Artefaktų sąrašas / renkami failai
Šiame skyriuje aprašomi failai, esantys gautame .zip faile. Aprašymas pagal informacijos tipą (failai ir artefaktai) yra padalytas į poskyrius.
Vieta / failo pavadinimas |
Aprašymas |
|---|---|
metadata.txt |
Informacija apie .zip archyvo sukūrimo datą, ESET Log Collector versiją, ESET produkto versiją ir bendroji licencijavimo informacija. |
collector_log.txt |
Žurnalo failo iš GUI kopija su duomenimis iki laiko, kai buvo sukurtas .zip failas. |
„Windows“ procesai |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
Vykdomi procesai (atverti ištekliai ir įkelti DLL failai) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Teksto failas su kompiuteryje vykdomų procesų sąrašu. Kiekvienam procesui atspausdinami šie elementai: •PID •Pagrindinis PID •Gijų skaičius •Atvertų ištektų, sugrupuotų pagal tipą, skaičius •Įkelti moduliai •Vartotojo paskyra, kurioje vykdoma •Atminties naudojimas •Pradžios laikas •Branduolio ir vartotojo laikas •Įvesties / išvesties statistika •Komandos eilutė |
Vykdomi procesai (atverti ištekliai ir įkelti DLL failai) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Teksto failas su kompiuteryje vykdomų procesų struktūra. Kiekvienam procesui atspausdinami šie elementai: •PID •Vartotojo paskyra, kurioje vykdoma •Pradžios laikas •Komandos eilutė |
Windows žurnalai |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
Programos įvykių žurnalas |
✓ |
✓ |
Windows\Logs\Application.xml |
„Windows“ taikomosios programos įvykių žurnalai pasirinktiniu XML formatu. Įtraukiami tik pastarųjų 30 dienų pranešimai. |
Sistemos įvykių žurnalas |
✓ |
✓ |
Windows\Logs\System.xml |
„Windows“ sistemos įvykių žurnalai pasirinktiniu XML formatu. Įtraukiami tik pastarųjų 30 dienų pranešimai. |
Saugos įvykių žurnalas |
✓ |
✓ |
Windows\Logs\Security.evtx |
„Windows“ saugos įvykio žurnalo failas. Įtraukiami tik pastarųjų 30 dienų pranešimai. |
Terminalų tarnybos – LSM operacinių įvykių žurnalas* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
„Windows“ įvykių žurnalas, kuriame yra informacija apie RDP seansus. |
Terminalų paslaugos – nuotolinio ryšio tvarkytuvas* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
„Windows“ įvykių žurnalas, kuriame pateikiama informacija apie „Windows“ nuotolinio darbalaukio ryšius. |
Tvarkyklių diegimo žurnalai |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Informacija apie katalogus, kurie buvo pridėti prie „catstore“ diegiant tvarkykles. |
„SetupAPI“ žurnalai* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Įrenginių ir programų diegimo teksto žurnalai. |
WMI veiklos vykdymo įvykio žurnalas |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
„Windows“ įvykių žurnalas, kuriame yra WMI veiklos sekimo duomenys. Įtraukiami tik pastarųjų 30 dienų pranešimai. |
Programos įvykių žurnalas |
✓ |
✓ |
Windows\Logs\Application.evtx |
„Windows“ taikomosios programos įvykių žurnalo failas. Įtraukiami tik pastarųjų 30 dienų pranešimai. |
Sistemos įvykių žurnalas |
✓ |
✓ |
Windows\Logs\System.evtx |
„Windows“ sistemos įvykių žurnalo failas. Įtraukiami tik pastarųjų 30 dienų pranešimai. |
„Windows PowerShell“ įvykių žurnalas |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
„Windows“ įvykių žurnalo failas, kuriame pateikiama išsami informacija apie „Windows PowerShell“ operacijų įrašus. |
*„Windows Vista“ ir naujesnė versija
Sistemos konfigūracija |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
Įrenginių informacija |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Teksto failas, kuriame pateikiama informacija apie diskų įrenginius ir tomus. |
Įrenginių informacija |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Įvairūs teksto failai, kuriuose pateikiama informacija apie įrenginių klases ir sąsajas. |
Paslaugų registro rakto turinys |
✓ |
✗ |
Windows\Services.reg |
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services registro rakto turinys. Rinkti šį raktą gali būti naudinga norint išspręsti tvarkyklės problemas. |
Tinklo konfigūracija |
✓ |
✓ |
Config\network.txt |
Teksto failas, kuriame yra tinklo konfigūracija (ipconfig /all vykdymo rezultatas). |
„Windows“ atnaujinimai |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
Teksto failas, kuriame pateikiama informacija apie „Windows“ atnaujinimus. |
