Zoznam objektov na zozbieranie
Táto sekcia obsahuje informácie o súboroch, ktoré nájdete vo výslednom .zip archíve. Popis je rozdelený na niekoľko podsekcií v závislosti od typu informácií (súbory a objekty).
Umiestnenie/názov súboru |
Popis |
|---|---|
metadata.txt |
Informácie o dátume vytvorenia archívu .zip, verzii nástroja ESET Log Collector, verzii produktu ESET a základné informácie o licencii. |
collector_log.txt |
Kópia protokolu z grafického používateľského rozhrania, ktorá obsahuje dáta až do momentu vytvorenia archívu .zip. |
Procesy Windows |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
Spustené procesy (otvorené popisovače a načítané DLL) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Textový súbor obsahujúci zoznam spustených procesov na počítači. Pri každom procese sú uvedené nasledujúce informácie: •PID •PID nadriadeného procesu •Počet vlákien •Počet otvorených popisovačov zoskupených podľa typu •Načítané moduly •Používateľský účet, pod ktorým je spustený proces •Využitie pamäte •Časová pečiatka začatia procesu •Čas jadra a používateľa •I/O štatistiky •Príkazový riadok |
Spustené procesy (otvorené popisovače a načítané DLL) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Textový súbor obsahujúci stromovú štruktúru spustených procesov na počítači. Pri každom procese sú uvedené nasledujúce informácie: •PID •Používateľský účet, pod ktorým je spustený proces •Časová pečiatka začatia procesu •Príkazový riadok |
Protokoly Windows |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
Protokol udalostí aplikácií |
✓ |
✓ |
Windows\Logs\Application.xml |
Protokol udalostí aplikácií je v prispôsobenom formáte XML. Zobrazené budú iba záznamy za posledných 30 dní. |
Protokol systémových udalostí |
✓ |
✓ |
Windows\Logs\System.xml |
Protokol systémových udalostí je v prispôsobenom formáte XML. Zobrazené budú iba záznamy za posledných 30 dní. |
Protokol udalostí zabezpečenia |
✓ |
✓ |
Windows\Logs\Security.evtx |
Súbor protokolu udalostí zabezpečenia systému Windows. Zobrazené budú iba záznamy za posledných 30 dní. |
Služby terminálu – operačný protokol udalostí LSM* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Protokol udalostí systému Windows obsahujúci informácie o reláciách RDP. |
Služby terminálu – Remote Connection Manager* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Protokol udalostí systému Windows obsahujúci informácie o pripojeniach k vzdialenej pracovnej ploche Windows. |
Inštalačné protokoly ovládačov |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Informácie o katalógoch, ktoré boli počas inštalácie ovládača pridané do „catstore“. |
Protokoly SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Textové protokoly inštalácie zariadení a aplikácií. |
Protokol udalostí aktivít WMI |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Protokol udalostí systému Windows obsahujúci dáta sledovania aktivít WMI. Zobrazené budú iba záznamy za posledných 30 dní. |
Protokol udalostí aplikácií |
✓ |
✓ |
Windows\Logs\Application.evtx |
Protokol udalostí aplikácií Windows. Zobrazené budú iba záznamy za posledných 30 dní. |
Protokol systémových udalostí |
✓ |
✓ |
Windows\Logs\System.evtx |
Protokol systémových udalostí Windows. Zobrazené budú iba záznamy za posledných 30 dní. |
Protokol udalostí prostredia Windows PowerShell |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Protokol udalostí systému Windows, ktorý obsahuje podrobnosti o záznamoch operácií prostredia Windows PowerShell. |
*Windows Vista a novšie
Konfigurácia systému |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
Informácie o jednotkách |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Textový súbor obsahujúci informácie o diskových jednotkách a zväzkoch. |
Informácie o zariadeniach |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Viaceré textové súbory obsahujúce informácie o zariadeniach týkajúce sa tried a rozhraní. |
Obsah kľúča Services v databáze Registry |
✓ |
✗ |
Windows\Services.reg |
Obsah kľúča databázy Registry KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Zozbieranie tohto kľúča môže byť užitočné v prípade problémov s ovládačmi. |
Konfigurácia siete |
✓ |
✓ |
Config\network.txt |
Textový súbor obsahujúci konfiguráciu siete (výstup príkazu ipconfig /all). |
