รายชื่อไฟล์อาร์ติแฟกต์/ที่เก็บรวบรวม
ส่วนนี้อธิบายไฟล์ที่อยู่ในไฟล์ .zip ที่แปลงแล้ว คำอธิบายแบ่งออกเป็นส่วนย่อยตามประเภทข้อมูล (ไฟล์และวัตถุ)
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|---|---|
metadata.txt |
ประกอบด้วยวันที่ของการสร้างอาร์ไคฟ์ .zip เวอร์ชัน ESET Log Collector, เวอร์ชันผลิตภัณฑ์ ESET และข้อมูลใบอนุญาตพื้นฐาน |
collector_log.txt |
สำเนาไฟล์บันทึกจาก GUI ประกอบด้วยข้อมูลตั้งแต่เริ่มสร้างไฟล์ .zip |
กระบวนการของ Windows |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
กระบวนการที่ทำงานอยู่ (ตัวจัดการและ DLL ที่ใช้งาน) |
✓ |
✓ |
Windows\Processes\Processes.txt |
ไฟล์ข้อความที่มีรายการกระบวนการที่ทำงานอยู่บนเครื่อง รายการต่อไปนี้จะถูกพิมพ์สำหรับแต่ละกระบวนการ: •PID •PID หลัก •จำนวนเธรด •จำนวนตัวจัดการที่ใช้งานซึ่งจัดกลุ่มตามประเภท •โมดูลที่โหลด •บัญชีผู้ใช้ที่ทำงานอยู่ภายใต้ •การใช้งานหน่วยความจำ •การลงเวลาการเริ่มต้น •เคอร์เนลและเวลาผู้ใช้ •สถิติ I/O •บรรทัดคำสั่ง |
กระบวนการที่ทำงานอยู่ (ตัวจัดการและ DLL ที่ใช้งาน) |
✓ |
✓ |
Windows\ProcessesTree.txt |
ไฟล์ข้อความที่มีโครงสร้างกระบวนการที่ทำงานอยู่บนเครื่อง รายการต่อไปนี้จะถูกพิมพ์สำหรับแต่ละกระบวนการ: •PID •บัญชีผู้ใช้ที่ทำงานอยู่ภายใต้ •การลงเวลาการเริ่มต้น •บรรทัดคำสั่ง |
รายการบันทึกของ Windows |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึกเหตุการณ์แอพพลิเคชัน |
✓ |
✓ |
Windows\Logs\Application.xml |
แอพพลิเคชัน Windows จะบันทึกเหตุการณ์ในรูปแบบ XML แบบกำหนดเอง โดยจะมีเฉพาะข้อความจาก 30 วันที่ผ่านมาเท่านั้น |
บันทึกเหตุการณ์ระบบ |
✓ |
✓ |
Windows\Logs\System.xml |
ระบบ Windows จะบันทึกเหตุการณ์ในรูปแบบ XML แบบกำหนดเอง โดยจะมีเฉพาะข้อความจาก 30 วันที่ผ่านมาเท่านั้น |
บันทึกเหตุการณ์การรักษาความปลอดภัย |
✓ |
✓ |
Windows\Logs\Security.evtx |
ไฟล์บันทึกเหตุการณ์การรักษาความปลอดภัยของ Windows โดยจะมีเฉพาะข้อความจาก 30 วันที่ผ่านมาเท่านั้น |
บริการเทอร์มินอล - ไฟล์บันทึกเหตุการณ์ LSM* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
บันทึกเหตุการณ์ของ Windows ที่ประกอบด้วยข้อมูลเกี่ยวกับเซสชัน RDP |
บริการเทอร์มินัล - Remote Connection Manager* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
บันทึกเหตุการณ์ Windows ที่มีข้อมูลเกี่ยวกับการเชื่อมต่อ Windows Remote Desktop |
บันทึกการติดตั้งไดรเวอร์ |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
ข้อมูลเกี่ยวกับแคตตาล็อกที่เพิ่มเข้ามาใน "catstore" ระหว่างการติดตั้งไดรเวอร์ |
บันทึกของ SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
บันทึกข้อความการติดตั้งอุปกรณ์และแอพพลิเคชัน |
บันทึกเหตุการณ์การดำเนินการ WMI Activity |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
บันทึกเหตุการณ์ของ Windows มีข้อมูลการติดตาม WMI Activity โดยจะมีเฉพาะข้อความจาก 30 วันที่ผ่านมาเท่านั้น |
บันทึกเหตุการณ์แอพพลิเคชัน |
✓ |
✓ |
Windows\Logs\Application.evtx |
ไฟล์บันทึกเหตุการณ์ของแอพพลิเคชัน Windows โดยจะมีเฉพาะข้อความจาก 30 วันที่ผ่านมาเท่านั้น |
บันทึกเหตุการณ์ระบบ |
✓ |
✓ |
Windows\Logs\System.evtx |
ไฟล์บันทึกเหตุการณ์ของระบบ Windows โดยจะมีเฉพาะข้อความจาก 30 วันที่ผ่านมาเท่านั้น |
