Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Lista artefaktów / zebrane pliki

W tej sekcji opisano pliki zawarte w wynikowym pliku .zip. Opis jest podzielony na podsekcje na podstawie typu informacji (pliki i artefakty).

Lokalizacja / nazwa pliku

Opis

metadata.txt

Informacje na temat daty utworzenia archiwum .zip, wersji aplikacji ESET Log Collector, wersji produktu ESET i podstawowe informacje dotyczące licencji.

collector_log.txt

Kopia pliku dziennika z graficznego interfejsu użytkownika zawierająca dane do chwili utworzenia pliku .zip.

Procesy systemu Windows

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Uruchomione procesy

(otwarte dojścia i załadowane pliki DLL)

Windows\Processes\Processes.txt

Plik tekstowy zawierający listę procesów uruchomionych na komputerze. W przypadku każdego procesu są drukowane następujące elementy:

Identyfikator PID

Nadrzędny identyfikator PID

Liczba wątków

Liczba otwartych dojść pogrupowanych według typu

Załadowane moduły

Konto użytkownika, na którym działa proces

Użycie pamięci

Znacznik czasowy rozpoczęcia

Jądro i czas użytkownika

Statystyki we/wy

Wiersz poleceń

Uruchomione procesy

(otwarte dojścia i załadowane pliki DLL)

Windows\ProcessesTree.txt

Plik tekstowy zawierający drzewo procesów uruchomionych na komputerze. W przypadku każdego procesu są drukowane następujące elementy:

Identyfikator PID

Konto użytkownika, na którym działa proces

Znacznik czasowy rozpoczęcia

Wiersz poleceń

Dzienniki systemu Windows

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dziennik zdarzeń aplikacji

Windows\Logs\Application.xml

Dzienniki zdarzeń aplikacji systemu Windows w niestandardowym formacie XML. Uwzględniane są tylko komunikaty z ostatnich 30 dni.

Dziennik zdarzeń systemu

Windows\Logs\System.xml

Dzienniki zdarzeń systemu Windows w niestandardowym formacie XML. Uwzględniane są tylko komunikaty z ostatnich 30 dni.

Dziennik zdarzeń zabezpieczeń

Windows\Logs\Security.evtx

Plik dziennika zdarzeń zabezpieczeń systemu Windows. Uwzględniane są tylko komunikaty z ostatnich 30 dni.

Usługi terminalowe — operacyjny dziennik zdarzeń LSM*

Windows\Logs\LocalSessionManager-Operational.evtx

Dziennik zdarzeń systemu Windows zawierający informacje o sesjach protokołu RDP.

Usługi terminala — zdalny menedżer połączeń*

Windows\Logs\RemoteConnectionManager-Operational.evtx

Dziennik zdarzeń systemu Windows zawierający informacje o połączeniach pulpitu zdalnego systemu Windows.

Dzienniki instalacji sterowników

Windows\Logs\catroot2_dberr.txt

Informacje o katalogach dodanych do „catstore” podczas instalacji sterowników.

Dzienniki interfejsu SetupAPI*

Windows\Logs\SetupAPI\setupapi*.log

Pliki tekstowe dzienników instalacji aplikacji i urządzeń.

Dziennik zdarzeń operacyjnych działań WMI

Windows\Logs\WMI-Activity.evtx

Dziennik zdarzeń systemu Windows zawierający dane śledzenia aktywności usługi WMI. Uwzględniane są tylko komunikaty z ostatnich 30 dni.

Dziennik zdarzeń aplikacji

Windows\Logs\Application.evtx

Plik dziennika zdarzeń aplikacji systemu Windows. Uwzględniane są tylko komunikaty z ostatnich 30 dni.

Dziennik zdarzeń systemu

Windows\Logs\System.evtx

Plik dziennika zdarzeń systemu Windows. Uwzględniane są tylko komunikaty z ostatnich 30 dni.

Dziennik zdarzeń programu Windows PowerShell

Windows\Logs\Windows-PowerShell.evtx

Plik dziennika zdarzeń systemu Windows, który zawiera szczegółowe informacje o operacjach programu Windows PowerShell.

