Guida on-line ESET

Ricerca Italiano
Seleziona l'argomento

Elenco degli artefatti/dei file raccolti

Questo paragrafo descrive i file contenuti nel file .zip finale. La descrizione è suddivisa in alcune sottosezioni in base al tipo di informazioni (file ed elementi).

Posizione/Nome file

Descrizione

metadata.txt

Informazioni sulla data di creazione dell’archivio .zip, sulla versione di ESET Log Collector e sulla versione del prodotto ESET e informazioni di base sulla gestione della licenza.

collector_log.txt

Copia del file di rapporto ricavata dall’interfaccia grafica utente che contiene dati fino al momento della creazione del file .zip.

Processi di Windows

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Processi in esecuzione

(handle aperti e DLL caricate)

Windows\Processes\Processes.txt

File di testo contenente un elenco di processi in esecuzione sulla macchina. Per ciascun processo, verranno stampati i seguenti elementi:

PID

PID padre

Numero di minacce

Numero di handle aperti raggruppati in base al tipo

Moduli caricati

L'account utente è in esecuzione in

Utilizzo memoria

Data e ora di avvio

Tempo kernel e utente

Statistiche I/O

Riga di comando

Processi in esecuzione

(handle aperti e DLL caricate)

Windows\ProcessesTree.txt

File di testo contenente una struttura di processi in esecuzione sulla macchina. Per ciascun processo, verranno stampati i seguenti elementi:

PID

L'account utente è in esecuzione in

Data e ora di avvio

Riga di comando

Rapporti Windows

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporto eventi applicazione

Windows\Logs\Application.xml

Rapporti eventi applicazione Windows in un formato XML personalizzato. Sono inclusi solo i messaggi degli ultimi 30 giorni.

Rapporto eventi sistema

Windows\Logs\System.xml

Rapporti eventi sistema Windows in un formato XML personalizzato. Sono inclusi solo i messaggi degli ultimi 30 giorni.

Rapporto degli eventi di protezione

Windows\Logs\Security.evtx

File di rapporto eventi di Windows Security. Sono inclusi solo i messaggi degli ultimi 30 giorni.

Servizi terminal: rapporto eventi operativi LSM*

Windows\Logs\LocalSessionManager-Operational.evtx

Rapporto eventi Windows contenente informazioni sulle sessioni RDP.

Servizi terminal – Remote Connection Manager*

Windows\Logs\RemoteConnectionManager-Operational.evtx

Rapporto eventi di Windows contenente informazioni sulle connessioni Desktop remoto di Windows.

Rapporti installazione driver

Windows\Logs\catroot2_dberr.txt

Informazioni sui cataloghi che sono stati aggiunti in “catstore” durante l’installazione dei driver.

Rapporti SetupAPI*

Windows\Logs\SetupAPI\setupapi*.log

Rapporti di testo dell'installazione del dispositivo e dell'applicazione.

Rapporto eventi operativi attività WMI

Windows\Logs\WMI-Activity.evtx

Rapporto eventi Windows contenente dati di traccia attività WMI. Sono inclusi solo i messaggi degli ultimi 30 giorni.

Rapporto eventi applicazione

Windows\Logs\Application.evtx

File di rapporto evento applicazione Windows. Sono inclusi solo i messaggi degli ultimi 30 giorni.

Rapporto eventi sistema

Windows\Logs\System.evtx

File di rapporto eventi sistema Windows. Sono inclusi solo i messaggi degli ultimi 30 giorni.

Rapporto eventi Windows PowerShell

Windows\Logs\Windows-PowerShell.evtx

File di rapporto eventi di Windows che contiene i dettagli dei record delle operazioni di Windows PowerShell.

*Windows Vista e versioni successive

Configurazione sistema

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Informazioni sulle unità

Windows\drives.txt

Windows\volumes.txt

File di testo contenente informazioni sulle unità disco e sui rispettivi volumi.

Informazioni sui dispositivi

Windows\devices\*.txt

Windows\Devices\deviceTree.json

File di testo multipli raccolti contenenti informazioni su classi e interfacce relative ai dispositivi.

Contenuto chiave registro servizi

Windows\Services.reg

Informazioni relative a una chiave di registro di KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. La raccolta di questa chiave può essere utile per la risoluzione dei problemi del driver.