บันทึกเหตุการณ์ Windows PowerShell |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
ไฟล์บันทึกเหตุการณ์ของ Windows ที่มีรายละเอียดบันทึกการดำเนินงานของ Windows PowerShell |
*Windows Vista และเวอร์ชันใหม่กว่า
การกำหนดค่าระบบ |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
ข้อมูลไดรฟ์ |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
ไฟล์ข้อความที่ประกอบด้วยข้อมูลเกี่ยวกับไดรฟ์ดิสก์และไดรฟ์ข้อมูล |
ข้อมูลอุปกรณ์ |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
ไฟล์ข้อความหลายไฟล์นั้นจะประกอบด้วยคลาสและอินเทอร์เฟซเกี่ยวกับอุปกรณ์ |
เนื้อหาสำคัญเกี่ยวกับ Services Registry |
✓ |
✗ |
Windows\Services.reg |
เนื้อหารหัสรีจิสตรีของ KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services การรวบรวมคีย์นี้อาจเป็นประโยชน์สำหรับปัญหาเกี่ยวกับไดรเวอร์ |
การตั้งค่าระบบเครือข่าย |
✓ |
✓ |
Config\network.txt |
ไฟล์ข้อความที่มีการกำหนดค่าเครือข่าย (ผลลัพธ์ของการใช้ ipconfig /all) |
อัพเดทของ Windows |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
ไฟล์ข้อความประกอบด้วยข้อมูลเกี่ยวกับอัพเดทของ Windows |
ประวัติของ PowerShell |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
ไฟล์ข้อความที่มีประวัติของ PowerShell ใน %appdata%\Microsoft\Windows\PowerShell\PSReadline\ ในแต่ละโปรไฟล์ PS เวอร์ชั่น 5 ขึ้นไปจะมีการรวบรวมประวัติ ซึ่ง PSReadLine ควรจะพร้อมใช้งานตามค่าเริ่มต้น |
ข้อมูล .NET Framework |
|
|
Windows\DotNET_info.txt |
ไฟล์ข้อความที่มีข้อมูลเกี่ยวกับเวอร์ชันของ .NET Framework และ.NET CLR ที่ติดตั้งไว้ |
บันทึก ESET SysInspector |
✓ |
✓ |
Config\SysInspector.esil |
บันทึก ESET SysInspector อาจมี SysInspector ในรูปแบบ XML แทน ทั้งนี้ขึ้นอยู่กับเวอร์ชันของแอพ SysInspector ที่ใช้ |
แคตตาล็อก Winsock LSP |
✓ |
✓ |
Config\WinsockLSP.txt |
ผลลัพธ์ของ netsh winsock ที่แสดงคำสั่งแคตตาล็อก |
ตัวกรอง WFP* |
✓ |
✓ |
Config\WFPFilters.xml |
การกำหนดค่าของตัวกรอง WFP ในรูปแบบ XML |
เนื้อหา Windows Registry แบบสมบูรณ์ |
✗ |
✓ |
Windows\Registry\* |
ไฟล์ไบนารีหลายไฟล์ประกอบด้วยข้อมูล Windows Registry |
รายการไฟล์ในไดเรกทอรีชั่วคราว |
✓ |
✓ |
Windows\TmpDirs\*.txt |
ไฟล์ข้อความหลายๆ ไฟล์ที่เก็บรวบรวมแล้วที่มีเนื้อหาไดเรกทอรีชั่วคราวผู้ใช้ของระบบ, ไดเรกทอรี %windir%/temp, %TEMP% และ %TMP% |
งานตามกำหนดการของ Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
ไฟล์ xml หลายไฟล์ประกอบด้วยงานทั้งหมดจาก Windows Task Scheduler เพื่อช่วยตรวจหามัลแวร์ที่แสวงหาผลประโยชน์จาก Task Scheduler เนื่องจากไฟล์อยู่ในโฟลเดอร์ย่อย โครงสร้างทั้งหมดจะถูกเก็บรวบรวม |
WMI Repository |
✗ |
✓ |
Windows\WMI Repository\*.* |
ไฟล์ไบนารีหลายไฟล์ประกอบด้วยข้อมูลของ WMI (ข้อมูลเมตา คำนิยามและข้อมูลคงที่ของคลาส WMI) การรวบรวมไฟล์เหล่านี้อาจช่วยระบุมัลแวร์ที่ใช้ WMI สำหรับการมีอยู่ (เช่น Turla) เนื่องจากไฟล์ WMI อาจอยู่ในโฟลเดอร์ย่อย โครงสร้างทั้งหมดจะถูกเก็บรวบรวม |
ฐานข้อมูล Shim |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
ไฟล์ฐานข้อมูล Shim ที่อยู่ในไดเรกทอรี %SystemRoot%\apppatch |
ไฟล์การดึงข้อมูลล่วงหน้า |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
