Lista artefaktów / zebrane pliki
W tej sekcji opisano pliki zawarte w wynikowym pliku .zip. Opis jest podzielony na podsekcje na podstawie typu informacji (pliki i artefakty).
Lokalizacja / nazwa pliku |
Opis |
---|---|
metadata.txt |
Informacje na temat daty utworzenia archiwum .zip, wersji aplikacji ESET Log Collector, wersji produktu ESET i podstawowe informacje dotyczące licencji. |
collector_log.txt |
Kopia pliku dziennika z graficznego interfejsu użytkownika zawierająca dane do chwili utworzenia pliku .zip. |
Procesy systemu Windows |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Uruchomione procesy (otwarte dojścia i załadowane pliki DLL) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Plik tekstowy zawierający listę procesów uruchomionych na komputerze. W przypadku każdego procesu są drukowane następujące elementy: •Identyfikator PID •Nadrzędny identyfikator PID •Liczba wątków •Liczba otwartych dojść pogrupowanych według typu •Załadowane moduły •Konto użytkownika, na którym działa proces •Użycie pamięci •Znacznik czasowy rozpoczęcia •Jądro i czas użytkownika •Statystyki we/wy •Wiersz poleceń |
Uruchomione procesy (otwarte dojścia i załadowane pliki DLL) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Plik tekstowy zawierający drzewo procesów uruchomionych na komputerze. W przypadku każdego procesu są drukowane następujące elementy: •Identyfikator PID •Konto użytkownika, na którym działa proces •Znacznik czasowy rozpoczęcia •Wiersz poleceń |
Dzienniki systemu Windows |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Dziennik zdarzeń aplikacji |
✓ |
✓ |
Windows\Logs\Application.xml |
Dzienniki zdarzeń aplikacji systemu Windows w niestandardowym formacie XML. Uwzględniane są tylko komunikaty z ostatnich 30 dni. |
Dziennik zdarzeń systemu |
✓ |
✓ |
Windows\Logs\System.xml |
Dzienniki zdarzeń systemu Windows w niestandardowym formacie XML. Uwzględniane są tylko komunikaty z ostatnich 30 dni. |
Dziennik zdarzeń zabezpieczeń |
✓ |
✓ |
Windows\Logs\Security.evtx |
Plik dziennika zdarzeń zabezpieczeń systemu Windows. Uwzględniane są tylko komunikaty z ostatnich 30 dni. |
Usługi terminalowe — operacyjny dziennik zdarzeń LSM* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Dziennik zdarzeń systemu Windows zawierający informacje o sesjach protokołu RDP. |
Usługi terminala — zdalny menedżer połączeń* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Dziennik zdarzeń systemu Windows zawierający informacje o połączeniach pulpitu zdalnego systemu Windows. |
Dzienniki instalacji sterowników |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Informacje o katalogach dodanych do „catstore” podczas instalacji sterowników. |
Dzienniki interfejsu SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Pliki tekstowe dzienników instalacji aplikacji i urządzeń. |
Dziennik zdarzeń operacyjnych działań WMI |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Dziennik zdarzeń systemu Windows zawierający dane śledzenia aktywności usługi WMI. Uwzględniane są tylko komunikaty z ostatnich 30 dni. |
Dziennik zdarzeń aplikacji |
✓ |
✓ |
Windows\Logs\Application.evtx |
Plik dziennika zdarzeń aplikacji systemu Windows. Uwzględniane są tylko komunikaty z ostatnich 30 dni. |
Dziennik zdarzeń systemu |
✓ |
✓ |
Windows\Logs\System.evtx |
Plik dziennika zdarzeń systemu Windows. Uwzględniane są tylko komunikaty z ostatnich 30 dni. |
Dziennik zdarzeń programu Windows PowerShell |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Plik dziennika zdarzeń systemu Windows, który zawiera szczegółowe informacje o operacjach programu Windows PowerShell. |
*System Windows Vista i nowszy
Konfiguracja systemu |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Informacje o dyskach |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Plik tekstowy zawierający informacje o dyskach i woluminach. |
Informacje o urządzeniach |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Pliki tekstowe zawierające informacje o klasach i interfejsach urządzeń. |
Treść klucza rejestru usług |
✓ |
✗ |
Windows\Services.reg |
Klucz rejestru KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Zebranie tego klucza może być pomocne w przypadku problemów ze sterownikami. |
Konfiguracja sieci |
✓ |
✓ |
Config\network.txt |
Plik tekstowy zawierający konfigurację sieciową (wynik wykonania ipconfig /all). |
