Lista över artefakter/insamlade filer
I det här avsnittet beskrivs filerna i den .zip-fil som skapas. Beskrivningen är indelad i underavsnitt baserat på informationstypen (filer och artefakter).
Plats/filnamn |
Beskrivning |
|---|---|
metadata.txt |
Information om datumet då .zip-arkivet skapades,ESET Log Collector-version, ESET-produktversion och grundläggande licensinformation. |
collector_log.txt |
En kopia av loggfilen från GUI som innehåller data fram till tillfället då .zip-filen skapades. |
Windows-processer |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Processer som körs (öppna handtag och inlästa DLL:er) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Textfil med en lista över alla processer som körs i datorn. Följande objekt skrivs ut för varje process: •PID •Överordnat PID •Antal trådar •Antal öppna handtag grupperade efter typ •Inlästa moduler •Användarkonto den körs under •Minnesanvändning •Tidsstämpel för start •Kernel och användartid •I/O-statistik •Kommandorad |
Processer som körs (öppna handtag och inlästa DLL:er) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Textfil med ett träd med alla processer som körs i datorn. Följande objekt skrivs ut för varje process: •PID •Användarkonto den körs under •Tidsstämpel för start •Kommandorad |
Windowsloggar |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Programhändelselogg |
✓ |
✓ |
Windows\Logs\Application.xml |
Händelseloggar för Windows-program i ett anpassat XML-format. Endast meddelanden från de senaste 30 dagarna ingår. |
Systemhändelselogg |
✓ |
✓ |
Windows\Logs\System.xml |
Händelseloggar för Windows-systemet i ett anpassat XML-format. Endast meddelanden från de senaste 30 dagarna ingår. |
Händelselogg för säkerhet |
✓ |
✓ |
Windows\Logs\Security.evtx |
Händelseloggfil för Windows Security. Endast meddelanden från de senaste 30 dagarna ingår. |
Terminaltjänster – LSM-åtgärdshändelselogg* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Windows-händelselogg som innehåller information om RDP-sessioner. |
Terminaltjänster – Fjärrstyrd anslutningshanterare* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Windows-händelselogg som innehåller information om anslutningar för Windows Fjärrskrivbord. |
Installationsloggar för drivrutiner |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Information om kataloger som har lagts till i "catstore" under installation av drivrutiner. |
SetupAPI-loggar* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Textloggar för enhets- och programinstallationer. |
WMI Activity-drifthändelselogg |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Windows-händelselogg som innehåller data för WMI Activity-spårning. Endast meddelanden från de senaste 30 dagarna ingår. |
Programhändelselogg |
✓ |
✓ |
Windows\Logs\Application.evtx |
Händelseloggfil för Windows-program. Endast meddelanden från de senaste 30 dagarna ingår. |
Systemhändelselogg |
✓ |
✓ |
Windows\Logs\System.evtx |
Händelseloggfil för Windows-systemet. Endast meddelanden från de senaste 30 dagarna ingår. |
Händelselogg för Windows PowerShell |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Windows-händelseloggfil som innehåller information om poster relaterade till Windows PowerShell-åtgärder. |
*Windows Vista och senare
Systemkonfiguration |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Enhetsinfo |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Textfilen innehåller information om diskenheter och volymer. |
Enhetsinformation |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Flera textfiler som innehåller klasser och gränssnittsinformation om enheter. |
Services Registry-nyckelinnehåll |
✓ |
✗ |
Windows\Services.reg |
Registernyckelinnehållet i KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Det kan vara till nytta att samla in den här nyckeln vid problem med drivrutiner. |
Nätverkskonfiguration |
✓ |
✓ |
Config\network.txt |
Textfil som innehåller nätverkskonfiguration (resultat av att köra ipconfig /all). |
Windows-uppdateringar |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
Textfil som innehåller information om Windows-uppdateringar. |
PowerShell-historik |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Textfiler med PowerShell-historik i %appdata%\Microsoft\Windows\PowerShell\PSReadline\ under varje profil. Historik samlas in för PS version 5 och senare, där PSReadLine ska vara tillgängligt som standard. |
Information om .NET Framework |
|
|
Windows\DotNET_info.txt |
Textfil som innehåller information om installerade .NET Framework- och .NET CLR-versioner. |
ESET SysInspector-logg |
✓ |
✓ |
Config\SysInspector.esil |
Sysinspectorlogg. Den kan innehålla SysInspector XML-format i stället, beroende på vilken version av SysInspector-appen som används. |
Winsock LSP-katalog |
✓ |
✓ |
Config\WinsockLSP.txt |
Utdata för kommandot netsh winsock show catalog. |