*System Windows Vista i nowszy

Konfiguracja systemu

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Informacje o dyskach

Windows\drives.txt

Windows\volumes.txt

Plik tekstowy zawierający informacje o dyskach i woluminach.

Informacje o urządzeniach

Windows\devices\*.txt

Windows\Devices\deviceTree.json

Pliki tekstowe zawierające informacje o klasach i interfejsach urządzeń.

Treść klucza rejestru usług

Windows\Services.reg

Klucz rejestru KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Zebranie tego klucza może być pomocne w przypadku problemów ze sterownikami.

Konfiguracja sieci

Config\network.txt

Plik tekstowy zawierający konfigurację sieciową (wynik wykonania ipconfig /all).

Aktualizacje systemu Windows

Windows Updates\WinUpdates.txt

Plik tekstowy zawierający informacje o aktualizacjach Windows.

Historia PowerShell

Windows\PSHistory\{profileName}\*.*

Pliki tekstowe zawierające historie programu PowerShell w %appdata%\Microsoft\Windows\PowerShell\PSReadline\ w ramach każdego profilu. Historia jest zbierana dla PS w wersji 5 i nowszych, gdzie PSReadLine powinno być dostępne domyślnie.

Informacje o .NET Framework

 

 

Windows\DotNET_info.txt

Plik tekstowy zawierający informacje o zainstalowanych wersjach .NET Framework i .NET CLR.

Dziennik programu ESET SysInspector

Config\SysInspector.esil

Dziennik aplikacji SysInspector. Zamiast tego może zawierać format XML programu SysInspector w zależności od używanej wersji aplikacji SysInspector.

Katalog dostawcy LSP interfejsu Winsock

Config\WinsockLSP.txt

Dane wyjściowe polecenia netsh winsock show catalog.

Filtry WFP*

Config\WFPFilters.xml

Konfiguracja filtrów WFP w formacie XML.

Pełna zawartość rejestru systemu Windows

Windows\Registry\*

Pliki binarne zawierające dane rejestru systemu Windows.

Lista plików w katalogach tymczasowych

Windows\TmpDirs\*.txt

Zgromadzone pliki tekstowe z zawartością następujących katalogów tymczasowych na komputerze: %windir%/temp, %TEMP% i %TMP%.

Zaplanowane zadania systemu Windows

Windows\Scheduled Tasks\*.*

Wiele plików xml zawierających wszystkie zadania z usługi harmonogramu zadań systemu Windows, aby pomóc w wykryciu złośliwego oprogramowania, które wykorzystuje luki w zabezpieczeniach usługi Harmonogram zadań. Ponieważ pliki te znajdują się w podfolderach, gromadzona jest cała struktura.

Repozytorium WMI

Windows\WMI Repository\*.*

Wiele plików binarnych zawierających dane bazy danych usługi WMI (metainformacje, definicje i dane statyczne klas WMI). Zbieranie tych plików może pomóc zidentyfikować złośliwe oprogramowanie, które korzysta z usługi WMI w celu zachowania trwałości (takie jak Turla). Ponieważ pliki WMI mogą znajdować się w podfolderach, gromadzona jest cała struktura.

Bazy danych Shim

Windows\Shim Databases\*.sdb

Pliki bazy danych Shim znajdujące się w katalogu %SystemRoot%\apppatch.

Pobieranie plików z wyprzedzeniem

Windows\Prefetch files\*.sdb

Pobierz z wyprzedzeniem pliki znajdujące się w katalogu %SystemRoot%\Prefetch.

Ustawienia polityki grupy

Windows\GP\gpresult.html

Windows\GP\gpresult_Computer.log

Windows\GP\gpresult_User.log

Raport wygenerowany przez narzędzie gpresult zawiera wszystkie informacje o wynikowym zestawie zasad dla użytkowników zdalnych i komputerów.

Stan usługi Microsoft Defender*

Windows\Defender\service.txt

Plik tekstowy zawierający informacje o usłudze Microsoft Defender.

