قائمة الأدوات/الملفات المجمعة
يوضح هذا القسم الملفات الواردة في ملف .zip الناتج. الوصف مقسّم إلى أقسام فرعية استناداً إلى نوع المعلومات (ملفات ومكونات).
الموقع / اسم الملف |
الوصف |
|---|---|
metadata.txt |
معلومات تاريخ إنشاء أرشيف .zip وإصدار ESET Log Collector وإصدار تطبيق ESET ومعلومات الترخيص الأساسية. |
collector_log.txt |
نسخة من ملف السجل من واجهة المستخدم الرسومية، تحتوي على بيانات حتى وقت إنشاء ملف .zip. |
معالجات Windows |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
العمليات الجارية (المعالجات المفتوحة وملفات DLL المحملة) |
✓ |
✓ |
Windows\Processes\Processes.txt |
ملف نصي يحتوي على قائمة العمليات الجارية في الجهاز. تتم طباعة العناصر التالية لكل عملية:
|
العمليات الجارية (المعالجات المفتوحة وملفات DLL المحملة) |
✓ |
✓ |
Windows\ProcessesTree.txt |
ملف نصي يحتوي على شجرة العمليات الجارية في الجهاز. تتم طباعة العناصر التالية لكل عملية:
|
الملفات التنفيذية المنقولة للعمليات الفعالة |
✓ |
✓ |
Windows\Processes\RelocatedBinaries.txt |
ملف نصي يحتوي على قائمة بالملفات الثنائية للعمليات الفعّالة التي تغيّرت مواقعها في أثناء التنفيذ. قد يتضمن الملف أيضاً سجلات تتبّع محتملة. |
سجلات Windows |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجل أحداث التطبيق |
✓ |
✓ |
Windows\Logs\LocaleMetaData\Application_1033.mta Windows\Logs\Application.xml Windows\Logs\Application.evtx |
يسجل حدث تطبيق Windows بتنسيق XML مخصص. يتم تضمين الرسائل فقط من آخر 30 يوماً. |
سجل أحداث النظام |
✓ |
✓ |
Windows\Logs\LocaleMetaData\System_1033.mta Windows\Logs\System.xml Windows\Logs\System.evtx |
يسجل حدث نظام Windows بتنسيق XML مخصص. يتم تضمين الرسائل فقط من آخر 30 يوماً. |
سجل حدث الأمان |
✗ |
✗ |
Windows\Logs\Security.evtx |
ملف سجل أحداث أمان Windows. يتم تضمين الرسائل فقط من آخر 30 يوماً. |
خدمات الوحدة الطرفية - سجل الحدث التشغيلي LSM* |
✗ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
يحتوي سجل أحداث Windows على معلومات حول جلسات RDP. |
*الخدمات الطرفية - تسجيل الحدث التشغيلي لـ RCM |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
سجل أحداث Windows يحتوي على معلومات حول اتصالات سطح المكتب البعيد لـ Windows. |
سجلات تثبيت برامج التشغيل |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
معلومات حول الكتالوجات التي تمت إضافتها إلى "catstore" خلال تثبيت برامج التشغيل. |
سجلات SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
السجلات النصية لتثبيت الأجهزة والتطبيقات. |
*سجل الحدث التشغيلي لنشاط WMI |
✗ |
✓ |
Windows\Logs\WMI-Activity.evtx |
سجل أحداث Windows الذي يحتوي على بيانات تتبع نشاط WMI. يتم تضمين الرسائل فقط من آخر 30 يوماً. |
تسجيل الحدث لـ Windows PowerShell |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
ملف سجل أحداث Windows الذي يحتوي على تفاصيل سجلات عمليات Windows PowerShell. |
سجلات IIS |
✓ |
✗ |
Windows\Logs\IISLogs\w3svc* |
يتم تجميع سجلات IIS في المجلدات المخصّصة لها. |
*Windows Vista والإصدارات الأحدث
تكوين النظام |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
معلومات محركات الأقراص |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
ملف نصي يحتوي على معلومات حول محركات الأقراص ووحدات التخزين. |
معلومات الأجهزة |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