Configurazione di rete

Config\network.txt

File di testo contenente la configurazione di rete (risultato dell’esecuzione di ipconfig /all).

Aggiornamenti Windows

Windows Updates\WinUpdates.txt

File di testo contenente informazioni sugli aggiornamenti di Windows.

Cronologia PowerShell

Windows\PSHistory\{profileName}\*.*

File di testo con la cronologia di PowerShell in %appdata%\Microsoft\Windows\PowerShell\PSReadline\ in ogni profilo. La cronologia viene raccolta per PS versione 5 e successive, dove PSReadLine dovrebbe essere disponibile per impostazione predefinita.

Informazioni su .NET Framework

 

 

Windows\DotNET_info.txt

File di testo contenente informazioni sulle versioni di .NET Framework e .NET CLR installate.

Rapporto ESET SysInspector

Config\SysInspector.esil

Rapporto SysInspector. Può invece contenere il formato XML SysInspector, a seconda della versione dell’app SysInspector utilizzata.

Catalogo Winsock LSP

Config\WinsockLSP.txt

Output del comando netsh winsock show catalog.

Filtri WFP*

Config\WFPFilters.xml

Configurazione dei filtri WFP in formato XML.

Contenuto completo registro di sistema di Windows

Windows\Registry\*

File binari multipli raccolti contenenti dati del registro di sistema di Windows.

Elenco di file nelle directory temporanee

Windows\TmpDirs\*.txt

File di testo multipli raccolti con i contenuti delle directory temporanee dell’utente del sistema, %windir%/temp, %TEMP% e delle directory %TMP%.

Attività pianificate di Windows

Windows\Scheduled Tasks\*.*

File xml multipli contenenti tutte le attività dall’utilità di pianificazione di Windows per facilitare il rilevamento di malware che la utilizzano. Poiché i file sono posizionati in sottocartelle, viene raccolta l’intera struttura.

Archivio WMI

Windows\WMI Repository\*.*

File binari multipli contenenti dati del database Strumentazione gestione Windows (metadati, definizioni e dati statici delle classi Strumentazione gestione Windows). La raccolta di questi file potrebbe aiutare a identificare i malware che utilizzano WMI per la persistenza (come ad esempio Turla). Poiché i file Strumentazione gestione Windows potrebbero essere posizionati in sottocartelle, viene raccolta l’intera struttura.

Database Shim

Windows\Shim Databases\*.sdb

Shim dei file di database che si trovano nella directory %SystemRoot%\apppatch.

File di prelettura

Windows\Prefetch files\*.sdb

Prelettura dei file che si trovano nella directory %SystemRoot%\Prefetch.

Impostazioni criteri gruppo

Windows\GP\gpresult.html

Windows\GP\gpresult_Computer.log

Windows\GP\gpresult_User.log

Un report generato dallo strumento gpresult contiene tutte le informazioni sul set di criteri risultante per gli utenti e i computer remoti.

Stato di Microsoft Defender*

Windows\Defender\service.txt

File di testo contenente informazioni sul servizio Microsoft Defender.

Ruoli e funzioni di Windows Server*

Windows\server_features.txt

File di testo contenente una struttura ad albero di tutte le funzionalità di Windows Server. Ciascuna funzionalità contiene le seguenti informazioni:

Stato installato

Nome localizzato

Nome codice

Stato (disponibile su Microsoft Windows Server 2012 e versioni successive)

*Microsoft Windows 7 o Microsoft Windows Server 2008 R2 e versioni successive/Microsoft Defender Antivirus Service

Programma di installazione ESET

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporti programma di installazione ESET

ESET\Installer\*.log

Rapporti di installazione creati durante l’installazione dei prodotti ESET NOD32 Antivirus e ESET Smart Security 10 Premium.

ESET PROTECT On-prem

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporti ESET PROTECT Server

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Crea rapporti di prodotti server nell'archivio ZIP. Contiene rapporti di traccia, di stato e dell'ultimo errore.

Rapporti ESET PROTECT Agent

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Crea rapporti dei prodotti dell'agente nell'archivio ZIP. Contiene rapporti di traccia, di stato e dell'ultimo errore.

informazioni e dump processi ESET PROTECT

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Dump processi server.

informazioni e dump processi ESET PROTECT

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Dump processi agente.

