Lijst met artefacten/verzamelde bestanden
In dit gedeelte worden de bestanden in het resulterende .zip-bestand beschreven. De beschrijving is opgedeeld in subsecties gebaseerd op het informatietype (bestanden en artefacten).
Locatie/bestandsnaam |
Beschrijving |
|---|---|
metadata.txt |
Informatie over de datum waarop het .zip-archief is gemaakt, de ESET Log Collector-versie, de ESET-productversie en basisinformatie over de licentie. |
collector_log.txt |
Een kopie van het logbestand van de GUI met gegevens tot het moment waarop het .zip-bestand is gemaakt. |
Windows-processen |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Actieve processen (geopende handles en geladen DLL's) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Een tekstbestand met een lijst van alle actieve processen op de computer. Voor elk proces worden de volgende items afgedrukt: •PID •Bovenliggende PID •Aantal threads •Aantal geopende handles, gegroepeerd op type •Geladen modules •Gebruikersaccount waarop deze wordt uitgevoerd •Geheugengebruik •Tijdstempel vanaf het begin •Kernel en gebruikerstijd •I/O-statistieken •Opdrachtregel |
Actieve processen (geopende handles en geladen DLL's) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Een tekstbestand met een structuur van alle actieve processen op de computer. Voor elk proces worden de volgende items afgedrukt: •PID •Gebruikersaccount waarop deze wordt uitgevoerd •Tijdstempel vanaf het begin •Opdrachtregel |
Windows-logbestanden |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logbestand met toepassingsgebeurtenissen |
✓ |
✓ |
Windows\Logs\Application.xml |
Windows-logboeken voor toepassingsgebeurtenissen in een aangepaste xml-indeling. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen. |
Logbestand met systeemgebeurtenissen |
✓ |
✓ |
Windows\Logs\System.xml |
Windows-logboeken voor systeemgebeurtenissen in een aangepaste xml-indeling. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen. |
Logbestand met beveiligingsgebeurtenissen |
✓ |
✓ |
Windows\Logs\Security.evtx |
Gebeurtenislogboekbestand van Windows-beveiliging. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen. |
Terminalservices - LSM-logbestand met activiteitgebeurtenissen* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Windows-gebeurtenislogboek met informatie over RDP-sessies. |
Terminalservices - Beheer van externe verbindingen* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Windows-gebeurtenislogboek met informatie over Windows Extern bureaublad-verbindingen. |
Installatielogbestanden voor stuurprogramma's |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Informatie over catalogussen die tijdens de installatie van een stuurprogramma zijn toegevoegd aan 'catstore'. |
Logbestanden van SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Tekstlogbestanden met informatie over de installatie van apparaten en toepassingen. |
Operationeel WMI-gebeurtenislogboek met activiteiten |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Windows-gebeurtenislogboek met gegevens over WMI-traceringsactiviteiten. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen. |
Logbestand met toepassingsgebeurtenissen |
✓ |
✓ |
Windows\Logs\Application.evtx |
Logboekbestand voor Windows-toepassingsgebeurtenissen. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen. |
Logbestand met systeemgebeurtenissen |
✓ |
✓ |
Windows\Logs\System.evtx |
Logboekbestand voor Windows-systeemgebeurtenissen. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen. |
Windows PowerShell-gebeurtenislogboek |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Windows-gebeurtenislogboekbestand met recorddetails van Windows PowerShell-bewerkingen. |
*Windows Vista en nieuwer
Systeemconfiguratie |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Info over schijven |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Tekstbestand met informatie over schijfstations en volumes. |
Apparaatinfo |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Meerdere tekstbestanden met informatie over klassen en interfaces van apparaten. |
Inhoud van registersleutel van services |
✓ |
✗ |
Windows\Services.reg |
Inhoud van een registersleutel van KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Het verzamelen van deze sleutel kan nuttig zijn voor problemen met het stuurprogramma. |
Netwerkconfiguratie |
✓ |
✓ |
Config\network.txt |
