Liste des artefacts/fichiers collectés
Cette section décrit les fichiers contenus dans le fichier .zip résultant. La description est divisée en sous-sections en fonction du type d'information (fichiers et artefacts).
Nom du lieu / fichier |
Description |
|---|---|
metadata.txt |
Renseignements sur la date de création de l'archive .zip, la version de ESET Log Collector, la version du produit ESET et les renseignements de base de la licence. |
collector_log.txt |
Les données sont contenues dans une copie du fichier journal provenant de l'interface graphique jusqu'à ce que le fichier .zip soit créé. |
Windows Processus |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Processus en cours (descripteurs ouverts ou DLL chargés) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Fichier texte contenant une liste de processus en cours sur la machine. Pour chaque processus, les éléments suivants sont imprimés : •PID •PID parent •Nombre de fils •Nombre de descripteurs ouverts regroupés par type •Modules chargés •Compte utilisateur sous lequel il est exécuté •Utilisation de la mémoire •Estampille temporelle du début •Heure du noyau et de l'utilisateur •Statistiques d'E/S •Ligne de commande |
Processus en cours (descripteurs ouverts ou DLL chargés) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Fichier texte contenant une arborescence de processus en cours sur la machine. Pour chaque processus, les éléments suivants sont imprimés : •PID •Compte utilisateur sous lequel il est exécuté •Estampille temporelle du début •Ligne de commande |
Journaux de Windows |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Journal d'événements de l'application |
✓ |
✓ |
Windows\Logs\Application.xml |
Journaux des événements de l'application Windows dans un format XML personnalisé. Seuls les messages des 30 derniers jours sont inclus. |
Journal d'événements du système |
✓ |
✓ |
Windows\Logs\System.xml |
Journaux des événements du système Windows dans un format XML personnalisé. Seuls les messages des 30 derniers jours sont inclus. |
Journal des événements de sécurité |
✓ |
✓ |
Windows\Logs\Security.evtx |
Fichier journal des événements de sécurité Windows. Seuls les messages des 30 derniers jours sont inclus. |
Terminal services - Journal des événements opérationnels LSM* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Journal des événements Windows contenant des informations sur les sessions RDP. |
Services Terminal : Gestionnaire de connexion à distance* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Journal d’événements Windows contenant des informations sur les connexions de Bureau à distance de Windows. |
Journaux d'installation des pilotes |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Renseignements sur les catalogues qui ont été ajoutés à « Catstore » pendant l'installation du pilote. |
Journaux SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Journaux texte de l'installation des périphériques et des applications. |
Log d'évènement opérationnel de l'activité WMI |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Journal des événements Windows contenant les données de suivi d'activité WMI. Seuls les messages des 30 derniers jours sont inclus. |
Journal d'événements de l'application |
✓ |
✓ |
Windows\Logs\Application.evtx |
Fichier journal des événements de l'application Windows. Seuls les messages des 30 derniers jours sont inclus. |
Journal d'événements du système |
✓ |
✓ |
Windows\Logs\System.evtx |
Fichier journal des événements du système Windows. Seuls les messages des 30 derniers jours sont inclus. |
Journal des événements Windows PowerShell |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Fichier journal d’événements Windows qui contient les détails des enregistrements des opérations Windows PowerShell. |
* Windows Vista et plus récent
Configuration du système |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Info lecteurs |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Fichier texte contenant des informations sur les lecteurs de disque et les volumes. |
Renseignements sur l'appareil |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Plusieurs fichiers texte contenant des informations sur les classes et les interfaces des périphériques. |
Contenu de la clé de registre des services |
✓ |
✗ |
Windows\Services.reg |
Le contenu d'une clé de registre de KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. La collecte de cette clé peut être utile pour les problèmes de pilote. |
Configuration du réseau |
✓ |
✓ |
Config\network.txt |
