Seznam elementov/zbranih datotek
V tem razdelku so opisane datoteke v nastali datoteki .zip. Opis je glede na vrsto informacij (datoteke in elementi) v več podrazdelkih.
Lokacija/ime datoteke |
Opis |
|---|---|
metadata.txt |
Podatki o datumu nastanka arhivske datoteke .zip, različici programa ESET Log Collector, različici izdelka ESET in osnovni podatki o licenciranju. |
collector_log.txt |
Kopija dnevniške datoteke iz grafičnega uporabniškega vmesnika s podatki do trenutka, ko je ustvarjena datoteka .zip. |
Procesi sistema Windows |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Procesi v teku (odprte kode za dostop in naložene knjižnice DLL) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Besedilna datoteka s seznami procesov, ki se izvajajo v napravi. Za vsak proces so natisnjeni naslednji elementi: •PID •Nadrejeni PID •Število niti •Število odprtih kod za dostop, združenih glede na vrsto •Naloženi moduli •Uporabniški račun izvajanja •Uporaba pomnilnika •Časovni žig začetka •Čas jedra in uporabnika •Statistika za V/I •Ukazna vrstica |
Procesi v teku (odprte kode za dostop in naložene knjižnice DLL) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Besedilna datoteka z drevesom procesov, ki se izvajajo v napravi. Za vsak proces so natisnjeni naslednji elementi: •PID •Uporabniški račun izvajanja •Časovni žig začetka •Ukazna vrstica |
Dnevniki Windows |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevnik dogodkov programske opreme |
✓ |
✓ |
Windows\Logs\Application.xml |
Dnevniki dogodkov programov sistema Windows v obliki zapisa XML po meri. Vključena so samo sporočila zadnjih 30 dni. |
Dnevnik dogodkov sistema |
✓ |
✓ |
Windows\Logs\System.xml |
Dnevniki dogodkov sistema Windows v obliki XML po meri. Vključena so samo sporočila zadnjih 30 dni. |
Dnevnik dogodkov, povezanih z varnostjo |
✓ |
✓ |
Windows\Logs\Security.evtx |
Datoteka dnevnika dogodkov varnosti sistema Windows. Vključena so samo sporočila zadnjih 30 dni. |
Terminalske storitve – dnevnik dogodkov delovanja LSM* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Dnevnik dogodkov sistema Windows, ki vsebuje podatke o sejah RDP. |
Terminalske storitve – upravitelj oddaljenih povezav* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Dnevnik dogodkov sistema Windows, ki vsebuje podatke o povezavah z oddaljenim namizjem Windows. |
Dnevniki namestitve gonilnikov |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Podatki o katalogih, ki so bili dodani v »catstore« med namestitvijo gonilnika. |
Dnevniki SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Besedilni dnevniki namestitve naprave in programa. |
Delovni dnevnik dogodkov dejavnosti WMI |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Dnevnik dogodkov sistema Windows, ki vsebuje podatke o sledenju dejavnosti WMI. Vključena so samo sporočila zadnjih 30 dni. |
Dnevnik dogodkov programske opreme |
✓ |
✓ |
Windows\Logs\Application.evtx |
Datoteka dnevnika dogodkov programov sistema Windows. Vključena so samo sporočila zadnjih 30 dni. |
Dnevnik dogodkov sistema |
✓ |
✓ |
Windows\Logs\System.evtx |
Datoteka dnevnika dogodkov sistema Windows. Vključena so samo sporočila zadnjih 30 dni. |
Dnevnik dogodkov orodja Windows PowerShell |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Datoteka dnevnika dogodkov sistema Windows, ki vsebuje podrobnosti o zapisih postopkov orodja Windows PowerShell. |
*Windows Vista ali novejša različica
Konfiguracija sistema |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Podatki o pogonih |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Besedilna datoteka s podatki o diskovnih pogonih in prostoru. |
Podatki o napravah |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Več besedilnih datotek s podatki o razredih in vmesnikih naprav. |
Vsebina registrskega ključa storitev |
✓ |
✗ |
Windows\Services.reg |
Vsebina registrskega ključa za KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Zbiranje tega ključa je lahko koristno pri težavah z gonilniki. |
Omrežna konfiguracija |
✓ |
✓ |
Config\network.txt |
Besedilna datoteka, ki vsebuje omrežno konfiguracijo (rezultat izvedbe postopka ipconfig /all). |
Posodobitve sistema Windows |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