Aktualizacje systemu Windows |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
Plik tekstowy zawierający informacje o aktualizacjach Windows. |
Historia PowerShell |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Pliki tekstowe zawierające historie programu PowerShell w %appdata%\Microsoft\Windows\PowerShell\PSReadline\ w ramach każdego profilu. Historia jest zbierana dla PS w wersji 5 i nowszych, gdzie PSReadLine powinno być dostępne domyślnie. |
Informacje o .NET Framework |
|
|
Windows\DotNET_info.txt |
Plik tekstowy zawierający informacje o zainstalowanych wersjach .NET Framework i .NET CLR. |
Dziennik programu ESET SysInspector |
✓ |
✓ |
Config\SysInspector.esil |
Dziennik aplikacji SysInspector. Zamiast tego może zawierać format XML programu SysInspector w zależności od używanej wersji aplikacji SysInspector. |
Katalog dostawcy LSP interfejsu Winsock |
✓ |
✓ |
Config\WinsockLSP.txt |
Dane wyjściowe polecenia netsh winsock show catalog. |
Filtry WFP* |
✓ |
✓ |
Config\WFPFilters.xml |
Konfiguracja filtrów WFP w formacie XML. |
Pełna zawartość rejestru systemu Windows |
✗ |
✓ |
Windows\Registry\* |
Pliki binarne zawierające dane rejestru systemu Windows. |
Lista plików w katalogach tymczasowych |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Zgromadzone pliki tekstowe z zawartością następujących katalogów tymczasowych na komputerze: %windir%/temp, %TEMP% i %TMP%. |
Zaplanowane zadania systemu Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Wiele plików xml zawierających wszystkie zadania z usługi harmonogramu zadań systemu Windows, aby pomóc w wykryciu złośliwego oprogramowania, które wykorzystuje luki w zabezpieczeniach usługi Harmonogram zadań. Ponieważ pliki te znajdują się w podfolderach, gromadzona jest cała struktura. |
Repozytorium WMI |
✗ |
✓ |
Windows\WMI Repository\*.* |
Wiele plików binarnych zawierających dane bazy danych usługi WMI (metainformacje, definicje i dane statyczne klas WMI). Zbieranie tych plików może pomóc zidentyfikować złośliwe oprogramowanie, które korzysta z usługi WMI w celu zachowania trwałości (takie jak Turla). Ponieważ pliki WMI mogą znajdować się w podfolderach, gromadzona jest cała struktura. |
Bazy danych Shim |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Pliki bazy danych Shim znajdujące się w katalogu %SystemRoot%\apppatch. |
Pobieranie plików z wyprzedzeniem |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Pobierz z wyprzedzeniem pliki znajdujące się w katalogu %SystemRoot%\Prefetch. |
Ustawienia polityki grupy |
✓ |
✓ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
Raport wygenerowany przez narzędzie gpresult zawiera wszystkie informacje o wynikowym zestawie zasad dla użytkowników zdalnych i komputerów. |
Stan usługi Microsoft Defender* |
✓ |
✓ |
Windows\Defender\service.txt |
Plik tekstowy zawierający informacje o usłudze Microsoft Defender. |
Role i funkcje systemu Windows Server* |
✓ |
✗ |
Windows\server_features.txt |
Plik tekstowy zawierający drzewo wszystkich funkcji systemu Windows Server. Każda funkcja zawiera następujące informacje: •Stan instalacji •Zlokalizowana nazwa •Nazwa kodowa •Stan (dostępne w systemie Microsoft Windows Server 2012 i nowszych wersjach) |
*Microsoft Windows 7 lub Microsoft Windows Server 2008 R2 i nowsze / usługa antywirusowa Microsoft Defender
Instalator ESET |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Dzienniki instalatora ESET |
✓ |
✗ |
ESET\Installer\*.log |
Dzienniki instalacji utworzone podczas instalowania produktów ESET NOD32 Antivirus i ESET Smart Security 10 Premium. |
ESET PROTECT On-prem |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Dzienniki serwera ESET PROTECT |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Utworzone archiwum ZIP z dziennikami produktu serwera. Archiwum zawiera dzienniki śledzenia, stanu i ostatnich błędów. |
Dzienniki agenta ESET PROTECT |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Utworzone archiwum ZIP z dziennikami produktu agenta. Archiwum zawiera dzienniki śledzenia, stanu i ostatnich błędów. |
informacje o procesach i zrzuty ESET PROTECT |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Zrzuty procesów serwera. |
informacje o procesach i zrzuty ESET PROTECT |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Zrzuty procesów agenta. |
Konfiguracja produktu ESET PROTECT |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Archiwum ZIP z plikami zawierającymi informacje o aplikacji i konfigurację serwera. |
