* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Windowsi sündmuselogi, mis sisaldab teavet RDP-seansside kohta. |
Terminaliteenused – kaugühendusehaldur* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Windowsi sündmuselogi, mis sisaldab teavet Windowsi kaugtöölaua ühenduste kohta. |
Draiverite installimislogid |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Teave kataloogide kohta, mis on draiveri installimise ajal „catstore’i” lisatud. |
SetupAPI logid* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Seadme ja rakenduse installimise tekstilogid. |
WMI tegevuse käigusolev sündmuselogi |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Windowsi sündmuselogi, mis sisaldab WMI tegevuse jälgimisandmeid. Kaasatakse ainult viimase 30 päeva sõnumid. |
Rakenduse sündmuselogi |
✓ |
✓ |
Windows\Logs\Application.evtx |
Windowsi rakenduse sündmuselogi fail. Kaasatakse ainult viimase 30 päeva sõnumid. |
Süsteemi sündmuselogi |
✓ |
✓ |
Windows\Logs\System.evtx |
Windowsi süsteemi sündmuselogi fail. Kaasatakse ainult viimase 30 päeva sõnumid. |
Windows PowerShelli sündmuste logi |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Windowsi sündmuselogi fail, mis sisaldab üksikasjalikke kirjeid Windows PowerShelli toimingute kohta. |
* Windows Vista ja hiljem
Süsteemi konfiguratsioon |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Draivide teave |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Tekstifail, mis sisaldab teavet kettadraivide ja mahtude kohta. |
Seadmete teave |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Mitu tekstifaili, mis sisaldavad klasside ja liideste teavet seadmete kohta. |
Teenuste registrivõtme sisu |
✓ |
✗ |
Windows\Services.reg |
Üksuse KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services registrivõtme sisu. Selle võtme kogumine võib olla abiks draiveriprobleemide korral. |
Võrgukonfiguratsioon |
✓ |
✓ |
Config\network.txt |
Tekstifail, mis sisaldab võrgukonfiguratsiooni (faili ipconfig /all käivitamise tulemus). |
Windowsi uuendused |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
Tekstifail, mis sisaldab teavet Windowsi uuenduste kohta. |
PowerShelli ajalugu |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
PowerShelli ajalooga tekstifailid üksuses %appdata%\Microsoft\Windows\PowerShell\PSReadline\ iga profiili all. Ajalugu kogutakse PS versioonile 5 ja uuematele versioonidele, mille puhul peab PSReadLine vaikimisi saadaval olema. |
.NET Frameworki teave |
|
|
Windows\DotNET_info.txt |
Tekstifail, mis sisaldab teavet installitud .NET Frameworki ja .NET CLR-i versioonide kohta. |
ESET SysInspectori logi |
✓ |
✓ |
Config\SysInspector.esil |
SysInspectori logi. Sõltuvalt kasutatava SysInspectori rakenduse versioonist võib see sisaldada hoopis SysInspectori XML-vormingut. |
Winsock LSP kataloog |
✓ |
✓ |
Config\WinsockLSP.txt |
Netsh winsocki kataloogi kuvamise käsu väljund. |
WFP filtrid* |
✓ |
✓ |
Config\WFPFilters.xml |
WFP-filtrite konfiguratsioon XML-vormingus. |
Täielik Windowsi registri sisu |
✗ |
✓ |
Windows\Registry\* |
Mitu kahendfaili, mis sisaldavad Windowsi registri andmeid. |
Ajutistes kaustades olevate failide loend |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Mitu kogutavat tekstifaili, mis sisaldavad süsteemi kasutaja ajutiste kataloogide sisu, %windir%/temp, %TEMP% ja %TMP% katalooge. |
Windowsi ajastatud ülesanded |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Mitu xml-faili, mis sisaldavad kõiki Windows Task Scheduleri toiminguid, et aidata tuvastada ründevara, mis kasutab Task Scheduleri. Kuna failid asuvad alamkaustades, kogutakse terve struktuur. |
WMI-varamu |
✗ |
✓ |
Windows\WMI Repository\*.* |
Mitu kahendfaili, mis sisaldavad WMI andmebaasi andmeid (WMI klasside metateave, määratlus ja staatilised andmed). Nende failide kogumine võib aidata tuvastada ründevara, mis kasutab WMI-d püsivuse jaoks (nt Turla). Kuna WMI failid võivad asuda alamkaustades, kogutakse terve struktuur. |
Shimi andmebaasid |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Shimi andmebaasi failid asuvad kataloogis %SystemRoot%\apppatch. |
Failide eeltoomine |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Kataloogis %SystemRoot%\Prefetch asuvate failide eeltoomine. |
Rühmapoliitika sätted |
✓ |
✓ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
Tööriista gpresult loodud aruanne sisaldab kogu teavet kaugkasutajate ja -arvutite jaoks saadud poliitikakomplekti kohta. |