Tekstbestand met netwerkconfiguratie (resultaat van het uitvoeren van ipconfig /all). |
Windows-updates |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
Tekstbestand met informatie over Windows-updates. |
PowerShell-geschiedenis |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Tekstbestanden met PowerShell-geschiedenis in %appdata%\Microsoft\Windows\PowerShell\PSReadline\ voor elk profiel. Er wordt geschiedenis verzameld voor PS versie 5 en hoger, waar PSReadLine standaard beschikbaar is. |
.NET Framework-informatie |
|
|
Windows\DotNET_info.txt |
Tekstbestand met informatie over geïnstalleerde .NET Framework- en .NET CLR-versies. |
Logbestand van ESET SysInspector |
✓ |
✓ |
Config\SysInspector.esil |
SysInspector log. Dit kan een SysInspector XML-indeling hebben, afhankelijk van de gebruikte SysInspector-versie van de app. |
Winsock LSP-catalogus |
✓ |
✓ |
Config\WinsockLSP.txt |
Uitvoer van de opdracht 'netsh winsock show catalog'. |
WFP-filters* |
✓ |
✓ |
Config\WFPFilters.xml |
Configuratie van WFP-filters in xml-indeling. |
Volledige inhoud van het Windows-register |
✗ |
✓ |
Windows\Registry\* |
Meerdere binaire bestanden met gegevens over het Windows-register. |
Lijst met bestanden in tijdelijke mappen |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Verzamelde tekstbestanden met de inhoud van tijdelijke systeemmappen van de gebruiker, %windir%/temp, %TEMP% en de %TMP%-mappen. |
Windows Geplande taken |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Meerdere xml-bestanden met alle taken van Windows Taakplanner om malware te detecteren die misbruikt maakt van Taakplanner. Aangezien de bestanden zich in submappen bevinden, wordt de hele structuur verzameld. |
WMI-opslagplaats |
✗ |
✓ |
Windows\WMI Repository\*.* |
Meerdere binaire bestanden met WMI-databasegegevens (metagegevens, definitie en statische gegevens van WMI-klassen. Het kan nuttig zijn deze bestanden te verzamelen om malware te identificeren die voor persistentiedoeleinden gebruikmaakt van WMI (zoals Turla). Aangezien WMI-bestanden zich in submappen kunnen bevinden, wordt de hele structuur verzameld. |
Shim-databases |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Shim-databasebestanden in de map %SystemRoot%\apppatch. |
Prefetch-bestanden |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Prefetch-bestanden in de map %SystemRoot%\Prefetch. |
Instellingen voor groepsbeleid |
✓ |
✓ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
Een rapport dat wordt gegenereerd door de gpresult-tool en dat alle informatie bevat over de resulterende beleidsset voor externe gebruikers en computers. |
Microsoft Defender-status* |
✓ |
✓ |
Windows\Defender\service.txt |
Tekstbestand met informatie over de Microsoft Defender-service. |
Windows Server-rollen en -functies* |
✓ |
✗ |
Windows\server_features.txt |
Tekstbestand met een structuur van alle Windows Server-functies. Elke functie bevat de volgende informatie: •Installatiestatus •Gelokaliseerde naam •Codenaam •Status (beschikbaar op Microsoft Windows Server 2012 en nieuwer) |
*Microsoft Windows 7 of Microsoft Windows Server 2008 R2 en hoger / Microsoft Defender Antivirus-service
ESET-installatieprogramma |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logbestanden van ESET-installatieprogramma |
✓ |
✗ |
ESET\Installer\*.log |
Installatielogboeken die zijn gemaakt tijdens de installatie van ESET NOD32 Antivirus- en ESET Smart Security 10 Premium-producten. |
ESET PROTECT On-prem |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
ESET PROTECT Server-logboeken |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Maakt logbestanden over serverproducten in een zip-archief. Hierin bevinden zich het traceringslogbestand, statuslogbestand en een logbestand met vermeldingen over de laatste fout die is opgetreden. |
ESET PROTECT Agent-logboeken |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Maakt logbestanden over agentproducten in een zip-archief. Hierin bevinden zich het traceringslogbestand, statuslogbestand en een logbestand met vermeldingen over de laatste fout die is opgetreden. |
ESET PROTECT-procesinformatie en -dumps |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serverprocesdump(s). |
ESET PROTECT-procesinformatie en -dumps |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agentprocesdump(s). |
Configuratie van ESET PROTECT |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Bestanden met informatie over de serverconfiguratie en -toepassingen in een zip-archief. |