WFP-filter* |
✓ |
✓ |
Config\WFPFilters.xml |
WFP-filterkonfiguration i XML-format. |
Fullständigt Windows-registerinnehåll |
✗ |
✓ |
Windows\Registry\* |
Flera binärfiler med Windows-registerdata. |
Lista över filer i tillfälliga kataloger |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Flera insamlade binärfiler med innehåll i systemanvändares tempkataloger, %windir%/temp-, %TEMP%- och %TMP%-kataloger. |
Schemalagda aktiviteter i Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Flera xml-filer som innehåller alla åtgärder från Windows schemaläggare för att lättare kunna detektera skadlig kod som utnyttjar schemaläggaren. Eftersom filerna finns i undermappar samlas hela strukturen in. |
WMI-databas |
✗ |
✓ |
Windows\WMI Repository\*.* |
Flera binära filer som innehåller Windows Management Instrumentation-databasdata (metainformation, definition och statiska data för Windows Management Instrumentation-klasser). Att samla in dessa filer kan vara till hjälp för att identifiera skadlig kod som använder WMI för beständighet (till exempel Turla). Eftersom Windows Management Instrumentation-filer kan finnas i undermappar samlas hela strukturen in. |
Shim-databaser |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Shim-databasfiler som finns i %SystemRoot%\apppatch-katalogen. |
Förhämta filer |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Förhämta filer som finns i %SystemRoot%\Prefetch-katalogen. |
Inställningar för gruppolicy |
✓ |
✓ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
En rapport som genereras av gpresult-verktyget innehåller all information om den resulterande policyuppsättningen för fjärranvändare och datorer. |
Status för Microsoft Defender* |
✓ |
✓ |
Windows\Defender\service.txt |
Textfil som innehåller information om Microsoft Defender-tjänsten. |
Windows Server-roller och -funktioner* |
✓ |
✗ |
Windows\server_features.txt |
Textfil som innehåller ett träd med alla Windows Server-funktioner. Varje funktion innehåller följande information: •Installationsstatus •Lokaliserat namn •Kodnamn •Status (finns på Microsoft Windows Server 2012 och senare) |
*Microsoft Windows 7 eller Microsoft Windows Server 2008 R2 och senare/Microsoft Defender Antivirus-tjänsten
ESET-installationsprogram |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Loggar för ESET-installationsprogram |
✓ |
✗ |
ESET\Installer\*.log |
Installationsloggar som skapades under produktinstallationen av ESET NOD32 Antivirus och ESET Smart Security 10 Premium. |
ESET PROTECT On-prem |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
ESET PROTECT-serverloggar |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Skapa serverproduktloggar i ZIP-arkivet. Innehåller spårnings-, status- och senaste-fel-loggar. |
ESET PROTECT-agentloggar |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Skapa agentproduktloggar i ZIP-arkivet. Innehåller spårnings-, status- och senaste-fel-loggar. |
ESET PROTECT -processinformation och -dumpar |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serverprocessdump(ar). |
ESET PROTECT -processinformation och -dumpar |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agentprocessdump(ar). |
Konfiguration av ESET PROTECT |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serverkonfigurations- och programinformationsfiler i ZIP-arkivet. |
Konfiguration av ESET PROTECT |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agentkonfigurations- och programinformationsfiler i ZIP-arkivet. |
Loggar för ESET PROTECT Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
En ZIP-fil med spårningslogg för RD-sensor, senaste-fel-logg, statuslogg, konfiguration, dump(ar) och allmänna informationsfiler. |
ESET PROTECT MDMCore-loggar |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
En ZIP-fil med spårningslogg för MDMCore, senaste-fel-logg, statuslogg, dump(ar) och allmänna informationsfiler. |
ESET PROTECT-proxyloggar |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
En ZIP-fil med spårningslogg för ERA Proxy, senaste-fel-logg, statuslogg, konfiguration, dump(ar) och allmänna informationsfiler. |
ESET PROTECT Agent-databas |
✓ |
✗ |
ERA\Agent\Database\data.db |
ESET PROTECT-agentdatabasfil. |
Apache Tomcat-konfiguration |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat-konfigurationsfiler. Den innehåller en kopia av server.xml-filen utan känslig information. |
Apache Tomcat-loggar |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Apache Tomcat-logg(ar) i textformat som finns i Apache Tomcat-installations- eller programkatalogen. Den innehåller även Web Console-loggar. |
Apache HTTP-proxykonfiguration |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTP-proxykonfigurationsfil. |
Apache HTTP-proxyloggar |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Apache HTTP-proxylogg(ar) i textformat. |