Configurazione ESET PROTECT

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

File informazioni configurazione e applicazione server nell'archivio ZIP.

Configurazione ESET PROTECT

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

File informazioni configurazione e applicazione dell'agente nell'archivio ZIP.

Rapporti ESET PROTECT Rogue Detection Sensor

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

ZIP contenente i file del rapporto di traccia di RD Sensor, del rapporto dell'ultimo errore, del rapporto di stato, della configurazione, dei(l) dump e delle informazioni generali.

Rapporti ESET PROTECT MDMCore

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

ZIP contenente i file del rapporto di traccia di MDMCore, del rapporto dell'ultimo errore, del rapporto di stato, dei(l) dump e delle informazioni generali.

Rapporti proxy ESET PROTECT

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

ZIP contenente i file del rapporto di traccia del proxy ERA, del rapporto dell'ultimo errore, del rapporto di stato, della configurazione, dei(l) dump e delle informazioni generali.

Database di ESET PROTECT Agent

ERA\Agent\Database\data.db

File database ESET PROTECT Agent.

Configurazione di Apache Tomcat

ERA\Apache\Tomcat\conf\*.*

File di configurazione di Apache Tomcat, contengono una copia del file server.xml senza informazioni sensibili.

Rapporti di Apache Tomcat

ERA\Apache\Tomcat\logs\*.log

ERA\Apache\Tomcat\EraAppData\logs\*.log

ERA\Apache\Tomcat\EraAppData\WebConsole\*.log

Rapporti Apache Tomcat in formato testo posizionati nell'installazione di Apache Tomcat o nella directory dell'applicazione. Contengono anche i rapporti di Web Console.

Configurazione del proxy Apache HTTP

ERA\Apache\Proxy\conf\httpd.conf

File di configurazione del proxy Apache HTTP.

Rapporti del proxy Apache HTTP

ERA\Apache\Proxy\logs\*.log

Rapporti del proxy Apache HTTP in formato testo individuati.

*ESET PROTECT Server o ESET PROTECT Agent

ESET Bridge

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Configurazione di ESET Bridge

ESET Bridge\pkgid

File di configurazione che si trova nella directory di installazione di ESET Bridge.

Rapporti di ESET Bridge

ESET Bridge\logs\*.*

File di rapporto che si trovano nella directory dei dati dell’applicazione ESET Bridge.

Dump di ESET Bridge

ESET Bridge\dumps\*.*

File dump di ESET Bridge.

Rapporti di Nginx

ESET Bridge\Nginx\logs\*.log

ESET Bridge\Nginx\conf\*.*

I file di rapporto Nginx (.key e .pfx non vengono raccolti).

Plug-in ESET Direct Endpoint Management

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

eRMMI

ERMMI\data\*.*

File di dati dell’app che si trovano nella directory ERMMI.

Plug-in endpoint per rapporti Connectwise Automate

ERMMI\EEPCA\Logs\*.*

Plug-in endpoint per i file di rapporto Connectwise Automate.

Plug-in endpoint per file binari Connectwise Automate

ERMMI\EEPCA\bin\*.*

Plug-in dell’endpoint per Connectwise Automate in formato binario (eccetto .msi e i file eseguibili .exe).

Rapporti ERMMI

ERMMI\logs\*.*

File di rapporto posizionati nella directory di installazione ERMMI.

File binari ERMMI

ERMMI\bin\*.*

File binari posizionati nella directory di installazione ERMMI (eccetto .msi e file eseguibili .exe).

Configurazione ESET

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Configurazione prodotti ESET

info.xml

XML informativo contenente i dettagli del prodotto ESET installato su un sistema. Contiene informazioni di base sul sistema, informazioni sul prodotto installato e un elenco di moduli dei prodotti.

Configurazione prodotti ESET

versions.csv

A partire dalla versione 4.0.3.0, il file è sempre incluso (senza alcuna dipendenza). Contiene informazioni sul prodotto installato. versions.csv deve esistere nella directory ESET AppData da includere.

Configurazione prodotti ESET

features_state.txt

Informazioni sulle funzioni e sugli stati dei prodotti ESET (Attivo, Inattivo, Non integrato). Il file viene sempre raccolto e non è legato ad alcun elemento selezionabile.

Configurazione prodotti ESET

Configuration\product_conf.xml

XML con la configurazione del prodotto esportata.