Fichier texte contenant la configuration du réseau (résultat de l’exécution de la commande ipconfig /all). |
Mises à jour Windows |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
Fichier texte contenant des informations sur les mises à jour de Windows. |
Historique de PowerShell |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Fichiers texte avec l’historique PowerShell dans %appdata%\Microsoft\Windows\PowerShell\PSReadline\ sous chaque profil. L'historique est collecté pour les versions 5 et plus de PS, où PSReadLine devrait être disponible par défaut. |
Informations .NET Framework |
|
|
Windows\DotNET_info.txt |
Fichier texte contenant des informations sur les versions .NET Framework et .NET CLR installées. |
Journal SysInspector d'ESET |
✓ |
✓ |
Config\SysInspector.esil |
Journal SysInspector. Il peut contenir le format XML de SysInspector à la place, en fonction de la version de l'application SysInspector utilisée. |
Catalogue Winsock LSP |
✓ |
✓ |
Config\WinsockLSP.txt |
Résultat de la commande netsh winsock show catalog. |
Filtres WFP* |
✓ |
✓ |
Config\WFPFilters.xml |
Configuration des filtres WFP au format XML |
Contenu complet du registre Windows |
✗ |
✓ |
Windows\Registry\* |
Plusieurs fichiers binaires contenant des données du Registre Windows. |
Liste des fichiers dans les répertoires temporaires |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Collecte de plusieurs fichiers texte avec le contenu des répertoires temporaires de l'utilisateur du système, %windir%/temp, %TEMP% et les répertoires %TMP% |
Tâches planifiées Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Plusieurs fichiers xml contenant toutes les tâches du planificateur de tâches Windows permettant de détecter les logiciels malveillants qui exploitent le planificateur de tâches. Étant donné que les fichiers sont situés dans des sous-dossiers, toute la structure est collectée. |
Espace de stockage WMI |
✗ |
✓ |
Windows\WMI Repository\*.* |
Plusieurs fichiers binaires contenant des données de base de données WMI (méta-informations, définition et données statiques des classes WMI). La collecte de ces fichiers peut permettre d'identifier les logiciels malveillants qui utilisent WMI pour la persistance (comme Turla). Étant donné que les fichiers WMI peuvent être situés dans des sous-dossiers, toute la structure est collectée. |
Bases de données Shim |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Les fichiers de la base de données Shim situés dans le répertoire %SystemRoot%\apppatch. |
Fichiers de prérécupération |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Fichiers de prérécupération situés dans le %SystemRoot%\Prefetch répertoire. |
Paramètres de la politique de groupe |
✓ |
✓ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
Un rapport généré par l’outil gpresult contient toutes les informations sur l’ensemble de politiques résultant pour les utilisateurs et les ordinateurs distants. |
État de Microsoft Defender* |
✓ |
✓ |
Windows\Defender\service.txt |
Fichier texte contenant des informations sur le service Microsoft Defender. |
Rôles et fonctionnalités Windows Server* |
✓ |
✗ |
Windows\server_features.txt |
Fichier texte contenant une arborescence de toutes les fonctionnalités de Windows Server. Chaque fonctionnalité contient les informations suivantes : •État d'installation •Nom localisé •Nom de code •État (disponible sur Microsoft Windows Server 2012 et plus récent) |
*Microsoft Windows 7 ou Microsoft Windows Server 2008 R2 et versions ultérieures / Service antivirus Microsoft Defender
Programmes d'installation d'ESET |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Journaux des programmes d'installation d'ESET |
✓ |
✗ |
ESET\Installer\*.log |
Journaux d'installation créés lors de l'installation des produits ESET NOD32 Antivirus, ESET Smart Security 10 Premium. |
ESET PROTECT On-prem |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Journaux d'ESET PROTECT Server |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Crée des journaux de produit serveur dans une archive ZIP. Il contient des enregistrements de trace, d'état et de dernière erreur. |
Journaux d'ESET PROTECT Agent |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Crée des journaux de produit agent dans une archive ZIP. Il contient des enregistrements de trace, d'état et de dernière erreur. |
informations et vidages de mémoire du processus ESET PROTECT |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Vidage de mémoire de processus serveur. |
informations et vidages de mémoire du processus ESET PROTECT |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Vidage de mémoire de processus agent. |