Microsoft Defenderi olek* |
✓ |
✓ |
Windows\Defender\service.txt |
Tekstifail, mis sisaldab teavet Microsoft Defenderi teenuse kohta. |
Windows Serveri rollid ja funktsioonid* |
✓ |
✗ |
Windows\server_features.txt |
Tekstifail, mis sisaldab kõigi Windows Serveri funktsioonide puud. Iga funktsioon sisaldab järgmist teavet: Iga funktsioon sisaldab järgmist teavet: •Installimise olek •Lokaliseeritud nimi •Koodi nimi •Olek (saadaval versioonis Microsoft Windows Server 2012 ja uuemates versioonides) |
*Microsoft Windows 7 või Microsoft Windows Server 2008 R2 ja uuemad versioonid / Microsoft Defenderi viirusetõrjeteenus
ESET-i installer |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET-i installerilogid |
✓ |
✗ |
ESET\Installer\*.log |
Installimislogid, mis loodi ESET NOD32 Antiviruse ja ESET Smart Security 10 Premiumi toodete installimise ajal. |
ESET PROTECT On-prem |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET PROTECT Serveri logid |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serveri tootelogide loomine ZIP-arhiivis. Sisaldab jälge, olekut ja viimaste tõrgete logisid. |
ESET PROTECT Agendi logid |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agendi tootelogide loomine ZIP-arhiivis. Sisaldab jälge, olekut ja viimaste tõrgete logisid. |
ESET PROTECT töötlemisteave ja tõmmised |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serveri protsessi tõmmis(ed). |
ESET PROTECT töötlemisteave ja tõmmised |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agendi protsessi tõmmis(ed). |
ESET PROTECT konfigureerimine: |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serveri konfiguratsioon ja rakenduse teabefailid ZIP-arhiivis. |
ESET PROTECT konfigureerimine: |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agendi konfiguratsioon ja rakenduse teabefailid ZIP-arhiivis. |
ESET PROTECT võltsväljakutse tuvastamise anduri logid |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
ZIP-fail, mis sisaldab RD-anduri jälje logi, viimaste tõrgete logi, olekulogi, konfiguratsiooni, tõmmist/tõmmiseid ja üldteabe faile. |
ESET PROTECT MDMCore’i logid |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
ZIP-fail, mis sisaldab MDMCore’i jälje logi, viimaste tõrgete logi, olekulogi, tõmmist/tõmmiseid ja üldteabe faile. |
ESET PROTECT puhverserveri logid |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ZIP-fail, mis sisaldab ERA puhvri jälje logi, viimaste tõrgete logi, olekulogi, konfiguratsiooni, tõmmist/tõmmiseid ja üldteabe faile. |
ESET PROTECT Agenti andmebaas |
✓ |
✗ |
ERA\Agent\Database\data.db |
ESET PROTECT agendi andmebaasifail. |
Apache Tomcati konfiguratsioon |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat konfiguratsioonifailid, sisaldab faili server.xml koopiat delikaatse teabeta. |
Apache Tomcati logid |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Apache Tomcati logid tekstivormingus, mis asuvad Apache Tomcati installi- või rakendusekataloogis. Sisaldab ka WebConsole'i logisid. |
Apache HTTP-puhverserveri konfiguratsioon |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTP-puhverserveri konfiguratsioonifail. |
Apache HTTP-puhverserveri logid |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Apache HTTP-puhverserveri logid tekstivormingus. |
*ESET PROTECT Server või ESET PROTECT Agent
ESET Bridge |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET Bridge’i konfigureerimine |
✓ |
✗ |
ESET Bridge\pkgid |
ESET Bridge'i installikaustas asuv konfiguratsioonifail. |
ESET Bridge’i logid |
✓ |
✗ |
ESET Bridge\logs\*.* |
Rakenduse ESET Bridge andmekaustas asuvad logifailid. |
ESET Bridge’i tõmmised |
✓ |
✗ |
ESET Bridge\dumps\*.* |
ESET Bridge’i tootetõmmisefailid. |
Nginxi logid |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Nginxi logifailid (faile .key ja .pfx ei koguta). |
ESET Direct Endpoint Managementi plugin |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ERMMI |
✓ |
✗ |
ERMMI\data\*.* |
Rakenduse andmefailid, mis asuvad ERMMI kaustas. |
Endpoint Plugin for Connectwise Automate'i logid |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Endpoint Plugin for Connectwise Automate’i logifailid. |
Endpoint Plugin for Connectwise Automate'i kahendfailid |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Endpoint Plugin for Connectwise Automate kahendfaili vormingus (välja arvatud täitmisfailide .msi ja .exe puhul). |
ERMMI logid |
✓ |
✗ |
ERMMI\logs\*.* |