„PowerShell“ istorija |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Teksto failai su „PowerShell“ istorija naudojant %appdata%\Microsoft\Windows\PowerShell\PSReadline\ kiekviename profilyje. Istorija renkama PS 5 ir naujesnėms versijoms, kur „PSReadLine“ turėtų būti pasiekiama pagal numatytuosius nustatymus. |
„.NET Framework“ informacija |
|
|
Windows\DotNET_info.txt |
Teksto failas, kuriame pateikiama informacija apie įdiegtas „.NET Framework“ ir „.NET CLR“ versijas. |
ESET „SysInspector“ žurnalas |
✓ |
✓ |
Config\SysInspector.esil |
ESET „SysInspector“ žurnalas. Vietoj to jame gali būti „SysInspector“ XML formatas, atsižvelgiant į naudojamos „SysInspector“ programos versiją. |
„Winsock“ LSP katalogas |
✓ |
✓ |
Config\WinsockLSP.txt |
„Netsh winsock“ komandos „show catalog“ išvestis. |
WFP filtrai* |
✓ |
✓ |
Config\WFPFilters.xml |
WFP filtrų konfigūracija XML formatu. |
Visas „Windows“ registro turinys |
✗ |
✓ |
Windows\Registry\* |
Įvairūs dvejetainiai failai su „Windows“ registro duomenimis. |
Laikinuosiuose kataloguose esančių failų sąrašas |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Surinkti įvairūs tekstiniai failai su sistemos vartotojo laikinųjų katalogų, %windir%/temp, %TEMP% ir %TMP% katalogų turiniu. |
„Windows“ suplanuotos užduotys |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Įvairūs xml failai su visomis užduotimis iš „Windows“ užduočių planuoklės, siekiant padėti aptikti kenkėjišką programinę įrangą, kuri naudoja užduočių planuoklę. Kadangi failai yra poaplankiuose, renkama visa struktūra. |
WMI saugykla |
✗ |
✓ |
Windows\WMI Repository\*.* |
Įvairūs dvejetainiai failai su WMI duomenų bazės duomenimis (WMI klasių metainformacija, apibrėžtis ir statiniai duomenys). Šių failų kūrimas gali padėti nustatyti kenkėjišką programinę įrangą, kuri naudoja WMI, kad išsilaikytų (pavyzdžiui, „Turla“). Kadangi WMI failai gali būti poaplankiuose, renkama visa struktūra. |
„Shim“ duomenų bazės |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
„Shim“ duomenų bazės failai, esantys kataloge %SystemRoot%\apppatch. |
Išankstinis failų paėmimas |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Iš anksto gaukite failus, esančius kataloge %SystemRoot%\Prefetch. |
Grupės politikos nustatymai |
✓ |
✓ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
„Gpresult“ įrankio sugeneruotoje ataskaitoje pateikiama visa informacija apie gautą politikos rinkinį, skirtą nuotoliniams naudotojams ir kompiuteriams. |
„Microsoft Defender“ būsena* |
✓ |
✓ |
Windows\Defender\service.txt |
Teksto failas, kuriame pateikiama informacija apie „Microsoft Defender“ paslaugą. |
„Windows Server“ vaidmenys ir funkcijos* |
✓ |
✗ |
Windows\server_features.txt |
Tekstinis failas, kuriame yra visų „Windows Server“ funkcijų medis. Kiekvienoje funkcijoje yra tokia informacija: •Įdiegta būsena •Lokalizuotas pavadinimas •Kodo pavadinimas •Būsena (pasiekiama „Microsoft Windows Server“ 2012 m. ir naujesnėse versijose) |
*„Microsoft Windows 7“ arba „Microsoft Windows Server 2008 R2“ ir naujesnė versija / „Microsoft Defender“ apsaugos nuo virusų paslauga
ESET diegimo programa |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESET diegimo programos žurnalai |
✓ |
✗ |
ESET\Installer\*.log |
Diegimo žurnalai, kurie buvo sukurti diegiant „ESET NOD32 Antivirus“ ir „ESET Smart Security 10 Premium“ produktus. |
ESET PROTECT On-prem |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESET PROTECT serverio žurnalai |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Sukuriami serverio produkto žurnalai ZIP archyvo formatu. Jame pateikiamas kelias, būsena ir pastarųjų klaidų žurnalai. |
ESET PROTECT agento žurnalai |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Sukuriami agento produkto žurnalai ZIP archyvo formatu. Jame pateikiamas kelias, būsena ir pastarųjų klaidų žurnalai. |
ESET PROTECT procesų informacija ir išklotinės |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serverio procesų išklotinės. |
ESET PROTECT procesų informacija ir išklotinės |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agento procesų išklotinės. |
ESET PROTECT konfigūracija: |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serverio konfigūracijos ir programų informacijos failai ZIP archyvo formatu. |