ที่ไฟล์การดึงข้อมูลล่วงหน้าที่อยู่ในไดเรกทอรี %SystemRoot%\Prefetch |
การตั้งค่านโยบายกลุ่ม |
✓ |
✓ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
รายงานที่สร้างโดยเครื่องมือ gpresult ประกอบด้วยข้อมูลทั้งหมดเกี่ยวกับชุดนโยบายผลลัพธ์สำหรับผู้ใช้และคอมพิวเตอร์ระยะไกล |
สถานะของ Microsoft Defender* |
✓ |
✓ |
Windows\Defender\service.txt |
ไฟล์ข้อความที่มีข้อมูลเกี่ยวกับบริการ Microsoft Defender |
บทบาทและคุณลักษณะของ Windows Server* |
✓ |
✗ |
Windows\server_features.txt |
ไฟล์ข้อความที่ประกอบด้วยแผนภาพต้นไม้ของคุณลักษณะ Windows Server ทั้งหมด แต่ละคุณลักษณะมีข้อมูลต่อไปนี้: •สถานะที่ติดตั้ง •ชื่อที่เป็นภาษาท้องถิ่น •รหัสชื่อ •สถานะ (ใช้ได้บน Microsoft Windows Server 2012 และใหม่กว่า) |
*Microsoft Windows 7 หรือ Microsoft Windows Server 2008 R2 และรุ่นใหม่กว่า/บริการป้องกันไวรัสของ Microsoft Defender
โปรแกรมติดตั้ง ESET |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึกโปรแกรมติดตั้ง ESET |
✓ |
✗ |
ESET\Installer\*.log |
บันทึกการติดตั้งที่สร้างขึ้นระหว่างการติดตั้งผลิตภัณฑ์ ESET NOD32 Antivirus และ ESET Smart Security 10 Premium |
ESET PROTECT On-prem |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึกเซิร์ฟเวอร์ ESET PROTECT |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
สร้างบันทึกผลิตภัณฑ์เซิร์ฟเวอร์ในอาร์ไคฟ์ ZIP ซึ่งประกอบด้วยบันทึกการติดตาม บันทึกสถานะ และบันทึกข้อผิดพลาดล่าสุด |
บันทึกเอเจนท์ ESET PROTECT |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
สร้างบันทึกผลิตภัณฑ์เอเจนท์ในอาร์ไคฟ์ ZIP ซึ่งประกอบด้วยบันทึกการติดตาม บันทึกสถานะ และบันทึกข้อผิดพลาดล่าสุด |
ข้อมูลของกระบวนการและดัมพ์ ESET PROTECT |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
ดัมพ์กระบวนการของเซิร์ฟเวอร์ |
ข้อมูลของกระบวนการและดัมพ์ ESET PROTECT |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ดัมพ์กระบวนการของ Agent |
การกำหนดค่า ESET PROTECT |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
ไฟล์การกำหนดค่าเซิร์ฟเวอร์และข้อมูลแอพพลิเคชันในอาร์ไคฟ์ ZIP |
การกำหนดค่า ESET PROTECT |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ไฟล์การกำหนดค่า Agent และข้อมูลการใช้งานในอาร์ไคฟ์ ZIP |
บันทึกของ ESET PROTECT Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
ZIP ที่ประกอบด้วยบันทึกเซนเซอร์ RD บันทึกข้อผิดพลาดล่าสุด บันทึกสถานะ การกำหนดค่า ดัมพ์ และไฟล์ข้อมูลทั่วไป |
บันทึก ESET PROTECT MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
ZIP ที่ประกอบด้วยบันทึกการติดตาม MDMCore บันทึกข้อผิดพลาดล่าสุด บันทึกสถานะ ดัมพ์ และไฟล์ข้อมูลทั่วไป |
บันทึก ESET PROTECT Proxy |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ZIP ที่ประกอบด้วยบันทึกการติดตาม ERA Proxy บันทึกข้อผิดพลาดล่าสุด บันทึกสถานะ การกำหนดค่า ดัมพ์ และไฟล์ข้อมูลทั่วไป |
ฐานข้อมูลเอเจนท์ ESET PROTECT |
✓ |
✗ |
ERA\Agent\Database\data.db |
ไฟล์ฐานข้อมูลเอเจนท์ ESET PROTECT |
การกำหนดค่า Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
ไฟล์การกำหนดค่า Apache Tomcat มีสำเนาของไฟล์ server.xml โดยไม่มีข้อมูลที่ละเอียดอ่อน |