Role i funkcje systemu Windows Server*

Windows\server_features.txt

Plik tekstowy zawierający drzewo wszystkich funkcji systemu Windows Server. Każda funkcja zawiera następujące informacje:

Stan instalacji

Zlokalizowana nazwa

Nazwa kodowa

Stan (dostępne w systemie Microsoft Windows Server 2012 i nowszych wersjach)

*Microsoft Windows 7 lub Microsoft Windows Server 2008 R2 i nowsze / usługa antywirusowa Microsoft Defender

Instalator ESET

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dzienniki instalatora ESET

ESET\Installer\*.log

Dzienniki instalacji utworzone podczas instalowania produktów ESET NOD32 Antivirus i ESET Smart Security 10 Premium.

ESET PROTECT On-prem

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dzienniki serwera ESET PROTECT

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Utworzone archiwum ZIP z dziennikami produktu serwera. Archiwum zawiera dzienniki śledzenia, stanu i ostatnich błędów.

Dzienniki agenta ESET PROTECT

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Utworzone archiwum ZIP z dziennikami produktu agenta. Archiwum zawiera dzienniki śledzenia, stanu i ostatnich błędów.

informacje o procesach i zrzuty ESET PROTECT

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Zrzuty procesów serwera.

informacje o procesach i zrzuty ESET PROTECT

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Zrzuty procesów agenta.

Konfiguracja produktu ESET PROTECT

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

Archiwum ZIP z plikami zawierającymi informacje o aplikacji i konfigurację serwera.

Konfiguracja produktu ESET PROTECT

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

Archiwum ZIP z plikami zawierającymi informacje o aplikacji i konfigurację agenta.

Dzienniki programu ESET PROTECT Rogue Detection Sensor

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

Plik ZIP zawierający dziennik śledzenia, dziennik ostatnich błędów, dziennik stanu, konfigurację, zrzuty i pliki ogólnych informacji związanych z programem RD Sensor.

Dzienniki usługi ESET PROTECT MDMCore

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

Plik ZIP zawierający dziennik śledzenia, dziennik ostatnich błędów, dziennik stanu, konfigurację, zrzuty i pliki ogólnych informacji związanych z usługami ERA MDMCore.

Dzienniki serwera proxy ESET PROTECT

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

Plik ZIP zawierający dziennik śledzenia, dziennik ostatnich błędów, dziennik stanu, konfigurację, zrzuty i pliki ogólnych informacji związanych z serwerem proxy ERA.

Baza danych agenta ESET PROTECT

ERA\Agent\Database\data.db

Plik bazy danych agenta ESET PROTECT.

Konfiguracja serwera Apache Tomcat

ERA\Apache\Tomcat\conf\*.*

Pliki konfiguracyjne serwera Apache Tomcat, w tym kopia pliku server.xml bez informacji poufnych.

Dzienniki serwera Apache Tomcat

ERA\Apache\Tomcat\logs\*.log

ERA\Apache\Tomcat\EraAppData\logs\*.log

ERA\Apache\Tomcat\EraAppData\WebConsole\*.log

Dzienniki serwera Apache Tomcat w formacie tekstowym znajdujące się w katalogu instalacyjnym lub w katalogu aplikacji Apache Tomcat. Uwzględniane są również dzienniki WebConsole.

Konfiguracja serwera proxy HTTP Apache

ERA\Apache\Proxy\conf\httpd.conf

Plik konfiguracyjny Apache HTTP Proxy

Dzienniki serwera proxy HTTP Apache

ERA\Apache\Proxy\logs\*.log

Zlokalizowano pliki dziennika Apache HTTP Proxy w formacie tekstowym.

* Serwer ESET PROTECT lub Agent ESET PROTECT

ESET Bridge

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Konfiguracja ESET Bridge

ESET Bridge\pkgid

Plik konfiguracyjny znajdujący się w katalogu instalacyjnym programu ESET Bridge.

Dzienniki ESET Bridge

ESET Bridge\logs\*.*

Pliki dziennika znajdujące się w katalogu danych aplikacji ESET Bridge.

Zrzuty ESET Bridge

ESET Bridge\dumps\*.*

Pliki zrzutu ESET Bridge.

Dzienniki Nginx

ESET Bridge\Nginx\logs\*.log

ESET Bridge\Nginx\conf\*.*

Pliki dziennika Nginx (.key i .pfx nie są zbierane).

