成品/已收集檔案的清單
本節說明在產生的 .zip 檔案中包含的檔案。說明會根據資訊類型 (檔案和成品) 分為數個小節。
位置 / 檔案名稱 |
說明 |
|---|---|
metadata.txt |
.zip 壓縮檔的建立日期、ESET Log Collector 版本、ESET 產品版本,以及基本授權資訊的相關資訊。 |
collector_log.txt |
來自 GUI 的防護記錄檔案副本,包含直到建立 .zip 檔案時的資料。 |
Windows 處理程序 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
執行中的處理程序 (開啟控點和載入的 DLL) |
✓ |
✓ |
Windows\Processes\Processes.txt |
文字檔,包含機器上執行中處理程序的清單。對於每個處理程序,系統會列印下列項目: •PID •上層 PID •執行緒數目 •依類型分組之開啟控點的數目 •載入的模組 •執行時所使用的使用者帳戶 •記憶體使用量 •開始的時間郵戳 •核心和使用者時間 •I/O 統計 •命令列 |
執行中的處理程序 (開啟控點和載入的 DLL) |
✓ |
✓ |
Windows\ProcessesTree.txt |
文字檔,包含機器上執行中處理程序的樹狀目錄。對於每個處理程序,系統會列印下列項目: •PID •執行時所使用的使用者帳戶 •開始的時間郵戳 •命令列 |
Windows 記錄 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
應用程式事件防護記錄 |
✓ |
✓ |
Windows\Logs\Application.xml |
Windows 應用程式事件防護記錄 (自訂 XML 格式)。僅包括最近 30 天的訊息。 |
系統事件防護記錄 |
✓ |
✓ |
Windows\Logs\System.xml |
Windows 系統事件防護記錄 (自訂 XML 格式)。僅包括最近 30 天的訊息。 |
安全性事件防護記錄 |
✓ |
✓ |
Windows\Logs\Security.evtx |
Windows 安全性事件記錄檔案。僅包括最近 30 天的訊息。 |
終端機服務 – LSM 可作業事件防護記錄* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Windows 事件防護記錄,其中包含 RDP 工作階段的相關資訊。 |
終端服務 - 遠端連線管理員* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Windows 事件防護記錄包含 Windows 遠端桌面連線的資訊。 |
驅動程式安裝防護記錄 |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
驅動程式安裝期間已新增至「catstore」之目錄的相關資訊。 |
SetupAPI 防護記錄* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
裝置和應用程式安裝文字防護記錄。 |
WMI 活動作業事件防護記錄 |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Windows 應用程式事件防護記錄,其中包含 WMI 活動追蹤資料。僅包括最近 30 天的訊息。 |
應用程式事件防護記錄 |
✓ |
✓ |
Windows\Logs\Application.evtx |
Windows 應用程式事件防護記錄檔。僅包括最近 30 天的訊息。 |
系統事件防護記錄 |
✓ |
✓ |
Windows\Logs\System.evtx |
Windows 系統事件防護記錄檔。僅包括最近 30 天的訊息。 |
Windows PowerShell 事件防護記錄 |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Windows 事件防護記錄檔包含 Windows PowerShell 作業的記錄詳細資料。 |
*Windows Vista 和更新版本
系統配置 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
磁碟機資訊 |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
文字檔案包含磁碟機和磁碟區的相關資訊。 |
裝置資訊 |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
多個文字檔案包含裝置相關的類別和介面資訊。 |
服務登錄機碼內容 |
✓ |
✗ |
Windows\Services.reg |
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 的登錄機碼內容。收集此金鑰可能有助於解決驅動程式問題。 |
網路配置 |
✓ |
✓ |
Config\network.txt |
包含網路配置的文字檔案 (執行 ipconfig /all 的結果)。 |
Windows 更新 |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
文字檔案包含 Windows 更新的相關資訊。 |
PowerShell 歷程 |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
每個設定檔下 %appdata%\Microsoft\Windows\PowerShell\PSReadline\ 中具有 PowerShell 歷程的文字檔案。收集 PS 版本 5 及更高版本的歷程,其中 PSReadLine 應預設可用。 |
.NET Framework 資訊 |
|
|
Windows\DotNET_info.txt |
文字檔案包含已安裝的 .NET Framework 和 .NET CLR 版本的相關資訊。 |