Elenco file directory dati e installazione ESET

ESET\Config\data_dir_list.txt

File di testo contenente un elenco di file nella directory ESET AppData e in tutte le relative sottodirectory.

Elenco file directory dati e installazione ESET

ESET\Config\install_dir_list.txt

File di testo contenente un elenco di file nella directory ESET Install e in tutte le relative sottodirectory.

Driver ESET

ESET\Config\drivers.txt

Informazioni sui driver ESET installati.

Configurazione ESET Personal Firewall

ESET\Config\EpfwUser.dat

Copia il file contenente la configurazione di ESET Personal Firewall.

Procedura guidata per la risoluzione dei problemi di ESET Firewall

ESET\Config\epfw_troubleshooting_wizard.xml

File XML contenente informazioni sulle applicazioni locali e sui dispositivi remoti bloccati.

Blacklist temporanea di indirizzi IP di ESET Firewall

ESET\Config\epfw_temporary_ip_address_blacklist.xml

File XML contenente informazioni sugli indirizzi IP temporaneamente bloccati

Contenuto chiave di registro ESET

ESET\Config\ESET.reg

Informazioni relative a una chiave di registro di HKLM\SOFTWARE\ESET

Catalogo Winsock LSP

Config/WinsockLSP.txt

Output del comando netsh winsock show catalog.

Ultimo criterio applicato

ESET\Config\lastPolicy.dat

Criterio applicato da ESET PROTECT.

Componenti ESET

ESET\Config\msi_features.txt

Raccolta di informazioni sui componenti del programma di installazione MSI disponibili del prodotto ESET.

Licenza ESET

ESET\Config\License\*.*

File di licenza del prodotto ESET installato.

Configurazione HIPS

ESET\Config\HipsRules.bin

Dati delle regole HIPS.

Configurazione di Network Inspector

ESET\Config\epfwdata.bin

Dati di configurazione di Network Inspector.

Configurazione rete domestica

ESET\Config\homenet.dat

Dati della Protezione rete domestica.

Quarantena

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Informazioni su file in quarantena

ESET\Quarantine\quar_info.txt

Crea un file di testo contenente un elenco di oggetti in quarantena.

File in quarantena di piccole dimensioni (<250 KB)

ESET\Quarantine\*.*(< 250KB)

File in quarantena con dimensioni inferiori a 250 KB.

File in quarantena di grandi dimensioni (>250 KB)

ESET\Quarantine\*.*(> 250KB)

File in quarantena con dimensioni superiori a 250 KB.

File sospetto (raccolto con l’elemento del rapporto di ESET Inspect On-prem)

Config\SysInspector.esil

Tutti i file considerati da ESET SysInspector come sospetti.

Rapporti ESET

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporto eventi ESET

ESET\Logs\Common\warnlog.dat

Rapporto eventi prodotti ESET in formato binario.

Rapporto minacce rilevate ESET

ESET\Logs\Common\virlog.dat

Rapporto minacce rilevate ESET in formato binario.

Rapporto controllo computer ESET

ESET\Logs\Common\eScan\*.dat

Rapporto(i) controllo computer ESET in formato binario.

Rapporto HIPS ESET*

ESET\Logs\Common\hipslog.dat

Rapporto HIPS ESET in formato binario.

Rapporti ESET Parental Control*

ESET\Logs\Common\parentallog.dat

Rapporto ESET Parental Control in formato binario.

Rapporto controllo dispositivi ESET*

ESET\Logs\Common\devctrllog.dat

Rapporto controllo dispositivi ESET in formato binario.

Rapporto protezione webcam ESET*

ESET\Logs\Common\webcamlog.dat

Rapporto protezione webcam ESET in formato binario.

Rapporto protezione pagamenti bancari ESET

ESET\Logs\Common\bpplog.dat

Rapporto ESET Banking & Payment Protection in formato binario.

Rapporto file bloccati ESET

ESET\Logs\Common\blocked.dat

Rapporto(i) file bloccati ESET in formato binario.

Rapporto file inviati ESET

ESET\Logs\Common\sent.dat

Rapporto(i) file inviati ESET in formato binario.

Rapporto di controllo ESET

ESET\Logs\Common\audit.dat

ESET\Logs\Common\audit\*.*

Rapporto/i di controllo ESET in formato binario.

