Liste over artefakter/indsamlede filer
I dette afsnit beskrives de filer, der findes i den .zip-fil, der oprettes. Beskrivelserne er opdelt i underafsnit ud fra oplysningstype (filer og artefakter).
Placering/filnavn |
Beskrivelse |
|---|---|
metadata.txt |
Oplysninger om datoen for oprettelse af .zip-arkivet, ESET Log Collector-versionen, ESET-produktversionen og grundlæggende licensoplysninger. |
collector_log.txt |
En kopi af logfilen fra GUI indeholder data frem til det tidspunkt, hvor .zip-filen oprettes. |
Windows-processer |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
Kørende processer (åbne handles og indlæste DLL-filer) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Tekstfil, der indeholder en liste over kørende processer på maskinen. For hver proces udskrives følgende elementer: •PID •Overordnet PID •Antal tråde •Antal åbne handles grupperet efter type •Indlæste moduler •Brugerkonto, den kører under •Hukommelsesbrug •Tidsstempel for start •Kerne og brugertid •I/O-statistik •Kommandolinje |
Kørende processer (åbne handles og indlæste DLL-filer) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Tekstfil, der indeholder et træ over kørende processer på maskinen. For hver proces udskrives følgende elementer: •PID •Brugerkonto, den kører under •Tidsstempel for start •Kommandolinje |
Windows-logge |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
Hændelseslog for program |
✓ |
✓ |
Windows\Logs\Application.xml |
Windows-programhændelseslogge i et brugerdefineret XML-format. Kun meddelelser fra de seneste 30 dage er inkluderet. |
Hændelseslog for system |
✓ |
✓ |
Windows\Logs\System.xml |
Windows-systemhændelseslogge i et brugerdefineret XML-format. Kun meddelelser fra de seneste 30 dage er inkluderet. |
Log over sikkerhedshændelser |
✓ |
✓ |
Windows\Logs\Security.evtx |
Windows Security-hændelseslogfil. Kun meddelelser fra de seneste 30 dage er inkluderet. |
Terminaltjenester – LSM-operativ hændelseslog* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Windows-hændelseslog, der indeholder oplysninger om RDP-sessioner. |
Terminal Services – Remote Connection Manager* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Windows-hændelseslogfil, der indeholder oplysninger om forbindelser til Windows Fjernskrivebord. |
Driverinstallationslogge |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Oplysninger om kataloger, der er føjet til "catstore" under installation af driver. |
SetupAPI-logge* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Tekstlogge for enheds- og programinstallation. |
Driftshændelseslog for WMI-aktivitet |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Windows-hændelseslog, der indeholder sporingsdata for WMI-aktivitet. Kun meddelelser fra de seneste 30 dage er inkluderet. |
Hændelseslog for program |
✓ |
✓ |
Windows\Logs\Application.evtx |
Windows-programhændelseslog. Kun meddelelser fra de seneste 30 dage er inkluderet. |
Hændelseslog for system |
✓ |
✓ |
Windows\Logs\System.evtx |
Windows-systemhændelseslog. Kun meddelelser fra de seneste 30 dage er inkluderet. |
Windows PowerShell-hændelseslog |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Windows-hændelseslogfil, der indeholder postoplysninger om Windows PowerShell-handlinger. |
*Windows Vista og nyere
Systemkonfiguration |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
Drevoplysninger |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Tekstfil, der indeholder oplysninger om diskdrev og diskenheder. |
Enhedsoplysninger |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Flere tekstfiler, der indeholder klasser og oplysninger om enheder på brugergrænsefladen. |
Indhold af tjenesteregistreringsdatabasenøgle |
✓ |
✗ |
Windows\Services.reg |
En registreringsdatabasenøgle for KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Indsamling af denne nøgle kan være nyttigt for driverproblemer. |
Netværkskonfiguration |
✓ |
✓ |
Config\network.txt |
Tekstfil, der indeholder netværkskonfiguration (resultat af udførelse ipconfig /all). |
Windows-opdateringer |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