*ESET PROTECT Server eller ESET PROTECT Agent
ESET Bridge |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
ESET Bridge-konfiguration |
✓ |
✗ |
ESET Bridge\pkgid |
Konfigurationsfilen finns i installationskatalogen för ESET Bridge. |
ESET Bridge-loggar |
✓ |
✗ |
ESET Bridge\logs\*.* |
Loggfiler som finns i programdatakatalogen för ESET Bridge. |
ESET Bridge-dumpar |
✓ |
✗ |
ESET Bridge\dumps\*.* |
ESET Bridge dumpfiler. |
Nginx-loggar |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Nginx-loggfiler (.key och .pfx samlas inte in). |
ESET Direct Endpoint Management-plugin |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
Appdatafiler som finns i ERMMI-katalogen. |
Endpointplugin för Connectwise Automate-loggar |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Endpoint-plugin för Connectwise Automate-loggfiler. |
Endpointplugin för Connectwise Automate-binärfiler |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Endpoint-plugin för Connectwise Automate i binärt format (förutom körbara .msi- och .exe-filer). |
ERMMI-loggar |
✓ |
✗ |
ERMMI\logs\*.* |
Loggfiler som finns i installationskatalogen för ERMMI. |
ERMMI–binärfiler |
✓ |
✗ |
ERMMI\bin\*.* |
Binära filer som finns i installationskatalogen för ERMMI (förutom körbara .msi och .exe-filer). |
ESET-konfiguration |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
ESET-produktkonfiguration |
✓ |
✓ |
info.xml |
XML med information om ESET-produkten installerad i ett system. Innehåller grundläggande systeminformation, information om den installerade produkten och en lista med produktmoduler. |
ESET-produktkonfiguration |
✓ |
✓ |
versions.csv |
På grund av version 4.0.3.0 inkluderas alltid filen (utan några beroenden). Den innehåller information om installerade produkter. versions.csv måste finnas i ESET AppData-katalogen för att inkluderas. |
ESET-produktkonfiguration |
✓ |
✓ |
features_state.txt |
Information om ESET-produktfunktioner och deras statusar (aktiva, inaktiva, inte integrerade). Filen samlas alltid in och är inte knuten till någon valbar artefakt. |
ESET-produktkonfiguration |
✓ |
✓ |
Configuration\product_conf.xml |
XML med exporterad produktkonfiguration. |
Fillista för ESET-data- och -installationskatalog |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Textfil med en lista över filer i katalogen ESET AppData och samtliga dess underkataloger. |
Fillista för ESET-data- och -installationskatalog |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Textfil med en lista över filer i katalogen ESET Install och samtliga dess underkataloger. |
ESET-drivrutiner |
✓ |
✓ |
ESET\Config\drivers.txt |
Information om installerade ESET-drivrutiner. |
Konfiguration av ESET Personlig brandvägg |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Kopiera konfigurationsfilen för ESET Personlig brandvägg. |
Felsökningsguide för ESET brandvägg |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
XML-fil som innehåller information om blockerade lokala program och fjärrenheter. |
Temporär svartlista över IP-adresser för ESET brandvägg |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
XML-fil som innehåller information om tillfälligt blockerade IP-adresser |
Innehåll i ESET-registernyckel |
✓ |
✓ |
ESET\Config\ESET.reg |
Registernyckelinnehållet i HKLM\SOFTWARE\ESET |
Winsock LSP-katalog |
✓ |
✓ |
Config/WinsockLSP.txt |
Kommandoutdata för netsh winsock show catalog. |
Senaste tillämpade policy |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Policyn som tillämpas av ESET PROTECT. |
ESET-komponenter |
✓ |
✓ |
ESET\Config\msi_features.txt |
Insamlad information om komponenter för ESET-produkters MSI-installationsprogram som är tillgängliga. |
ESET-licens |
✓ |
✓ |
ESET\Config\License\*.* |
Licensfiler för den installerade ESET-produkten. |
HIPS-konfiguration |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPS-regeldata. |
Konfiguration av Network Inspector |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Konfigurationdata för Network Inspector. |
Konfiguration av Anslutet hem |
✓ |
✓ |
ESET\Config\homenet.dat |
Data för ansluten hemmonitor. |
Karantän |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Info om filer i karantän |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Skapa en textfil med en lista över objekt i karantän. |
Små filer i karantän (< 250 kB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Karantänfiler som är mindre än 250 kB. |
Stora filer i karantän (> 250 kB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Karantänfiler som är större än 250 kB. |
Misstänkt fil (samlas in med ESET Inspect On-prem-loggartefakt) |
✗ |
✓ |
Config\SysInspector.esil |
Alla filer som ESET SysInspector anser vara misstänkta. |
ESET-loggar |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
ESET-händelselogg |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Händelselogg för ESET-produkt i binärt format. |