ESET SysInspector 防護記錄 |
✓ |
✓ |
Config\SysInspector.esil |
SysInspector 防護記錄:它可能包含 SysInspector XML 格式,具體取決於所使用的 SysInspector 應用版本的版本。 |
Winsock LSP 目錄 |
✓ |
✓ |
Config\WinsockLSP.txt |
netsh winsock show catalog 命令的輸出。 |
WFP 過濾* |
✓ |
✓ |
Config\WFPFilters.xml |
WFP 過濾配置 (XML 格式)。 |
完整 Windows 登錄內容 |
✗ |
✓ |
Windows\Registry\* |
多個二進位檔包含 Windows 登錄資料。 |
暫存目錄中的檔案清單 |
✓ |
✓ |
Windows\TmpDirs\*.txt |
已收集的多個文字檔,其中具有系統之使用者暫存目錄、%windir%/temp、%TEMP% 和 %TMP% 目錄的內容。 |
Windows 已排程的工作 |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
多個 xml 檔案包含 Windows 工作排程器的所有工作,以幫助偵測入侵工作排程器的惡意軟體。由於檔案位於子資料夾中,因此將收集整個結構。 |
WMI 存放庫 |
✗ |
✓ |
Windows\WMI Repository\*.* |
多個二進位檔包含 WMI 資料庫資料 (WMI 類別的中繼資訊、定義和靜態資料)。收集這些檔案可能有助於識別使用 WMI 持續進行的惡意軟體 (例如 Turla)。由於 WMI 檔案可能位於子資料夾中,因此將收集整個結構。 |
填充碼資料庫 |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
位於 %SystemRoot%\apppatch 目錄中的填充碼資料庫檔案。 |
預先擷取檔案 |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
位於 %SystemRoot%\Prefetch 目錄中的預先擷取檔案。 |
群組原則設定 |
✓ |
✓ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
gpresult 工具所產生的報告包含有關遠端使用者和電腦的原則結果集的所有資訊。 |
Microsoft Defender 狀態* |
✓ |
✓ |
Windows\Defender\service.txt |
文字檔案包含 Microsoft Defender 服務的相關資訊。 |
Windows 伺服器角色與功能* |
✓ |
✗ |
Windows\server_features.txt |
包含所有 Windows Server 功能樹狀結構的文字檔案。每個功能均包含下列資訊: •安裝的狀態 •當地語系化名稱 •代碼名稱 •狀態 (可用於 Microsoft Windows Server 2012 和更後版本) |
*Microsoft Windows 7 或 Microsoft Windows Server 2008 R2 及更高版本/Microsoft Defender 病毒防護服務
ESET 安裝程式 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
ESET 安裝程式防護記錄 |
✓ |
✗ |
ESET\Installer\*.log |
ESET NOD32 Antivirus、ESET Smart Security 10 付費版產品安裝期間所建立的安裝防護記錄。 |
ESET PROTECT On-prem |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
ESET PROTECT 伺服器防護記錄 |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
以 ZIP 壓縮檔建立伺服器產品防護記錄。包含追蹤、狀態和最近錯誤防護記錄。 |
ESET PROTECT 代理程式防護記錄 |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
以 ZIP 壓縮檔建立代理程式產品防護記錄。包含追蹤、狀態和最近錯誤防護記錄。 |
ESET PROTECT 程序資訊和傾印 |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
伺服器處理程序傾印。 |
ESET PROTECT 程序資訊和傾印 |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
代理程式處理程序傾印。 |
ESET PROTECT 配置 |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
ZIP 壓縮檔中的伺服器配置和應用程式資訊檔案。 |
ESET PROTECT 配置 |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ZIP 壓縮檔中的代理程式配置和應用程式資訊檔案。 |
ESET PROTECT Rogue Detection Sensor 防護記錄 |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
包含 RD Sensor 追蹤防護記錄、最近錯誤防護記錄、狀態防護記錄、配置、傾印和一般資訊檔案的 ZIP。 |
ESET PROTECT MDMCore 防護記錄 |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
包含 MDMCore 追蹤防護記錄、最近錯誤防護記錄、狀態防護記錄、傾印和一般資訊檔案的 ZIP。 |