Konfiguracja produktu ESET PROTECT |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Archiwum ZIP z plikami zawierającymi informacje o aplikacji i konfigurację agenta. |
Dzienniki programu ESET PROTECT Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
Plik ZIP zawierający dziennik śledzenia, dziennik ostatnich błędów, dziennik stanu, konfigurację, zrzuty i pliki ogólnych informacji związanych z programem RD Sensor. |
Dzienniki usługi ESET PROTECT MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
Plik ZIP zawierający dziennik śledzenia, dziennik ostatnich błędów, dziennik stanu, konfigurację, zrzuty i pliki ogólnych informacji związanych z usługami ERA MDMCore. |
Dzienniki serwera proxy ESET PROTECT |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
Plik ZIP zawierający dziennik śledzenia, dziennik ostatnich błędów, dziennik stanu, konfigurację, zrzuty i pliki ogólnych informacji związanych z serwerem proxy ERA. |
Baza danych agenta ESET PROTECT |
✓ |
✗ |
ERA\Agent\Database\data.db |
Plik bazy danych agenta ESET PROTECT. |
Konfiguracja serwera Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Pliki konfiguracyjne serwera Apache Tomcat, w tym kopia pliku server.xml bez informacji poufnych. |
Dzienniki serwera Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Dzienniki serwera Apache Tomcat w formacie tekstowym znajdujące się w katalogu instalacyjnym lub w katalogu aplikacji Apache Tomcat. Uwzględniane są również dzienniki WebConsole. |
Konfiguracja serwera proxy HTTP Apache |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Plik konfiguracyjny Apache HTTP Proxy |
Dzienniki serwera proxy HTTP Apache |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Zlokalizowano pliki dziennika Apache HTTP Proxy w formacie tekstowym. |
* Serwer ESET PROTECT lub Agent ESET PROTECT
ESET Bridge |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Konfiguracja ESET Bridge |
✓ |
✗ |
ESET Bridge\pkgid |
Plik konfiguracyjny znajdujący się w katalogu instalacyjnym programu ESET Bridge. |
Dzienniki ESET Bridge |
✓ |
✗ |
ESET Bridge\logs\*.* |
Pliki dziennika znajdujące się w katalogu danych aplikacji ESET Bridge. |
Zrzuty ESET Bridge |
✓ |
✗ |
ESET Bridge\dumps\*.* |
Pliki zrzutu ESET Bridge. |
Dzienniki Nginx |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Pliki dziennika Nginx (.key i .pfx nie są zbierane). |
Wtyczka ESET Direct Endpoint Management |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
Pliki danych aplikacji, które znajdują się w katalogu ERMMI. |
Wtyczka Endpoint dla dzienników Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Wtyczka Endpoint dla plików dzienników Connectwise Automate. |
Wtyczka Endpoint dla plików binarnych Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Wtyczka Endpoint dla Connectwise Automate w formacie binarnym (z wyjątkiem plików wykonywalnych .msi i .exe). |
Dzienniki ERMMI |
✓ |
✗ |
ERMMI\logs\*.* |
Pliki dziennika znajdujące się w katalogu instalacyjnym ERMMI. |
Pliki binarne ERMMI |
✓ |
✗ |
ERMMI\bin\*.* |
Pliki binarne znajdujące się w katalogu instalacyjnym ERMMI (z wyjątkiem plików wykonywalnych .msi i .exe). |
Konfiguracja ESET |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Konfiguracja produktu ESET |
✓ |
✓ |
info.xml |
Plik XML zawierający szczegółowe informacje związane z produktem ESET zainstalowanym w systemie. Plik ten zawiera podstawowe informacje o systemie, informacje o zainstalowanych produktach, a także listę modułów produktu. |
Konfiguracja produktu ESET |
✓ |
✓ |
versions.csv |
Ponieważ od wersji 4.0.3.0 plik jest dołączany zawsze (bez żadnych elementów zależnych). Zawiera on informacje o zainstalowanym produkcie. W katalogu ESET AppData musi istnieć plik versions.csv, który zostanie dołączony. |
Konfiguracja produktu ESET |
✓ |
✓ |
features_state.txt |
Informacje na temat funkcji produktów ESET oraz ich stanu (aktywne, nieaktywne, niezintegrowane). Plik jest zawsze gromadzony i nie jest on powiązany z jakimkolwiek artefaktem możliwym do wybrania. |
Konfiguracja produktu ESET |
✓ |
✓ |
Configuration\product_conf.xml |
Plik XML z wyeksportowaną konfiguracją produktu. |
Lista plików z katalogami danych i katalogami instalacyjnymi ESET |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Plik tekstowy zawierający listę plików w katalogu ESET AppData i wszystkich jego podkatalogach. |