บันทึก Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
บันทึก Apache Tomcat ในรูปแบบข้อความจะอยู่ในไดเรคทอรีติดตั้ง Apache Tomcat หรือแอพพลิเคชัน และยังมีบันทึกเว็บคอนโซลอีกด้วย |
การกำหนดค่าพร็อกซี HTTP Apache |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
ไฟล์การกำหนดค่าพร็อกซี HTTP Apache |
บันทึกพร็อกซี HTTP Apache |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
บันทึกพร็อกซี Apache HTTP ในรูปแบบข้อความที่มีอยู่ |
*เซิร์ฟเวอร์ ESET PROTECT หรือเอเจนท์ ESET PROTECT
ESET Bridge |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
การกำหนดค่า ESET Bridge |
✓ |
✗ |
ESET Bridge\pkgid |
ไฟล์การกำหนดค่าที่อยู่ในไดเรกทอรีการติดตั้ง ESET Bridge |
บันทึก ESET Bridge |
✓ |
✗ |
ESET Bridge\logs\*.* |
ไฟล์บันทึกที่อยู่ในไดเรกทอรีข้อมูลแอพพลิเคชัน ESET Bridge |
บันทึกข้อมูลความล้มเหลวของ ESET Bridge |
✓ |
✗ |
ESET Bridge\dumps\*.* |
ไฟล์บันทึกข้อมูลความล้มเหลวของ ESET Bridge |
บันทึก Nginx |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
ไฟล์บันทึก Nginx (ไม่เก็บรวบรวม .key และ .pfx) |
ปลั๊กอินสำหรับ ESET Direct Endpoint Management |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
ไฟล์ข้อมูลแอพที่อยู่ในไดเรกทอรี ERMMI |
ปลั๊กอินเอ็นพอยต์สำหรับบันทึก Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
ไฟล์ปลั๊กอินเอ็นพอยต์สำหรับบันทึก Connectwise Automate |
ปลั๊กอินเอ็นพอยต์สำหรับไบนารี Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
ปลั๊กอินเอ็นพอยต์สำหรับบันทึก Connectwise Automate ในรูปแบบไบนารี (ยกเว้นไฟล์ที่เรียกใช้ได้ .msi และ .exe) |
บันทึก ERMMI |
✓ |
✗ |
ERMMI\logs\*.* |
ไฟล์บันทึกที่อยู่ในไดเรกทอรีการติดตั้ง ERMMI |
ไบนารี ERMMI |
✓ |
✗ |
ERMMI\bin\*.* |
ไฟล์ไบนารีที่อยู่ในไดเรกทอรีการติดตั้ง ERMMI (ยกเว้นไฟล์ที่เรียกใช้ได้ .msi และ .exe) |
การกำหนด ESET |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
การตั้งค่าของผลิตภัณฑ์ ESET |
✓ |
✓ |
info.xml |
XML ข้อมูลที่แจกแจงรายละเอียดผลิตภัณฑ์ ESET ที่ติดตั้งบนระบบ ซึ่งประกอบด้วยข้อมูลพื้นฐานของระบบ ข้อมูลผลิตภัณฑ์ที่ติดตั้ง และรายการโมดูลผลิตภัณฑ์ |
การตั้งค่าของผลิตภัณฑ์ ESET |
✓ |
✓ |
versions.csv |
เนื่องจากเวอร์ชัน 4.0.3.0 นั้น ไฟล์จะรวมอยู่ด้วยเสมอ (โดยไม่ขึ้นกับอุปกรณ์) โดยจะมีข้อมูลผลิตภัณฑ์ที่ติดตั้ง จะต้องมี versions.csv อยู่ในไดเรคทอรี AppData ของ ESET เพื่อให้รวมได้ |
การตั้งค่าของผลิตภัณฑ์ ESET |
✓ |
✓ |
features_state.txt |
ประกอบด้วยข้อมูลเกี่ยวกับฟีเจอร์ของผลิตภัณฑ์ ESET และสถานะ (ทำงาน ไม่ทำงาน และไม่ได้รวม) ไฟล์จะถูกเก็บรวบรวมเสมอและไม่เชื่อมโยงกับวัตถุที่สามารถเลือกได้ |
การตั้งค่าของผลิตภัณฑ์ ESET |
✓ |
✓ |
Configuration\product_conf.xml |
XML ที่มีการกำหนดค่าของผลิตภัณฑ์ที่ส่งออก |
ข้อมูลและรายการไฟล์ไดเรกทอรีสำหรับติดตั้ง ESET |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
ไฟล์ข้อความที่ประกอบด้วยรายการไฟล์ในไดเรกทอรี ESET AppData และไดเรกทอรีย่อยทั้งหมด |
ข้อมูลและรายการไฟล์ไดเรกทอรีสำหรับติดตั้ง ESET |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
ไฟล์ข้อความที่ประกอบด้วยรายการไฟล์ในไดเรกทอรี ESET Install และไดเรกทอรีย่อยทั้งหมด |