Wtyczka ESET Direct Endpoint Management

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

eRMMI

ERMMI\data\*.*

Pliki danych aplikacji, które znajdują się w katalogu ERMMI.

Wtyczka Endpoint dla dzienników Connectwise Automate

ERMMI\EEPCA\Logs\*.*

Wtyczka Endpoint dla plików dzienników Connectwise Automate.

Wtyczka Endpoint dla plików binarnych Connectwise Automate

ERMMI\EEPCA\bin\*.*

Wtyczka Endpoint dla Connectwise Automate w formacie binarnym (z wyjątkiem plików wykonywalnych .msi i .exe).

Dzienniki ERMMI

ERMMI\logs\*.*

Pliki dziennika znajdujące się w katalogu instalacyjnym ERMMI.

Pliki binarne ERMMI

ERMMI\bin\*.*

Pliki binarne znajdujące się w katalogu instalacyjnym ERMMI (z wyjątkiem plików wykonywalnych .msi i .exe).

Konfiguracja ESET

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Konfiguracja produktu ESET

info.xml

Plik XML zawierający szczegółowe informacje związane z produktem ESET zainstalowanym w systemie. Plik ten zawiera podstawowe informacje o systemie, informacje o zainstalowanych produktach, a także listę modułów produktu.

Konfiguracja produktu ESET

versions.csv

Ponieważ od wersji 4.0.3.0 plik jest dołączany zawsze (bez żadnych elementów zależnych). Zawiera on informacje o zainstalowanym produkcie. W katalogu ESET AppData musi istnieć plik versions.csv, który zostanie dołączony.

Konfiguracja produktu ESET

features_state.txt

Informacje na temat funkcji produktów ESET oraz ich stanu (aktywne, nieaktywne, niezintegrowane). Plik jest zawsze gromadzony i nie jest on powiązany z jakimkolwiek artefaktem możliwym do wybrania.

Konfiguracja produktu ESET

Configuration\product_conf.xml

Plik XML z wyeksportowaną konfiguracją produktu.

Lista plików z katalogami danych i katalogami instalacyjnymi ESET

ESET\Config\data_dir_list.txt

Plik tekstowy zawierający listę plików w katalogu ESET AppData i wszystkich jego podkatalogach.

Lista plików z katalogami danych i katalogami instalacyjnymi ESET

ESET\Config\install_dir_list.txt

Plik tekstowy zawierający listę plików w katalogu ESET Install i wszystkich jego podkatalogach.

Sterowniki ESET

ESET\Config\drivers.txt

Informacje o zainstalowanych sterownikach ESET.

Konfiguracja zapory osobistej ESET

ESET\Config\EpfwUser.dat

Skopiowany plik z konfiguracją zapory osobistej ESET.

Kreator rozwiązywania problemów z zaporą ESET

ESET\Config\epfw_troubleshooting_wizard.xml

Plik XML zawierający informacje o zablokowanych aplikacjach lokalnych i urządzeniach zdalnych.

Tymczasowa czarna lista adresów IP dla zapory ESET

ESET\Config\epfw_temporary_ip_address_blacklist.xml

Plik XML zawierający informacje o tymczasowo zablokowanych adresach IP

Zawartość klucza rejestru ESET

ESET\Config\ESET.reg

Treść klucza rejestru HKLM\SOFTWARE\ESET

Katalog dostawcy LSP interfejsu Winsock

Config/WinsockLSP.txt

Dane wyjściowe polecenia netsh winsock show catalog.

Ostatnia zastosowana polityka

ESET\Config\lastPolicy.dat

Polityka zastosowana przez ESET PROTECT.

Komponenty ESET

ESET\Config\msi_features.txt

Zgromadzone informacje dotyczące dostępnych składników instalatora MSI produktu ESET.

Licencja ESET

ESET\Config\License\*.*

Pliki licencji zainstalowanego produktu ESET.

Konfiguracja systemu HIPS

ESET\Config\HipsRules.bin

Dane reguł HIPS.

Konfiguracja Inspekcji sieci

ESET\Config\epfwdata.bin

Dane konfiguracji Inspekcji sieci.