Aktualizácie systému Windows |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
Textový súbor obsahujúci informácie o aktualizáciách systému Windows. |
História prostredia PowerShell |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Textové súbory s históriou prostredia PowerShell v adresári %appdata%\Microsoft\Windows\PowerShell\PSReadline\ v rámci každého profilu. História sa zozbierava pre PS vo verzii 5 a vyššej, kde by mal byť predvolene k dispozícii modul PSReadLine. |
Informácie o .NET Framework |
|
|
Windows\DotNET_info.txt |
Textový súbor obsahujúci informácie o nainštalovaných verziách .NET Framework a .NET CLR. |
Protokol nástroja ESET SysInspector |
✓ |
✓ |
Config\SysInspector.esil |
Protokol SysInspector. V závislosti od verzie používanej aplikácie SysInspector môže byť protokol SysInspector vo formáte XML. |
Katalóg poskytovateľa služieb vrstvy Winsock |
✓ |
✓ |
Config\WinsockLSP.txt |
Výstup príkazu „netsh winsock show catalog“. |
Filtre WFP* |
✓ |
✓ |
Config\WFPFilters.xml |
Konfigurácia filtrov WFP vo formáte XML. |
Úplný obsah databázy Registry systému Windows |
✗ |
✓ |
Windows\Registry\* |
Viaceré binárne súbory obsahujúce dáta z databázy Registry systému Windows. |
Zoznam súborov v dočasných adresároch |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Textové súbory s obsahom dočasných používateľských adresárov systému, adresárov %windir%/temp, %TEMP% a %TMP%. |
Naplánované úlohy systému Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Viaceré súbory xml obsahujúce všetky úlohy z Plánovača úloh systému Windows slúžiace na pomoc pri detekcii malvéru, ktorý útočí na Plánovač úloh. Keďže sa súbory nachádzajú v podpriečinkoch, dochádza k zozbieraniu celej štruktúry. |
Repozitár WMI |
✗ |
✓ |
Windows\WMI Repository\*.* |
Viaceré binárne súbory obsahujúce dáta databázy WMI (metainformácie, definície a statické dáta tried WMI). Zozbieranie týchto súborov môže pomôcť pri identifikácii malvéru, ktorý používa WMI na perzistenciu (napr. Turla). Keďže sa súbory WMI môžu nachádzať v podpriečinkoch, dochádza k zozbieraniu celej štruktúry. |
Databázy kódov kompatibility |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Databázové súbory kódov kompatibility umiestnené v adresári %SystemRoot%\apppatch. |
Predbežne vyvolané súbory (.pf) |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Predbežne vyvolané súbory umiestnené v adresári %SystemRoot%\Prefetch. |
Nastavenia skupinovej politiky |
✓ |
✓ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
Report vygenerovaný nástrojom gpresult obsahuje informácie o všetkých politikách pre vzdialených používateľov a počítače. |
Stav služby Microsoft Defender* |
✓ |
✓ |
Windows\Defender\service.txt |
Textový súbor obsahujúci informácie o službe Microsoft Defender. |
Roly a funkcie Windows Servera* |
✓ |
✗ |
Windows\server_features.txt |
Textový súbor obsahujúci stromovú štruktúru všetkých funkcií Windows Servera. Každá funkcia obsahuje nasledujúce informácie: •Stav inštalácie •Lokalizovaný názov •Kód •Stav (dostupné na systéme Microsoft Windows Server 2012 a novších) |
*Microsoft Windows 7 alebo Microsoft Windows Server 2008 R2 a novší/služba Microsoft Defender Antivirus
Inštalátor ESET |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
Protokoly inštalátora ESET |
✓ |
✗ |
ESET\Installer\*.log |
Inštalačné protokoly vytvorené počas inštalácie produktov ESET NOD32 Antivirus a ESET Smart Security 10 Premium. |
ESET PROTECT On-prem |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
Protokoly ESET PROTECT Servera |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
ZIP archív obsahujúci protokoly z ERA Servera. Obsahuje protokoly trace.log, status.html a last-error.html. |
Protokoly ESET PROTECT Agenta |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ZIP archív obsahujúci protokoly z ERA Agenta. Obsahuje protokoly trace.log, status.html a last-error.html. |
Informácie a výpisy ESET PROTECT procesov* |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Výpis/výpisy procesu ERA Servera. |
Informácie a výpisy ESET PROTECT procesov* |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Výpis/výpisy procesu ERA Agenta. |
Konfigurácia produktu ESET PROTECT |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