ESET-logg för detekterade hot |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
ESET-logg för detekterade hot i binärt format. |
Loggar för ESET-genomsökningar av datorn |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Logg(ar) för ESET-genomsökningar av datorn i binärt format. |
ESET HIPS-logg* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
ESET HIPS-logg i binärt format. |
Loggar för ESET-föräldrakontroll* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Logg för ESET-föräldrakontroll i binärt format. |
ESET-enhetsstyrningslogg* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
ESET-enhetsstyrningslogg i binärt format. |
Logg för ESET Webbkameraskydd* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Logg för ESET Webbkameraskydd i binärt format. |
Logg för ESET bank- & betalskydd |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
ESET bank- & betalskydd loggar in i binärt format. |
ESET-logg för blockerade filer |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
ESET-logg(ar) för blockerade filer i binärt format. |
ESET-logg för skickade filer |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
ESET-logg(ar) för skickade filer i binärt format. |
ESET-granskningslogg |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
ESET-granskningslogg(ar) i binärt format. |
Logg för ESET Sårbarhets- och korrigeringshantering |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
Logg för ESET Sårbarhets- och korrigeringshantering i binärt format. |
*Alternativet visas endast när filen finns.
Loggar för ESET Server-produktserien |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
ESET-loggar för skanning av serverdatabas på begäran |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
ESET-serverlogg(ar) på begäran i binärt format. |
Genomsökningsloggar för ESET Hyper-V-server |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Genomsökningslogg(ar) för ESET Hyper-V-server i binärt format. |
ESET OneDrive-genomsökningsloggar |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Logg(ar) för ESET OneDrive-genomsökningar i binärt format. |
ESET-nätverksloggar |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Logg för ESET:s nätverksskydd* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Logg för ESET:s nätverksskydd i binärt format. |
ESET-logg för filtrerade webbplatser* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
ESET-logg för filtrerade webbplatser i binärt format. |
Logg för ESET Webbkontroll* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Logg för ESET Webbkontroll i binärt format. |
ESET pcap-loggar |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Kopiera ESET pcap-loggar. |
*Alternativet visas endast när filen finns.
ESET Diagnostik |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Lokal cachedatabas |
✗ |
✓ |
ESET\Diagnostics\local.db |
Databas med filer genomsökta av ESET. |
Loggar med allmän produktdiagnostik |
✓ |
✗ |
ESET\Diagnostics\*.* |
Filer (minidumpar) från ESET-diagnostikmapp. |
ECP-diagnostikloggar |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
Diagnostikloggar för ESET:s kommunikationsprotokoll genereras vid problem med produktaktivering och kommunikation med aktiveringsservrar. |
EPNS-diagnostikloggar |
✓ |
✗ |
ESET\Diagnostics\*.* |
Diagnostikloggar för ESET push-meddelandetjänsten genereras om det uppstår problem. |
Felsökningsloggar för sårbarhets- och korrigeringshantering |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
Diagnostikloggfiler för ESET sårbarhets- och korrigeringshantering. |
Diagnostikloggar för ESET Cluster |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
Diagnostikloggfiler för ESET Cluster, inklusive de som finns i systemets temporära katalog som skapades under produktinstallationen/uppgraderingen som utfördes av funktionen ESET Cluster. |
Uppdatering |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Produktuppdateringsloggar |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
Uppdateringsfiler för μ-PCU för ESET-produkt. |
Uppdatera information om avbildning |
✓ |
✗ |
ESET\Config\db.xml |
XML-fil med ögonblicksbild av uppdatering av backup som innehåller information om moduler till ett visst datum. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
ESA-loggar |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Exporterad(e) logg(ar) från ESET Säker autentisering. |
ESA-loggar |
✓ |
✗ |
ESA\logs\elastic\*.* |
Ytterligare loggfiler för ESET Secure Authentication. |
Loggar för ESA-synkroniseringsagent |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Exporterad(e) logg(ar) från synkroniseringsagent för ESET Secure Authentication. Filerna samlas in sedan version 4.9.0.0. |
ESET Inspect On-prem |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
EI-serverloggar |
✓ |
✗ |