ESET PROTECT Proxy 防護記錄 |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
包含 ERA Proxy 追蹤防護記錄、最近錯誤防護記錄、狀態防護記錄、配置、傾印和一般資訊檔案的 ZIP。 |
ESET PROTECT 代理程式資料庫 |
✓ |
✗ |
ERA\Agent\Database\data.db |
ESET PROTECT 代理程式資料庫檔案。 |
Apache Tomcat 配置 |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat 配置檔案,它包含 server.xml 檔案副本,不帶有機密資訊。 |
Apache Tomcat 防護記錄 |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
文字格式的 Apache Tomcat 防護記錄位於安裝或應用程式目錄。它還包含 Web 主控台防護記錄。 |
Apache HTTP Proxy 配置 |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTP Proxy 配置檔案。 |
Apache HTTP Proxy 防護記錄 |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
文字格式的 Apache HTTP Proxy 防護記錄位置。 |
*ESET PROTECT 伺服器或 ESET PROTECT 代理程式
ESET Bridge |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
ESET Bridge 配置 |
✓ |
✗ |
ESET Bridge\pkgid |
配置檔案位於 ESET Bridge 安裝目錄中。 |
ESET Bridge 防護記錄 |
✓ |
✗ |
ESET Bridge\logs\*.* |
防護記錄檔案位於 ESET Bridge 應用程式資料目錄中。 |
ESET Bridge 傾印 |
✓ |
✗ |
ESET Bridge\dumps\*.* |
ESET Bridge 傾印檔案。 |
Nginx 防護記錄 |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Nginx 防護記錄檔案 (不收集 .key 與 .pfx)。 |
ESET Direct Endpoint Management 外掛程式 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
位於 ERMMI 目錄中的應用程式資料檔案。 |
用於 Connectwise Automate 防護記錄的端點外掛程式 |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
用於 Connectwise Automate 防護記錄檔案的端點外掛程式。 |
用於 Connectwise Automate 二進位檔的端點外掛程式 |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
用於 Connectwise Automate 二進位格式的端點外掛程式 (.msi 和 .exe 可執行檔除外)。 |
ERMMI 防護記錄 |
✓ |
✗ |
ERMMI\logs\*.* |
位於 ERMMI 安裝目錄中的防護記錄檔案。 |
ERMMI 二進位檔 |
✓ |
✗ |
ERMMI\bin\*.* |
位於 ERMMI 安裝目錄中的二進位檔案 (.msi 和 .exe 可執行檔除外)。 |
ESET 配置 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
ESET 產品配置 |
✓ |
✓ |
info.xml |
詳述系統上安裝之 ESET 產品的資訊性 XML。包含基本系統資訊、安裝的產品資訊,以及產品模組清單。 |
ESET 產品配置 |
✓ |
✓ |
versions.csv |
因為 4.0.3.0 版本一直包括此檔案 (無任何相依性)。它包含已安裝的產品資訊。versions.csv 必須存在於要包括的 ESET AppData 目錄中。 |
ESET 產品配置 |
✓ |
✓ |
features_state.txt |
ESET 產品功能及其狀態 (作用中、非作用中、未整合) 的相關資訊。一律收集此檔案,且不會將其繫結至任何可選取的成品。 |
ESET 產品配置 |
✓ |
✓ |
Configuration\product_conf.xml |
具有已匯出產品配置的 XML。 |
ESET 資料和安裝目錄檔案清單 |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
文字檔案包含 ESET AppData 目錄及其所有子目錄中的檔案清單。 |
ESET 資料和安裝目錄檔案清單 |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
文字檔案包含 ESET Install 目錄及其所有子目錄中的檔案清單。 |
ESET 驅動程式 |
✓ |
✓ |
ESET\Config\drivers.txt |
已安裝 ESET 驅動程式的相關資訊。 |
ESET 個人防火牆配置 |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
複製具有 ESET 個人防火牆配置的檔案。 |
ESET 防火牆疑難排解精靈 |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
XML 檔案包含封鎖的本機應用程式和遠端裝置的相關資訊。 |
ESET 防火牆暫時性 IP 位址黑名單 |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
