ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Zoznam objektov na zozbieranie

Táto sekcia obsahuje informácie o súboroch, ktoré nájdete vo výslednom .zip archíve. Popis je rozdelený na niekoľko podsekcií v závislosti od typu informácií (súbory a objekty).

Umiestnenie/názov súboru

Popis

metadata.txt

Informácie o dátume vytvorenia archívu .zip, verzii nástroja ESET Log Collector, verzii produktu ESET a základné informácie o licencii.

collector_log.txt

Kópia protokolu z grafického používateľského rozhrania, ktorá obsahuje dáta až do momentu vytvorenia archívu .zip.

Procesy Windows

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Spustené procesy

(otvorené popisovače a načítané DLL)

Windows\Processes\Processes.txt

Textový súbor obsahujúci zoznam spustených procesov na počítači. Pri každom procese sú uvedené nasledujúce informácie:

PID

PID nadriadeného procesu

Počet vlákien

Počet otvorených popisovačov zoskupených podľa typu

Načítané moduly

Používateľský účet, pod ktorým je spustený proces

Využitie pamäte

Časová pečiatka začatia procesu

Čas jadra a používateľa

I/O štatistiky

Príkazový riadok

Spustené procesy

(otvorené popisovače a načítané DLL)

Windows\ProcessesTree.txt

Textový súbor obsahujúci stromovú štruktúru spustených procesov na počítači. Pri každom procese sú uvedené nasledujúce informácie:

PID

Používateľský účet, pod ktorým je spustený proces

Časová pečiatka začatia procesu

Príkazový riadok

Protokoly Windows

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokol udalostí aplikácií

Windows\Logs\Application.xml

Protokol udalostí aplikácií je v prispôsobenom formáte XML. Zobrazené budú iba záznamy za posledných 30 dní.

Protokol systémových udalostí

Windows\Logs\System.xml

Protokol systémových udalostí je v prispôsobenom formáte XML. Zobrazené budú iba záznamy za posledných 30 dní.

Protokol udalostí zabezpečenia

Windows\Logs\Security.evtx

Súbor protokolu udalostí zabezpečenia systému Windows. Zobrazené budú iba záznamy za posledných 30 dní.

Služby terminálu – operačný protokol udalostí LSM*

Windows\Logs\LocalSessionManager-Operational.evtx

Protokol udalostí systému Windows obsahujúci informácie o reláciách RDP.

Služby terminálu – Remote Connection Manager*

Windows\Logs\RemoteConnectionManager-Operational.evtx

Protokol udalostí systému Windows obsahujúci informácie o pripojeniach k vzdialenej pracovnej ploche Windows.

Inštalačné protokoly ovládačov

Windows\Logs\catroot2_dberr.txt

Informácie o katalógoch, ktoré boli počas inštalácie ovládača pridané do „catstore“.

Protokoly SetupAPI*

Windows\Logs\SetupAPI\setupapi*.log

Textové protokoly inštalácie zariadení a aplikácií.

Protokol udalostí aktivít WMI

Windows\Logs\WMI-Activity.evtx

Protokol udalostí systému Windows obsahujúci dáta sledovania aktivít WMI. Zobrazené budú iba záznamy za posledných 30 dní.

Protokol udalostí aplikácií

Windows\Logs\Application.evtx

Protokol udalostí aplikácií Windows. Zobrazené budú iba záznamy za posledných 30 dní.

Protokol systémových udalostí

Windows\Logs\System.evtx

Protokol systémových udalostí Windows. Zobrazené budú iba záznamy za posledných 30 dní.

Protokol udalostí prostredia Windows PowerShell

Windows\Logs\Windows-PowerShell.evtx

Protokol udalostí systému Windows, ktorý obsahuje podrobnosti o záznamoch operácií prostredia Windows PowerShell.

*Windows Vista a novšie

Konfigurácia systému

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Informácie o jednotkách

Windows\drives.txt

Windows\volumes.txt

Textový súbor obsahujúci informácie o diskových jednotkách a zväzkoch.