ZIP archív obsahujúci konfiguráciu servera a informácie o aplikácii. |
Konfigurácia produktu ESET PROTECT |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ZIP archív obsahujúci konfiguráciu agenta a informácie o aplikácii. |
Protokoly ESET PROTECT Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
ZIP archív obsahujúci konfiguráciu, výpisy a informácie o nástroji ESET RD Sensor (trace.log, last-error.html, status.html atď.). |
Protokoly ESET PROTECT MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
ZIP archív obsahujúci konfiguráciu, výpisy a informácie o komponente MDMCore (trace.log, last-error.html, status.html atď.). |
Protokoly ESET PROTECT Proxy |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ZIP archív obsahujúci konfiguráciu, výpisy a informácie o ERA Proxy (trace.log, last-error.html, status.html atď.). |
Databáza ESET PROTECT Agenta |
✓ |
✗ |
ERA\Agent\Database\data.db |
Súbor databázy ESET PROTECT Agenta. |
Konfigurácia Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Konfiguračné súbory Apache Tomcat. Nachádza sa tu kópia súboru server.xml bez citlivých informácií. |
Protokoly Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Protokoly Apache Tomcat v textovom formáte nachádzajúce sa v inštalačnom alebo aplikačnom adresári Apache Tomcat. Takisto sa tu nachádzajú protokoly Web Console. |
Konfigurácia Apache HTTP Proxy |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Konfiguračný súbor Apache HTTP Proxy. |
Protokoly Apache HTTP Proxy |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Protokoly Apache HTTP Proxy v textovom formáte. |
*ESET PROTECT Server alebo ESET PROTECT Agent
ESET Bridge |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
Konfigurácia ESET Bridge |
✓ |
✗ |
ESET Bridge\pkgid |
Konfiguračný súbor umiestnený v inštalačnom adresári ESET Bridge. |
Protokoly ESET Bridge |
✓ |
✗ |
ESET Bridge\logs\*.* |
Protokoly umiestnené v adresári s údajmi aplikácie ESET Bridge. |
Výpisy ESET Bridge |
✓ |
✗ |
ESET Bridge\dumps\*.* |
Súbory s výpismi ESET Bridge. |
Protokoly Nginx |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Protokoly Nginx (.key a .pfx sa nezbierajú). |
Plugin ESET Direct Endpoint Management |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
Dátové súbory aplikácie, ktoré sa nachádzajú v adresári ERMMI. |
Protokoly Endpoint Plugin for Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Protokoly Endpoint Plugin for Connectwise Automate. |
Binárne súbory Endpoint Plugin for Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Súbory Endpoint Plugin for Connectwise Automate v binárnom formáte (okrem spustiteľných súborov .msi a .exe). |
Protokoly ERMMI |
✓ |
✗ |
ERMMI\logs\*.* |
Protokoly umiestnené v inštalačnom adresári ERMMI. |
Binárne súbory ERMMI |
✓ |
✗ |
ERMMI\bin\*.* |
Binárne súbory umiestnené v inštalačnom adresári ERMMI (okrem spustiteľných súborov .msi a .exe). |
Konfigurácia ESET |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
Konfigurácia produktu ESET |
✓ |
✓ |
info.xml |
XML súbor poskytujúci podrobné informácie o produkte ESET nainštalovanom na systéme. Obsahuje základné informácie o systéme a nainštalovaných produktoch, ako aj zoznam modulov produktu. |
Konfigurácia produktu ESET |
✓ |
✓ |
versions.csv |
Od verzie 4.0.3.0 je súbor zozbieraný vždy (bez ďalších závislostí). Obsahuje informácie o nainštalovanom produkte. Ak má byť súbor versions.csv zozbieraný, musí existovať v adresári ESET AppData. |
Konfigurácia produktu ESET |
✓ |
✓ |
features_state.txt |
Informácie o funkciách produktu ESET a ich stave (teda či sú aktívne, neaktívne alebo nie sú integrované). Tento súbor je vždy súčasťou vytvoreného archívu so zozbieranými informáciami a nie je viazaný na žiaden výber v zozname objektov na zozbieranie. |
Konfigurácia produktu ESET |
✓ |
✓ |
Configuration\product_conf.xml |
Exportovaná konfigurácia produktu vo formáte XML. |
Zoznam súborov v dátovom a inštalačnom adresári ESET |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Textový súbor obsahujúci zoznam súborov v adresári ESET AppData a príslušných podadresároch. |
Zoznam súborov v dátovom a inštalačnom adresári ESET |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Textový súbor obsahujúci zoznam súborov v adresári ESET Install a príslušných podadresároch. |