Konfiguracja Sieci domowej

ESET\Config\homenet.dat

Dane sieci domowej

Kwarantanna

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Informacje o plikach poddanych kwarantannie

ESET\Quarantine\quar_info.txt

Utworzony plik tekstowy z listą obiektów poddanych kwarantannie.

Małe pliki poddane kwarantannie (< 250 kB)

ESET\Quarantine\*.*(< 250KB)

Pliki kwarantanny mniejsze niż 250 kB.

Duże pliki poddane kwarantannie (> 250 kB)

ESET\Quarantine\*.*(> 250KB)

Pliki kwarantanny większe niż 250 kB.

Podejrzany plik (gromadzony za pomocą artefaktu dziennika ESET Inspect On-prem)

Config\SysInspector.esil

Wszystkie pliki uznane przez program ESET SysInspector za podejrzane.

Dzienniki ESET

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dziennik zdarzeń ESET

ESET\Logs\Common\warnlog.dat

Dziennik zdarzeń produktu ESET w formacie binarnym.

Dziennik ESET wykrytych zagrożeń

ESET\Logs\Common\virlog.dat

Dziennik ESET wykrytych zagrożeń w formacie binarnym.

Dzienniki skanowania komputera ESET

ESET\Logs\Common\eScan\*.dat

Dziennik skanowania komputera ESET w formacie binarnym.

Dziennik systemu ESET HIPS*

ESET\Logs\Common\hipslog.dat

Dziennik systemu ESET HIPS w formacie binarnym.

Dzienniki kontroli rodzicielskiej ESET*

ESET\Logs\Common\parentallog.dat

Dzienniki kontroli rodzicielskiej ESET w formacie binarnym.

Dziennik kontroli dostępu do urządzeń ESET*

ESET\Logs\Common\devctrllog.dat

Dziennik kontroli dostępu do urządzeń ESET w formacie binarnym.

Dziennik ochrony kamery internetowej ESET*

ESET\Logs\Common\webcamlog.dat

Dziennik ochrony kamery internetowej ESET w formacie binarnym.

Dziennik ochrony bankowości internetowej ESET

ESET\Logs\Common\bpplog.dat

Dziennik ochrony bankowości internetowej ESET w formacie binarnym.

Dziennik zablokowanych plików ESET

ESET\Logs\Common\blocked.dat

Dzienniki zablokowanych plików ESET w formacie binarnym.

Dziennik wysłanych plików ESET

ESET\Logs\Common\sent.dat

Dzienniki wysłanych plików ESET w formacie binarnym.

Dziennik audytu ESET

ESET\Logs\Common\audit.dat

ESET\Logs\Common\audit\*.*

Dzienniki inspekcji ESET w formacie binarnym.

Dziennik zarządzania lukami w zabezpieczeniach i poprawkami ESET

ESET\Logs\Common\vapmlog.dat

Dziennik zarządzania lukami w zabezpieczeniach i poprawkami ESET w formacie binarnym.

*Opcja jest wyświetlana tylko, gdy plik istnieje.

Dzienniki produktów z linii ESET Server

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dzienniki ESET skanowania bazy danych serwera na żądanie

ESET\Logs\Common\ServerOnDemand\*.dat

Dzienniki ESET skanowania bazy danych serwera na żądanie w formacie binarnym.

Dzienniki skanowania serwera ESET Hyper-V

ESET\Logs\Common\HyperVOnDemand\*.dat

Dzienniki skanowania serwera ESET Hyper-V w formacie binarnym.

Dzienniki skanowania ESET OneDrive

ESET\Logs\Common\O365OnDemand\*.dat

Dzienniki skanowania usługi ESET OneDrive w formacie binarnym.

Dzienniki sieci ESET

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dziennik ochrony sieci ESET*

ESET\Logs\Net\epfwlog.dat

Dziennik ochrony sieci ESET w formacie binarnym.

Dziennik ESET filtrowanych stron internetowych*

ESET\Logs\Net\urllog.dat

Dziennik ESET filtrowanych stron internetowych w formacie binarnym.

Dziennik kontroli dostępu do stron internetowych ESET*

ESET\Logs\Net\webctllog.dat

Dziennik kontroli dostępu do stron internetowych ESET w formacie binarnym.