Informácie o zariadeniach

Windows\devices\*.txt

Windows\Devices\deviceTree.json

Viaceré textové súbory obsahujúce informácie o zariadeniach týkajúce sa tried a rozhraní.

Obsah kľúča Services v databáze Registry

Windows\Services.reg

Obsah kľúča databázy Registry KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Zozbieranie tohto kľúča môže byť užitočné v prípade problémov s ovládačmi.

Konfigurácia siete

Config\network.txt

Textový súbor obsahujúci konfiguráciu siete (výstup príkazu ipconfig /all).

Aktualizácie systému Windows

Windows Updates\WinUpdates.txt

Textový súbor obsahujúci informácie o aktualizáciách systému Windows.

História prostredia PowerShell

Windows\PSHistory\{profileName}\*.*

Textové súbory s históriou prostredia PowerShell v adresári %appdata%\Microsoft\Windows\PowerShell\PSReadline\ v rámci každého profilu. História sa zozbierava pre PS vo verzii 5 a vyššej, kde by mal byť predvolene k dispozícii modul PSReadLine.

Informácie o .NET Framework

 

 

Windows\DotNET_info.txt

Textový súbor obsahujúci informácie o nainštalovaných verziách .NET Framework a .NET CLR.

Protokol nástroja ESET SysInspector

Config\SysInspector.esil

Protokol SysInspector. V závislosti od verzie používanej aplikácie SysInspector môže byť protokol SysInspector vo formáte XML.

Katalóg poskytovateľa služieb vrstvy Winsock

Config\WinsockLSP.txt

Výstup príkazu „netsh winsock show catalog“.

Filtre WFP*

Config\WFPFilters.xml

Konfigurácia filtrov WFP vo formáte XML.

Úplný obsah databázy Registry systému Windows

Windows\Registry\*

Viaceré binárne súbory obsahujúce dáta z databázy Registry systému Windows.

Zoznam súborov v dočasných adresároch

Windows\TmpDirs\*.txt

Textové súbory s obsahom dočasných používateľských adresárov systému, adresárov %windir%/temp, %TEMP% a %TMP%.

Naplánované úlohy systému Windows

Windows\Scheduled Tasks\*.*

Viaceré súbory xml obsahujúce všetky úlohy z Plánovača úloh systému Windows slúžiace na pomoc pri detekcii malvéru, ktorý útočí na Plánovač úloh. Keďže sa súbory nachádzajú v podpriečinkoch, dochádza k zozbieraniu celej štruktúry.

Repozitár WMI

Windows\WMI Repository\*.*

Viaceré binárne súbory obsahujúce dáta databázy WMI (metainformácie, definície a statické dáta tried WMI). Zozbieranie týchto súborov môže pomôcť pri identifikácii malvéru, ktorý používa WMI na perzistenciu (napr. Turla). Keďže sa súbory WMI môžu nachádzať v podpriečinkoch, dochádza k zozbieraniu celej štruktúry.

Databázy kódov kompatibility

Windows\Shim Databases\*.sdb

Databázové súbory kódov kompatibility umiestnené v adresári %SystemRoot%\apppatch.

Predbežne vyvolané súbory (.pf)

Windows\Prefetch files\*.sdb

Predbežne vyvolané súbory umiestnené v adresári %SystemRoot%\Prefetch.

Nastavenia skupinovej politiky

Windows\GP\gpresult.html

Windows\GP\gpresult_Computer.log

Windows\GP\gpresult_User.log

Report vygenerovaný nástrojom gpresult obsahuje informácie o všetkých politikách pre vzdialených používateľov a počítače.

Stav služby Microsoft Defender*

Windows\Defender\service.txt

Textový súbor obsahujúci informácie o službe Microsoft Defender.