Besedilna datoteka s podatki o storitvi Windows Update. |
Zgodovina orodja PowerShell |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Besedilne datoteke z zgodovino orodja PowerShell v možnosti %appdata%\Microsoft\Windows\PowerShell\PSReadline\ vsakega profila. Zgodovina se zbira za PS različice 5 in več, pri čemer mora biti PSReadLine privzeto na voljo. |
Podatki za .NET Framework |
|
|
Windows\DotNET_info.txt |
Besedilna datoteka s podatki o nameščenih različicah orodij .NET Framework in .NET CLR. |
Dnevnik ESET SysInspector |
✓ |
✓ |
Config\SysInspector.esil |
Dnevnik ESET SysInspector. Namesto tega lahko vsebuje obliko zapisa XML SysInspector, odvisno od različice uporabljene aplikacije SysInspector. |
Katalog Winsock LSP |
✓ |
✓ |
Config\WinsockLSP.txt |
Izhodna datoteka ukaza netsh za prikaz kataloga Winsock. |
Filtri WFP* |
✓ |
✓ |
Config\WFPFilters.xml |
Konfiguracija filtrov WFP v obliki zapisa XML. |
Celotna vsebina registra sistema Windows |
✗ |
✓ |
Windows\Registry\* |
Več binarnih datotek s podatki registra sistema Windows. |
Seznam datotek v začasnih imenikih |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Zbranih več besedilnih datotek z vsebino začasnih imenikov uporabnikov sistema, %windir%/temp, %TEMP% in imenikov %TMP%. |
Načrtovana opravila sistema Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Več datotek xml z vsemi opravili iz razporejevalnika opravil Windows za izboljšano zaznavanje zlonamerne programske opreme, ki izkorišča razporejevalnik opravil. Ker so datoteke v podmapah, se zbira celotna struktura. |
Skladišče WMI |
✗ |
✓ |
Windows\WMI Repository\*.* |
Več binarnih datotek s podatki iz zbirke podatkov WMI (metapodatki, definicija in statični podatki razredov WMI). Zbiranje teh datotek lahko pomaga prepoznati zlonamerno programsko opremo, ki uporablja WMI za vztrajnost (kot je Turla). Ker so datoteke WMI lahko v podmapah, se zbira celotna struktura. |
Zbirke podatkov Shim |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Datoteke zbirke podatkov Shim, ki se nahajajo v imeniku %SystemRoot%\apppatch. |
Vnaprej pridobi datoteke |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Predhodno pridobljene datoteke, ki se nahajajo v imeniku %SystemRoot%\Prefetch. |
Nastavitve pravilnika skupine |
✓ |
✓ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
Poročilo, ki ga ustvari orodje gpresult, vsebuje vse podatke o končnem naboru pravilnikov za oddaljene uporabnike in računalnike. |
Stanje storitve Microsoft Defender* |
✓ |
✓ |
Windows\Defender\service.txt |
Besedilna datoteka s podatki o storitvi Microsoft Defender. |
Vloge in funkcije storitve Windows Server* |
✓ |
✗ |
Windows\server_features.txt |
Besedilna datoteka z drevesom vseh funkcij strežnika Windows Server. Vsaka funkcija vsebuje naslednje podatke: •Stanje namestitve •Lokalizirano ime •Ime kode •Stanje (na voljo v strežniku Microsoft Windows Server 2012 in novejših različicah) |
* Microsoft Windows 7 ali Microsoft Windows Server 2008 R2 in novejše različice/storitev Microsoft Defender Antivirus
Namestitveni program za ESET |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki namestitvenega programa za ESET |
✓ |
✗ |
ESET\Installer\*.log |
Namestitveni dnevniki, ki so bili ustvarjeni med namestitvijo izdelkov ESET NOD32 Antivirus in ESET Smart Security 10 Premium. |
ESET PROTECT On-prem |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki strežnika ESET PROTECT |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Ustvarjanje dnevnikov izdelka strežnika v arhivski datoteki ZIP. Vključuje dnevnike sledenja, stanja in najnovejših napak. |
Dnevniki agenta ESET PROTECT |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Ustvarjanje dnevnikov izdelka posrednika v arhivski datoteki ZIP. Vključuje dnevnike sledenja, stanja in najnovejših napak. |
procesi programa ESET PROTECT in izvozi |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Izvozi procesov strežnika. |
procesi programa ESET PROTECT in izvozi |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Izvozi procesov posrednika. |
ESET PROTECT konfiguracija: |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Datoteke z informacijami o konfiguraciji strežnika in programu v arhivski datoteki ZIP. |