Ovládače ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
Informácie o nainštalovaných ovládačoch ESET. |
Konfigurácia personálneho firewallu ESET |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Kópia súboru s konfiguráciou personálneho firewallu ESET. |
Sprievodca riešením problémov s firewallom ESET |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
XML súbor obsahujúci informácie o zablokovaných lokálnych aplikáciách a vzdialených zariadeniach. |
Dočasný blacklist IP adries vytvorený firewallom ESET |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
XML súbor obsahujúci informácie o dočasne blokovaných IP adresách. |
Obsah kľúča ESET v databáze Registry |
✓ |
✓ |
ESET\Config\ESET.reg |
Obsah kľúča databázy Registry HKLM\SOFTWARE\ESET. |
Katalóg poskytovateľa služieb vrstvy Winsock |
✓ |
✓ |
Config/WinsockLSP.txt |
Výstup príkazu „netsh winsock show catalog“. |
Naposledy uplatnená politika |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Politika aplikovaná nástrojom ESET PROTECT. |
Súčasti ESET |
✓ |
✓ |
ESET\Config\msi_features.txt |
Zozbierané informácie o dostupných inštalátoroch MSI pre súčasti produktu ESET. |
Licencia ESET |
✓ |
✓ |
ESET\Config\License\*.* |
Licenčné súbory nainštalovaného produktu ESET. |
Konfigurácia HIPS |
✓ |
✓ |
ESET\Config\HipsRules.bin |
Dáta o pravidlách HIPS. |
Konfigurácia Strážcu siete |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Konfiguračné dáta Strážcu siete. |
Konfigurácia funkcie Domáce zariadenia |
✓ |
✓ |
ESET\Config\homenet.dat |
Dáta súvisiace s funkciou Domáce zariadenia. |
Karanténa |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
Informácie o súboroch uložených do karantény |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Textový súbor obsahujúci zoznam objektov uložených do karantény. |
Malé súbory umiestnené v karanténe (< 250 KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Súbory umiestnené v karanténe, ktoré sú menšie ako 250 KB. |
Veľké súbory umiestnené v karanténe (> 250 KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Súbory umiestnené v karanténe, ktoré sú väčšie ako 250 KB. |
Podozrivý súbor (zozbieraný s objektom protokolu ESET Inspect On-prem) |
✗ |
✓ |
Config\SysInspector.esil |
Všetky súbory, ktoré ESET SysInspector považuje za podozrivé. |
Protokoly ESET |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
Protokol ESET o udalostiach |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Protokol udalostí produktu ESET v binárnom formáte. |
Protokol ESET o zachytených hrozbách |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Protokol ESET o zachytených hrozbách v binárnom formáte. |
Protokoly ESET z kontroly počítača |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Protokoly ESET z kontroly počítača v binárnom formáte. |
Protokol ESET zo systému HIPS* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Protokol ESET zo systému HIPS v binárnom formáte. |
Protokoly ESET z rodičovskej kontroly* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Protokoly ESET z rodičovskej kontroly v binárnom formáte. |
Protokol ESET o správe zariadení* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Protokol ESET o správe zariadení v binárnom formáte. |
Protokol ESET o ochrane webovej kamery* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Protokol ESET o ochrane webovej kamery v binárnom formáte. |
Protokol ESET o ochrane online platieb |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Protokol ESET o ochrane online platieb v binárnom formáte. |
Protokol ESET o blokovaných súboroch |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
Protokoly ESET o blokovaných súboroch v binárnom formáte. |
Protokol ESET o odoslaných súboroch |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Protokoly ESET o odoslaných súboroch v binárnom formáte. |
Protokol ESET o audite |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
Protokoly ESET o audite v binárnom formáte. |
Protokol ESET o správe zraniteľností a záplat |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
Protokol ESET o správe zraniteľností a záplat v binárnom formáte. |
*Príslušná možnosť je zobrazená, len ak súbor existuje.