Tekstfil, der indeholder oplysninger om Windows-opdateringer. |
PowerShell-historie |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Tekstfiler med PowerShell-historik i %appdata%\Microsoft\Windows\PowerShell\PSReadline\ under hver profil. Der indsamles historik for PS-version 5 og nyere, hvor PSReadLine burde være tilgængelig som standard. |
Oplysninger om .NET Framework |
|
|
Windows\DotNET_info.txt |
Tekstfil, der indeholder oplysninger om installerede .NET Framework- og .NET CLR-versioner. |
ESET SysInspector-log |
✓ |
✓ |
Config\SysInspector.esil |
SysInspector-log Den kan i stedet for indeholde SysInspector XML-format, afhængigt af versionen af den anvendte SysInspector-app. |
Winsock LSP-katalog |
✓ |
✓ |
Config\WinsockLSP.txt |
Resultat af kommandoen netsh winsock show catalog. |
WFP-filtre* |
✓ |
✓ |
Config\WFPFilters.xml |
Konfiguration af WFP-filtre i XML-format. |
Komplet indhold i Windows-registreringsdatabasen |
✗ |
✓ |
Windows\Registry\* |
Flere binære filer, der indeholder data fra Windows-registreringsdatabasen. |
Liste over filer i midlertidige mapper |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Indsamlede flere tekstfiler med indhold fra brugerens midlertidige mapper i systemet, mapperne %windir%/temp, %TEMP% og %TMP%. |
Planlagte Windows-opgaver |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Flere xml-filer, som indeholder alle opgaver, fra Windows Opgavestyring, for at hjælpe med at registrere malware, der udnytter Opgavestyring. Da filerne er placeret i undermapper, indsamles hele strukturen. |
WMI-depot |
✗ |
✓ |
Windows\WMI Repository\*.* |
Flere binære filer, der indeholder WMI-databasedata (metaoplysninger, definition og statiske data for WMI-klasser). Indsamling af disse filer kan hjælpe med at identificere malware, der bruger WMI til fastholdelse (f.eks. Turla). Da WMI-filer kan være placeret i undermapper, indsamles hele strukturen. |
Shim-databaser |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Shim-databasefiler placeret i %SystemRoot%\apppatch-mappen. |
Forudhent filer |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Prefetch-filer placeret i %SystemRoot%\Prefetch-mappen. |
Indstillinger for gruppepolitik |
✓ |
✓ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
En rapport genereret af gpresult-værktøjet, som indeholder alle oplysninger om det resulterende sæt politikker for fjernbrugere og computere. |
Microsoft Defender-status* |
✓ |
✓ |
Windows\Defender\service.txt |
Tekstfil, der indeholder oplysninger om Microsoft Defender-tjenesten. |
Roller og funktioner for Windows-server* |
✓ |
✗ |
Windows\server_features.txt |
Tekstfil, der indeholder et træ med alle Windows Server-funktioner. De enkelte funktioner indeholder følgende oplysninger: •Installeret tilstand •Oversat navn •Kodenavn •Tilstand (tilgængelig på Microsoft Windows Server 2012 og nyere) |
*Microsoft Windows 7 eller Microsoft Windows Server 2008 R2 og nyere / Microsoft Defender Antivirus Service
ESET-installationsprogram |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
ESET-installationslogge |
✓ |
✗ |
ESET\Installer\*.log |
Installationslogge, der er oprettet under installation af ESET NOD32 Antivirus, ESET Smart Security 10 Premium-produkter. |
ESET PROTECT-server |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
Serverlogfiler |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Opret serverproduktlogge i ZIP-arkivet. Den indeholder spor, status og logge over seneste fejl. |
Agentlogfiler |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Opret agentproduktlogge i ZIP-arkivet. Den indeholder spor, status og logge over seneste fejl. |
Agentdatabase |
✓ |
✗ |
ERA\Agent\Database\data.db |
Agentdatabasefil. |
Oplysninger om og dumps i processer* |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serverprocesdump(s). |
Konfiguration |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Filer med serverkonfiguration og programoplysninger i ZIP-arkivet. |
Rogue Detection Sensor-logfiler |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
En ZIP-fil, der indeholder en sporingslog for RD Sensor, log over seneste fejl, statuslog, konfiguration, dump(s) og filer med generelle oplysninger. |