XML 檔案包含臨時封鎖的 IP 位址的相關資訊 |
ESET 登錄機碼內容 |
✓ |
✓ |
ESET\Config\ESET.reg |
HKLM\SOFTWARE\ESET 的登錄機碼內容 |
Winsock LSP 目錄 |
✓ |
✓ |
Config/WinsockLSP.txt |
Netsh Winsock show Catalog 命令輸出。 |
上次套用的原則 |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
ESET PROTECT 所套用的原則。 |
ESET 元件 |
✓ |
✓ |
ESET\Config\msi_features.txt |
ESET 產品 MSI 安裝程式元件相關的收集資訊。 |
ESET 授權 |
✓ |
✓ |
ESET\Config\License\*.* |
已安裝 ESET 產品的授權檔案。 |
HIPS 配置 |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPS 規則資料。 |
網路檢查配置 |
✓ |
✓ |
ESET\Config\epfwdata.bin |
網路檢查配置資料。 |
家用網路配置 |
✓ |
✓ |
ESET\Config\homenet.dat |
家用網路資料。 |
隔離區 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
隔離檔案的相關資訊 |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
建立具有隔離物件清單的文字檔。 |
小型隔離檔案 (< 250 KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
隔離檔案小於 250 KB。 |
大型隔離檔案 (> 250 KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
隔離檔案大於 250 KB。 |
可疑檔案 (使用 ESET Inspect On-prem 防護記錄成品收集) |
✗ |
✓ |
Config\SysInspector.esil |
ESET SysInspector 認為可疑的所有檔案。 |
ESET 記錄 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
ESET 事件防護記錄 |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
ESET 產品事件防護記錄 (二進位格式)。 |
ESET 偵測到威脅防護記錄 |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
ESET 偵測到威脅防護記錄 (二進位格式)。 |
ESET 電腦掃描防護記錄 |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
ESET 電腦掃描防護記錄 (二進位格式)。 |
ESET HIPS 防護記錄* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
ESET HIPS 防護記錄 (二進位格式)。 |
ESET 家長控制防護記錄* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
ESET 家長控制防護記錄 (二進位格式)。 |
ESET 裝置控制防護記錄* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
ESET 裝置控制防護記錄 (二進位格式)。 |
ESET 網路攝影機防護記錄* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
ESET 網路攝影機防護記錄 (二進位格式)。 |
ESET 銀行付款防護防護記錄 |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
二進位格式的 ESET 銀行付款防護防護記錄。 |
ESET 封鎖的檔案防護記錄 |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
ESET 封鎖的檔案防護記錄 (二進位格式)。 |
ESET 已傳送檔案防護記錄 |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
ESET 已傳送檔案防護記錄 (二進位格式)。 |
ESET 審查防護記錄 |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
ESET 審查防護記錄 (二進位格式)。 |
ESET 弱點與修補程式管理防護記錄 |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
ESET 弱點與修補程式管理防護記錄 (二進位格式)。 |
*僅在檔案存在時才會顯示選項。
ESET 伺服器產品線防護記錄 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
ESET 指定伺服器資料庫掃描防護記錄 |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
ESET 伺服器指定防護記錄 (二進位格式)。 |
ESET Hyper-V 伺服器掃描防護記錄 |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
ESET Hyper-V 伺服器掃描防護記錄 (二進位格式)。 |
ESET OneDrive 掃描防護記錄 |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
ESET OneDrive 掃描防護記錄 (二進位格式)。 |