Roly a funkcie Windows Servera*

Windows\server_features.txt

Textový súbor obsahujúci stromovú štruktúru všetkých funkcií Windows Servera. Každá funkcia obsahuje nasledujúce informácie:

Stav inštalácie

Lokalizovaný názov

Kód

Stav (dostupné na systéme Microsoft Windows Server 2012 a novších)

*Microsoft Windows 7 alebo Microsoft Windows Server 2008 R2 a novší/služba Microsoft Defender Antivirus

Inštalátor ESET

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokoly inštalátora ESET

ESET\Installer\*.log

Inštalačné protokoly vytvorené počas inštalácie produktov ESET NOD32 Antivirus a ESET Smart Security 10 Premium.

ESET PROTECT On-prem

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokoly ESET PROTECT Servera

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

ZIP archív obsahujúci protokoly z ERA Servera. Obsahuje protokoly trace.log, status.html a last-error.html.

Protokoly ESET PROTECT Agenta

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

ZIP archív obsahujúci protokoly z ERA Agenta. Obsahuje protokoly trace.log, status.html a last-error.html.

Informácie a výpisy ESET PROTECT procesov*

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Výpis/výpisy procesu ERA Servera.

Informácie a výpisy ESET PROTECT procesov*

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Výpis/výpisy procesu ERA Agenta.

Konfigurácia produktu ESET PROTECT

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

ZIP archív obsahujúci konfiguráciu servera a informácie o aplikácii.

Konfigurácia produktu ESET PROTECT

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

ZIP archív obsahujúci konfiguráciu agenta a informácie o aplikácii.

Protokoly ESET PROTECT Rogue Detection Sensor

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

ZIP archív obsahujúci konfiguráciu, výpisy a informácie o nástroji ESET RD Sensor (trace.log, last-error.html, status.html atď.).

Protokoly ESET PROTECT MDMCore

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

ZIP archív obsahujúci konfiguráciu, výpisy a informácie o komponente MDMCore (trace.log, last-error.html, status.html atď.).

Protokoly ESET PROTECT Proxy

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

ZIP archív obsahujúci konfiguráciu, výpisy a informácie o ERA Proxy (trace.log, last-error.html, status.html atď.).

Databáza ESET PROTECT Agenta

ERA\Agent\Database\data.db

Súbor databázy ESET PROTECT Agenta.

Konfigurácia Apache Tomcat

ERA\Apache\Tomcat\conf\*.*

Konfiguračné súbory Apache Tomcat. Nachádza sa tu kópia súboru server.xml bez citlivých informácií.

Protokoly Apache Tomcat

ERA\Apache\Tomcat\logs\*.log

ERA\Apache\Tomcat\EraAppData\logs\*.log

ERA\Apache\Tomcat\EraAppData\WebConsole\*.log

Protokoly Apache Tomcat v textovom formáte nachádzajúce sa v inštalačnom alebo aplikačnom adresári Apache Tomcat. Takisto sa tu nachádzajú protokoly Web Console.

Konfigurácia Apache HTTP Proxy

ERA\Apache\Proxy\conf\httpd.conf

Konfiguračný súbor Apache HTTP Proxy.

Protokoly Apache HTTP Proxy

ERA\Apache\Proxy\logs\*.log

Protokoly Apache HTTP Proxy v textovom formáte.

*ESET PROTECT Server alebo ESET PROTECT Agent

ESET Bridge

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Konfigurácia ESET Bridge

ESET Bridge\pkgid

Konfiguračný súbor umiestnený v inštalačnom adresári ESET Bridge.

Protokoly ESET Bridge

ESET Bridge\logs\*.*

Protokoly umiestnené v adresári s údajmi aplikácie ESET Bridge.

Výpisy ESET Bridge

ESET Bridge\dumps\*.*

Súbory s výpismi ESET Bridge.

Protokoly Nginx

ESET Bridge\Nginx\logs\*.log

ESET Bridge\Nginx\conf\*.*

Protokoly Nginx (.key a .pfx sa nezbierajú).

Plugin ESET Direct Endpoint Management

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

eRMMI

ERMMI\data\*.*

Dátové súbory aplikácie, ktoré sa nachádzajú v adresári ERMMI.