ไดรเวอร์ ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
ข้อมูลเกี่ยวกับไดรเวอร์ ESET ที่ติดตั้งไว้ |
การกำหนดค่าของไฟร์วอลล์ส่วนบุคคล ESET |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
คัดลอกไฟล์ด้วยการกำหนดค่าไฟร์วอลล์ส่วนบุคคลของ ESET |
วิซาร์ดการแก้ไขปัญหาไฟร์วอลล์ ESET |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
ไฟล์ XML ที่มีข้อมูลเกี่ยวกับแอพพลิเคชันท้องถิ่นที่ถูกบล็อกและอุปกรณ์ระยะไกล |
บัญชีดำของที่อยู่ IP แบบชั่วคราวของไฟร์วอลล์ ESET |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
ไฟล์ XML ที่มีข้อมูลเกี่ยวกับที่อยู่ IP ที่ถูกบล็อกชั่วคราว |
เนื้อหารหัสรีจิสตรี ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
เนื้อหาคีย์รีจิสตรีของ HKLM\SOFTWARE\ESET |
แคตตาล็อก Winsock LSP |
✓ |
✓ |
Config/WinsockLSP.txt |
netsh winsock ที่แสดงผลลัพธ์ของคำสั่งแคตตาล็อก |
นโยบายที่ใช้ล่าสุด |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
นโยบายที่ใช้โดย ESET PROTECT |
องค์ประกอบของ ESET |
✓ |
✓ |
ESET\Config\msi_features.txt |
ข้อมูลที่รวบรวมเกี่ยวกับตัวติดตั้งส่วนประกอบผลิตภัณฑ์ ESET MSI ที่พร้อมใช้งาน |
ใบอนุญาต ESET |
✓ |
✓ |
ESET\Config\License\*.* |
ไฟล์ใบอนุญาตของผลิตภัณฑ์ ESET ที่ติดตั้ง |
การกำหนดค่า HIPS |
✓ |
✓ |
ESET\Config\HipsRules.bin |
ข้อมูลกฎ HIPS |
การกำหนดค่าตัวตรวจสอบเครือข่าย |
✓ |
✓ |
ESET\Config\epfwdata.bin |
ข้อมูลการกำหนดค่าตัวตรวจสอบเครือข่าย |
การกำหนดค่าอุปกรณ์ภายในบ้านที่เชื่อมต่ออยู่ |
✓ |
✓ |
ESET\Config\homenet.dat |
ข้อมูลอุปกรณ์ภายในบ้านที่เชื่อมต่ออยู่ |
การกักเก็บ |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
ข้อมูลเกี่ยวกับไฟล์ที่กักเก็บ |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
สร้างไฟล์ข้อความที่มีรายการวัตถุที่กักเก็บ |
ไฟล์ที่ถูกกักเก็บขนาดเล็ก (< 250KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
กักเก็บไฟล์ที่ขนาดเล็กกว่า 250 KB |
ไฟล์ที่ถูกกักเก็บขนาดใหญ่ (> 250KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
กักเก็บไฟล์ที่ขนาดใหญ่กว่า 250 KB |
ไฟล์ที่น่าสงสัย (รวบรวมด้วยวัตถุบันทึก ESET Inspect On-prem) |
✗ |
✓ |
Config\SysInspector.esil |
ไฟล์ทั้งหมดที่ ESET SysInspector พิจารณาว่าน่าสงสัย |
รายการบันทึกของ ESET |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึกเหตุการณ์ ESET |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
บันทึกเหตุการณ์ผลิตภัณฑ์ ESET ในรูปแบบไบนารี |
บันทึกภัยคุกคามที่ตรวจพบโดย ESET |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
บันทึกภัยคุกคามที่ตรวจพบโดย ESET ในรูปแบบไบนารี |
บันทึกการสแกนคอมพิวเตอร์ ESET |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
บันทึกการสแกนคอมพิวเตอร์ ESET ในรูปแบบไบนารี |
บันทึก HIPS ของ ESET* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
บันทึก HIPS ของ ESET ในรูปแบบไบนารี |
บันทึกการควบคุมเนื้อหาของ ESET* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
บันทึกการควบคุมเนื้อหาของ ESET ในรูปแบบไบนารี |
บันทึกการควบคุมอุปกรณ์ของ ESET* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
บันทึกการควบคุมอุปกรณ์ของ ESET ในรูปแบบไบนารี |