Configuration de ESET PROTECT |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Configuration du serveur et fichiers d'informations sur l'application dans une archive ZIP. |
Configuration de ESET PROTECT |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Configuration de l'agent et fichiers d'informations sur l'application dans une archive ZIP. |
Journaux ESET PROTECT Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
Un fichier ZIP contenant le journal de trace de RD Sensor, l'enregistrement de la dernière erreur, le journal d'état, la configuration, le ou les vidages de mémoire et les fichiers d'information générale. |
Journaux ESET PROTECT MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
Un fichier ZIP contenant le journal de trace de MDMCore, l'enregistrement de la dernière erreur, le journal d'état, la configuration, le ou les vidages de mémoire et les fichiers d'information générale. |
Journaux ESET PROTECT Proxy |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
Un fichier ZIP contenant le journal de trace du mandataire ERA, l'enregistrement de la dernière erreur, le journal d'état, la configuration, le ou les vidages de mémoire et les fichiers d'information générale. |
Base de données de l’agent ESET PROTECT |
✓ |
✗ |
ERA\Agent\Database\data.db |
Fichier de base de données d'ESET PROTECT Agent. |
Configuration d’Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Fichiers de configuration d'Apache Tomcat : il contient une copie du fichier server.xml sans informations sensibles. |
Journaux d'Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Journaux d'Apache Tomcat au format texte situés dans le répertoire d'installation ou d'application d'Apache Tomcat. Ils contiennent également les journaux de la console Web. |
Configuration du proxy HTTP Apache |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Fichier de configuration du mandataire HTTP Apache. |
Journaux du proxy HTTP Apache |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Journaux du mandataire HTTP Apache au format texte. |
* Serveur ESET PROTECT ou agent ESET PROTECT
ESET Bridge |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Configuration d’ESET Bridge |
✓ |
✗ |
ESET Bridge\pkgid |
Fichier de configuration situé dans le répertoire d’installation d’ESET Bridge. |
Journaux d’ESET Bridge |
✓ |
✗ |
ESET Bridge\logs\*.* |
Fichiers journaux situés dans le répertoire de données d’application d’ESET Bridge. |
Vidages d’ESET Bridge |
✓ |
✗ |
ESET Bridge\dumps\*.* |
Fichiers de vidages d’ESET Bridge. |
Journaux Nginx |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Fichiers journaux Nginx (.key et .pfx ne sont pas collectés). |
Plugiciel ESET Direct Endpoint Management |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
Fichiers de données d’application situés dans le répertoire ERMMI. |
Plugiciel de terminal pour les journaux de Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Fichiers journaux d’Endpoint Plugin for Connectwise Automate. |
Plugiciel de terminal pour les fichiers binaires de Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Fichiers Endpoint Plugin for Connectwise Automate au format binaire (sauf les exécutables .msi et .exe). |
Journaux ERMMI |
✓ |
✗ |
ERMMI\logs\*.* |
Fichiers journaux situés dans le répertoire d’installation d’ERMMI. |
Binaires ERMMI |
✓ |
✗ |
ERMMI\bin\*.* |
Fichiers binaires situés dans le répertoire d’installation d’ERMMI (à l’exception des exécutables .msi et .exe). |
Configuration ESET |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Configuration du produit ESET |
✓ |
✓ |
info.xml |
XML informatif contenant des détails sur le produit ESET installé sur un système. Il contient des informations système basiques, des informations sur les produits installés et une liste de modules de produits. |
Configuration du produit ESET |
✓ |
✓ |
versions.csv |
Depuis la version 4.0.3.0, le fichier est toujours inclus (sans aucune dépendance). versions.csv doit se trouver dans le répertoire ESET AppData pour qu'il soit inclus. |
Configuration du produit ESET |
✓ |
✓ |
features_state.txt |
Informations sur les fonctionnalités du produit ESET et leurs états (actif, inactif, non intégré). Le fichier est toujours collecté et n'est lié à aucun artefact sélectionnable. |
Configuration du produit ESET |
✓ |
✓ |
Configuration\product_conf.xml |
XML avec la configuration du produit exporté. |
Liste du fichier du répertoire de données et d'installation ESET |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Fichier texte contenant une liste de fichiers dans le répertoire ESET AppData et tous ses sous-répertoires. |