ESET 網路防護記錄 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
ESET 網路防護記錄* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
ESET 網路防護記錄 (二進位格式)。 |
ESET 過濾的網站防護記錄* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
ESET 網站過濾防護記錄 (二進位格式)。 |
ESET Web 控制防護記錄* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
ESET Web 控制防護記錄 (二進位格式)。 |
ESET PCAP 防護記錄 |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
複製 ESET PCAP 防護記錄。 |
*僅在檔案存在時才會顯示選項。
ESET 診斷 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
本機快取資料庫 |
✗ |
✓ |
ESET\Diagnostics\local.db |
ESET 掃描的檔案資料庫。 |
一般產品診斷防護記錄 |
✓ |
✗ |
ESET\Diagnostics\*.* |
來自 ESET 診斷資料夾的檔案 (迷你傾印)。 |
ECP 診斷防護記錄 |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
如果啟動產品且與啟動伺服器通訊時發生問題,即會產生 ESET 通訊協定診斷防護記錄。 |
EPNS 診斷防護記錄 |
✓ |
✗ |
ESET\Diagnostics\*.* |
如果出現問題,則會產生 ESET 推送通知服務診斷防護記錄。 |
弱點與修補程式管理除錯防護記錄 |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
ESET 弱點與修補程式管理診斷防護記錄檔案。 |
ESET Cluster 診斷防護記錄 |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
ESET Cluster 診斷防護記錄檔案,包括位於由 ESET Cluster 功能執行產品安裝/升級期間所建立的系統暫存目錄中的防護記錄檔案。 |
更新 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
產品更新防護記錄 |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
ESET 產品 μ-PCU 更新檔案。 |
更新快照資訊 |
✓ |
✗ |
ESET\Config\db.xml |
備份更新快照 XML 檔案包含特定日期模組的相關資訊。 |
ESET Secure Authentication |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
ESA 防護記錄 |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
從 ESET Secure Authentication 匯出的防護記錄。 |
ESA 防護記錄 |
✓ |
✗ |
ESA\logs\elastic\*.* |
其他 ESET Secure Authentication 防護記錄檔案。 |
ESA 同步化代理程式防護記錄 |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
從 ESET Secure Authentication 同步化代理程式匯出的防護記錄。檔案是從版本 4.9.0.0 開始收集的。 |
ESET Inspect On-prem |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
EI 伺服器防護記錄 |
✓ |
✗ |
EEI\Server\Logs\*.log |
檢查伺服器產品文字防護記錄。 |
EI 連接器防護記錄 |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
檢查連接器產品文字防護記錄。 |
EI 伺服器配置 |
✓ |
✗ |
EEI\Server\eiserver.ini |
包含檢查伺服器產品配置的 .ini 檔案。 |
EI 連接器配置
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
包含檢查連接器產品配置的 .ini 檔案。 |
EI 伺服器原則 |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
包含檢查伺服器產品原則的 .ini 檔案。 |
EI 連接器原則 |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
包含檢查連接器產品原則的 .ini 檔案。 |
EEI 伺服器憑證 |
✓ |
✗ |
EEI\Server\Certificates\*.* |
包含檢查伺服器產品所使用的憑證檔案。由於檔案位於子資料夾中,因此將收集整個結構。 |
EEI 連接器憑證 |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
包含檢查連接器產品所使用的憑證檔案。由於檔案位於子資料夾中,因此將收集整個結構。 |
EI 伺服器傾印 |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
檢查伺服器產品傾印檔案。 |
MySQL 伺服器配置 |
✓ |
✗ |
EI\My SQL\my.ini |
包含 ESET Inspect On-prem 伺服器產品所使用的 MySQL 伺服器配置的 .ini 檔案。 |