บันทึกการป้องกัน Webcam ของ ESET* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
บันทึกการป้องกัน Webcam ของ ESET ในรูปแบบไบนารี |
บันทึกการป้องกันทางด้านธนาคารและการชำระเงินของ ESET |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
บันทึกการป้องกันทางด้านธนาคารและการชำระเงินของ ESET รูปแบบไบนารี |
บันทึกไฟล์ที่ถูกปิดกั้นของ ESET |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
บันทึกไฟล์ที่ถูกปิดกั้นของ ESET ในรูปแบบไบนารี |
บันทึกไฟล์ที่ส่งแล้วของ ESET |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
บันทึกไฟล์ที่ส่งแล้วของ ESET ในรูปแบบไบนารี |
บันทึกการตรวจสอบ ESET |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
บันทึกการตรวจสอบของ ESET ในรูปแบบไบนารี |
บันทึกการจัดการจุดอ่อนและแพทช์ของ ESET |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
บันทึกการจัดการจุดอ่อนและแพทช์ของ ESET ในรูปไบนารี |
*ตัวเลือกจะปรากฏเมื่อมีไฟล์เท่านั้น
บันทึกผลิตภัณฑ์เซิร์ฟเวอร์ของ ESET |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึกการสแกนฐานข้อมูลเซิร์ฟเวอร์ตามต้องการของ ESET |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
บันทึกตามต้องการของเซิร์ฟเวอร์ ESET ในรูปแบบไบนารี |
บันทึกการสแกนเซิร์ฟเวอร์ ESET Hyper-V |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
บันทึกการสแกนเซิร์ฟเวอร์ ESET Hyper-V ในรูปแบบไบนารี |
บันทึกการสแกน OneDrive ของ ESET |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
บันทึกการสแกน ESET OneDrive ในรูปแบบไบนารี |
บันทึกเครือข่าย ESET |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึกการป้องกันเครือข่ายของ ESET* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
บันทึกการป้องกันเครือข่ายของ ESET ในรูปแบบไบนารี |
บันทึกเว็บไซต์ที่กรองโดย ESET* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
บันทึกเว็บไซต์ที่กรองโดย ESET ในรูปแบบไบนารี |
บันทึกการควบคุมการเข้าถึงเว็บไซต์ของ ESET* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
บันทึกการควบคุมการเข้าถึงเว็บไซต์ของ ESET ในรูปแบบไบนารี |
บันทึก PCAP ของ ESET |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
คัดลอกบันทึก PCAP ของ ESET |
*ตัวเลือกจะปรากฏเมื่อมีไฟล์เท่านั้น
การวินิจฉัย ESET |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
ฐานข้อมูลแคชภายในเครื่อง |
✗ |
✓ |
ESET\Diagnostics\local.db |
ฐานข้อมูลไฟล์ที่สแกนโดย ESET |
บันทึกข้อมูลการวินิจฉัยผลิตภัณฑ์ทั่วไป |
✓ |
✗ |
ESET\Diagnostics\*.* |
ไฟล์ (มินิดัมพ์) จากโฟลเดอร์การวินิจฉัยของ ESET |
บันทึกการวินิจฉัย ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
บันทึกการวินิจฉัยโปรโตคอลการสื่อสาร ESET ถูกสร้างขึ้นในกรณีปัญหาที่เกี่ยวกับการเปิดใช้งานผลิตภัณฑ์และการสื่อสารกับเซิร์ฟเวอร์การเปิดใช้งาน |
บันทึกการวินิจฉัย EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
ระบบจะสร้างบันทึกการวินิจฉัยบริการแจ้งเตือนแบบพุชของ ESET ขึ้นหากมีปัญหา |
บันทึกการแก้ไขปัญหาจุดอ่อนและการจัดการแพทช์ |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
ไฟล์บันทึกการวินิจฉัยปัญหาจุดอ่อนและการจัดการแพทช์ของ ESET |
บันทึกการวินิจฉัย ESET Cluster |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