Protokoly serverových produktov ESET |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
Protokoly ESET z manuálnej kontroly serverových databáz |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Protokoly ESET z manuálnej kontroly serverových databáz v binárnom formáte. |
Protokoly ESET z kontroly servera Hyper-V |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Protokoly ESET z kontroly servera Hyper-V v binárnom formáte. |
Protokoly ESET z kontroly OneDrive |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Protokoly ESET z kontroly OneDrive v binárnom formáte. |
Sieťové protokoly ESET |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
Protokol ESET o ochrane siete* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Protokol ESET o ochrane siete v binárnom formáte. |
Protokol ESET o filtrovaných webových stránkach* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Protokol ESET o filtrovaných webových stránkach v binárnom formáte. |
Protokol ESET z webovej kontroly* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Protokol ESET z webovej kontroly v binárnom formáte. |
Protokoly ESET pcap |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Kópia protokolov ESET pcap. |
*Príslušná možnosť je zobrazená, len ak súbor existuje.
Diagnostika ESET |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
Lokálna databáza vyrovnávacej pamäte |
✗ |
✓ |
ESET\Diagnostics\local.db |
Databáza kontrolovaných súborov. |
Všeobecné diagnostické protokoly produktu |
✓ |
✗ |
ESET\Diagnostics\*.* |
Súbory (mini výpisy) z diagnostického priečinka produktu ESET. |
Diagnostické protokoly ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
Diagnostické protokoly ECP (ESET Communication Protocol) sú vytvárané v prípade problémov s aktiváciou produktu alebo komunikáciou s aktivačnými servermi spoločnosti ESET. |
Diagnostické protokoly EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
Diagnostické protokoly ESET Push Notification Service sú vytvárané v prípade problémov. |
Protokoly ladenia Správy zraniteľností a záplat |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
Diagnostické protokoly Správy zraniteľností a záplat. |
Diagnostické protokoly klastra ESET |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
Diagnostické protokoly klastra ESET vrátane tých, ktoré sa nachádzajú v dočasnom adresári systému, vytvorené počas inštalácie/aktualizácie produktu vykonanej klastrom ESET. |
Aktualizácia |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
Protokoly aktualizácie produktu |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
Súbory mikroaktualizácie programových súčastí (μ-PCU) ESET. |
Informácie záložnej snímky aktualizácie |
✓ |
✗ |
ESET\Config\db.xml |
Záložná snímka aktualizácie vo formáte XML obsahujúca informácie o moduloch k určitému dátumu. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
Protokoly ESA |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Exportované protokoly z nástroja ESET Secure Authentication. |
Protokoly ESA |
✓ |
✗ |
ESA\logs\elastic\*.* |
Ďalšie protokoly ESET Secure Authentication. |
Protokoly Agenta synchronizácie ESA |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Exportované protokoly z Agenta synchronizácie ESET Secure Authentication. Protokoly sa zbierajú od verzie 4.9.0.0. |
ESET Inspect On-prem |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
Protokoly EI Servera |
✓ |
✗ |
EEI\Server\Logs\*.log |
Textové protokoly Inspect Servera. |
Protokoly EI Connectora |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Textové protokoly pre Inspect Connector. |
Konfigurácia EI Servera |
✓ |
✗ |
EEI\Server\eiserver.ini |
Súbor .ini obsahujúci konfiguráciu Inspect Servera. |
Konfigurácia EI Connectora
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Súbor .ini obsahujúci konfiguráciu pre Inspect Connector. |
Politika EI Servera |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Súbor .ini obsahujúci politiku Inspect Servera. |
Politika EI Connectora |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Súbor .ini obsahujúci politiku pre Inspect Connector. |
Certifikáty EEI Servera |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Súbory certifikátov, ktoré používa Inspect Server. Keďže sa súbory nachádzajú v podpriečinkoch, dochádza k zozbieraniu celej štruktúry. |