Configuratie van ESET PROTECT |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Bestanden met informatie over de agentconfiguratie en -toepassingen in een zip-archief. |
Logbestanden van ESET PROTECT Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
Een zipbestand met een traceringslogbestand, een logbestand met de laatste fouten die zijn opgetreden, een statuslogbestand, configuratielogbestand, dump(s) en bestanden met algemene informatie. |
Logbestanden van ESET PROTECT MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
Een zipbestand met een MDMCorde-logbestand, een logbestand met de laatste fouten die zijn opgetreden, een statuslogbestand, dump(s) en bestanden met algemene informatie. |
Logbestanden van ESET PROTECT-proxy |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
Een zipbestand met een ERA Proxy-traceringslogbestand, een logbestand met de laatste fouten die zijn opgetreden, een statuslogbestand, configuratielogbestand, dump(s) en bestanden met algemene informatie. |
ESET PROTECT Agent-database |
✓ |
✗ |
ERA\Agent\Database\data.db |
ESET PROTECT Agent-databasebestand. |
Apache Tomcat-configuratie |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat-configuratiebestanden bevatten een kopie van het server.xml-bestand zonder gevoelige informatie. |
Apache Tomcat-logboeken |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Apache Tomcat-logboek(en) in tekstindeling in Apache Tomcat-installatie of toepassingsmap. Bevat(ten) ook WebConsole-logboeken. |
Apache HTTP-proxy-configuratie |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTP-proxyconfiguratiebestand. |
Apache HTTP-proxylogboeken |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Apache HTTP-proxylogboek(en) in tekstindeling. |
*ESET PROTECT Server of ESET PROTECT Agent
ESET Bridge |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
ESET Bridge-configuratie |
✓ |
✗ |
ESET Bridge\pkgid |
Configuratiebestand in de installatiemap van ESET Bridge. |
ESET Bridge-logbestanden |
✓ |
✗ |
ESET Bridge\logs\*.* |
Logbestanden in de gegevensmap van ESET Bridge. |
ESET Bridge-dumpbestanden |
✓ |
✗ |
ESET Bridge\dumps\*.* |
ESET Bridge-dumpbestanden. |
Nginx-logbestanden |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Nginx-logbestanden (.key .pfx en worden niet verzameld). |
ESET Direct Endpoint Management-plug-in |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
App-gegevensbestanden in de ERMMI-map. |
Logboeken van Endpoint-plug-in voor Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Logbestanden van Endpoint-plug-in voor Connectwise Automate. |
Binaire bestanden van Endpoint-plug-in voor Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Endpoint-plug-in voor Connectwise Automate in binaire indeling (behalve uitvoerbare .msi- en .exe-bestanden). |
Logboeken van ERMMI |
✓ |
✗ |
ERMMI\logs\*.* |
Logbestanden in de ERMMI-installatiemap. |
Binaire bestanden van ERMMI |
✓ |
✗ |
ERMMI\bin\*.* |
Binaire bestanden in de ERMMI-installatiemap (behalve uitvoerbare .msi- en .exe-bestanden). |
ESET-configuratie |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
ESET-productconfiguratie |
✓ |
✓ |
info.xml |
Informatief xml-bestand met details van het ESET-product dat op een systeem is geïnstalleerd. Hierin bevindt zich basisinformatie over het systeem, geïnstalleerde producten en een lijst met productmodules. |
ESET-productconfiguratie |
✓ |
✓ |
versions.csv |
Sinds versie 4.0.3.0 is het bestand altijd inbegrepen (zonder afhankelijkheden). versions.csv moet zich in de map ESET AppData bevinden om te worden inbegrepen. |
ESET-productconfiguratie |
✓ |
✓ |
features_state.txt |
Informatie over ESET-productfuncties en hun status (Actief, Inactief, Niet geïntegreerd). Het bestand wordt altijd verzameld en is niet gebonden aan enig selecteerbaar artefact. |
ESET-productconfiguratie |
✓ |
✓ |
Configuration\product_conf.xml |
XML met geëxporteerde productconfiguratie. |
Lijst met ESET-gegevens- en installatiemapbestanden |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Tekstbestand met een lijst met bestanden in de ESET AppData-map en alle bijbehorende submappen. |
Lijst met ESET-gegevens- en installatiemapbestanden |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Tekstbestand met een lijst met bestanden in de ESET Install-map en alle bijbehorende submappen. |