ไฟล์บันทึกการวินิจฉัย ESET Cluster รวมถึงไฟล์ที่อยู่ในไดเรกทอรีชั่วคราวของระบบที่สร้างขึ้นระหว่างการติดตั้ง/อัพเกรดผลิตภัณฑ์ที่ดำเนินการโดยฟีเจอร์ของ ESET Cluster |
อัพเดท |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึกการอัพเดทผลิตภัณฑ์ |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
ไฟล์อัพเดท μ-PCU ผลิตภัณฑ์ของ ESET |
อัพเดทข้อมูลสแนปช็อต |
✓ |
✗ |
ESET\Config\db.xml |
สำรองข้อมูลไฟล์ XML สแนปช็อตการอัพเดทที่มีข้อมูลโมดูลไปยังวันที่กำหนด |
ESET Secure Authentication |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึก ESA |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
บันทึกที่ส่งออกจาก ESET Secure Authentication |
บันทึก ESA |
✓ |
✗ |
ESA\logs\elastic\*.* |
ไฟล์บันทึก ESET Secure Authentication เพิ่มเติม |
บันทึกเอเจนท์การซิงค์ของ ESA |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
บันทึกที่ส่งออกจากเอเจนท์การซิงค์ของ ESET Secure Authentication ไฟล์จะได้รับการเก็บรวบรวมตั้งแต่เวอร์ชัน 4.9.0.0. |
ESET Inspect On-prem |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึกเซิร์ฟเวอร์ EI |
✓ |
✗ |
EEI\Server\Logs\*.log |
บันทึกข้อความของผลิตภัณฑ์การตรวจสอบเซิร์ฟเวอร์ |
บันทึก EI Connector |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
บันทึกข้อความของผลิตภัณฑ์การตรวจสอบตัวเชื่อมต่อ |
การกำหนดค่าเซิร์ฟเวอร์ EI |
✓ |
✗ |
EEI\Server\eiserver.ini |
ไฟล์ .ini มีการกำหนดค่าผลิตภัณฑ์การตรวจสอบเซิร์ฟเวอร์ |
การกำหนดค่า EI Connector
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
ไฟล์ .ini มีการกำหนดค่าผลิตภัณฑ์การตรวจสอบตัวเชื่อมต่อ |
นโยบายเซิร์ฟเวอร์ EI |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
ไฟล์ .ini มีนโยบายผลิตภัณฑ์การตรวจสอบเซิร์ฟเวอร์ |
นโยบาย EI Connector |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
ไฟล์ .ini มีนโยบายผลิตภัณฑ์การตรวจสอบตัวเชื่อมต่อ |
ใบรับรองเซิร์ฟเวอร์ EEI |
✓ |
✗ |
EEI\Server\Certificates\*.* |
มีไฟล์ใบรับรองที่ใช้โดยผลิตภัณฑ์การตรวจสอบเซิร์ฟเวอร์ เนื่องจากไฟล์อยู่ในโฟลเดอร์ย่อย โครงสร้างทั้งหมดจะถูกเก็บรวบรวม |
ใบรับรอง EEI Connector |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
มีไฟล์ใบรับรองที่ใช้โดยผลิตภัณฑ์การตรวจสอบตัวเชื่อมต่อ เนื่องจากไฟล์อยู่ในโฟลเดอร์ย่อย โครงสร้างทั้งหมดจะถูกเก็บรวบรวม |
บันทึกข้อมูลความล้มเหลวของเซิร์ฟเวอร์ EI |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
ดัมพ์ไฟล์ผลิตภัณฑ์การตรวจสอบเซิร์ฟเวอร์ |
การกำหนดค่า MySQL Server |
✓ |
✗ |
EI\My SQL\my.ini |
ไฟล์ .ini ประกอบด้วยการกำหนดค่าเซิร์ฟเวอร์ MySQL ที่ใช้โดยผลิตภัณฑ์เซิร์ฟเวอร์ ESET Inspect On-prem |
บันทึก MySQL Server |
✓ |
✗ |
EEI\My SQL\EEI.err |
บันทึกข้อความข้อผิดพลาดของเซิร์ฟเวอร์ MySQL ที่ใช้โดยผลิตภัณฑ์เซิร์ฟเวอร์ ESET Inspect On-prem |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึก EFDE |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
บันทึกที่ส่งออก (AIS และ Core) จาก ESET Full Disk Encryption |
ข้อมูลใบอนุญาตของ EFDE |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