Certifikáty EEI Connectora |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Súbory certifikátov, ktoré používa Inspect Connector. Keďže sa súbory nachádzajú v podpriečinkoch, dochádza k zozbieraniu celej štruktúry. |
Výpisy EI Servera |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Súbory výpisov Inspect Servera. |
Konfigurácia servera MySQL |
✓ |
✗ |
EI\My SQL\my.ini |
Súbor .ini obsahujúci konfiguráciu servera MySQL používaného ESET Inspect On-prem Serverom. |
Protokoly servera MySQL |
✓ |
✗ |
EEI\My SQL\EEI.err |
Textový protokol chýb servera MySQL používaného ESET Inspect On-prem Serverom. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
Protokoly EFDE |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Exportované protokoly (AIS a jadro) zo služby ESET Full Disk Encryption. |
Licenčné údaje EFDE |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
Licenčné dátové súbory služby ESET Full Disk Encryption. |
Konfigurácia EFDE |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Obsahuje konfiguráciu služby ESET Full Disk Encryption. |
ESET VPN |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
Protokoly klientskej aplikácie |
✓ |
✗ |
EVPN\ClientApp\*.tx |
Protokoly klientskej aplikácie EVPN. |
Protokoly služby |
✓ |
✗ |
EVPN\Service\*.log |
Protokoly služby EVPN. |
Smerovacia tabuľka siete |
✓ |
✗ |
EVPN\routing_table.txt |
Výstup z konzoly obsahujúci smerovaciu tabuľku po spustení nástroja route. |
E-mailové protokoly ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
Protokol ESET o antispamovej ochrane |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Protokol ESET o antispamovej ochrane v binárnom formáte. |
ESET greylist protokol |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
Protokol greylistingu v binárnom formáte. |
Protokol ESET o ochrane SMTP |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Protokol ESET o ochrane SMTP v binárnom formáte. |
Protokol ESET o ochrane e-mailových serverov |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Protokol ESET o ochrane e-mailových serverov v binárnom formáte. |
Diagnostické protokoly ESET o spracovaní e-mailov |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Diagnostické protokoly ESET o spracovaní e-mailov v binárnom formáte (priama kópia z disku). |
Protokol ESET o antispamovej ochrane* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Protokol ESET o antispamovej ochrane v binárnom formáte. |
ESET antispam – konfiguračné a diagnostické protokoly |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Kópia konfiguračných a diagnostických protokolov Antispamovej ochrany ESET. |
*Príslušná možnosť je zobrazená, len ak súbor existuje.
Protokoly ESET o SharePointe (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
Diagnostický protokol ESET z nástroja SHPIO.exe. |
Protokoly špecifické pre konkrétny produkt – nižšie uvedené možnosti sú dostupné v konkrétnych produktoch.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
Protokoly Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
Konfiguračný súbor IBM Domino. |
Protokoly Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Protokoly IBM Domino, ktoré nie sú staršie ako 30 dní. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
Protokoly MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Protokoly MS SharePoint, ktoré nie sú staršie ako 30 dní. |
Obsah kľúča SharePoint v databáze Registry |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Obsah kľúča databázy Registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Dostupné len ak je nainštalovaný produkt ESET Security for SharePoint. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Názov objektu |
Profil zbierania |
Umiestnenie/názov súboru |
Popis |
|
Predvolený |
Detekcia hrozieb |
|||
MS Exchange – registrácia agentov prenosu |
✓ |
✗ |
Exchange\agents.config |
config file s registrovanými agentmi prenosu MS Exchange. Dostupné na systéme Microsoft Exchange Server 2007 a novších. |
MS Exchange – registrácia agentov prenosu |
✓ |
✗ |
Exchange\sinks_list.txt |
Výpis registrovaných prijímačov udalostí (sinks) MS Exchange. Dostupné na systéme Microsoft Exchange Server 2000 a 2003. |
Protokoly MS Exchange EWS |
✓ |
✗ |
Exchange\EWS\*.log |
Zbieranie protokolov EWS Exchange Servera. |