ESET-stuurprogramma's |
✓ |
✓ |
ESET\Config\drivers.txt |
Informatie over geïnstalleerde ESET-stuurprogramma's. |
Configuratie van ESET Persoonlijke firewall |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Kopieert het bestand met de configuratie van ESET Personal firewall. |
Wizard voor oplossing van problemen met de ESET-firewall |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
XML-bestand met informatie over geblokkeerde lokale toepassingen en externe apparaten. |
Zwarte lijst met tijdelijk door de ESET-firewall geblokkeerde IP-adressen |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
XML-bestand met informatie over tijdelijk geblokkeerde ip-adressen |
Inhoud van ESET-registersleutels |
✓ |
✓ |
ESET\Config\ESET.reg |
Inhoud van een registersleutel van HKLM\SOFTWARE\ESET |
Winsock LSP-catalogus |
✓ |
✓ |
Config/WinsockLSP.txt |
Uitvoer van de opdracht 'netsh winsock show catalog'. |
Laatst toegepast beleid |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Het door ESET PROTECT toegepaste beleid. |
ESET-onderdelen |
✓ |
✓ |
ESET\Config\msi_features.txt |
Informatie verzameld over beschikbare MSI-installatieprogramma-onderdelen voor het ESET-product. |
ESET-licentie |
✓ |
✓ |
ESET\Config\License\*.* |
Licentiebestanden van het geïnstalleerde ESET-product. |
HIPS-configuratie |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPS-regelgegevens. |
Configuratie van Netwerk Scanner |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Configuratiegegevens van Netwerk Scanner. |
Connected Home-configuratie |
✓ |
✓ |
ESET\Config\homenet.dat |
Connected Home-gegevens. |
Quarantaine |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Info over in quarantaine geplaatste bestanden |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Maakt tekstbestand met een lijst met in quarantaine geplaatste objecten. |
Kleine, in quarantaine geplaatste bestanden (< 250 kB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Quarantainebestanden kleiner dan 250 kB. |
Grote, in quarantaine geplaatste bestanden (> 250 kB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Quarantainebestanden groter dan 250 kB. |
Verdacht bestand (verzameld met ESET Inspect On-prem log-artefact) |
✗ |
✓ |
Config\SysInspector.esil |
Alle bestanden die door ESET SysInspector als verdacht worden beschouwd. |
ESET-logbestanden |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
ESET-logbestand met gebeurtenissen |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Logbestand in binaire indeling met gebeurtenissen van het ESET-product. |
Logbestanden van door ESET gedetecteerde bedreigingen |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Logbestand in binaire indeling met door het ESET-product gedetecteerde bedreigingen. |
ESET-logbestanden met computerscans |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
ESET-computerscanlogbestand(en) in binaire indeling. |
Logbestanden van ESET HIPS* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Logbestand in binaire indeling met ESET HIPS-gebeurtenissen. |
Logbestanden van ESET Ouderlijk toezicht* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Logbestand in binaire indeling met gebeurtenissen van ESET Ouderlijk toezicht. |
Logbestand van ESET Apparaatbeheer* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Logbestand in binaire indeling met gebeurtenissen van ESET Apparaatbeheer. |
Logbestand van ESET Webcambeveiliging |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Logbestand in binaire indeling met ESET Webcam-beveiligingsgebeurtenissen. |
Logbestand van ESET Veilig internetbankieren |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Logbestand van ESET Veilig internetbankieren in binaire indeling. |
ESET-logbestand van geblokkeerde bestanden |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
ESET-logbestand van geblokkeerde bestanden in binaire indeling. |
ESET-logbestand van verzonden bestanden |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
ESET-logbestand van verzonden bestanden in binaire indeling. |
ESET-controlelogboek |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
ESET-auditlogboek(en) in binaire indeling. |
Logboek van Beheer van beveiligingsproblemen en patches |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
Logboek van ESET Beheer van beveiligingsproblemen en patches in binaire indeling. |
*Optie wordt alleen weergegeven wanneer het bestand bestaat.