Protokoly Endpoint Plugin for Connectwise Automate

ERMMI\EEPCA\Logs\*.*

Protokoly Endpoint Plugin for Connectwise Automate.

Binárne súbory Endpoint Plugin for Connectwise Automate

ERMMI\EEPCA\bin\*.*

Súbory Endpoint Plugin for Connectwise Automate v binárnom formáte (okrem spustiteľných súborov .msi a .exe).

Protokoly ERMMI

ERMMI\logs\*.*

Protokoly umiestnené v inštalačnom adresári ERMMI.

Binárne súbory ERMMI

ERMMI\bin\*.*

Binárne súbory umiestnené v inštalačnom adresári ERMMI (okrem spustiteľných súborov .msi a .exe).

Konfigurácia ESET

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Konfigurácia produktu ESET

info.xml

XML súbor poskytujúci podrobné informácie o produkte ESET nainštalovanom na systéme. Obsahuje základné informácie o systéme a nainštalovaných produktoch, ako aj zoznam modulov produktu.

Konfigurácia produktu ESET

versions.csv

Od verzie 4.0.3.0 je súbor zozbieraný vždy (bez ďalších závislostí). Obsahuje informácie o nainštalovanom produkte. Ak má byť súbor versions.csv zozbieraný, musí existovať v adresári ESET AppData.

Konfigurácia produktu ESET

features_state.txt

Informácie o funkciách produktu ESET a ich stave (teda či sú aktívne, neaktívne alebo nie sú integrované). Tento súbor je vždy súčasťou vytvoreného archívu so zozbieranými informáciami a nie je viazaný na žiaden výber v zozname objektov na zozbieranie.

Konfigurácia produktu ESET

Configuration\product_conf.xml

Exportovaná konfigurácia produktu vo formáte XML.

Zoznam súborov v dátovom a inštalačnom adresári ESET

ESET\Config\data_dir_list.txt

Textový súbor obsahujúci zoznam súborov v adresári ESET AppData a príslušných podadresároch.

Zoznam súborov v dátovom a inštalačnom adresári ESET

ESET\Config\install_dir_list.txt

Textový súbor obsahujúci zoznam súborov v adresári ESET Install a príslušných podadresároch.

Ovládače ESET

ESET\Config\drivers.txt

Informácie o nainštalovaných ovládačoch ESET.

Konfigurácia personálneho firewallu ESET

ESET\Config\EpfwUser.dat

Kópia súboru s konfiguráciou personálneho firewallu ESET.

Sprievodca riešením problémov s firewallom ESET

ESET\Config\epfw_troubleshooting_wizard.xml

XML súbor obsahujúci informácie o zablokovaných lokálnych aplikáciách a vzdialených zariadeniach.

Dočasný blacklist IP adries vytvorený firewallom ESET

ESET\Config\epfw_temporary_ip_address_blacklist.xml

XML súbor obsahujúci informácie o dočasne blokovaných IP adresách.

Obsah kľúča ESET v databáze Registry

ESET\Config\ESET.reg

Obsah kľúča databázy Registry HKLM\SOFTWARE\ESET.

Katalóg poskytovateľa služieb vrstvy Winsock

Config/WinsockLSP.txt

Výstup príkazu „netsh winsock show catalog“.

Naposledy uplatnená politika

ESET\Config\lastPolicy.dat

Politika aplikovaná nástrojom ESET PROTECT.

Súčasti ESET

ESET\Config\msi_features.txt

Zozbierané informácie o dostupných inštalátoroch MSI pre súčasti produktu ESET.

Licencia ESET

ESET\Config\License\*.*

Licenčné súbory nainštalovaného produktu ESET.

Konfigurácia HIPS

ESET\Config\HipsRules.bin

Dáta o pravidlách HIPS.

Konfigurácia Strážcu siete

ESET\Config\epfwdata.bin

Konfiguračné dáta Strážcu siete.

Konfigurácia funkcie Domáce zariadenia

ESET\Config\homenet.dat

Dáta súvisiace s funkciou Domáce zariadenia.