الملفات النصية المتعددة التي تتضمن معلومات الفئات والواجهات حول الأجهزة. |
محتوى مفتاح تسجيل الخدمات |
✓ |
✗ |
Windows\Services.reg |
محتوى مفتاح تسجيل لـ KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. قد يكون تجميع هذا المفتاح مفيداً لمشاكل برنامج التشغيل. |
تكوين الشبكة |
✓ |
✓ |
Config\network.txt |
ملف نصي يحتوي على تكوين الشبكة (نتيجة التنفيذ ipconfig /all). |
تحديثات Windows |
✗ |
✗ |
Windows Updates\WinUpdates.txt |
ملف نصي يحتوي على معلومات حول تحديثات Windows. |
سجل PowerShell |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
الملفات النصية مع سجل PowerShell في %appdata%\Microsoft\Windows\PowerShell\PSReadline\ ضمن كل ملف تعريف. يتم جمع المحفوظات للإصدار 5 من PS والإصدارات الأحدث، حيث يجب أن يكون PSReadLine متاحاً افتراضياً. |
معلومات .NET Framework |
✓ |
✗ |
Windows\DotNET_info.txt |
ملف نصي يحتوي على معلومات حول إصدارات .NET Framework و.NET CLR المثبتة. |
سجل ESET SysInspector |
✓ |
✓ |
Config\SysInspector.esil |
سجل SysInspector. قد يحتوي على تنسيق SysInspector XML كخيار بديل، اعتماداً على إصدار تطبيق SysInspector المُستخدم. |
كتالوج Winsock LSP |
✓ |
✓ |
Config\WinsockLSP.txt |
إخراج أمر netsh winsock show catalog. |
عوامل تصفية WFP* |
✓ |
✓ |
Config\WFPFilters.xml |
تكوين عوامل تصفية WFP بتنسيق XML. |
إكمال محتوى سجل Windows |
✗ |
✓ |
Windows\Registry\* |
ملفات ثنائية متعددة تحتوي على بيانات سجل Windows. |
قائمة الملفات الموجودة في الدلائل المؤقتة |
✓ |
✓ |
Windows\TmpDirs\*.txt |
ملفات نصية متعددة مجمعة مع محتوى لدلائل مؤقتة لمستخدم النظام، و %windir%/temp, %TEMP% ودلائل %TMP%. |
مهام Windows المجدولة |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
ملفات xml متعددة تحتوي على جميع المهام من Windows Task Scheduler للمساعدة في الكشف عن البرمجيات الخبيثة التي تستغل Task Scheduler. نظراً لأن الملفات موجودة في مجلدات فرعية، يتم جمع البنية بأكملها. |
مستودع WMI |
✗ |
✓ |
Windows\WMI Repository\*.* |
عدة ملفات ثنائية تحتوي على بيانات قاعدة بيانات Windows Management Instrumentation (معلومات التعريف، والتعريف والبيانات الثابتة لفئات Windows Management Instrumentation). قد يساعد تجميع هذه الملفات في تحديد البرامج الضارة التي تستخدم WMI للاستمرار (مثل Turla). نظراً لوجود ملفات Windows Management Instrumentation في مجلدات فرعية، يتم جمع البنية بأكملها. |
قواعد بيانات Shim |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
ملفات قاعدة بيانات Shim الموجودة في دليل %SystemRoot%\apppatch. |
ملفات Prefetch |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
ملفات Prefetch الموجودة في دليل %SystemRoot%\Prefetch. |
إعدادات سياسة المجموعة |
✗ |
✗ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
يحتوي التقرير الذي تم إنشاؤه بواسطة أداة gpresult على جميع المعلومات حول مجموعة السياسة الناتجة للمستخدمين البعيدين وأجهزة الكمبيوتر. |
حقوق حساب Windows |
✗ |
✗ |
Windows\Account rights\rights.inf |
حقوق حساب Windows المُصدَّرة باستخدام أداة SecEdit. |
حالة Microsoft Defender* |
✗ |
✗ |
Windows\Defender\service.txt |
ملف نصي يحتوي على معلومات حول خدمة Microsoft Defender. |
أدوار وميزات Windows Server* |
✓ |
✗ |
Windows\server_features.txt |