EEI\Server\Logs\*.log |
Textloggar för produkten Inspect Server. |
Loggar för EI-koppling |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Textloggar för produkten Inspect Connector. |
EI-serverkonfiguration |
✓ |
✗ |
EEI\Server\eiserver.ini |
En .ini-fil med konfigurationen för produkten Inspect Server. |
Konfiguration av EI-koppling
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
En .ini fil med konfigurationen för produkten Inspect Connector. |
EI-serverpolicy |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
En .ini-fil med policyn för produkten Inspect Server. |
Policy för EI-koppling |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
En .ini-fil med policyn för produkten Inspect Connector. |
EEI-servercertifikat |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Innehåller certifieringsfiler som används av produkten Inspect Server. Eftersom filerna finns i undermappar samlas hela strukturen in. |
Certifikat för EEI-koppling |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Innehåller certifieringsfiler som används av produkten Inspect Connector. Eftersom filerna finns i undermappar samlas hela strukturen in. |
EI-serverdumpar |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Dumpfiler för produkten Inspect Server. |
MySQL-serverkonfiguration |
✓ |
✗ |
EI\My SQL\my.ini |
Ett .ini-arkiv med den MySQL-serverkonfiguration som används av ESET Inspect On-prem-serverprodukten. |
MySQL-serverloggar |
✓ |
✗ |
EEI\My SQL\EEI.err |
En feltextlogg för den MySQL-server som används av ESET Inspect On-prem-serverprodukten. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
EFDE-loggar |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Exporterade loggar (AIS och Core) från ESET Full Disk Encryption. |
EFDE-licensdata |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
Licensdatafiler för ESET Full Disk Encryption. |
EFDE-konfiguration |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Innehåller konfiguration av ESET Full Disk Encryption. |
ESET VPN |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Klientprogramloggar |
✓ |
✗ |
EVPN\ClientApp\*.tx |
Programloggar för EVPN-klient. |
Tjänsteloggar |
✓ |
✗ |
EVPN\Service\*.log |
Tjänsteloggar för EVPN. |
Nätverksroutningstabell |
✓ |
✗ |
EVPN\routing_table.txt |
Konsolutdata från routningsverktyg med routningstabell. |
ESET Emailloggar (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
ESET-skräppostlogg |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET-skräppostlogg i binärt format. |
ESET-grålistlogg |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
ESET-grålistlogg i binärformat. |
Logg för ESET:s SMTP-skydd |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Logg för ESET:s SMTP-skydd i binärt format. |
Skyddslogg för ESET-e-postserver |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Skyddslogg för ESET-e-postserver i binärt format. |
ESET-e-postbehandlingsloggar för diagnostik |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
ESET-e-postbehandlingsloggar för diagnostik i binärt format, direkt kopia från disk. |
ESET-skräppostlogg* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET-skräppostlogg i binärt format. |
ESET Antispam-konfiguration och -diagnostikloggar |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Kopiera ESET Antispam-konfiguration och -diagnostikloggar. |
*Alternativet visas endast när filen finns.
ESET SharePoint-loggar (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
Logg för ESET Diagnostik från SHPIO.exe-verktyget. |
Produktspecifika loggar – olika alternativ finns för specifika produkter.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Domino IBM_TECHNICAL_SUPPORT-loggar + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino-konfigurationsfil. |
Domino IBM_TECHNICAL_SUPPORT-loggar + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
IBM Domino-loggar, inte äldre än 30 dagar. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
MS SharePoint-loggar |
✓ |
✗ |
SharePoint\Logs\*.log |
MS SharePoint-loggar, inte äldre än 30 dagar. |
Innehåll i SharePoint-registernyckel |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Innehåller registernyckelinnehållet i HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Endast tillgängligt när ESET Security for SharePoint är installerat. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Registrering av Microsoft Exchange-transportagenter |
✓ |
✗ |
Exchange\agents.config |
config file för registrering av Microsoft Exchange-transportagenter. För Microsoft Exchange Server 2007 och senare. |
Registrering av Microsoft Exchange-transportagenter |
✓ |
✗ |
Exchange\sinks_list.txt |
Dump för registrering av MS Exchange-händelseingångar. För Microsoft Exchange Server 2000 och 2003. |
MS Exchange EWS-loggar |
✓ |
✗ |
Exchange\EWS\*.log |
Insamling av EWS Exchange Server-loggar. |