Dzienniki programu ESET pcap

ESET\Logs\Net\EsetProxy*.pcapng

Skopiowanie dzienników programu ESET pcap.

*Opcja jest wyświetlana tylko, gdy plik istnieje.

Diagnostyka ESET

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Baza danych lokalnej pamięci podręcznej

ESET\Diagnostics\local.db

Baza danych ESET przeskanowanych plików.

Ogólne dzienniki diagnostyczne produktu

ESET\Diagnostics\*.*

Pliki (mini zrzuty) z folderu diagnostyki ESET.

Dzienniki diagnostyczne narzędzia ECP

ESET\Diagnostics\ECP\*.*

Dzienniki diagnostyczne narzędzia ESET Communication Protocol są generowane w przypadku wystąpienia problemów dotyczących aktywacji produktu i komunikacji z serwerami aktywacji.

Dzienniki diagnostyczne narzędzia EPNS

ESET\Diagnostics\*.*

W przypadku wystąpienia problemów generowane są dzienniki diagnostyczne usługi ESET Push Notification.

Dzienniki debugowania funkcji Zarządzanie lukami w zabezpieczeniach i poprawkami

ESET\Diagnostics\Vapm\*.*

Pliki dziennika diagnostycznego Zarządzania lukami w zabezpieczeniach i poprawkami ESET.

Dzienniki diagnostyczne ESET Cluster

ESET\Diagnostics\Cluster\*.*

Pliki dziennika diagnostycznego ESET Cluster, w tym pliki znajdujące się w systemowym katalogu tymczasowym utworzonym podczas instalacji/aktualizacji produktu wykonywanej przez funkcję ESET Cluster.

Aktualizuj

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dzienniki aktualizacji produktu

ESET\Update\MicroPcu\*.*

Pliki aktualizacji produktu ESET μ-PCU.

Aktualizowanie informacji o migawce

ESET\Config\db.xml

Migawka uaktualnienia kopii zapasowej pliki XML zawierająca informacje o modułach do określonej daty.

ESET Secure Authentication

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dzienniki ESA

ESA\*.log

ESA\logs\*.*

Dzienniki wyeksportowane z aplikacji ESET Secure Authentication.

Dzienniki ESA

ESA\logs\elastic\*.*

Dodatkowe pliki dziennika ESET Secure Authentication.

Dzienniki agenta synchronizacji ESA

ESA\Synchronization Agent\*.*

Dzienniki wyeksportowane z agenta synchronizacji aplikacji ESET Secure Authentication. Pliki są gromadzone od wersji 4.9.0.0.

ESET Inspect On-prem

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dzienniki serwera EI

EEI\Server\Logs\*.log

Sprawdź dzienniki tekstowe produktu serwerowego.

Dzienniki agenta EI

EEI\Agent\Logs\*.log

 

Sprawdź dzienniki tekstowe produktu Connector.

Konfiguracja serwera EI

EEI\Server\eiserver.ini

Plik .ini zawierający konfigurację produktu Inspect Server.

Konfiguracja agenta EI

 

EEI\Agent\eiconnector.ini

Plik .ini zawierający konfigurację produktu Inspect Connector.

Polityka serwera EI

EEI\Server\eiserver.policy.ini

Plik .ini zawierający politykę produktu Inspect Server.

Polityka agenta EI

EEI\Agent\eiconnector.policy.ini

Plik .ini zawierający politykę produktu Inspect Connector.

Certyfikaty serwera EEI

EEI\Server\Certificates\*.*

Zawiera pliki certyfikacyjne używane przez produkt Inspect Server. Ponieważ pliki te znajdują się w podfolderach, gromadzona jest cała struktura.

Certyfikaty agenta EEI

EEI\Agent\Certificates\*.*

Zawiera pliki certyfikacyjne używane przez produkt Inspect Connector. Ponieważ pliki te znajdują się w podfolderach, gromadzona jest cała struktura.

Zrzuty serwera EI

EEI\Server\Diagnostics\*.*

Sprawdź pliki zrzutu serwera.

Konfiguracja serwera MySQL Server

EI\My SQL\my.ini

Plik .ini zawierający konfigurację serwera MySQL Server używaną przez serwer ESET Inspect On-prem.