ملف نصي يحتوي على شجرة بجميع ميزات Windows Server. تحتوي كل ميزة على المعلومات التالية:
|
التطبيقات المُكتشَفة على خوادم Windows |
✓ |
✗ |
Windows\server_applications.txt |
ملف نصي يحتوي على معلومات حول تطبيقات الخادم المثبّتة: SharePoint وExchange وSQL. |
بدء تشغيل Windows |
✓ |
✗ |
Windows\Startup\*.* |
جميع إدخالات اختصارات بدء تشغيل Windows. |
Amcache في Windows |
✓ |
✗ |
Windows\Amcache.hve |
خلية سجل نظام Amcache يطلبها فريق الاستجابة للحوادث (IR). |
*Microsoft Windows 7 أو Microsoft Windows Server 2008 R2 أو الإصدارات الأحدث/خدمة الحماية ضد الفيروسات Microsoft Defender
برنامج تثبيت ESET |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجلات برنامج تثبيت ESET |
✓ |
✗ |
ESET\Installer\*.log |
سجلات التثبيت التي تم إنشاؤها خلال تثبيت تطبيقَي ESET NOD32 Antivirus وESET Smart Security 10 Premium. |
خادم ESET PROTECT |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجلات Server |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
أنشئ سجلات تطبيقات Server في أرشيف ZIP. تحتوي على سجلات التتبع والحالة والخطأ الأخير. |
سجلات Agent |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
أنشئ سجلات تطبيقات Agent في أرشيف ZIP. تحتوي على سجلات التتبع والحالة والخطأ الأخير. |
قاعدة بيانات عامل |
✓ |
✗ |
ERA\Agent\Database\data.db |
ملف قاعدة بيانات Agent. |
معلومات عملية والتفريغات |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
تفريغ (تفريغات) عمليات Server. |
تكوين |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
ملفات معلومات التطبيقات وتكوين Server في أرشيف ZIP. |
سجلات Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
ملف ZIP يحتوي على سجل تتبع RD Sensor وسجل الخطأ الأخير وسجل الحالة والتكوين والتفريغ (التفريغات) وملفات المعلومات العامة. |
سجلات MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
ملف ZIP يحتوي على سجل تتبع MDMCore وسجل الخطأ الأخير وسجل الحالة والتفريغ (التفريغات) وملفات المعلومات العامة. |
سجلات Proxy |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ملف ZIP يحتوي على سجل تتبع Proxy وسجل الخطأ الأخير وسجل الحالة والتكوين والتفريغات وملفات المعلومات العامة. |
تكوين Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
ملفات التكوين Apache Tomcat، تحتوي على نسخة من ملف server.xml بدون معلومات حساسة. |
سجلات Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
سجل (سجلات) Apache Tomcat بتنسيق نصي الموجودة في تثبيت Apache Tomcat أو دليل التطبيق. تحتوي أيضاً على سجلات WebConsole. |
تكوين وكيل Apache HTTP |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
ملف تكوين وكيل Apache HTTP. |
سجلات وكيل Apache HTTP |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
سجل (سجلات) Apache HTTP الموجودة بتنسيق نصي. |
عامل ESET PROTECT |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجلات Agent |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
أنشئ سجلات تطبيقات Agent في أرشيف ZIP. تحتوي على سجلات التتبع والحالة والخطأ الأخير. |
قاعدة بيانات عامل |
✓ |
✗ |
ERA\Agent\Database\data.db |
ملف قاعدة بيانات Agent. |
معلومات عملية والتفريغات |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
تفريغ (تفريغات) عمليات Agent. |
تكوين |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ملفات معلومات التطبيقات وتكوين Agent في أرشيف ZIP. |