ESET PROTECT konfiguracija: |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Datoteke z informacijami o konfiguraciji posrednika in programu v arhivski datoteki ZIP. |
Dnevniki senzorja ESET PROTECT Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
Datoteka ZIP z dnevnikom sledenja, dnevnikom najnovejših napak, dnevnikom stanja, konfiguracijo, izvozi in datotekami s splošnimi informacijami za RD Sensor. |
Dnevniki ESET PROTECT MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
Datoteka ZIP z dnevnikom sledenja, dnevnikom najnovejših napak, dnevnikom stanja, izvozi in datotekami s splošnimi informacijami za MDMCore. |
Dnevniki strežnika proxy programa ESET PROTECT |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
Datoteka ZIP z dnevnikom sledenja, dnevnikom najnovejših napak, dnevnikom stanja, konfiguracijo, izvozi in datotekami s splošnimi informacijami za strežnik proxy programa ERA. |
Zbirka podatkov agenta ESET PROTECT |
✓ |
✗ |
ERA\Agent\Database\data.db |
Datoteka zbirke podatkov posrednika ESET PROTECT. |
Konfiguracija strežnika Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Konfiguracijske datoteke strežnika Apache Tomcat vsebujejo kopijo datoteke server.xml brez občutljivih informacij. |
Dnevniki strežnika Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Dnevniki strežnika Apache Tomcat v obliki besedila, se nahajajo v namestitvi ali aplikacijskem imeniku strežnika Apache Tomcat. Vsebuje tudi dnevnike spletne konzole. |
Konfiguracija strežnika proxy Apache HTTP |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Konfiguracijska datoteka strežnika proxy Apache HTTP. |
Dnevniki strežnika proxy Apache HTTP |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Dnevniki strežnika proxy Apache HTTP v obliki besedila so locirani. |
*Strežnik ESET PROTECT ali agent ESET PROTECT
ESET Bridge |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Konfiguracija izdelka ESET Bridge |
✓ |
✗ |
ESET Bridge\pkgid |
Konfiguracijska datoteka, ki se nahaja v namestitvenem imeniku aplikacije ESET Bridge. |
Dnevniki izdelka ESET Bridge |
✓ |
✗ |
ESET Bridge\logs\*.* |
Dnevniške datoteke, ki se nahajajo v podatkovnem imeniku aplikacije ESET Bridge. |
Izvozi izdelka ESET Bridge |
✓ |
✗ |
ESET Bridge\dumps\*.* |
Datoteke izvoza aplikacije ESET Bridge. |
Dnevniki Nginx |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Dnevniške datoteke Nginx (.key in .pfx in se ne zbirajo). |
Vtičnik ESET Direct Endpoint Management |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
Podatkovne datoteke aplikacij, ki se nahajajo v imeniku ERMMI. |
Vtičnik Endpoint za dnevnike storitve Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Vtičnik Endpoint za dnevniške datoteke storitve Connectwise Automate. |
Vtičnik Endpoint za dvojiške vrednosti storitve Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Vtičnik Endpoint za Connectwise Automate v binarni obliki (razen izvršljivih datotek .msi in .exe). |
Dnevniki ERMMI |
✓ |
✗ |
ERMMI\logs\*.* |
Dnevniške datoteke, ki so v namestitvenem imeniku ERMMI. |
Dvojiške vrednosti ERMMI |
✓ |
✗ |
ERMMI\bin\*.* |
Binarne datoteke, ki so v namestitvenem imeniku ERMMI (razen izvršljivih datotek .msi .exe). |
Konfiguracija ESET |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Konfiguracija izdelka ESET |
✓ |
✓ |
info.xml |
Datoteka XML z informacijami, ki vključuje podrobnosti izdelka ESET, nameščenega v sistemu. Vsebuje osnovne informacije o sistemu, informacije o nameščenem izdelku in seznam modulov izdelka. |
Konfiguracija izdelka ESET |
✓ |
✓ |
versions.csv |
Datoteka je od različice 4.0.3.0 naprej vedno vključena (brez odvisnosti). Vsebuje informacije o nameščenem izdelku. Če želite, da je versions.csv vključena, mora obstajati v imeniku mape »AppData« ESET. |
Konfiguracija izdelka ESET |
✓ |
✓ |
features_state.txt |
Podatki o funkcijah izdelka ESET in njihovem stanju (aktivno, neaktivno, ni integrirano). Datoteka se vedno zbira in ni vezana na elemente, ki bi jih bilo mogoče izbrati. |
Konfiguracija izdelka ESET |
✓ |
✓ |
Configuration\product_conf.xml |
Datoteka XML z izvoženo konfiguracijo izdelka. |
Seznam datotek imenika podatkov ESET in namestitev |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Besedilna datoteka s seznamom datotek v imeniku ESET AppData in vsemi podimeniki. |