ERMMI installikataloogis asuvad logifailid. |
ERMMI kahendfailid |
✓ |
✗ |
ERMMI\bin\*.* |
ERMMI installikataloogis asuvad kahendfailid (välja arvatud täitmisfailide .msi ja .exe puhul). |
ESET-i konfiguratsioon |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET-i toote konfiguratsioon |
✓ |
✓ |
info.xml |
Teabe XML, mis täpsustab süsteemi installitud ESET-i toodet. See sisaldab põhilist süsteemi teavet, installitud toote teavet ja tootemoodulite loendit. |
ESET-i toote konfiguratsioon |
✓ |
✓ |
versions.csv |
Alates versioonist 4.0.3.0 on fail alati lisatud (ilma sõltuvusteta). versions.csv peab kaasamiseks ESET AppData kataloogis olemas olema. |
ESET-i toote konfiguratsioon |
✓ |
✓ |
features_state.txt |
Teave ESET-i toodete funktsioonide ja olekute kohta (aktiivne, passiivne, integreerimata). Fail on alati kogutav ja pole seotud ühegi valitava artefaktiga. |
ESET-i toote konfiguratsioon |
✓ |
✓ |
Configuration\product_conf.xml |
Eksporditud tootekonfiguratsiooniga XML. |
ESET-i andme- ja installikataloogi faililoend |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Tekstifail, mis sisaldab ESET AppData kaustas ja kõigis alamkaustades olevate failide loendit. |
ESET-i andme- ja installikataloogi faililoend |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Tekstifail, mis sisaldab ESET Installi kaustas ja kõigis alamkaustades olevate failide loendit. |
ESET-i draiverid |
✓ |
✓ |
ESET\Config\drivers.txt |
Teave installitud ESET-i draiverite kohta. |
ESET-i personaalse tulemüüri konfiguratsioon |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
ESET-i personaalse tulemüüri konfiguratsiooniga faili kopeerimine. |
ESET-i tulemüüri tõrkeotsingu viisard |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
XML-fail, mis sisaldab teavet blokeeritud kohalike rakenduste ja kaugseadmete kohta. |
ESET-i tulemüüri ajutine IP-aadresside must nimekiri |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
XML-fail, mis sisaldab teavet ajutiselt blokeeritud IP-aadresside kohta |
ESET-i registrivõtme sisu |
✓ |
✓ |
ESET\Config\ESET.reg |
Üksuse HKLM\SOFTWARE\ESET registrivõtme sisu. |
Winsock LSP kataloog |
✓ |
✓ |
Config/WinsockLSP.txt |
Netsh winsocki kataloogi kuvamise käsu väljund. |
Viimati rakendatud poliitika |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
ESET PROTECT rakendatud poliitika. |
ESETi komponendid |
✓ |
✓ |
ESET\Config\msi_features.txt |
Kogutud teave saadaolevate ESET-i toote MSI installeri komponentide kohta. |
ESET-i litsents |
✓ |
✓ |
ESET\Config\License\*.* |
Installitud ESET-i toote litsentsifailid. |
HIPS-i konfiguratsioon |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPS-i reeglite andmed. |
Võrguinspektori konfiguratsioon |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Võrguinspektori konfiguratsiooniandmed. |
Koduvõrgukaitse konfiguratsioon |
✓ |
✓ |
ESET\Config\homenet.dat |
Koduvõrgukaitse andmed. |
Karantiin |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Teave karantiini paigutatud failide kohta |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Karantiinis objektide loendiga tekstifaili loomine. |
Väikesed karantiini paigutatud failid (< 250 kB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Paigutage karantiini failid, mis on väiksemad kui 250 kB. |
Suured karantiini paigutatud failid (> 250 kB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Paigutage karantiini failid, mis on suuremad kui 250 kB. |
Kahtlane fail (kogutud ESET Inspect On-prem logi artefaktiga) |
✗ |
✓ |
Config\SysInspector.esil |
Kõik failid, mida ESET SysInspector peab kahtlaseks. |
ESET-i logid |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET-i sündmustelogi |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
ESET-i tootesündmuse logi kahendvormingus. |
ESET-i tuvastatud ohtude logi |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
ESET-i tuvastatud ohtude logi kahendvormingus. |
ESET-i arvutikontrollide logid |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
ESET-i arvuti kontrollimise logi(d) kahendvormingus. |
ESET HIPS-i logi* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
ESET-i HIPS-i logi kahendvormingus. |
ESET-i vanemakontrolli logid* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
ESET-i vanemliku juhtimise logi kahendvormingus. |
ESET-i seadmejuhtimise logi* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
ESET-i seadme juhtimise logi kahendvormingus. |