*خادم ESET PROTECT أو عامل ESET PROTECT
ESET Bridge |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
تكوين ESET Bridge |
✓ |
✗ |
ESET Bridge\pkgid |
ملف التكوين الموجود في دليل تثبيت ESET Bridge. |
سجلات ESET Bridge |
✓ |
✗ |
ESET Bridge\logs\*.* |
ملفات السجل الموجودة في دليل بيانات تطبيق ESET Bridge. |
تفريغات ESET Bridge |
✓ |
✗ |
ESET Bridge\dumps\*.* |
ملفات تفريغ ESET Bridge. |
سجلات Nginx |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
ملفات سجل Nginx (.key و.pfx لا يتم جمعها). |
المكون الإضافي لـ ESET Direct Endpoint Management |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
ملفات بيانات التطبيق الموجودة في دليل ERMMI. |
المكون الإضافي لنقطة نهاية سجلات Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
المكون الإضافي لنقطة نهاية ملفات سجل Connectwise Automate. |
المكون الإضافي لنقطة نهاية ثنائيات Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
المكون الإضافي لنقطة النهاية لـ Connectwise Automate بتنسيق ثنائي (باستثناء الملفات .msi و.exe القابلة للتنفيذ). |
سجلات ERMMI |
✓ |
✗ |
ERMMI\logs\*.* |
ملفات السجل الموجودة في دليل تثبيت ERMMI. |
ثنائيات ERMMI |
✓ |
✗ |
ERMMI\bin\*.* |
الملفات الثنائية الموجودة في دليل تثبيت ERMMI (باستثناء الملفات .msi و.exe القابلة للتنفيذ). |
تكوين ESET |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
تكوين تطبيق ESET |
✓ |
✓ |
info.xml |
ملف XML معلوماتي يسرد بالتفصيل تطبيق ESET المُثبّت على نظام. يحتوي على معلومات النظام الأساسية ومعلومات التطبيق المثبت وقائمة وحدات التطبيق. |
تكوين تطبيق ESET |
✓ |
✓ |
versions.csv |
منذ الإصدار 4.0.3.0، يتم تضمين الملف دائماً (دون أي تبعيات). يتضمن معلومات التطبيق المثبّت. يجب أن يكون versions.csv موجوداً في دليل ESET AppData ليتم تضمينه. |
تكوين تطبيق ESET |
✓ |
✓ |
features_state.txt |
معلومات حول ميزات تطبيق ESET وحالاته (نشطة، غير نشطة، غير مدمجة). دائماً يتم تجميع الملف ولا يتم ربطه بأي مكون قابل للتحديد. |
تكوين تطبيق ESET |
✓ |
✓ |
Configuration\application_conf.xml |
ملف XML يتضمن تكوين التطبيق الذي تم تصديره. |
قائمة بيانات ESET وتثبيت ملفات الدليل |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
ملف نصي يحتوي على قائمة بالملفات في دليل ESET AppData وجميع الدلائل الفرعية. |
قائمة بيانات ESET وتثبيت ملفات الدليل |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
ملف نصي يحتوي على قائمة بالملفات في دليل ESET Install وجميع الدلائل الفرعية. |
برامج تشغيل ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
معلومات حول برامج تشغيل ESET المُثبّتة. |
تكوين جدار الحماية الشخصي من ESET |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
نسخ ملف مع تكوين جدار الحماية الشخصي من ESET. |
معالج استكشاف أخطاء جدار حماية ESET وإصلاحها |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
ملف XML يحتوي على معلومات حول التطبيقات المحلية المحظورة والأجهزة البعيدة. |
القائمة السوداء لعناوين IP المؤقتة لجدار حماية ESET |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
ملف XML يحتوي على معلومات حول عناوين IP المحظورة مؤقتاً. |
محتوى مفتاح تسجيل ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
محتوى مفتاح تسجيل لـ HKLM\SOFTWARE\ESET |