MDMCore-logfiler |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
En ZIP-fil, der indeholder en sporingslog for MDMCore, log over seneste fejl, statuslog, dump(s) og filer med generelle oplysninger. |
Proxylogfiler |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
En ZIP-fil, der indeholder en sporingslog for ERA Proxy, log over seneste fejl, statuslog, konfiguration, dump(s) og filer med generelle oplysninger. |
|
|
|
|
|
Apache Tomcat-konfiguration |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat-konfigurationsfiler. Den indeholder en kopi af server.xml-filen uden følsomme oplysninger. |
Apache Tomcat-logge |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Apache Tomcat-logge i tekstformat, der er fundet i Apache Tomcat-installations- eller programmappen. Den indeholder også WebConsole-logge. |
Konfiguration af Apache HTTP-proxy |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Konfigurationsfil til Apache HTTP-proxy. |
Apache HTTP-proxylogge |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Fundne Apache HTTP-proxylogge i tekstformat. |
ESET PROTECT-agent |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
Agentlogfiler |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Opret agentproduktlogge i ZIP-arkivet. Den indeholder spor, status og logge over seneste fejl. |
Agentdatabase |
✓ |
✗ |
ERA\Agent\Database\data.db |
Agentdatabasefil. |
Oplysninger om og dumps i processer* |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agentprocesdump(s). |
Konfiguration |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Filer med agentkonfiguration og programoplysninger i ZIP-arkivet. |
*ESET PROTECT-server eller ESET PROTECT-agent
ESET Bridge |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
ESET Bridge-konfiguration |
✓ |
✗ |
ESET Bridge\pkgid |
Konfigurationsfil placeret i ESET Bridge-installationsmappen. |
Logfiler for ESET Bridge |
✓ |
✗ |
ESET Bridge\logs\*.* |
Logfiler, der findes i ESET Bridge-programmets datamappe. |
ESET Bridge-dumps |
✓ |
✗ |
ESET Bridge\dumps\*.* |
ESET Bridge-dumpfiler. |
Nginx-logfiler |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Nginx-logfiler (.key og .pfx indsamles ikke). |
Plugin til ESET Direct Endpoint Management |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
Appdatafiler, der er placeret i ERMMI-mappen. |
Slutpunktsplugin til Connectwise Automate-logfiler |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Slutpunktsplugin til Connectwise Automate-logfiler. |
Slutpunktsplugin til binære Connectwise Automate-filer |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Slutpunktsplugin til Connectwise Automate i binært format (undtagen .msi og .exe eksekverbare filer). |
ERMMI-logfiler |
✓ |
✗ |
ERMMI\logs\*.* |
Logfiler, der er placeret i ERMMI-installationsmappen. |
Binære ERMMI-filer |
✓ |
✗ |
ERMMI\bin\*.* |
Binære filer, der er placeret i ERMMI-installationsmappen (undtagen .msi og .exe eksekverbare filer). |
ESET-konfiguration |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
ESET-produktkonfiguration |
✓ |
✓ |
info.xml |
Oplysende XML-fil, der indeholder detaljer om det ESET-produkt, der er installeret på et system. Den indeholder grundlæggende systemoplysninger, oplysninger om det installerede produkt og en liste over produktmoduler. |
ESET-produktkonfiguration |
✓ |
✓ |
versions.csv |
Siden version 4.0.3.0 er filen altid inkluderet (uden afhængigheder). Den indeholder installerede produktoplysninger. versions.csv skal være i ESET AppData-mappen for at blive inkluderet. |
ESET-produktkonfiguration |
✓ |
✓ |
features_state.txt |
Oplysninger om ESET-produktfunktioner og deres tilstand (Aktiv, Inaktiv, Ikke integreret). Filen indsamles altid og knyttes ikke til en artefakt, der kan vælges. |
ESET-produktkonfiguration |
✓ |
✓ |
Configuration\product_conf.xml |
XML-fil med den eksporterede produktkonfiguration. |
Filliste over data- og installationsmappe i ESET |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Tekstfil, der indeholder en liste over filer i mappen ESET AppData og alle tilhørende undermapper. |