ESET-i veebikaamera kaitse logi* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
ESET-i veebikaamera kaitse logi kahendvormingus. |
ESET-i panganduse ja maksete kaitse logi |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
ESET-i panganduse ja maksete kaitse logi kahendvormingus. |
ESET-i blokeeritud failide logi |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
ESET-i blokeeritud failide logi(d) kahendvormingus. |
ESET-i saadetud failide logi |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
ESET-i saadetud failide logi(d) kahendvormingus. |
ESETi auditilogi |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
ESET-i auditilogi(d) kahendvormingus. |
ESET-i haavatavus- ja paigahalduse logi |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
ESET-i haavatavus- ja paigahalduse logi kahendvormingus. |
* Valik kuvatakse ainult siis, kui fail on olemas.
ESET-i serveri tootevaliku logid |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET-i serveriandmebaasi nõudeskannimise logid |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
ESET-i serveri nõudelogi(d) kahendvormingus. |
ESET Hyper-V serveri skannimise logid |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
ESET Hyper-V serveri skannimise logi(d) kahendvormingus. |
ESET OneDrive’i skannimise logid |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
ESET OneDrive'i kontrollilogi(d) kahendvormingus. |
ESET-i võrgulogid |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET-i võrgukaitse logi* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
ESET-i võrgukaitse logi kahendvormingus. |
ESET-i filtritud veebisaitide logi* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
ESET-i veebisaitide logi kahendvormingus. |
ESET-i veebikontrolli logi* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
ESET-i veebikasutuse kontrolli logi kahendvormingus. |
ESET-i PCAP logid |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
ESET-i PCAP logide kopeerimine. |
* Valik kuvatakse ainult siis, kui fail on olemas.
ESET-i diagnostika |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Kohaliku vahemälu andmebaas |
✗ |
✓ |
ESET\Diagnostics\local.db |
ESET-i kontrollitud failide andmebaas. |
Üldised toote diagnostilised logid |
✓ |
✗ |
ESET\Diagnostics\*.* |
Failid (mini-tõmmised) ESET-i diagnostika kaustast. |
ECP diagnostika logid |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
ESET-i sideprotokolli diagnostikalogid luuakse tooteaktiveerimisest ja aktiveerimisserverite sidest tulenevate probleemide korral. |
EPNS-i diagnostika logid |
✓ |
✗ |
ESET\Diagnostics\*.* |
Probleemide korral luuakse ESET-i tõuketeatiste teenuse diagnostikalogid. |
Haavatavuse ja paigahalduse silumislogid |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
ESET-i haavatavuse ja paigahalduse diagnostilised logifailid. |
ESET Clusteri diagnostilised logid |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
ESET Clusteri diagnostilised logifailid, sealhulgas need, mis asuvad süsteemi ajutises kataloogis, mis loodi ESET Clusteri funktsiooni abil toote installimise/täiendamise käigus. |
Uuenda |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Tooteuuenduste logid |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
ESET-i toote μ-PCU värskendusfailid. |
Värskenda hetktõmmise teavet |
✓ |
✗ |
ESET\Config\db.xml |
Varukoopia uuenduse hetktõmmise XML-fail, mis sisaldab teavet konkreetse kuupäeva moodulite kohta. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESA logid |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
ESET-i turvalisest autentimisest eksporditud logi(d). |
ESA logid |
✓ |
✗ |
ESA\logs\elastic\*.* |
Täiendavad ESET-i turvalise autentimise logifailid. |
ESA sünkroonimisagendi logid |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
ESET-i turvalise autentimise sünkroonimisagendist eksporditud logi(d). Faile kogutakse alates versioonist 4.9.0.0. |
ESET Inspect On-prem |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
EI Serveri logid |
✓ |
✗ |
EEI\Server\Logs\*.log |
Inspect Serveri tootetekstilogid. |
EI Connectori logid |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Inspect Connectori tootetekstilogid. |
EI Serveri konfigureerimine |
✓ |
✗ |
EEI\Server\eiserver.ini |
Fail .ini, mis sisaldab Inspect Serveri tootekonfiguratsiooni. |
EI Connectori konfigureerimine
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Fail .ini, mis sisaldab Inspect Connectori tootekonfiguratsiooni. |