كتالوج Winsock LSP |
✓ |
✓ |
Config/WinsockLSP.txt |
إخراج أمر Netsh winsock show catalog. |
آخر نهج مطبق |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
السياسة المطبقة من قبل <%REMOTE%>. |
مكونات ESET |
✓ |
✓ |
ESET\Config\msi_features.txt |
المعلومات التي تم جمعها حول مكوّنات أداة تثبيت MSI لتطبيق ESET المتاح. |
اشتراك ESET |
✓ |
✓ |
ESET\Config\License\*.* |
ملفات الاشتراك الخاصة بتطبيق ESET المثبت. |
تكوين نظام منع اختراق المضيف (HIPS) |
✓ |
✓ |
ESET\Config\HipsRules.bin |
بيانات قواعد نظام منع اختراق المضيف (HIPS). |
تكوين مراقب الشبكة |
✓ |
✓ |
ESET\Config\epfwdata.bin |
بيانات تكوين مراقب الشبكة. |
تكوين الجهاز المنزلي المتصل |
✓ |
✓ |
ESET\Config\homenet.dat |
بيانات الجهاز المنزلي المتصل. |
العزل |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
معلومات حول الملفات المعزولة |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
إنشاء ملف نصي يتضمن قائمة بالكائنات المعزولة. |
الملفات الصغيرة المعزولة (< 250 كيلوبايت) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
عزل الملفات الأصغر من 250 كيلوبايت. |
الملفات الكبيرة المعزولة (> 250 كيلوبايت) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
عزل الملفات الأكبر من 250 كيلو بايت. |
ملف مريب (تم جمعه باستخدام أداة السجل ESET Inspect On-Prem) |
✗ |
✓ |
Config\SysInspector.esil |
جميع الملفات التي يعتبرها ESET SysInspector مريبة. |
سجلات ESET |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجل أحداث ESET |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
سجل أحداث تطبيق ESET بتنسيق ثنائي. |
سجل اكتشافات ESET |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
سجل اكتشافات ESET بتنسيق ثنائي. |
سجلات فحص الكمبيوتر باستخدام ESET |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
سجل (سجلات) فحص الكمبيوتر باستخدام ESET بتنسيق ثنائي. |
سجل تحديث ESET |
✓ |
✓ |
ESET\Logs\Common\updatelog.dat |
سجل تحديث ESET بصيغة ثنائية. |
سجل ESET HIPS* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
سجل ESET HIPS بتنسيق ثنائي. ملف سجل حماية مجلدات ESET. سجل إصلاح برامج الفدية من ESET. |
سجلات المراقبة الأبوية من ESET* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
سجل المراقبة الأبوية من ESET بتنسيق ثنائي. |
سجل التحكم في الجهاز من ESET* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
سجل التحكم في الجهاز من ESET بتنسيق ثنائي. |
سجل حماية ESET Webcam* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
سجل حماية ESET Webcam بتنسيق ثنائي. |
سجل التصفح المصرفي الآمن لـ ESET |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
سجل حماية الدفع المصرفي من ESET بتنسيق ثنائي. |
سجل الملفات المحظورة لـ ESET |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
سجل (سجلات) الملفات المحظورة بتنسيق ثنائي. |
سجل الملفات المرسلة لـ ESET |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
سجل (سجلات) الملفات المحظورة بتنسيق ثنائي. |
سجل تدقيق ESET |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
سجل (سجلات) تدقيق ESET في شكل ثنائي. |
سجل إدارة الثغرات والتصحيحات في ESET |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
سجل إدارة الثغرات والتصحيحات في ESET ضمن التنسيق الثنائي. |
*لا يتم عرض الخيار إلا عند وجود الملف.