Filliste over data- og installationsmappe i ESET |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Tekstfil, der indeholder en liste over filer i mappen ESET Install og alle tilhørende undermapper. |
ESET-drivere |
✓ |
✓ |
ESET\Config\drivers.txt |
Oplysninger om installerede ESET-drivere. |
Konfiguration af ESET Personlig firewall |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Kopiér fil med konfigurationen for ESET Personlig firewall. |
Fejlfindingsguide til ESET-firewall |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
XML-fil, der indeholder oplysninger om blokerede lokale programmer og eksterne enheder. |
Sortliste i ESET-firewall over midlertidige IP-adresser |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
XML-fil, der indeholder oplysninger om midlertidigt blokerede IP-adresser. |
Indhold i ESET-registreringsdatabasenøglen |
✓ |
✓ |
ESET\Config\ESET.reg |
Registreringsdatabasenøgle for HKLM\SOFTWARE\ESET |
Winsock LSP-katalog |
✓ |
✓ |
Config/WinsockLSP.txt |
Netsh winsock viser katalogkommandooutput. |
Senest anvendte politik |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Den politik, der anvendes af <%REMOTE%>. |
ESET-komponenter |
✓ |
✓ |
ESET\Config\msi_features.txt |
Indsamlede oplysninger om tilgængelige MSI-installationskomponenter for ESET-produktet. |
ESET-licens |
✓ |
✓ |
ESET\Config\License\*.* |
Licensfiler til det installerede ESET-produkt. |
HIPS-konfiguration |
✓ |
✓ |
ESET\Config\HipsRules.bin |
Data om HIPS-regler. |
Konfiguration af Netværkstjekker |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Konfigurationsdata til Netværkstjekker. |
Konfiguration af netværksoversigt |
✓ |
✓ |
ESET\Config\homenet.dat |
Data om Netværksoversigt. |
Karantæne |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
Oplysninger om filer i karantæne |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Opret en tekstfil med en liste over objekter i karantæne. |
Små filer i karantæne (< 250 KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Filer i karantæne, der er mindre end 250 KB. |
Store filer i karantæne (> 250 KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Filer i karantæne, der er større end 250 KB. |
Mistænkelig fil (indsamlet med ESET Inspect On-Prem-logartefakt) |
✗ |
✓ |
Config\SysInspector.esil |
Alle filer, som ESET SysInspector betragter som mistænkelige. |
ESET-logge |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
ESET-hændelseslog |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Hændelseslog for ESET-produkt i binært format. |
ESET-registreringslogfil |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
ESET-registreringslogfil i binært format. |
ESET-computerscanningslogge |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
ESET-computerscanningslogge i binært format. |
ESET HIPS-log* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
ESET HIPS-log i binært format. |
Log over forældrekontrol i ESET* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Log over forældrekontrol i ESET i binært format. |
Log over enhedsstyring i ESET* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Log over enhedsstyring i ESET i binært format. |
Beskyttelseslog for ESET-kamera* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Beskyttelseslog for ESET-kamera i binært format. |
Log over bank- og betalingsbeskyttelse i ESET |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Log over bank- og betalingsbeskyttelse i ESET i binært format. |
Log over blokerede ESET-filer |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
Log over blokerede ESET-filer i binært format. |
Log over sendte ESET-filer |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Log over sendte ESET-filer i binært format. |
ESET-overvågningslog |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
ESET-overvågningslog(ge) i binært format. |
Logfil over ESET Administration af sårbarheder og programrettelser |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
Logfil over ESET Administration af sårbarheder og programrettelser. |
*Indstillingen vises kun, når filen findes.