EI Serveri poliitika |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Fail .ini, mis sisaldab Inspect Serveri tootepoliitikat. |
EI Connectori poliitika |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Fail .ini, mis sisaldab Inspect Connectori tootepoliitikat. |
EEI Serveri serdid |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Sisaldab toote Inspect Server kasutatavaid sertimisfaile. Kuna failid asuvad alamkaustades, kogutakse terve struktuur. |
EEI Connectori serdid |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Sisaldab toote Inspect Connector kasutatavaid sertimisfaile. Kuna failid asuvad alamkaustades, kogutakse terve struktuur. |
EI Serveri tõmmised |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Inspect Serveri tootetõmmisefailid. |
MySQL Serveri konfigureerimine |
✓ |
✗ |
EI\My SQL\my.ini |
Fail .ini, mis sisaldab MySQL Serveri konfiguratsiooni, mida kasutab ESET Inspect On-prem Serveri toode. |
MySQL Serveri logid |
✓ |
✗ |
EEI\My SQL\EEI.err |
MySQL Serveri tõrketekstilogi, mida kasutab ESET Inspect On-prem Serveri toode. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
EFDE-logid |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Eksporditud logid (AIS ja Core) rakendusest ESET Full Disk Encryption. |
EFDE-litsentsi andmed |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
ESET Full Disk Encryption litsentsiandmete failid. |
EFDE konfiguratsioon |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Sisaldab ESET Full Disk Encryption konfiguratsiooni. |
ESET VPN |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Klientrakenduste logid |
✓ |
✗ |
EVPN\ClientApp\*.tx |
EVPN-i klientrakenduste logid. |
Teenuselogid |
✓ |
✗ |
EVPN\Service\*.log |
EVPN-i teenuselogid. |
Võrgu marsruutimise tabel |
✓ |
✗ |
EVPN\routing_table.txt |
Marsruutimise tabelit sisaldava marsruudiutiliidi konsooliväljund. |
ESET-i meililogid (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET-i rämpspostilogi |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET-i rämpspostilogi kahendvormingus. |
ESET-i halli nimekirja logi |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
ESET-i halli nimekirja logi kahendvormingus. |
ESET-i SMTP-kaitse logi |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
ESET-i SMTP-kaitse logi kahendvormingus. |
ESET-i meiliserveri kaitse logi |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
ESET-i meiliserveri kaitse logi kahendvormingus. |
ESET-i meilitöötlemise diagnostikalogid |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
ESET-i diagnostikameili töötlemislogid kahendvormingus, otsene koopia kettalt. |
ESET-i rämpspostilogi* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET-i rämpspostilogi kahendvormingus. |
ESET-i rämpspostitõrje konfiguratsioon ja diagnostikalogid |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
ESET-i rämpstõrje konfiguratsiooni ja diagnostikalogide kopeerimine. |
* Valik kuvatakse ainult siis, kui fail on olemas.
ESET-i SharePointi logid (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
ESET-i diagnostikalogi utiliidist SHPIO.exe. |
Tootepõhised logid – valikud on saadaval konkreetse toote kohta.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Domino IBM_TECHNICAL_SUPPORT-i logid + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino konfiguratsioonifail. |
Domino IBM_TECHNICAL_SUPPORT-i logid + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
IBM Domino uuemad kui 30-päevased logid. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
MS SharePointi logid |
✓ |
✗ |
SharePoint\Logs\*.log |
MS SharePointi uuemad kui 30-päevased logid. |
SharePointi registrivõtme sisu |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Sisaldab HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions-i registrivõtme sisu. Saadaval ainult siis, kui ESET Security for SharePoint on installitud. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
MS Exchange’i transpordiagentide registreerimine |
✓ |
✗ |
Exchange\agents.config |
MS Exchange’i transpordiagentide registreerimise config file. Microsoft Exchange Server 2007-le ja uuemale. |
MS Exchange’i transpordiagentide registreerimine |
✓ |
✗ |
Exchange\sinks_list.txt |
MS Exchange’i sündmuse neelude registreerimise tõmmis. Microsoft Exchange Server 2000-le ja 2003-le. |
MS Exchange EWS-i logid |
✓ |
✗ |
Exchange\EWS\*.log |
EWS Exchange Serveri logide kogumine. |