ไฟล์ข้อมูลใบอนุญาตของ ESET Full Disk Encryption |
การกำหนดค่า EFDE |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
มีการกำหนดค่าของ ESET Full Disk Encryption |
ESET VPN |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึกแอพพลิเคชันไคลเอ็นต์ |
✓ |
✗ |
EVPN\ClientApp\*.tx |
บันทึกแอพพลิเคชันไคลเอ็นต์ EVPN |
บันทึกบริการ |
✓ |
✗ |
EVPN\Service\*.log |
บันทึกบริการ EVPN |
ตารางการกำหนดเส้นทางเครือข่าย |
✓ |
✗ |
EVPN\routing_table.txt |
ผลลัพธ์คอนโซลของยูทิลิตีเส้นทางที่มีตารางการกำหนดเส้นทาง |
บันทึกอีเมลของ ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึกสแปม ESET |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
บันทึกสแปมของ ESET ในรูปแบบไบนารี |
บันทึกรายการเกรย์ลิสต์ ESET |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
บันทึกรายการเกรย์ลิสต์ ESET ในรูปแบบไบนารี |
บันทึกการป้องกัน SMTP ของ ESET |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
บันทึกการป้องกัน SMTP ของ ESET ในรูปแบบไบนารี |
บันทึกการป้องกันอีเมลเซิร์ฟเวอร์ ESET |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
บันทึกการป้องกันอีเมลเซิร์ฟเวอร์ ESET ในรูปแบบไบนารี |
บันทึกการประมวลผลอีเมลการวินิจฉัย ESET |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
บันทึกการประมวลผลอีเมลการวินิจฉัย ESET ในรูปแบบไบนารี คัดลอกโดยตรงจากดิสก์ |
บันทึกสแปมของ ESET* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
บันทึกสแปมของ ESET ในรูปแบบไบนารี |
บันทึกของการกำหนดค่าและการวินิจฉัย ESET Antispam |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
คัดลอกบันทึกของการกำหนดค่าและการวินิจฉัย ESET Antispam |
*ตัวเลือกจะปรากฏเมื่อมีไฟล์เท่านั้น
บันทึก ESET SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
บันทึกการวินิจฉัยของ ESET จากโปรแกรมอรรถประโยชน์ SHPIO.exe |
ตัวเลือกบันทึกที่ระบุของผลิตภัณฑ์ - มีให้ใช้งานตามผลิตภัณฑ์ที่ระบุ
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึก Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
ไฟล์การกำหนดค่า IBM Domino |
บันทึก Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
บันทึก IBM Domino ที่มีอายุไม่เกิน 30 วัน |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึก MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
บันทึก MS SharePoint ที่มีอายุไม่เกิน 30 วัน |
เนื้อหารหัสรีจิสตรี SharePoint |
✓ |
✗ |
SharePoint\WebServerExt.reg |
ประกอบด้วยเนื้อหารหัสรีจิสตรีของ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions ซึ่งพร้อมใช้งานเฉพาะเมื่อติดตั้ง ESET Security for SharePoint เท่านั้น |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
การลงทะเบียนตัวแทนการส่งข้อมูล MS Exchange |
✓ |
✗ |
Exchange\agents.config |
การลงทะเบียนเอเจนท์การส่งข้อมูล MS Exchange config file สำหรับ Microsoft Exchange Server 2007 ขึ้นไป |
การลงทะเบียนตัวแทนการส่งข้อมูล MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
ดัมพการลงทะเบียนที่เก็บเหตุการณ์ MS Exchange สำหรับ Microsoft Exchange Server 2000 และ 2003 |
บันทึก EWS ของ MS Exchange |
✓ |
✗ |
Exchange\EWS\*.log |
การเก็บรวบรวมบันทึกของ EWS Exchange Server |