Logfiler for ESET Server-produktlinjer |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
Logge over serverdatabasescanninger on-demand i ESET |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
ESET-serverlogge on-demand i binært format. |
ESET Hyper-V-serverscanningslogge |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
ESET Hyper-V-serverscanningslogge i binært format. |
ESET OneDrive-scanningslogge |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
ESET OneDrive-scanningslogge i binært format. |
ESET-netværkslogge |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
Log over ESET-netværksbeskyttelse* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Log over ESET-netværksbeskyttelse i binært format. |
Log over filtrerede websteder i ESET* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Log over filtrerede websteder i ESET i binært format. |
Log over ESET-webkontrol* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Log over ESET-webkontrol i binært format. |
ESET pcap-logge |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Kopiér ESET pcap-logge. |
*Indstillingen vises kun, når filen findes.
ESET-diagnosticering |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
Lokal cachedatabase |
✗ |
✓ |
ESET\Diagnostics\local.db |
ESET-database med scannede filer. |
Diagnosticeringslogge for generelle produkter |
✓ |
✗ |
ESET\Diagnostics\*.* |
Filer (minidumps) fra ESET-diagnosticeringsmappen. |
ECP-diagnosticeringslogge |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
Der oprettes diagnosticeringslogge i ESET-kommunikationsprotokollen, hvis der skulle opstå problemer med produktaktivering og kommunikation med aktiveringsservere. |
EPNS-diagnosticeringslogge |
✓ |
✗ |
ESET\Diagnostics\*.* |
Diagnosticeringslogfilerne for ESET Push Notification Service genereres, hvis der er problemer. |
Logfiler over administration af sårbarheder og programrettelser |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
Diagnosticeringslogfiler til administration af sårbarhed og programrettelser. |
ESET Cluster-diagnosticeringslogfiler |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
Diagnosticeringslogfiler for ESET Cluster, herunder dem, der findes i systemets midlertidige mappe, der blev oprettet under installation/opgradering af produktet, der udføres af funktionen ESET Cluster. |
Opdater |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
Logfiler med produktopdateringer |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
ESET-produkt μ-PCU-opdateringsfiler. |
Opdater snapshotoplysninger |
✓ |
✗ |
ESET\Config\db.xml |
XML-fil til snapshot af sikkerhedskopiopdatering, der indeholder oplysninger om moduler til en bestemt dato. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
ESA-logge |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Eksporterede logge fra ESET Secure Authentication. |
ESA-logge |
✓ |
✗ |
ESA\logs\elastic\*.* |
Yderligere logfiler til ESET Secure Authentication. |
Logfiler for ESA-synkroniseringsagent |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Eksporterede logfiler fra synkroniseringsagenten i ESET Secure Authentication. Filerne er indsamlet siden version 4.9.0.0. |
ESET Inspect On-Prem |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
EI Server-logge |
✓ |
✗ |
EEI\Server\Logs\*.log |
Tekstlogge for Inspect Server-produkt. |
Logfiler for EI Connector |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Tekstlogge for Inspect Connector-produkt. |
EI Server-konfiguration |
✓ |
✗ |
EEI\Server\eiserver.ini |
En .ini-fil, der indeholder konfiguration af Inspect Server-produkt. |
EI Connector-konfiguration |
✓ |
✗ |
EEI\Agent\eiconnector.ini |
En .ini-fil, der indeholder konfiguration af Inspect Connector-produkt. |
EI Server-politik |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
En .ini-fil, der indeholder politik for Inspect Server-produkt. |
EI Connector-politik |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
En .ini-fil, der indeholder politik for Inspect Connector-produkt. |
EI Server-certifikater |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Indeholder certificeringsfiler, der bruges af Inspect Server-produktet. Da filerne er placeret i undermapper, indsamles hele strukturen. |