Seznam datotek imenika podatkov ESET in namestitev |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Besedilna datoteka s seznamom datotek v imeniku ESET Install in vsemi podimeniki. |
Gonilniki ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
Podatki o nameščenih gonilnikih ESET. |
Konfiguracija osebnega požarnega zidu ESET |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Kopiranje datoteke s konfiguracijo osebnega požarnega zida ESET. |
Čarovnik za odpravljanje težav s požarnim zidom ESET |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
Datoteka XML, ki vsebuje podatke o blokiranih lokalnih programih in oddaljenih napravah. |
Seznam naslovov IP, začasno blokiranih s požarnim zidom ESET |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
Datoteka XML s podatki o začasno blokiranih naslovih IP |
Vsebina registrskega ključa ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
Vsebina registrskega ključa za HKLM\SOFTWARE\ESET |
Katalog Winsock LSP |
✓ |
✓ |
Config/WinsockLSP.txt |
Rezultat ukaza netsh za prikaz kataloga Winsock. |
Zadnji uporabljeni pravilnik |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Pravilnik, ki ga uporablja ESET PROTECT. |
Komponente ESET |
✓ |
✓ |
ESET\Config\msi_features.txt |
Zbrani podatki o razpoložljivih komponentah namestitvenega programa izdelkov ESET MSI. |
Licenca ESET |
✓ |
✓ |
ESET\Config\License\*.* |
Licenčne datoteke nameščenega izdelka ESET. |
Konfiguracija sistema HIPS |
✓ |
✓ |
ESET\Config\HipsRules.bin |
Podatki o pravilih HIPS. |
Konfiguracija modula Nadzornik omrežja |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Konfiguracija modula Nadzornik omrežja |
Konfiguracija povezanega domačega omrežja |
✓ |
✓ |
ESET\Config\homenet.dat |
Podatki o povezanem domačem omrežju. |
Karantena |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Informacije o datotekah v karanteni |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Ustvarjanje besedilne datoteke s seznamom predmetov v karanteni. |
Majhne datoteke v karanteni (< 250 KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Datoteke v karanteni, ki so manjše od 250 KB. |
Velike datoteke v karanteni (> 250 KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Datoteke v karanteni, ki so večje od 250 KB. |
Sumljiva datoteka (zbrana z elementom dnevnika ESET Inspect On-prem) |
✗ |
✓ |
Config\SysInspector.esil |
Vse datoteke, ki jih ESET SysInspector obravnava kot sumljive. |
Dnevniki ESET |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevnik dogodkov ESET |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Dnevnik dogodkov izdelka ESET v binarni obliki zapisa. |
Dnevnik zaznanih groženj ESET |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Dnevnik zaznanih groženj ESET v binarni obliki zapisa. |
Dnevniki pregledov računalnika ESET |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Dnevniki pregledov računalnika ESET v binarni obliki zapisa. |
Dnevnik ESET HIPS* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Dnevnik ESET HIPS v binarni obliki zapisa. |
Dnevniki starševskega nadzora ESET* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Dnevnik starševskega nadzora ESET v binarni obliki zapisa. |
Dnevnik nadzora naprav ESET* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Dnevnik nadzora naprav ESET v binarni obliki zapisa. |
Dnevnik zaščite spletne kamere ESET* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Dnevnik zaščite spletne kamere ESET v binarni obliki zapisa. |
Dnevnik zaščite e-bančništva ESET |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Dnevnik zaščite e-bančništva ESET v binarni obliki. |
Dnevnik blokiranih datotek ESET |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
Dnevnik(i) blokiranih datotek ESET v binarni obliki zapisa. |
Dnevnik poslanih datotek ESET |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Dnevnik(i) poslanih datotek ESET v binarni obliki zapisa. |
Dnevnik nadzora ESET |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
Dnevnik(i) nadzora ESET v binarni obliki. |
Dnevnik upravljanja ranljivosti in popravkov ESET |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
Dnevnik v binarni obliki storitve Upravljanje ranljivosti in popravkov ESET. |
*Možnost je prikazana le, če datoteka obstaja.