ESET PROTECT konfigūracija: |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agento konfigūracijos ir programų informacijos failai ZIP archyvo formatu. |
„ESET PROTECT Rogue Detection Sensor“ žurnalai |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
ZIP failas su „RD Sensor“ kelio žurnalu, vėliausių klaidų žurnalu, būsenos žurnalu, konfigūracija, išklotinėmis ir bendrosios informacijos failais. |
„ESET PROTECT MDMCore“ žurnalai |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
ZIP failas su „MDMCore“ kelio žurnalu, vėliausių klaidų žurnalu, būsenos žurnalu, išklotinėmis ir bendrosios informacijos failais. |
ESET PROTECT įgaliotojo serverio žurnalai |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ZIP failas su ERA įgaliotojo serverio kelio žurnalu, vėliausių klaidų žurnalu, būsenos žurnalu, konfigūracija, išklotinėmis ir bendrosios informacijos failais. |
ESET PROTECT agento duomenų bazė |
✓ |
✗ |
ERA\Agent\Database\data.db |
ESET PROTECT agento duomenų bazės failas. |
„Apache Tomcat“ konfigūracija |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
„Apache Tomcat“ konfigūracijos failai, čia laikoma server.xml failo be slaptos informacijos kopija. |
„Apache Tomcat“ žurnalai |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
„Apache Tomcat“ žurnalas (-ai) tekstiniu formatu „Apache Tomcat“ diegimo arba programos kataloge. Čia taip pat laikomi tinkle valdomos konsolės žurnalai. |
„Apache“ HTTP įgaliotojo serverio konfigūracija |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
„Apache“ HTTP įgaliotojo serverio konfigūracijos failas. |
„Apache“ HTTP įgaliotojo serverio žurnalai |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Laikomas (-i) „Apache“ HTTP įgaliotojo serverio žurnalas (-ai) tekstiniu formatu. |
*ESET PROTECT serveris arba ESET PROTECT agentas
„ESET Bridge“ |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
„ESET Bridge“ konfigūracija |
✓ |
✗ |
ESET Bridge\pkgid |
Konfigūracijos failas, esantis „ESET Bridge“ diegimo kataloge. |
„ESET Bridge“ žurnalai |
✓ |
✗ |
ESET Bridge\logs\*.* |
Žurnalo failai, esantys „ESET Bridge“ programos duomenų kataloge. |
„ESET Bridge“ iškeltys |
✓ |
✗ |
ESET Bridge\dumps\*.* |
„ESET Bridge“ iškelties failai. |
„Nginx“ žurnalai |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
„Nginx“ žurnalo failai (.key ir .pfx nėra renkami). |
„ESET Direct Endpoint Management“ papildinys |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
Programos duomenų failai, esantys ERMMI kataloge. |
„Connectwise Automate“ žurnalų galinio punkto papildinys |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
„Connectwise Automate“ žurnalų failų įrenginio papildinys. |
Galinio punkto papildinys, skirtas „Connectwise Automate“ dvejetainiams failams |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
„Connectwise Automate“ įrenginio papildinys dvejetainiu formatu (išskyrus .msi ir .exe vykdomuosius failus). |
ERMMI žurnalai |
✓ |
✗ |
ERMMI\logs\*.* |
Žurnalo failai, esantys ERMMI diegimo kataloge. |
ERMMI dvejetainiai failai |
✓ |
✗ |
ERMMI\bin\*.* |
Dvejetainiai failai, esantys ERMMI diegimo kataloge (išskyrus .msi ir .exe vykdomuosius failus). |
ESET konfigūracija |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESET produkto konfigūracija |
✓ |
✓ |
info.xml |
Informacinis XML, kuriame pateikiama išsami informacija apie sistemoje įdiegtą ESET produktą. Jame pateikiama bendroji sistemos informacija, įdiegto produkto informacija ir produkto modulių sąrašas. |
ESET produkto konfigūracija |
✓ |
✓ |
versions.csv |
Kadangi tai 4.0.3.0 versija, šis failas visada įtraukiamas (be jokių priklausomų failų). Jame saugoma įdiegto produkto informacija. Kad failas būtų įtrauktas, ESET „AppData“ kataloge turi būti versions.csv. |
ESET produkto konfigūracija |
✓ |
✓ |
features_state.txt |
Informacija apie ESET produktų funkcijas ir jų būsenas (aktyvus, neaktyvus, neintegruotas). Failas visada surenkamas ir nėra susietas su jokiais pasirenkamais artefaktais. |
ESET produkto konfigūracija |
✓ |
✓ |
Configuration\product_conf.xml |
XML su eksportuota produkto konfigūracija. |
ESET duomenų ir diegimo katalogo failų sąrašas |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Teksto failas su ESET AppData kataloge ir jo pakatalogiuose esančių failų sąrašu. |