EI Connector-moduler |
✓ |
✗ |
|
|
EI Connector-certifikater |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Indeholder certificeringsfiler, der bruges af Inspect Connector-produktet. Da filerne er placeret i undermapper, indsamles hele strukturen. |
EI Server-dumps |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Dumpfiler for Inspect Server-produkt. |
MySQL-serverkonfiguration |
✓ |
✗ |
EI\My SQL\my.ini |
En .ini-fil, der indeholder den MySQL Server-konfiguration, som bruges af ESET Inspect On-Prem-serverproduktet. |
MySQL-serverlogfiler |
✓ |
✗ |
EEI\My SQL\EEI.err |
En log med fejltekst for MySQL Server, der bruges af ESET Inspect On-Prem-serverproduktet. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
EFDE-logge |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Eksporterede logfiler (AIS og Core) fra ESET Full Disk Encryption. |
EFDE-licensdata |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
Licensdatafiler for ESET Full Disk Encryption. |
EFDE-konfiguration |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Indeholder konfiguration af ESET Full Disk Encryption. |
ESET VPN |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
Logfiler for klientprogrammer |
✓ |
✗ |
EVPN\ClientApp\*.tx |
Logfiler for EVPN-klientprogrammer. |
Logfiler for tjenester |
✓ |
✗ |
EVPN\Service\*.log |
EVPN-tjenestelogfiler. |
Tabel over netværksrouting |
✓ |
✗ |
EVPN\routing_table.txt |
Konsoludgang fra ruteværktøj, der indeholder routingtabel. |
ESET-e-maillogge (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
Spamlog i ESET |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Spamlog i ESET i binært format. |
Log over ESET-gråliste |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
Log over ESET-gråliste i binært format. |
Log over ESET SMTP-beskyttelse |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Log over ESET SMTP-beskyttelse i binært format. |
Beskyttelseslog for ESET-mailserver |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Beskyttelseslog for ESET-mailserver i binært format. |
Logge over behandling af diagnosticerings-e-mail i ESET |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Logge over behandling af diagnosticerings-e-mail i ESET i binært format. Direkte kopi fra disk. |
Spamlog i ESET* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Spamlog i ESET i binært format. |
Konfiguration af ESET-antispam og diagnosticeringslogge |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Kopiér konfiguration af ESET-antispam og diagnosticeringslogge. |
*Indstillingen vises kun, når filen findes.
ESET SharePoint-logge (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
ESET-diagnosticeringslog fra SHPIO.exe-programmet. |
Produktspecifikke logge – indstillinger er tilgængelige for specifikke produkter.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
Domino IBM_TECHNICAL_SUPPORT-logge + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino-konfigurationsfil. |
Domino IBM_TECHNICAL_SUPPORT-logge + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
IBM Domino-logge, ikke ældre end 30 dage. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
MS SharePoint-logge |
✓ |
✗ |
SharePoint\Logs\*.log |
MS SharePoint-logge, ikke ældre end 30 dage. |
Indhold i SharePoint-registreringsdatabasenøglen |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Indeholder elementer fra en registreringsdatabasenøgle for HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions Kun tilgængelig, når ESET Security for SharePoint er installeret. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Navn på artefakt |
Samlingsprofil |
Placering/filnavn |
Beskrivelse |
|
Standard |
Trusselsregistrering |
|||
Registrering af MS Exchange-transportagenter |
✓ |
✗ |
Exchange\agents.config |
config file for registrering af MS Exchange-transportagenter. For Microsoft Exchange Server 2007 og nyere. |
Registrering af MS Exchange-transportagenter |
✓ |
✗ |
Exchange\sinks_list.txt |
Registreringsdump for MS Exchange-hændelsesmodtagere. For Microsoft Exchange Server 2000 og 2003. |
MS Exchange EWS-logge |
✓ |
✗ |
Exchange\EWS\*.log |
Samling af EWS Exchange Server-logfiler. |