Lista plików z katalogami danych i katalogami instalacyjnymi ESET |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Plik tekstowy zawierający listę plików w katalogu ESET Install i wszystkich jego podkatalogach. |
Sterowniki ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
Informacje o zainstalowanych sterownikach ESET. |
Konfiguracja zapory osobistej ESET |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Skopiowany plik z konfiguracją zapory osobistej ESET. |
Kreator rozwiązywania problemów z zaporą ESET |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
Plik XML zawierający informacje o zablokowanych aplikacjach lokalnych i urządzeniach zdalnych. |
Tymczasowa czarna lista adresów IP dla zapory ESET |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
Plik XML zawierający informacje o tymczasowo zablokowanych adresach IP |
Zawartość klucza rejestru ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
Treść klucza rejestru HKLM\SOFTWARE\ESET |
Katalog dostawcy LSP interfejsu Winsock |
✓ |
✓ |
Config/WinsockLSP.txt |
Dane wyjściowe polecenia netsh winsock show catalog. |
Ostatnia zastosowana polityka |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Polityka zastosowana przez ESET PROTECT. |
Komponenty ESET |
✓ |
✓ |
ESET\Config\msi_features.txt |
Zgromadzone informacje dotyczące dostępnych składników instalatora MSI produktu ESET. |
Licencja ESET |
✓ |
✓ |
ESET\Config\License\*.* |
Pliki licencji zainstalowanego produktu ESET. |
Konfiguracja systemu HIPS |
✓ |
✓ |
ESET\Config\HipsRules.bin |
Dane reguł HIPS. |
Konfiguracja Inspekcji sieci |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Dane konfiguracji Inspekcji sieci. |
Konfiguracja Sieci domowej |
✓ |
✓ |
ESET\Config\homenet.dat |
Dane sieci domowej |
Kwarantanna |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Informacje o plikach poddanych kwarantannie |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Utworzony plik tekstowy z listą obiektów poddanych kwarantannie. |
Małe pliki poddane kwarantannie (< 250 kB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Pliki kwarantanny mniejsze niż 250 kB. |
Duże pliki poddane kwarantannie (> 250 kB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Pliki kwarantanny większe niż 250 kB. |
Podejrzany plik (gromadzony za pomocą artefaktu dziennika ESET Inspect On-prem) |
✗ |
✓ |
Config\SysInspector.esil |
Wszystkie pliki uznane przez program ESET SysInspector za podejrzane. |
Dzienniki ESET |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Dziennik zdarzeń ESET |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Dziennik zdarzeń produktu ESET w formacie binarnym. |
Dziennik ESET wykrytych zagrożeń |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Dziennik ESET wykrytych zagrożeń w formacie binarnym. |
Dzienniki skanowania komputera ESET |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Dziennik skanowania komputera ESET w formacie binarnym. |
Dziennik systemu ESET HIPS* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Dziennik systemu ESET HIPS w formacie binarnym. |
Dzienniki kontroli rodzicielskiej ESET* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Dzienniki kontroli rodzicielskiej ESET w formacie binarnym. |
Dziennik kontroli dostępu do urządzeń ESET* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Dziennik kontroli dostępu do urządzeń ESET w formacie binarnym. |
Dziennik ochrony kamery internetowej ESET* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Dziennik ochrony kamery internetowej ESET w formacie binarnym. |
Dziennik ochrony bankowości internetowej ESET |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Dziennik ochrony bankowości internetowej ESET w formacie binarnym. |
Dziennik zablokowanych plików ESET |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
Dzienniki zablokowanych plików ESET w formacie binarnym. |
Dziennik wysłanych plików ESET |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Dzienniki wysłanych plików ESET w formacie binarnym. |
Dziennik audytu ESET |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
Dzienniki inspekcji ESET w formacie binarnym. |
Dziennik zarządzania lukami w zabezpieczeniach i poprawkami ESET |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
Dziennik zarządzania lukami w zabezpieczeniach i poprawkami ESET w formacie binarnym. |
*Opcja jest wyświetlana tylko, gdy plik istnieje.