Vrsta dnevnikov izdelkov strežnika ESET |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki pregledovanja zbirke podatkov strežnika na zahtevo ESET |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Dnevniki strežnika na zahtevo ESET v binarni obliki zapisa. |
Dnevniki pregledovanja strežnika ESET Hyper-V |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Dnevnik(i) pregledov strežnika ESET Hyper-V v binarni obliki zapisa. |
Dnevniki pregledovanja ESET OneDrive |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Dnevnik(i) pregledov storitve ESET OneDrive v binarni obliki zapisa. |
Dnevniki omrežja ESET |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevnik zaščite omrežja ESET* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Dnevnik zaščite omrežja ESET v binarni obliki zapisa. |
Dnevnik filtriranih spletnih strani ESET* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Dnevnik filtra spletnih strani ESET v binarni obliki zapisa. |
Dnevnik spletnega nadzora ESET* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Dnevnik spletnega nadzora ESET v binarni obliki zapisa. |
Dnevniki ESET pcap |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Kopiranje dnevnikov ESET pcap. |
*Možnost je prikazana le, če datoteka obstaja.
Diagnostika ESET |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Lokalna zbirka podatkov predpomnilnika |
✗ |
✓ |
ESET\Diagnostics\local.db |
Zbirka podatkov pregledanih datotek ESET. |
Dnevniki splošne diagnostike izdelka |
✓ |
✗ |
ESET\Diagnostics\*.* |
Datoteke (majhni izvozi) iz mape diagnostike ESET. |
Diagnostični dnevniki ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
Diagnostični dnevniki komunikacijskega protokola ESET se ustvarijo, če pride do težav z aktivacijo izdelkov in komunikacijo s strežniki za aktiviranje. |
Diagnostični dnevniki EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
Diagnostični dnevniki storitve potisnih obvestil ESET se ustvarijo, če pride do težav. |
Dnevniki iskanja napak pri upravljanju ranljivosti in popravkov |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
Diagnostične dnevniške datoteke Upravljanja ranljivosti in popravkov ESET. |
Diagnostični dnevniki orodja ESET Cluster |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
Diagnostične dnevniške datoteke orodja ESET Cluster, vključno s tistimi, ki so v začasnem imeniku sistema, ustvarjenem med namestitvijo/nadgradnjo izdelkov, ki jo izvede funkcija ESET Cluster. |
Posodobitev |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki posodobitev izdelka |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
Posodobitvene datoteke ESET μ-PCU. |
Posodobi podatke o posnetku |
✓ |
✗ |
ESET\Config\db.xml |
Datoteka XML pregleda posodobitve varnostne kopije s podatki o modulih za določen datum. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki ESA |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Izvoženi dnevniki iz programa ESET Secure Authentication. |
Dnevniki ESA |
✓ |
✗ |
ESA\logs\elastic\*.* |
Dodatne dnevniške datoteke za ESET Secure Authentication. |
Dnevniki agentov za sinhronizacijo ESA |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Izvoženi dnevniki iz agenta za sinhronizacijo programa ESET Secure Authentication. Datoteke se zbirajo od različice 4.9.0.0. |
ESET Inspect On-prem |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki strežnika EI |
✓ |
✗ |
EEI\Server\Logs\*.log |
Besedilni dnevniki izdelka za preverjanje strežnika. |
Dnevniki priključka EI |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Besedilni dnevniki izdelka za preverjanje povezave. |
Konfiguracija strežnika EI |
✓ |
✗ |
EEI\Server\eiserver.ini |
Datoteka .ini, ki vsebuje konfiguracijo izdelka za preverjanje strežnika. |
Konfiguracija priključka EI
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Datoteka .ini, ki vsebuje konfiguracijo izdelka za preverjanje povezave. |
Pravilnik strežnika EI |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Datoteka .ini, ki vsebuje pravilnik o izdelku za preverjanje strežnika. |
Pravilnik o priključku EI |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Datoteka .ini, ki vsebuje pravilnik o izdelku za preverjanje povezave. |