سجلات تطبيقات ESET Server Line |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجلات فحص قاعدة بيانات الخادم عند الطلب من ESET |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
سجل (سجلات) الخادم عند الطلب من ESET بتنسيق ثنائي. |
سجلات فحص Hyper-V server من ESET |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
سجل (سجلات) فحص خادم Hyper-V من ESET بتنسيق ثنائي. |
سجلات فحص ESET OneDrive |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
سجل (سجلات) فحص ESET OneDrive بتنسيق ثنائي. |
سجلات شبكة ESET |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجل حماية شبكة ESET* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
سجل حماية شبكة ESET بتنسيق ثنائي. |
سجل مواقع الويب التي تمت تصفيتها من ESET* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
سجل عوامل تصفية مواقع الويب من ESET بتنسيق ثنائي. |
سجل التحكم في ESET Web* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
سجل التحكم في ESET Web بتنسيق ثنائي. |
سجلات ESET pcap |
✓ |
✗ |
ESET\Logs\Net\Eset*.pcapng |
ملفات تحتوي على بيانات الاتصالات الشبكية المُستخرَجة بصيغة ثنائية. |
*لا يتم عرض الخيار إلا عند وجود الملف.
تشخيصات ESET |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
قاعدة بيانات التخزين المؤقت المحلي |
✗ |
✓ |
ESET\Diagnostics\local.db |
قاعدة بيانات الملفات التي تم فحصها بواسطة ESET. |
سجلات تشخيص التطبيق العامة |
✓ |
✗ |
ESET\Diagnostics\*.* |
الملفات (التفريغات الصغيرة) من مجلد تشخيصات ESET. |
سجلات تشخيص ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
يتم تجميع سجلات تشخيص بروتوكول اتصال ESET في حال وجود مشكلات في تنشيط التطبيق والاتصال بخوادم التنشيط. |
سجلات تشخيص EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
يتم إنشاء سجلات تشخيص خدمة ESET Push Notification في حال وجود مشكلات. |
سجلات تصحيح إدارة الثغرات والتصحيحات |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
ملفات السجلات التشخيصية لإدارة الثغرات والتصحيحات في ESET. |
سجلات تشخيصات ESET Cluster |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
ملفات السجل التشخيص لـ ESET Cluster، بما في ذلك تلك الموجودة في الدليل المؤقت للنظام الذي تم إنشاؤه في أثناء التثبيت/الترقية التي تجريها ميزة ESET Cluster للتطبيق. |
التحديث |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجلات تحديث التطبيق |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
ملفات تحديث μ-PCU الخاصة بتطبيق ESET. |
تحديث معلومات اللقطة |
✓ |
✗ |
ESET\Config\db.xml |
لقطة التحديث الاحتياطي لملف XML الذي يحتوي على معلومات حول الوحدات حتى تاريخ محدد. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجلات ESA |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
السجل (السجلات) الذي تم تصديره من المصادقة الآمنة لـ ESET. |
سجلات ESA |
✓ |
✗ |
ESA\logs\elastic\*.* |
ملفات سجل ESET Secure Authentication الإضافية. |
سجلات عامل مزامنة ESA |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
السجل (السجلات) الذي تم تصديره من عامل مزامنة ESET Secure Authentication. يتم جمع الملفات منذ الإصدار 4.9.0.0. |
ESET Inspect On-Prem |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجلات EI Server |
✓ |
✗ |
EEI\Server\Logs\*.log |
السجلات النصية لتطبيق Inspect Server. |
سجلات EI Connector |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
السجلات النصية لتطبيق Inspect Connector. |
تكوين EI Server |
✓ |
✗ |
EEI\Server\eiserver.ini |
ملف .ini يحتوي على تكوين تطبيق Inspect Server. |
تكوين Kerio Connect |
✓ |
✗ |
EEI\Agent\eiconnector.ini |
ملف .ini يحتوي على تكوين تطبيق Inspect Connector. |
سياسة EI Server |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
ملف .ini يحتوي على سياسة تطبيق Inspect Server. |
سياسة EI Connector |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