Dzienniki produktów z linii ESET Server |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Dzienniki ESET skanowania bazy danych serwera na żądanie |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Dzienniki ESET skanowania bazy danych serwera na żądanie w formacie binarnym. |
Dzienniki skanowania serwera ESET Hyper-V |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Dzienniki skanowania serwera ESET Hyper-V w formacie binarnym. |
Dzienniki skanowania ESET OneDrive |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Dzienniki skanowania usługi ESET OneDrive w formacie binarnym. |
Dzienniki sieci ESET |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Dziennik ochrony sieci ESET* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Dziennik ochrony sieci ESET w formacie binarnym. |
Dziennik ESET filtrowanych stron internetowych* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Dziennik ESET filtrowanych stron internetowych w formacie binarnym. |
Dziennik kontroli dostępu do stron internetowych ESET* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Dziennik kontroli dostępu do stron internetowych ESET w formacie binarnym. |
Dzienniki programu ESET pcap |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Skopiowanie dzienników programu ESET pcap. |
*Opcja jest wyświetlana tylko, gdy plik istnieje.
Diagnostyka ESET |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Baza danych lokalnej pamięci podręcznej |
✗ |
✓ |
ESET\Diagnostics\local.db |
Baza danych ESET przeskanowanych plików. |
Ogólne dzienniki diagnostyczne produktu |
✓ |
✗ |
ESET\Diagnostics\*.* |
Pliki (mini zrzuty) z folderu diagnostyki ESET. |
Dzienniki diagnostyczne narzędzia ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
Dzienniki diagnostyczne narzędzia ESET Communication Protocol są generowane w przypadku wystąpienia problemów dotyczących aktywacji produktu i komunikacji z serwerami aktywacji. |
Dzienniki diagnostyczne narzędzia EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
W przypadku wystąpienia problemów generowane są dzienniki diagnostyczne usługi ESET Push Notification. |
Dzienniki debugowania funkcji Zarządzanie lukami w zabezpieczeniach i poprawkami |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
Pliki dziennika diagnostycznego Zarządzania lukami w zabezpieczeniach i poprawkami ESET. |
Dzienniki diagnostyczne ESET Cluster |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
Pliki dziennika diagnostycznego ESET Cluster, w tym pliki znajdujące się w systemowym katalogu tymczasowym utworzonym podczas instalacji/aktualizacji produktu wykonywanej przez funkcję ESET Cluster. |
Aktualizuj |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Dzienniki aktualizacji produktu |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
Pliki aktualizacji produktu ESET μ-PCU. |
Aktualizowanie informacji o migawce |
✓ |
✗ |
ESET\Config\db.xml |
Migawka uaktualnienia kopii zapasowej pliki XML zawierająca informacje o modułach do określonej daty. |
ESET Secure Authentication |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Dzienniki ESA |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Dzienniki wyeksportowane z aplikacji ESET Secure Authentication. |
Dzienniki ESA |
✓ |
✗ |
ESA\logs\elastic\*.* |
Dodatkowe pliki dziennika ESET Secure Authentication. |
Dzienniki agenta synchronizacji ESA |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Dzienniki wyeksportowane z agenta synchronizacji aplikacji ESET Secure Authentication. Pliki są gromadzone od wersji 4.9.0.0. |
ESET Inspect On-prem |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Dzienniki serwera EI |
✓ |
✗ |
EEI\Server\Logs\*.log |
Sprawdź dzienniki tekstowe produktu serwerowego. |
Dzienniki agenta EI |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Sprawdź dzienniki tekstowe produktu Connector. |
Konfiguracja serwera EI |
✓ |
✗ |
EEI\Server\eiserver.ini |
Plik .ini zawierający konfigurację produktu Inspect Server. |
Konfiguracja agenta EI
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Plik .ini zawierający konfigurację produktu Inspect Connector. |
Polityka serwera EI |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Plik .ini zawierający politykę produktu Inspect Server. |
Polityka agenta EI |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Plik .ini zawierający politykę produktu Inspect Connector. |
Certyfikaty serwera EEI |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Zawiera pliki certyfikacyjne używane przez produkt Inspect Server. Ponieważ pliki te znajdują się w podfolderach, gromadzona jest cała struktura. |