Dzienniki serwera MySQL Server

EEI\My SQL\EEI.err

Dziennik tekstowy błędów serwera MySQL Server używanego przez serwer ESET Inspect On-prem.

ESET Full Disk Encryption

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dzienniki EFDE

EFDE\AIS\Logs\*.*

EFDE\Core\*.log

Wyeksportowane dzienniki (AIS i Core) rozwiązania ESET Full Disk Encryption.

Dane licencji EFDE

EFDE\AIS\Licence\*.*

Pliki danych licencji ESET Full Disk Encryption.

Konfiguracja EFDE

EFDE\AIS\lastpolicy.dat

Zawiera konfigurację ESET Full Disk Encryption.

ESET VPN

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dzienniki aplikacji klienckich

EVPN\ClientApp\*.tx

Dzienniki aplikacji klienckich EVPN.

Dzienniki serwisowe

EVPN\Service\*.log

Dzienniki usługi EVPN.

Tabela routingu sieciowego

EVPN\routing_table.txt

Dane wyjściowe konsoli narzędzia routingu zawierające tabelę routingu.

Dzienniki ESET Email (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dziennik ESET spamu

ESET\Logs\Email\spamlog.dat

Dziennik ESET spamu w formacie binarnym.

Dziennik szarej listy firmy ESET

ESET\Logs\Email\greylistlog.dat

Dziennik szarej listy firmy ESET w formacie binarnym.

Dziennik ochrony protokołu SMTP ESET

ESET\Logs\Email\smtpprot.dat

Dziennik ochrony protokołu SMTP ESET w formacie binarnym.

Dziennik ochrony serwera poczty ESET

ESET\Logs\Email\mailserver.dat

Dziennik ochrony serwera poczty ESET w formacie binarnym.

Dzienniki ESET przetwarzania diagnostycznych wiadomości e-mail

ESET\Logs\Email\MailServer\*.dat

Dzienniki ESET przetwarzania diagnostycznych wiadomości e-mail w formacie binarnym, skopiowane bezpośrednio z dysku.

Dziennik ESET spamu*

ESET\Logs\Email\spamlog.dat

Dziennik ESET spamu w formacie binarnym.

Konfiguracja i dzienniki diagnostyczne ochrony przed spamem ESET

ESET\Logs\Email\Antispam\antispam.*.log

ESET\Config\Antispam\*.*

Skopiowanie konfiguracji i dzienników diagnostycznych ochrony przed spamem ESET.

*Opcja jest wyświetlana tylko, gdy plik istnieje.

Dzienniki ESET Sharepoint (ESET Security for SharePoint)

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dziennik ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

Dziennik diagnostyki ESET z narzędzia SHPIO.exe.

Dzienniki produktów – dostępne są opcje dla określonego produktu.

Domino (ESET Mail Security for Domino)

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dzienniki Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\notes.ini

Plik konfiguracyjny programu IBM Domino.

Dzienniki Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Dzienniki programu IBM Domino, które nie są starsze niż 30 dni.

MS SharePoint (ESET Security for SharePoint)

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dzienniki programu MS SharePoint

SharePoint\Logs\*.log

Dzienniki programu MS SharePoint, które nie są starsze niż 30 dni.

Zawartość klucza rejestru programu SharePoint

SharePoint\WebServerExt.reg

Zawiera klucz rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Dostępne tylko wtedy, gdy zainstalowany jest program ESET Security for SharePoint.

MS Exchange (ESET Mail Security for Exchange)

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Rejestracja agentów transportu programu MS Exchange

Exchange\agents.config

Plik konfiguracyjny config file rejestracji agentów transportu programu MS Exchange. Dostępny w przypadku programu Microsoft Exchange Server 2007 i nowszego.

Rejestracja agentów transportu programu MS Exchange

Exchange\sinks_list.txt

Zrzut rejestracji obiektów sink zdarzeń programu MS Exchange. Dostępny w przypadku programu Microsoft Exchange Server 2000 i 2003.

Dzienniki usług EWS programu MS Exchange

Exchange\EWS\*.log

Gromadzenie dzienników serwera EWS Exchange.