Rapporto ESET Vulnerability & Patch Management

ESET\Logs\Common\vapmlog.dat

Rapporto di ESET Vulnerability & Patch Management in formato binario.

*L'opzione viene visualizzata solo se il file è esistente.

Linea ESET Server di rapporti dei prodotti

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporti controllo database server su richiesta ESET

ESET\Logs\Common\ServerOnDemand\*.dat

Rapporto(i) su richiesta server ESET in formato binario.

Rapporti controllo server Hyper-V ESET

ESET\Logs\Common\HyperVOnDemand\*.dat

Rapporto(i) di controllo server Hyper-V ESET in formato binario.

Rapporti del controllo di ESET OneDrive

ESET\Logs\Common\O365OnDemand\*.dat

Rapporto(i) di controllo ESET OneDrive in formato binario.

Rapporti rete ESET

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporto protezione di rete ESET*

ESET\Logs\Net\epfwlog.dat

Rapporto protezione di rete ESET in formato binario.

Rapporto siti Web filtrati ESET*

ESET\Logs\Net\urllog.dat

Rapporto filtraggio siti Web ESET in formato binario.

Rapporto controllo Web ESET*

ESET\Logs\Net\webctllog.dat

Rapporto controllo Web ESET in formato binario.

Rapporti pcap ESET

ESET\Logs\Net\EsetProxy*.pcapng

Copia rapporti pcap ESET.

*L'opzione viene visualizzata solo se il file è esistente.

Diagnostica ESET

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Database cache locale

ESET\Diagnostics\local.db

Database file controllati ESET.

Rapporti generali diagnostica prodotti

ESET\Diagnostics\*.*

File (mini-dump) recuperati dalla cartella diagnostica ESET.

Rapporti di diagnostica ECP

ESET\Diagnostics\ECP\*.*

I rapporti di diagnostica del protocollo di comunicazione ESET vengono generati in caso di problemi con l’attivazione del prodotto e la comunicazione con i server di attivazione.

Rapporti di diagnostica EPNS

ESET\Diagnostics\*.*

In caso di problemi, vengono generati rapporti di diagnostica di ESET Push Notification Service.

Rapporti debug gestione delle vulnerabilità e delle patch

ESET\Diagnostics\Vapm\*.*

File di rapporto di diagnostica di ESET Vulnerability & Patch Management.

Rapporti di diagnostica di ESET Cluster

ESET\Diagnostics\Cluster\*.*

File di rapporto di diagnostica ESET Cluster, inclusi quelli che si trovano nella directory temporanea del sistema creata durante l’installazione/l’aggiornamento del prodotto eseguiti dalla funzione ESET Cluster.

Aggiornamento

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporti aggiornamento prodotto

ESET\Update\MicroPcu\*.*

File di aggiornamento μ-PCU del prodotto ESET.

Aggiorna informazioni snapshot

ESET\Config\db.xml

File XML dello snapshot dell’aggiornamento del backup contenente informazioni sui moduli fino a una data specifica.

ESET Secure Authentication

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporti ESA

ESA\*.log

ESA\logs\*.*

Rapporto(i) esportato(i) da ESET Secure Authentication.

Rapporti ESA

ESA\logs\elastic\*.*

File di rapporto di ESET Secure Authentication aggiuntivi.

Rapporti di ESA Synchronization Agent

ESA\Synchronization Agent\*.*

Rapporto(i) esportato(i) da ESET Secure Authentication Synchronization Agent. I file vengono raccolti dalla versione 4.9.0.0.

ESET Inspect On-prem

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporti EI Server

EEI\Server\Logs\*.log

Rapporti di testo del prodotto Inspect Server.

Rapporti di EI Connector

EEI\Agent\Logs\*.log

 

Rapporti di testo del prodotto Inspect Connector.

Configurazione EI Server

EEI\Server\eiserver.ini

Un file .ini contenente la configurazione del prodotto Inspect Server.

Configurazione di EI Connector

 

EEI\Agent\eiconnector.ini

Un file .ini contenente la configurazione del prodotto Inspect Connector.

Criterio EI Server

EEI\Server\eiserver.policy.ini

Un file .ini contenente il criterio del prodotto Inspect Server.

Criterio di EI Connector

EEI\Agent\eiconnector.policy.ini

Un file .ini contenente il criterio del prodotto Inspect Connector.