Karanténa

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Informácie o súboroch uložených do karantény

ESET\Quarantine\quar_info.txt

Textový súbor obsahujúci zoznam objektov uložených do karantény.

Malé súbory umiestnené v karanténe (< 250 KB)

ESET\Quarantine\*.*(< 250KB)

Súbory umiestnené v karanténe, ktoré sú menšie ako 250 KB.

Veľké súbory umiestnené v karanténe (> 250 KB)

ESET\Quarantine\*.*(> 250KB)

Súbory umiestnené v karanténe, ktoré sú väčšie ako 250 KB.

Podozrivý súbor (zozbieraný s objektom protokolu ESET Inspect On-prem)

Config\SysInspector.esil

Všetky súbory, ktoré ESET SysInspector považuje za podozrivé.

Protokoly ESET

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokol ESET o udalostiach

ESET\Logs\Common\warnlog.dat

Protokol udalostí produktu ESET v binárnom formáte.

Protokol ESET o zachytených hrozbách

ESET\Logs\Common\virlog.dat

Protokol ESET o zachytených hrozbách v binárnom formáte.

Protokoly ESET z kontroly počítača

ESET\Logs\Common\eScan\*.dat

Protokoly ESET z kontroly počítača v binárnom formáte.

Protokol ESET zo systému HIPS*

ESET\Logs\Common\hipslog.dat

Protokol ESET zo systému HIPS v binárnom formáte.

Protokoly ESET z rodičovskej kontroly*

ESET\Logs\Common\parentallog.dat

Protokoly ESET z rodičovskej kontroly v binárnom formáte.

Protokol ESET o správe zariadení*

ESET\Logs\Common\devctrllog.dat

Protokol ESET o správe zariadení v binárnom formáte.

Protokol ESET o ochrane webovej kamery*

ESET\Logs\Common\webcamlog.dat

Protokol ESET o ochrane webovej kamery v binárnom formáte.

Protokol ESET o ochrane online platieb

ESET\Logs\Common\bpplog.dat

Protokol ESET o ochrane online platieb v binárnom formáte.

Protokol ESET o blokovaných súboroch

ESET\Logs\Common\blocked.dat

Protokoly ESET o blokovaných súboroch v binárnom formáte.

Protokol ESET o odoslaných súboroch

ESET\Logs\Common\sent.dat

Protokoly ESET o odoslaných súboroch v binárnom formáte.

Protokol ESET o audite

ESET\Logs\Common\audit.dat

ESET\Logs\Common\audit\*.*

Protokoly ESET o audite v binárnom formáte.

Protokol ESET o správe zraniteľností a záplat

ESET\Logs\Common\vapmlog.dat

Protokol ESET o správe zraniteľností a záplat v binárnom formáte.

*Príslušná možnosť je zobrazená, len ak súbor existuje.

Protokoly serverových produktov ESET

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokoly ESET z manuálnej kontroly serverových databáz

ESET\Logs\Common\ServerOnDemand\*.dat

Protokoly ESET z manuálnej kontroly serverových databáz v binárnom formáte.

Protokoly ESET z kontroly servera Hyper-V

ESET\Logs\Common\HyperVOnDemand\*.dat

Protokoly ESET z kontroly servera Hyper-V v binárnom formáte.

Protokoly ESET z kontroly OneDrive

ESET\Logs\Common\O365OnDemand\*.dat

Protokoly ESET z kontroly OneDrive v binárnom formáte.

Sieťové protokoly ESET

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokol ESET o ochrane siete*

ESET\Logs\Net\epfwlog.dat

Protokol ESET o ochrane siete v binárnom formáte.

Protokol ESET o filtrovaných webových stránkach*

ESET\Logs\Net\urllog.dat

Protokol ESET o filtrovaných webových stránkach v binárnom formáte.

Protokol ESET z webovej kontroly*

ESET\Logs\Net\webctllog.dat

Protokol ESET z webovej kontroly v binárnom formáte.