Liste du fichier du répertoire de données et d'installation ESET |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Fichier texte contenant une liste de fichiers dans le répertoire ESET Install et tous ses sous-répertoires. |
Pilotes ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
Informations sur les pilotes ESET installés. |
Configuration du pare-feu personnel ESET |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Copie le fichier avec la configuration de pare-feu personnel ESET. |
Assistant de dépannage du pare-feu ESET |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
Fichier XML contenant des informations sur les applications locales bloquées et les périphériques distants. |
Liste noire temporaire d'adresses IP du pare-feu ESET |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
Fichier XML contenant des informations sur les adresses IP temporairement bloquées |
Contenu de la clé de registre ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
Contenu d’une clé de registre de HKLM\SOFTWARE\ESET |
Catalogue Winsock LSP |
✓ |
✓ |
Config/WinsockLSP.txt |
Résultat de la commande netsh winsock show catalog. |
Dernière politique appliquée |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
La politique appliquée par ESET PROTECT. |
Composants ESET |
✓ |
✓ |
ESET\Config\msi_features.txt |
Informations collectées sur les composants d'installation MSI du produit ESET disponibles. |
Licence ESET |
✓ |
✓ |
ESET\Config\License\*.* |
Fichiers de licence du produit ESET installé. |
Configuration de HIPS |
✓ |
✓ |
ESET\Config\HipsRules.bin |
Données des règles HIPS. |
Configuration d'Inspecteur de réseau |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Données de configuration d'Inspecteur de réseau. |
Configuration des appareils domestiques |
✓ |
✓ |
ESET\Config\homenet.dat |
Données du réseau domestique. |
Quarantaine |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Renseignements sur les fichiers mis en quarantaine |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Crée un fichier texte avec une liste d'objets mis en quarantaine. |
Petits fichiers en quarantaine (< 250 Ko) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Fichiers mis en quarantaine de moins de 250 Ko. |
Fichiers volumineux en quarantaine (> 250 Ko) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Fichiers mis en quarantaine de plus de 250 Ko. |
Fichier suspect (collecté avec un artefact de journal ESET Inspect On-prem) |
✗ |
✓ |
Config\SysInspector.esil |
Tous les fichiers considérés par ESET SysInspector comme suspects. |
Journaux de ESET |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Journal des événements d'ESET |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Journal d'événements du produit ESET au format binaire. |
Journal de menaces détectées d'ESET |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Journal de menaces détectées ESET au format binaire. |
Journaux d'analyse d'ordinateurs d'ESET |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Journal d'analyse de l'ordinateur d'ESET au format binaire. |
Journal HIPS d'ESET* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Journal HIPS d'ESET au format binaire. |
Journaux de contrôle parental d'ESET |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Journal de contrôle parental d'ESET au format binaire. |
Journal de contrôle de périphérique d'ESET* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Journal de contrôle de périphérique d'ESET au format binaire. |
Journal de protection de Webcam d'ESET* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Journal de protection de Webcam d'ESET au format binaire. |
Journal de la protection des transactions bancaires d’ESET |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Journal de la protection des paiements bancaires d’ESET au format binaire. |
Journal des fichiers bloqués d'ESET |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
Journaux des fichiers bloqués d'ESET au format binaire. |
Journal des fichiers envoyés d'ESET |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Journaux des fichiers envoyés d'ESET au format binaire. |
Journal de vérification ESET |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
Journaux de vérification ESET au format binaire. |
Journal ESET Gestion des correctifs et des vulnérabilités |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
Journal d’ESET Gestion des correctifs et des vulnérabilités au format binaire. |
*L'option est affichée uniquement lorsque le fichier existe.