Logboeken van de ESET Server-productlijn |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logbestanden van ESET-serverdatabasescans op verzoek |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
ESET-serverlogbestand(en) van on-demandgebeurtenissen in binaire indeling. |
Logbestanden van ESET Hyper-V-serverscan |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Scanlogbestand(en) van ESET Hyper-V-server in binaire indeling. |
ESET OneDrive-scanlogboeken |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
ESET OneDrive-scanlogbestand(en) in binaire indeling. |
ESET-netwerklogbestanden |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
ESET-logbestand van netwerkbeveiliging* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
ESET-logbestand van netwerkbeveiliging in binaire indeling. |
Logbestand van ESET Gefilterde websites* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Logbestand in binaire indeling van ESET Websites-filter. |
Logbestand van ESET Webbeheer* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Logbestand in binaire indeling met gebeurtenissen van ESET Webbeheer. |
Logbestanden van ESET pcap |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Logbestanden van ESET pcap kopiëren. |
*Optie wordt alleen weergegeven wanneer het bestand bestaat.
ESET Diagnostiek |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Lokale cachedatabase |
✗ |
✓ |
ESET\Diagnostics\local.db |
Database met door ESET gescande bestanden. |
Algemene diagnostische logbestanden van product |
✓ |
✗ |
ESET\Diagnostics\*.* |
Bestanden (minidumps) uit de ESET diagnostische map. |
ECP diagnostische logbestanden |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
Diagnostische logboeken van ESET Communication Protocol worden gegenereerd als er problemen zijn met productactivering en de communicatie met activeringsservers. |
Diagnostische logbestanden van EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
Diagnostische logboeken van de ESET Push Notification Service worden gegenereerd als er problemen zijn. |
Foutopsporingslogboeken van Beheer van beveiligingsproblemen en patches |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
Diagnostische logbestanden van ESET Beheer van beveiligingsproblemen en patches. |
ESET Cluster-diagnoselogboeken |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
Diagnostische logbestanden van ESET Cluster, inclusief bestanden die zich bevinden in de tijdelijke systeemmap die is gemaakt tijdens de productinstallatie/-upgrade uitgevoerd door de ESET Cluster-functie. |
Bijwerken |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Productupdatelogboeken |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
Updatebestanden van ESET μ-PCU. |
Momentopnamegegevens bijwerken |
✓ |
✗ |
ESET\Config\db.xml |
XML-bestand met momentopname van het bijwerken van back-ups met informatie over modules tot een specifieke datum. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logbestanden van ESA |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Geëxporteerde logbestand(en) van ESET Beveiligde verificatie. |
Logbestanden van ESA |
✓ |
✗ |
ESA\logs\elastic\*.* |
Aanvullende logbestanden van ESET Secure Authentication. |
ESA Synchronization Agent-logbestanden |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Geëxporteerde logbestand(en) van ESET Secure Authentication Synchronization Agent. De bestanden worden verzameld sinds versie 4.9.0.0. |
ESET Inspect On-prem |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
EI Server-logboeken |
✓ |
✗ |
EEI\Server\Logs\*.log |
Tekstlogboeken van Inspect Server. |
EI Connector-logboeken |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Tekstlogboeken van Inspect Connector. |
EI Server-configuratie |
✓ |
✗ |
EEI\Server\eiserver.ini |
Een .ini-bestand met de productconfiguratie voor Inspect Server. |
EI Connector-configuratie
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Een .ini-bestand met de productconfiguratie voor Inspect Connector. |
EI Server-beleid |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Een .ini-bestand met het productbeleid voor Inspect Server. |
EI Connector-beleid |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Een .ini-bestand met het productbeleid voor Inspect Connector. |