Protokoly ESET pcap

ESET\Logs\Net\EsetProxy*.pcapng

Kópia protokolov ESET pcap.

*Príslušná možnosť je zobrazená, len ak súbor existuje.

Diagnostika ESET

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Lokálna databáza vyrovnávacej pamäte

ESET\Diagnostics\local.db

Databáza kontrolovaných súborov.

Všeobecné diagnostické protokoly produktu

ESET\Diagnostics\*.*

Súbory (mini výpisy) z diagnostického priečinka produktu ESET.

Diagnostické protokoly ECP

ESET\Diagnostics\ECP\*.*

Diagnostické protokoly ECP (ESET Communication Protocol) sú vytvárané v prípade problémov s aktiváciou produktu alebo komunikáciou s aktivačnými servermi spoločnosti ESET.

Diagnostické protokoly EPNS

ESET\Diagnostics\*.*

Diagnostické protokoly ESET Push Notification Service sú vytvárané v prípade problémov.

Protokoly ladenia Správy zraniteľností a záplat

ESET\Diagnostics\Vapm\*.*

Diagnostické protokoly Správy zraniteľností a záplat.

Diagnostické protokoly klastra ESET

ESET\Diagnostics\Cluster\*.*

Diagnostické protokoly klastra ESET vrátane tých, ktoré sa nachádzajú v dočasnom adresári systému, vytvorené počas inštalácie/aktualizácie produktu vykonanej klastrom ESET.

Aktualizácia

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokoly aktualizácie produktu

ESET\Update\MicroPcu\*.*

Súbory mikroaktualizácie programových súčastí (μ-PCU) ESET.

Informácie záložnej snímky aktualizácie

ESET\Config\db.xml

Záložná snímka aktualizácie vo formáte XML obsahujúca informácie o moduloch k určitému dátumu.

ESET Secure Authentication

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokoly ESA

ESA\*.log

ESA\logs\*.*

Exportované protokoly z nástroja ESET Secure Authentication.

Protokoly ESA

ESA\logs\elastic\*.*

Ďalšie protokoly ESET Secure Authentication.

Protokoly Agenta synchronizácie ESA

ESA\Synchronization Agent\*.*

Exportované protokoly z Agenta synchronizácie ESET Secure Authentication. Protokoly sa zbierajú od verzie 4.9.0.0.

ESET Inspect On-prem

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokoly EI Servera

EEI\Server\Logs\*.log

Textové protokoly Inspect Servera.

Protokoly EI Connectora

EEI\Agent\Logs\*.log

 

Textové protokoly pre Inspect Connector.

Konfigurácia EI Servera

EEI\Server\eiserver.ini

Súbor .ini obsahujúci konfiguráciu Inspect Servera.

Konfigurácia EI Connectora

 

EEI\Agent\eiconnector.ini

Súbor .ini obsahujúci konfiguráciu pre Inspect Connector.

Politika EI Servera

EEI\Server\eiserver.policy.ini

Súbor .ini obsahujúci politiku Inspect Servera.

Politika EI Connectora

EEI\Agent\eiconnector.policy.ini

Súbor .ini obsahujúci politiku pre Inspect Connector.

Certifikáty EEI Servera

EEI\Server\Certificates\*.*

Súbory certifikátov, ktoré používa Inspect Server. Keďže sa súbory nachádzajú v podpriečinkoch, dochádza k zozbieraniu celej štruktúry.

Certifikáty EEI Connectora

EEI\Agent\Certificates\*.*

Súbory certifikátov, ktoré používa Inspect Connector. Keďže sa súbory nachádzajú v podpriečinkoch, dochádza k zozbieraniu celej štruktúry.

Výpisy EI Servera

EEI\Server\Diagnostics\*.*

Súbory výpisov Inspect Servera.

Konfigurácia servera MySQL

EI\My SQL\my.ini

Súbor .ini obsahujúci konfiguráciu servera MySQL používaného ESET Inspect On-prem Serverom.