Certificati EEI Server

EEI\Server\Certificates\*.*

Contiene i file di certificazione utilizzati dal prodotto Inspect Server. Poiché i file sono posizionati in sottocartelle, viene raccolta l’intera struttura.

Certificati di EEI Connector

EEI\Agent\Certificates\*.*

Contiene i file di certificazione utilizzati dal prodotto Inspect Connector. Poiché i file sono posizionati in sottocartelle, viene raccolta l’intera struttura.

Dump EI Server

EEI\Server\Diagnostics\*.*

File dump del prodotto Inspect Server.

Configurazione MySQL Server

EI\My SQL\my.ini

Un file .ini contenente la configurazione MySQL Server utilizzata dal prodotto ESET Inspect On-prem Server.

Rapporti MySQL Server

EEI\My SQL\EEI.err

Un rapporto di testo di errore di MySQL Server utilizzato dal prodotto ESET Inspect On-prem Server.

ESET Full Disk Encryption

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporti EFDE

EFDE\AIS\Logs\*.*

EFDE\Core\*.log

Rapporti esportati (AIS e Core) da ESET Full Disk Encryption.

Dati licenza EFDE

EFDE\AIS\Licence\*.*

File di dati della licenza di ESET Full Disk Encryption.

Configurazione EFDE

EFDE\AIS\lastpolicy.dat

Contiene la configurazione di ESET Full Disk Encryption.

ESET VPN

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporti applicazione client

EVPN\ClientApp\*.tx

Rapporti dell’applicazione client EVPN.

Rapporti servizio

EVPN\Service\*.log

Rapporti di servizio EVPN.

Tabella routing di rete

EVPN\routing_table.txt

Output della console dell’utilità di routing contenente la tabella di routing.

Rapporti e-mail ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporto spam ESET

ESET\Logs\Email\spamlog.dat

Rapporto spam ESET in formato binario.

Rapporto ESET Greylist

ESET\Logs\Email\greylistlog.dat

Rapporto ESET Greylist in formato binario.

Rapporto protezione SMTP ESET

ESET\Logs\Email\smtpprot.dat

Rapporto protezione SMTP ESET in formato binario.

Rapporto protezione server di posta ESET

ESET\Logs\Email\mailserver.dat

Rapporto protezione server di posta ESET in formato binario.

Rapporti elaborazione e-mail diagnostica ESET

ESET\Logs\Email\MailServer\*.dat

Rapporti elaborazione e-mail diagnostica ESET in formato binario, copia diretta dal disco.

Rapporto spam ESET*

ESET\Logs\Email\spamlog.dat

Rapporto spam ESET in formato binario.

Rapporti configurazione antispam e diagnostica ESET

ESET\Logs\Email\Antispam\antispam.*.log

ESET\Config\Antispam\*.*

Copia i rapporti di configurazione antispam e diagnostica ESET.

*L'opzione viene visualizzata solo se il file è esistente.

Rapporti ESET SharePoint (ESET Security for SharePoint)

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

Rapporto diagnostica ESET dall'utilità SHPIO.exe.

Rapporti prodotti specifici: le opzioni sono disponibili per prodotti specifici.

Domino (ESET Mail Security for Domino)

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporti Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\notes.ini

File di configurazione IBM Domino.

Rapporti Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Rapporti IBM Domino, non più vecchi di 30 giorni.

MS SharePoint (ESET Security for SharePoint)

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporti MS SharePoint

SharePoint\Logs\*.log

Rapporti MS SharePoint, non più vecchi di 30 giorni.

Contenuto chiave di registro SharePoint

SharePoint\WebServerExt.reg

Contiene le informazioni relative a una chiave di registro di HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Disponibile solo in caso di installazione di ESET Security for SharePoint.

MS Exchange (ESET Mail Security for Exchange)

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Registrazione agenti trasporto MS Exchange

Exchange\agents.config

Registrazione agenti di trasporto MS Exchange config file. Per Microsoft Exchange Server 2007 e versioni precedenti.

Registrazione agenti trasporto MS Exchange

Exchange\sinks_list.txt

Dump di registrazione sink eventi MS Exchange. Per Microsoft Exchange Server 2000 e 2003.

Rapporti EWS MS Exchange

Exchange\EWS\*.log

Raccolta di rapporti di EWS Exchange Server.