ESET duomenų ir diegimo katalogo failų sąrašas |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Teksto failas su ESET Install kataloge ir jo pakatalogiuose esančių failų sąrašu. |
ESET tvarkyklės |
✓ |
✓ |
ESET\Config\drivers.txt |
Informacija apie įdiegtas ESET tvarkykles. |
ESET asmeninės užkardos konfigūracija |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Nukopijuojamas failas su ESET asmeninės užkardos konfigūracija. |
ESET užkardos trikčių diagnostikos vedlys |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
XML failas, kuriame pateikiama informacija apie užblokuotas vietos programas ir nuotolinius įrenginius. |
ESET užkardos laikinasis IP adresų juodasis sąrašas |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
XML failas, kuriame pateikiama informacija apie laikinai užblokuotus IP adresus |
ESET registro rakto turinys |
✓ |
✓ |
ESET\Config\ESET.reg |
HKLM\SOFTWARE\ESET registro rakto turinys |
„Winsock“ LSP katalogas |
✓ |
✓ |
Config/WinsockLSP.txt |
„Netsh winsock“ komandos „show catalog“ išvestis. |
Paskutinė taikyta strategija |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
ESET PROTECT taikoma politika. |
ESET komponentai |
✓ |
✓ |
ESET\Config\msi_features.txt |
Surinkta informacija apie pasiekiamus ESET produkto MSI diegimo programos komponentus. |
ESET licencija |
✓ |
✓ |
ESET\Config\License\*.* |
Įdiegto ESET produkto licencijų failai. |
HIPS konfigūracija |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPS taisyklių duomenys. |
Tinklo tikrinimo įrankio konfigūracija |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Tinklo tikrinimo įrankio konfigūracijos duomenys. |
Išmaniųjų namų konfigūracija |
✓ |
✓ |
ESET\Config\homenet.dat |
Išmaniųjų namų duomenys. |
Karantinas |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
Informacija apie karantinuotus failus |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Sukuriamas teksto failas su karantinuotų objektų sąrašu. |
Maži karantinuoti failai (< 250 KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Karantinuoti failai mažesni nei 250 KB. |
Dideli karantinuoti failai (> 250 KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Karantinuoti failai didesni nei 250 KB. |
Įtartinas failas (surinktas naudojant ESET Inspect On-prem žurnalo artefaktą) |
✗ |
✓ |
Config\SysInspector.esil |
Visi failai, kuriuos „ESET SysInspector“ laiko įtartinais. |
ESET žurnalai |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESET įvykių žurnalas |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
ESET produkto įvykių žurnalas dvejetainiu formatu. |
ESET aptiktų grėsmių žurnalas |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
ESET aptiktų grėsmių žurnalas dvejetainiu formatu. |
ESET kompiuterio skenavimo žurnalai |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
ESET kompiuterio nuskaitymo žurnalai dvejetainiu formatu. |
ESET HIPS žurnalas* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
ESET HIPS žurnalas dvejetainiu formatu. |
ESET tėvų kontrolės žurnalai* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
ESET tėvų kontrolės žurnalas dvejetainiu formatu. |
ESET įrenginių valdymo žurnalas* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
ESET įrenginių valdymo žurnalas dvejetainiu formatu. |
ESET interneto kameros apsaugos žurnalas* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
ESET interneto kameros apsaugos žurnalas dvejetainiu formatu. |
ESET banko mokėjimų apsaugos žurnalas |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
ESET banko mokėjimų apsaugos žurnalas dvejetainiu formatu. |
ESET užblokuotų failų žurnalas |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
ESET užblokuotų failų žurnalas (-ai) dvejetainiu formatu. |
ESET išsiųstų failų žurnalas |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
ESET išsiųstų failų žurnalas (-ai) dvejetainiu formatu. |
ESET audito žurnalas |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
ESET audito žurnalas (-ai) dvejetainiu formatu. |
ESET Pažeidžiamumo ir pataisų valdymo žurnalas |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
ESET pažeidžiamumo ir pataisų valdymo žurnalas dvejetainiu formatu. |
*Parinktis parodoma, tik kai yra failas.