Certyfikaty agenta EEI |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Zawiera pliki certyfikacyjne używane przez produkt Inspect Connector. Ponieważ pliki te znajdują się w podfolderach, gromadzona jest cała struktura. |
Zrzuty serwera EI |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Sprawdź pliki zrzutu serwera. |
Konfiguracja serwera MySQL Server |
✓ |
✗ |
EI\My SQL\my.ini |
Plik .ini zawierający konfigurację serwera MySQL Server używaną przez serwer ESET Inspect On-prem. |
Dzienniki serwera MySQL Server |
✓ |
✗ |
EEI\My SQL\EEI.err |
Dziennik tekstowy błędów serwera MySQL Server używanego przez serwer ESET Inspect On-prem. |
ESET Full Disk Encryption |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Dzienniki EFDE |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Wyeksportowane dzienniki (AIS i Core) rozwiązania ESET Full Disk Encryption. |
Dane licencji EFDE |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
Pliki danych licencji ESET Full Disk Encryption. |
Konfiguracja EFDE |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Zawiera konfigurację ESET Full Disk Encryption. |
ESET VPN |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Dzienniki aplikacji klienckich |
✓ |
✗ |
EVPN\ClientApp\*.tx |
Dzienniki aplikacji klienckich EVPN. |
Dzienniki serwisowe |
✓ |
✗ |
EVPN\Service\*.log |
Dzienniki usługi EVPN. |
Tabela routingu sieciowego |
✓ |
✗ |
EVPN\routing_table.txt |
Dane wyjściowe konsoli narzędzia routingu zawierające tabelę routingu. |
Dzienniki ESET Email (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Dziennik ESET spamu |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Dziennik ESET spamu w formacie binarnym. |
Dziennik szarej listy firmy ESET |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
Dziennik szarej listy firmy ESET w formacie binarnym. |
Dziennik ochrony protokołu SMTP ESET |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Dziennik ochrony protokołu SMTP ESET w formacie binarnym. |
Dziennik ochrony serwera poczty ESET |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Dziennik ochrony serwera poczty ESET w formacie binarnym. |
Dzienniki ESET przetwarzania diagnostycznych wiadomości e-mail |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Dzienniki ESET przetwarzania diagnostycznych wiadomości e-mail w formacie binarnym, skopiowane bezpośrednio z dysku. |
Dziennik ESET spamu* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Dziennik ESET spamu w formacie binarnym. |
Konfiguracja i dzienniki diagnostyczne ochrony przed spamem ESET |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Skopiowanie konfiguracji i dzienników diagnostycznych ochrony przed spamem ESET. |
*Opcja jest wyświetlana tylko, gdy plik istnieje.
Dzienniki ESET Sharepoint (ESET Security for SharePoint) |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Dziennik ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
Dziennik diagnostyki ESET z narzędzia SHPIO.exe. |
Dzienniki produktów – dostępne są opcje dla określonego produktu.
Domino (ESET Mail Security for Domino) |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Dzienniki Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
Plik konfiguracyjny programu IBM Domino. |
Dzienniki Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Dzienniki programu IBM Domino, które nie są starsze niż 30 dni. |
MS SharePoint (ESET Security for SharePoint) |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Dzienniki programu MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Dzienniki programu MS SharePoint, które nie są starsze niż 30 dni. |
Zawartość klucza rejestru programu SharePoint |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Zawiera klucz rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Dostępne tylko wtedy, gdy zainstalowany jest program ESET Security for SharePoint. |
MS Exchange (ESET Mail Security for Exchange) |
||||
---|---|---|---|---|
Nazwa artefaktu |
Profil kolekcji |
Lokalizacja / nazwa pliku |
Opis |
|
Domyślnie |
Wykrywanie zagrożeń |
|||
Rejestracja agentów transportu programu MS Exchange |
✓ |
✗ |
Exchange\agents.config |
Plik konfiguracyjny config file rejestracji agentów transportu programu MS Exchange. Dostępny w przypadku programu Microsoft Exchange Server 2007 i nowszego. |
Rejestracja agentów transportu programu MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
Zrzut rejestracji obiektów sink zdarzeń programu MS Exchange. Dostępny w przypadku programu Microsoft Exchange Server 2000 i 2003. |
Dzienniki usług EWS programu MS Exchange |
✓ |
✗ |
Exchange\EWS\*.log |
Gromadzenie dzienników serwera EWS Exchange. |