Protokoly servera MySQL

EEI\My SQL\EEI.err

Textový protokol chýb servera MySQL používaného ESET Inspect On-prem Serverom.

ESET Full Disk Encryption

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokoly EFDE

EFDE\AIS\Logs\*.*

EFDE\Core\*.log

Exportované protokoly (AIS a jadro) zo služby ESET Full Disk Encryption.

Licenčné údaje EFDE

EFDE\AIS\Licence\*.*

Licenčné dátové súbory služby ESET Full Disk Encryption.

Konfigurácia EFDE

EFDE\AIS\lastpolicy.dat

Obsahuje konfiguráciu služby ESET Full Disk Encryption.

ESET VPN

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokoly klientskej aplikácie

EVPN\ClientApp\*.tx

Protokoly klientskej aplikácie EVPN.

Protokoly služby

EVPN\Service\*.log

Protokoly služby EVPN.

Smerovacia tabuľka siete

EVPN\routing_table.txt

Výstup z konzoly obsahujúci smerovaciu tabuľku po spustení nástroja route.

E-mailové protokoly ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokol ESET o antispamovej ochrane

ESET\Logs\Email\spamlog.dat

Protokol ESET o antispamovej ochrane v binárnom formáte.

ESET greylist protokol

ESET\Logs\Email\greylistlog.dat

Protokol greylistingu v binárnom formáte.

Protokol ESET o ochrane SMTP

ESET\Logs\Email\smtpprot.dat

Protokol ESET o ochrane SMTP v binárnom formáte.

Protokol ESET o ochrane e-mailových serverov

ESET\Logs\Email\mailserver.dat

Protokol ESET o ochrane e-mailových serverov v binárnom formáte.

Diagnostické protokoly ESET o spracovaní e-mailov

ESET\Logs\Email\MailServer\*.dat

Diagnostické protokoly ESET o spracovaní e-mailov v binárnom formáte (priama kópia z disku).

Protokol ESET o antispamovej ochrane*

ESET\Logs\Email\spamlog.dat

Protokol ESET o antispamovej ochrane v binárnom formáte.

ESET antispam – konfiguračné a diagnostické protokoly

ESET\Logs\Email\Antispam\antispam.*.log

ESET\Config\Antispam\*.*

Kópia konfiguračných a diagnostických protokolov Antispamovej ochrany ESET.

*Príslušná možnosť je zobrazená, len ak súbor existuje.

Protokoly ESET o SharePointe (ESET Security for SharePoint)

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

Diagnostický protokol ESET z nástroja SHPIO.exe.

Protokoly špecifické pre konkrétny produkt – nižšie uvedené možnosti sú dostupné v konkrétnych produktoch.

Domino (ESET Mail Security for Domino)

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokoly Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\notes.ini

Konfiguračný súbor IBM Domino.

Protokoly Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Protokoly IBM Domino, ktoré nie sú staršie ako 30 dní.

MS SharePoint (ESET Security for SharePoint)

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokoly MS SharePoint

SharePoint\Logs\*.log

Protokoly MS SharePoint, ktoré nie sú staršie ako 30 dní.

Obsah kľúča SharePoint v databáze Registry

SharePoint\WebServerExt.reg

Obsah kľúča databázy Registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Dostupné len ak je nainštalovaný produkt ESET Security for SharePoint.

MS Exchange (ESET Mail Security for Exchange)

Názov objektu

Profil zbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

MS Exchange – registrácia agentov prenosu

Exchange\agents.config

config file s registrovanými agentmi prenosu MS Exchange. Dostupné na systéme Microsoft Exchange Server 2007 a novších.

MS Exchange – registrácia agentov prenosu

Exchange\sinks_list.txt

Výpis registrovaných prijímačov udalostí (sinks) MS Exchange. Dostupné na systéme Microsoft Exchange Server 2000 a 2003.

Protokoly MS Exchange EWS

Exchange\EWS\*.log

Zbieranie protokolov EWS Exchange Servera.