ESET serverio produktų linijos žurnalai |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESET užsakomojo serverio duomenų bazės nuskaitymo žurnalai |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
ESET užsakomojo serverio žurnalai dvejetainiu formatu. |
„ESET Hyper-V“ serverio nuskaitymo žurnalai |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
„ESET Hyper-V“ serverio nuskaitymo žurnalas (-ai) dvejetainiu formatu. |
„ESET OneDrive“ nuskaitymo žurnalai |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
„ESET OneDrive“ kompiuterio nuskaitymo žurnalai dvejetainiu formatu. |
ESET tinklo žurnalai |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESET tinklo apsaugos žurnalas* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
ESET tinklo apsaugos žurnalas dvejetainiu formatu. |
ESET filtruojamų svetainių žurnalas* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
ESET svetainių filtro žurnalas dvejetainiu formatu. |
ESET saityno kontrolės žurnalas* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
ESET saityno kontrolės žurnalas dvejetainiu formatu. |
„ESET pcap“ žurnalai |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Kopijuojami ESET pcap žurnalai. |
*Parinktis parodoma, tik kai yra failas.
ESET diagnostika |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
Vietinės talpyklos duomenų bazė |
✗ |
✓ |
ESET\Diagnostics\local.db |
ESET nuskaitytų failų duomenų bazė. |
Bendrosios produkto diagnostikos žurnalai |
✓ |
✗ |
ESET\Diagnostics\*.* |
Failai (miniišklotinės) iš ESET diagnostikos aplanko. |
ECP diagnostikos žurnalai |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
ESET ryšio protokolo diagnostikos žurnalai generuojami, jei iškyka problemų dėl produkto aktyvinimo ir ryšio su aktyvinimo serveriais. |
EPNS diagnostikos žurnalai |
✓ |
✗ |
ESET\Diagnostics\*.* |
„ESET Push Notification Service“ diagnostikos žurnalai generuojami, jei kyla problemų. |
Pažeidžiamumo ir pataisų valdymo derinimo žurnalai |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
ESET pažeidžiamumo ir pataisų valdymo diagnostikos žurnalo failai. |
„ESET Cluster“ diagnostikos žurnalai |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
„ESET Cluster“ diagnostikos žurnalo failai, įskaitant esančius sistemos laikinajame kataloge, sukurtame diegiant / atnaujinant produktą, kai naudojama „ESET Cluster“ funkcija. |
Naujinti |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
Produkto naujinių žurnalai |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
ESET produkto μ-PCU naujinimo failai. |
Atnaujinti momentinės nuotraukos informaciją |
✓ |
✗ |
ESET\Config\db.xml |
Atsarginių kopijų atnaujinimo momentinės nuotraukos XML failas, kuriame pateikiama informacija apie modulius iki konkrečios datos. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESA žurnalai |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Eksportuoti žurnalai iš ESET saugiojo atpažinimo. |
ESA žurnalai |
✓ |
✗ |
ESA\logs\elastic\*.* |
Papildomi „ESET Secure Authentication“ žurnalo failai. |
ESA sinchronizavimo agento žurnalai |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Eksportuoti žurnalai iš „ESET Secure Authentication“ sinchronizavimo agento. Failai renkami nuo 4.9.0.0 versijos. |
ESET Inspect On-prem |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
EI serverio žurnalai |
✓ |
✗ |
EEI\Server\Logs\*.log |
„Inspect Server“ produkto teksto žurnalai. |
EI jungties žurnalai |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
„Inspect Connector“ produkto teksto žurnalai. |
EI serverio konfigūracija |
✓ |
✗ |
EEI\Server\eiserver.ini |
.ini failas, kuriame yra „Inspect Server“ produkto konfigūracija. |
EI jungties konfigūracija
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
.ini failas, kuriame yra „Inspect Connector“ produkto konfigūracija. |
EI serverio politika |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
.ini failas, kuriame yra „Inspect Server“ produkto politika. |
EI jungties politika |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
.ini failas, kuriame yra „Inspect Connector“ produkto politika. |
EEI serverio sertifikatai |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Turi sertifikavimo failų, kuriuos naudoja „Inspect Server“ produktas. Kadangi failai yra poaplankiuose, sukuriama visa struktūra. |