Potrdila strežnika EEI |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Vsebuje certifikacijske datoteke, ki jih uporablja izdelek za preverjanje strežnika. Ker se datoteke nahajajo v podmapah, se zbira celotna struktura. |
Potrdila za priključek EEI |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Vsebuje certifikacijske datoteke, ki jih uporablja izdelek za preverjanje povezave. Ker se datoteke nahajajo v podmapah, se zbira celotna struktura. |
Izvozi strežnika EI |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Datoteke izvozov izdelka za preverjanje strežnika. |
Konfiguracija strežnika MySQL |
✓ |
✗ |
EI\My SQL\my.ini |
Datoteka .ini s konfiguracijo strežnika MySQL, ki jo uporablja strežniški izdelek ESET Inspect On-prem. |
Dnevniki strežnika MySQL |
✓ |
✗ |
EEI\My SQL\EEI.err |
Besedilni dnevnik napak strežnika MySWL, ki ga uporablja strežniški izdelek ESET Inspect On-prem. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki odjemalca EFDE |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Izvoženi dnevniški vnosi (AIS in CORE) iz programa ESET Full Disk Encryption. |
Podatki o licenci odjemalca EFDE |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
Licenčne podatkovne datoteke odjemalca ESET Full Disk Encryption. |
Konfiguracija odjemalca EFDE |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Vsebuje konfiguracijo odjemalca ESET Full Disk Encryption. |
ESET VPN |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki odjemalskih programov |
✓ |
✗ |
EVPN\ClientApp\*.tx |
Dnevniki odjemalskih programov EVPN. |
Dnevniki storitev |
✓ |
✗ |
EVPN\Service\*.log |
Dnevniki storitve EVPN. |
Tabela omrežnega usmerjanja |
✓ |
✗ |
EVPN\routing_table.txt |
Izhodna datoteka konzole orodja za pot, ki vsebuje tabelo usmerjanja. |
Dnevniki ESET Email (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevnik neželene e-pošte ESET |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Dnevnik neželene e-pošte ESET v binarni obliki zapisa. |
Dnevnik dvojnega preverjanja pošiljatelja ESET |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
Dnevnik dvojnega preverjanja pošiljatelja ESET v binarni obliki zapisa. |
Dnevnik zaščite SMTP ESET |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Dnevnik zaščite SMTP ESET v binarni obliki zapisa. |
Dnevnik zaščite poštnega strežnika ESET |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Dnevnik zaščite poštnega strežnika ESET v binarni obliki zapisa. |
Dnevniki obdelovanja diagnostike e-pošte ESET |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Dnevniki obdelovanja diagnostike e-pošte ESET v binarni obliki zapisa, neposredna kopija z diska. |
Dnevnik neželene e-pošte ESET* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Dnevnik neželene e-pošte ESET v binarni obliki zapisa. |
Konfiguracija in dnevniki diagnostike preprečevanja neželene pošte ESET |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Kopiranje konfiguracije in dnevnikov diagnostike preprečevanja neželene pošte ESET. |
*Možnost je prikazana le, če datoteka obstaja.
Dnevniki ESET SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
Dnevnik diagnostike ESET orodja SHPIO.exe. |
Dnevniki glede na izdelek – možnosti so na voljo za posamezen izdelek.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
Konfiguracijska datoteka za IBM Domino. |
Dnevniki Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Dnevniki IBM Domino, ki niso starejši od 30 dni. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Dnevniki MS SharePoint, ki niso starejši od 30 dni. |
Vsebina registrskega ključa SharePoint |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Vsebuje vsebino registrskega ključa za HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Na voljo je le, če je nameščen izdelek ESET Security for SharePoint. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Registracija posrednikov za prenos MS Exchange |
✓ |
✗ |
Exchange\agents.config |
Registracija transportnih agentov MS Exchange: config file. Za Microsoft Exchange Server 2007 in novejše različice. |
Registracija posrednikov za prenos MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
Izvoz registracije odtokov dogodkov MS Exchange. Za Microsoft Exchange Server 2000 in 2003. |
Dnevniki EWS za MS Exchange |
✓ |
✗ |
Exchange\EWS\*.log |
Zbirka dnevnikov storitve EWS Exchange Server. |