EEI Server-certificaten |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Bevat certificeringsbestanden die worden gebruikt door Inspect Server. Aangezien de bestanden zich in submappen bevinden, wordt de gehele structuur verzameld. |
EEI Connector-certificaten |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Bevat certificeringsbestanden die worden gebruikt door Inspect Connector. Aangezien de bestanden zich in submappen bevinden, wordt de gehele structuur verzameld. |
EI Server-dumps |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Dumpbestanden van Inspect Server. |
MySQL-serverconfiguratie |
✓ |
✗ |
EI\My SQL\my.ini |
Een .ini-bestand met de MySQL Server-configuratie dat wordt gebruikt door het ESET Inspect On-prem Server-product. |
MySQL-serverlogboeken |
✓ |
✗ |
EEI\My SQL\EEI.err |
Een tekstlogboek met fouten van MySQL Server dat wordt gebruikt door het ESET Inspect On-prem Server-product. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
EFDE-logboeken |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Geëxporteerde logboeken (AIS en Core) van ESET Full Disk Encryption. |
EFDE-licentiegegevens |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
ESET Full Disk Encryption-licentiegegevensbestanden |
EFDE-configuratie |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Bevat configuratie van ESET Full Disk Encryption. |
ESET VPN |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logboeken van clienttoepassingen |
✓ |
✗ |
EVPN\ClientApp\*.tx |
Logboeken van EVPN-clienttoepassingen. |
Logboeken van de service |
✓ |
✗ |
EVPN\Service\*.log |
EVPN-servicelogboeken. |
Tabel met netwerkrouteringen |
✓ |
✗ |
EVPN\routing_table.txt |
Console-uitvoer van routeringshulpprogramma met routeringstabel. |
ESET-e-maillogbestanden (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logbestand van ESET Spam |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Logbestand in binaire indeling van ESET Spam. |
ESET Greylist-logboek |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
ESET Greylist-logboek in binaire indeling. |
ESET-logbestand van SMTP-beveiliging |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
ESET-logbestand van SMTP-beveiliging in binaire indeling. |
Logbestand van ESET-mailserverbeveiliging |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Beveiligingslogbestand in binaire indeling van ESET Mailserver. |
ESET-logbestanden van diagnostische e-mailverwerking |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
ESET-logbestand in binaire indeling met informatie over diagnostische e-mailverwerking, directe kopie van schijf. |
Logbestand van ESET Spam* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Logbestand in binaire indeling van ESET Spam. |
Configuratielogbestanden en diagnostische logbestanden van ESET Antispam |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Kopieert configuratielogbestanden en diagnostische logbestanden van ESET Antispam. |
*Optie wordt alleen weergegeven wanneer het bestand bestaat.
ESET SharePoint-logbestanden (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
ESET diagnostisch logbestand van het hulpprogramma SHPIO.exe. |
Productspecifieke logbestanden: opties die beschikbaar zijn voor specifieke producten.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logbestanden van Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino-configuratiebestand. |
Logbestanden van Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Logbestanden van IBM Domino, niet ouder dan 30 dagen. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logbestanden van MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Logbestanden van MS SharePoint, niet ouder dan 30 dagen. |
Inhoud van SharePoint-registersleutels |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Hierin bevindt zich de inhoud van registersleutel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Alleen beschikbaar als ESET Security for SharePoint is geïnstalleerd. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Registratie van MS Exchange-transportagenten |
✓ |
✗ |
Exchange\agents.config |
Registratie van config file van MS Exchange-transportagenten. Voor Microsoft Exchange Server 2007 en nieuwer. |
Registratie van MS Exchange-transportagenten |
✓ |
✗ |
Exchange\sinks_list.txt |
Voor Microsoft Exchange Server 2000 en 2003. Voor Microsoft Exchange Server 2000 en 2003. |
Logbestanden van MS Exchange EWS |
✓ |
✗ |
Exchange\EWS\*.log |
Verzameling logboeken van EWS Exchange Server. |