EEI jungties sertifikatai |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Turi sertifikavimo failų, kuriuos naudoja „Inspect Connector“ produktas. Kadangi failai yra poaplankiuose, sukuriama visa struktūra. |
EI serverio išklotinės |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
„Inspect Server“ produkto iškelties failai. |
„MySQL Server“ konfigūracija |
✓ |
✗ |
EI\My SQL\my.ini |
.ini Failas su „MySQL Server“ konfigūracija, kurią naudoja ESET Inspect On-prem serverio produktas. |
„MySQL Server“ žurnalai |
✓ |
✗ |
EEI\My SQL\EEI.err |
„MySQL Server“, kurį naudoja ESET Inspect On-prem serverio produktas, klaidų teksto žurnalas. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
EFDE žurnalai |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Eksportuoti žurnalai (AIS ir „Core“) iš „ESET Full Disk Encryption“. |
EFDE licencijos duomenys |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
ESET Full Disk Encryption licencijos duomenų failai. |
EFDE konfigūracija |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Yra ESET Full Disk Encryption konfigūracija. |
ESET VPN |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
Kliento programų žurnalai |
✓ |
✗ |
EVPN\ClientApp\*.tx |
EVPN kliento programų žurnalai. |
Aptarnavimo žurnalai |
✓ |
✗ |
EVPN\Service\*.log |
EVPN paslaugų žurnalai. |
Tinklo maršruto parinkimo lentelė |
✓ |
✗ |
EVPN\routing_table.txt |
Maršruto įrankio konsolės išvestis su maršruto parinkimo lentele. |
ESET el. pašto žurnalai (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESET brukalo žurnalas |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET brukalo žurnalas dvejetainiu formatu. |
ESET pilkojo sąrašo žurnalas |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
ESET pilkojo sąrašo žurnalas dvejetainiu formatu. |
ESET SMTP apsaugos žurnalas |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
ESET SMTP apsaugos žurnalas dvejetainiu formatu. |
ESET el. pašto serverio apsaugos žurnalas |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
ESET pašto serverio apsaugos žurnalas dvejetainiu formatu. |
ESET diagnostiniai el. laiškų apdorojimo žurnalai |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
ESET diagnostiniai el. laiškų apdorojimo žurnalai dvejetainiu formatu, tiesioginė kopija iš disko. |
ESET brukalo žurnalas* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET brukalo žurnalas dvejetainiu formatu. |
ESET apsaugos nuo brukalo konfigūracijos ir diagnostikos žurnalai |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
ESET apsaugos nuo brukalo konfigūracijos ir diagnostikos žurnalų kopija. |
*Parinktis parodoma, tik kai yra failas.
„ESET SharePoint“ žurnalai (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
ESET diagnostikos žurnalas iš SHPIO.exe pagalbinės programos. |
Konkretaus produkto žurnalai – parinktys priklauso nuo konkretaus produkto.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
„Domino“ IBM_TECHNICAL_SUPPORT žurnalai ir „notes.ini“ |
✓ |
✗ |
LotusDomino\Log\notes.ini |
„IBM Domino“ konfigūracijos failas. |
„Domino“ IBM_TECHNICAL_SUPPORT žurnalai ir „notes.ini“ |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
„IBM Domino“ žurnalai, ne senesni kaip 30 d. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
„MS SharePoint“ žurnalai |
✓ |
✗ |
SharePoint\Logs\*.log |
„MS SharePoint“ žurnalai, ne senesni kaip 30 d. |
„SharePoint“ registro rakto turinys |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Pateikiamas HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions registro rakto turinys. Pasiekiamas, tik kai įdiegtas ESET Security for SharePoint. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
„MS Exchange“ transportavimo agentų registracija |
✓ |
✗ |
Exchange\agents.config |
„MS Exchange“ transporto agentų registracijos config file. „Microsoft Exchange Server 2007“ ir naujesnė versija. |
„MS Exchange“ transportavimo agentų registracija |
✓ |
✗ |
Exchange\sinks_list.txt |
„MS Exchange“ įvykių priėmimo sričių registracijos išklotinė. „Microsoft Exchange Server“ 2000 ir 2003. |
„MS Exchange EWS“ žurnalai |
✓ |
✗ |
Exchange\EWS\*.log |
„EWS Exchange Server“ žurnalų rinkinys. |