MySQL 伺服器防護記錄 |
✓ |
✗ |
EEI\My SQL\EEI.err |
ESET Inspect On-prem 伺服器產品所使用的 MySQL 伺服器的錯誤文字防護記錄。 |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
EFDE 防護記錄 |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
從 ESET Full Disk Encryption 中匯出的防護記錄 (AIS 和核心)。 |
EFDE 授權資料 |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
ESET Full Disk Encryption 的授權資料檔案。 |
EFDE 配置 |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
內含 ESET Full Disk Encryption 的配置。 |
ESET VPN |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
用戶端應用程式防護記錄 |
✓ |
✗ |
EVPN\ClientApp\*.tx |
EVPN 用戶端應用程式防護記錄。 |
服務防護記錄 |
✓ |
✗ |
EVPN\Service\*.log |
EVPN 服務防護記錄。 |
網路路由表 |
✓ |
✗ |
EVPN\routing_table.txt |
包含路由表的路由公用程式的主控台輸出。 |
ESET 電子郵件防護記錄 (ESET Mail Security for Exchange、ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
ESET 垃圾郵件防護記錄 |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET 垃圾郵件防護記錄 (二進位格式)。 |
ESET 灰名單防護記錄 |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
ESET 灰名單防護記錄 (二進位格式)。 |
ESET SMTP 防護記錄 |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
ESET SMTP 防護記錄 (二進位格式)。 |
ESET 郵件伺服器防護記錄 |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
ESET 郵件伺服器防護記錄 (二進位格式)。 |
ESET 診斷電子郵件處理防護記錄 |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
ESET 診斷電子郵件處理防護記錄 (二進位格式),直接複製自磁碟。 |
ESET 垃圾郵件防護記錄* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET 垃圾郵件防護記錄 (二進位格式)。 |
ESET 垃圾郵件防護設定和診斷防護記錄 |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
複製 ESET 垃圾郵件防護配置和診斷防護記錄。 |
*僅在檔案存在時才會顯示選項。
ESET SharePoint 防護記錄 (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
來自 SHPIO.exe 公用程式的 ESET 診斷防護記錄。 |
產品特定防護記錄 - 這些選項適用於特定產品。
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
Domino IBM_TECHNICAL_SUPPORT 防護記錄 + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino 配置檔。 |
Domino IBM_TECHNICAL_SUPPORT 防護記錄 + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
IBM Domino 記錄,保留時間不超過 30 天。 |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
MS SharePoint 防護記錄 |
✓ |
✗ |
SharePoint\Logs\*.log |
MS SharePoint 防護記錄,保留時間不超過 30 天。 |
SharePoint 登錄機碼內容 |
✓ |
✗ |
SharePoint\WebServerExt.reg |
包含 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions 的登錄機碼內容。僅在已安裝 ESET Security for SharePoint 時才能使用。 |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
MS Exchange 傳輸代理程式註冊 |
✓ |
✗ |
Exchange\agents.config |
MS Exchange 傳輸代理程式註冊 config file。適用於 Microsoft Exchange Server 2007 和更新版本。 |
MS Exchange 傳輸代理程式註冊 |
✓ |
✗ |
Exchange\sinks_list.txt |
MS Exchange 事件接收器註冊傾印。適用於 Microsoft Exchange Server 2000 和 2003。 |
MS Exchange EWS 防護記錄 |
✓ |
✗ |
Exchange\EWS\*.log |
收集 EWS Exchange Server 防護記錄。 |