Journaux de gamme de produits ESET Server |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Journaux d'analyse de base de données de serveur à la demande d'ESET |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Journaux d'analyse de base de données de serveur à la demande d'ESET au format binaire. |
Journaux d'analyse du serveur ESET Hyper-V |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Journaux du serveur ESET Hyper-V au format binaire. |
Journaux d'analyse ESET OneDrive |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Journal d'analyse de ESET OneDrive au format binaire. |
Journaux ESET Network |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Journal de protection du réseau d'ESET* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Journal de protection du réseau d'ESET au format binaire. |
Journal de sites Web filtrés d'ESET* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Journal de sites Web filtrés d'ESET au format binaire. |
Journal de contrôle Web d'ESET* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Journal de contrôle Web d'ESET au format binaire. |
Journaux pcap d'ESET |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Copie des journaux pcap d'ESET. |
*L'option est affichée uniquement lorsque le fichier existe.
Diagnostics ESET |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Base de données du cache local |
✗ |
✓ |
ESET\Diagnostics\local.db |
Base de données de fichiers analysés d'ESET. |
Journaux des diagnostiques des produits généraux |
✓ |
✗ |
ESET\Diagnostics\*.* |
Fichiers (mini-vidages) du dossier de diagnostic d'ESET. |
Journaux de diagnostic ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
Les journaux de diagnostic ESET Communication Protocol sont générés en cas de problèmes d'activation de produit et de communication avec les serveurs d'activation. |
Journaux de diagnostic EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
Les journaux de diagnostic du service de notification poussée d'ESET sont générés en cas de problème. |
Journaux de débogage de la gestion des vulnérabilités et des correctifs |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
Fichiers journaux de diagnostic pour ESET Vulnerability & Patch Management. |
Journaux de diagnostic d’ESET Cluster |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
Fichiers journaux de diagnostic ESET Cluster, y compris ceux situés dans le répertoire temporaire du système créé lors de l’installation ou de la mise à niveau du produit effectuées par la fonctionnalité ESET Cluster. |
Mise à jour |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Journaux des mises à jour du produit |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
Fichiers de mise à jour des produits ESET pour μ-PCU. |
Mettre à jour les informations de capture instantanée |
✓ |
✗ |
ESET\Config\db.xml |
Fichier XML de capture instantanée de mise à jour de la sauvegarde contenant des informations sur les modules à une date spécifique. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Journaux ESA |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Journaux exportés en provenance de ESET Secure Authentication. |
Journaux ESA |
✓ |
✗ |
ESA\logs\elastic\*.* |
Fichiers journaux ESET Secure Authentication supplémentaires. |
Journaux de l’agent de synchronisation ESA |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Journaux exportés provenant de l’agent de synchronisation d’ESET Secure Authentication. Les fichiers sont collectés depuis la version 4.9.0.0. |
ESET Inspect On-prem |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Journaux d'EI Server |
✓ |
✗ |
EEI\Server\Logs\*.log |
Journaux texte du produit Inspect Server. |
Journaux du connecteur d’EI |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Journaux texte du produit Inspect Connector. |
Configuration d'EI Server |
✓ |
✗ |
EEI\Server\eiserver.ini |
Fichier .ini contenant une configuration du produit Inspect Server. |
Configuration du connecteur d’EI
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Fichier .ini contenant une configuration du produit Inspect Connector. |
Politique d'EI Server |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Fichier .ini contenant la politique du produit Inspect Server. |
Politique du connecteur d’EI |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Fichier .ini contenant la politique du produit Inspect Connector. |
Certificats d’EEI Server |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Contient les fichiers de certification utilisés par le produit Inspect Server. Étant donné que les fichiers sont situés dans des sous-dossiers, toute la structure est collectée. |
Certificat de connecteur d’EEI |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Contient les fichiers de certification utilisés par le produit Inspect Connector. Étant donné que les fichiers sont situés dans des sous-dossiers, toute la structure est collectée. |
Images mémoire d'EI Server |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Fichiers de vidage du produit Inspect Server. |
Configuration du serveur MySQL |
✓ |
✗ |
EI\My SQL\my.ini |
Un fichier .ini contenant la configuration du serveur MySQL utilisé par le produit ESET Inspect On-prem Server. |
Journaux du serveur MySQL |
✓ |
✗ |
EEI\My SQL\EEI.err |
Un journal de texte d'erreur de MySQL Server utilisé par le produit ESET Inspect On-prem Server. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Journaux d'EFDE |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Journaux exportés (AIS et Core) d'ESET Full Disk Encryption. |
Données de licence EFDE |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
Fichiers de données de licence d'ESET Full Disk Encryption. |
Configuration d'EFDE |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Contient la configuration d'ESET Full Disk Encryption. |
ESET VPN |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Journaux des applications clients |
✓ |
✗ |
EVPN\ClientApp\*.tx |
Journaux d'application du client EVPN. |
Journaux de service |
✓ |
✗ |
EVPN\Service\*.log |
Journaux de service EVPN. |
Table de routage réseau |
✓ |
✗ |
EVPN\routing_table.txt |
Sortie de console de l'utilitaire de routage contenant la table de routage. |
Journaux pour courriel d'ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Journal de pourriel d'ESET |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Journal de pourriels d'ESET au format binaire. |
Journal de la liste grise d'ESET |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
Journal de la liste grise d'ESET au format binaire. |
Journal de protection SMTP d'ESET |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Journal de protection SMTP d'ESET au format binaire. |
Journal de la protection du serveur de courriel d'ESET |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Journal de la protection du serveur de courriel d'ESET au format binaire. |
Journaux de traitement de courriels de diagnostic d'ESET |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Journaux de traitement de courriels de diagnostic d'ESET au format binaire, copie directe du disque. |
Journal de pourriel d'ESET* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Journal de pourriels d'ESET au format binaire. |
Journaux de configuration et de diagnostic antipourriel d'ESET |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Copie des journaux de configuration et de diagnostic antipourriel d'ESET. |
*L'option est affichée uniquement lorsque le fichier existe.
Journaux SharePoint d'ESET (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
Journal de diagnostic d'ESET provenant de l'utilitaire SHPIO.exe. |
Journaux propres au produit - Des options sont disponibles pour des produits précis.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Journaux Domino IBM_TECHNICAL_SUPPORT et notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
Fichier de configuration de IBM Domino. |
Journaux Domino IBM_TECHNICAL_SUPPORT et notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Journaux d'IBM Domino de moins de 30 jours. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Journaux MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Journaux MS SharePoint de moins de 30 jours. |
Contenu de la clé de registre SharePoint |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Contient un contenu clé du registre de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Disponible uniquement lorsque ESET Security for SharePoint est installé. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Nom de l'artéfact |
Profil de collecte |
Nom du lieu / fichier |
Description |
|
Par défaut |
Détection de menace |
|||
Inscription des agents de transport de MS Exchange |
✓ |
✗ |
Exchange\agents.config |
config file de l'enregistrement des agents de transport MS Exchange. Pour Microsoft Exchange Server 2007 et plus récent. |
Inscription des agents de transport de MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
L'évènement MS Exchange évacue le vidage d'enregistrement. Pour Microsoft Exchange Server 2000 et 2003. |
Journaux MS Exchange EWS |
✓ |
✗ |
Exchange\EWS\*.log |
Collection de journaux du serveur Exchange EWS. |