ملف .ini يحتوي على سياسة تطبيق Inspect Connector. |
شهادات EI Server |
✓ |
✗ |
EEI\Server\Certificates\*.* |
يحتوي على ملفات الشهادات المستخدمة من قبل تطبيق Inspect Server. نظراً لأن الملفات موجودة في مجلدات فرعية، يتم جمع البنية بأكملها. |
وحدات EI Connector |
✓ |
✗ |
ESET\Inspect Connector\Modules |
تم جمع نسخة الوحدات. |
شهادات EI Connector |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
يحتوي على ملفات الشهادات المستخدمة من قبل تطبيق Inspect Connector. نظراً لأن الملفات موجودة في مجلدات فرعية، يتم جمع البنية بأكملها. |
سجل ثابت لـ EI Connector |
✓ |
✗ |
ESET\Inspect Connector\PersistentLog |
استخدام Inspect Connector PersistentLog من الإصدار v2.3. |
تفريغات EI Server |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
ملفات تفريغ تطبيق Inspect Server. |
تكوين MySQL Server |
✓ |
✗ |
EI\My SQL\my.ini |
ملف .ini يحتوي على تكوين MySQL Server المستخدم من تطبيق ESET Inspect On-Prem Server. |
سجلات MySQL Server |
✓ |
✗ |
EEI\My SQL\EEI.err |
سجل نصي للخطأ يخص MySQL Server المستخدَم من تطبيق ESET Inspect On-Prem Server. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجلات EFDE |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
السجلات التي يتم تصديرها (AIS and Core) من ESET Full Disk Encryption. |
بيانات اشتراك EFDE |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
ملفات بيانات الاشتراك الخاصة بـ ESET Full Disk Encryption. |
تكوين EFDE |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
يحتوي على تكوين ESET Full Disk Encryption. |
ESET VPN |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
تسجيلات تطبيق العميل |
✓ |
✗ |
EVPN\ClientApp\*.tx |
تسجيلات تطبيق العميل EVPN. |
تسجيلات الخدمة |
✓ |
✗ |
EVPN\Service\*.log |
سجلات خدمة EVPN. |
جدول توجيه الشبكة |
✓ |
✗ |
EVPN\routing_table.txt |
إخراج وحدة التحكم لأداة التوجيه التي تحتوي على جدول التوجيه. |
سجلات البريد الإلكتروني من ESET (ESET Mail Security for Exchange، ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجل بريد ESET العشوائي |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
سجل بريد ESET العشوائي بتنسيق ثنائي. |
سجل القائمة الرمادية لـ ESET |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
سجل القائمة الرمادية لـ ESET بتنسيق ثنائي. |
سجل حماية ESET SMTP |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
سجل حماية ESET SMTP بتنسيق ثنائي. |
سجل حماية خادم بريد ESET |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
سجل حماية خادم بريد ESET بتنسيق ثنائي. |
سجلات معالجة البريد الإلكتروني لتشخيص ESET |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
سجلات معالجة البريد الإلكتروني لتشخيص ESET بتنسيق ثنائي، نسخة مباشرة من القرص. |
سجل بريد ESET العشوائي* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
سجل بريد ESET العشوائي بتنسيق ثنائي. |
تكوين مكافحة البريد العشوائي لـ ESET والسجلات التشخيصية |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
نسخ تكوين مكافحة البريد العشوائي لـ ESET والسجلات التشخيصية. |
*لا يتم عرض الخيار إلا عند وجود الملف.
سجلات ESET SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
سجل تشخيص ESET من أداة SHPIO.exe. |
سجلات خاصة بالتطبيق - الخيارات متوفرة لتطبيق محدد.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجلات Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
ملف تكوين IBM Domino. |
سجلات Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
سجلات IBM Domino، ليست أقدم من 30 يوماً. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
سجلات MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
سجلات MS SharePoint، ليست أقدم من 30 يوماً. |
محتوى مفتاح تسجيل SharePoint |
✓ |
✗ |
SharePoint\WebServerExt.reg |
يحتوي على محتوى مفتاح تسجيل لـ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions يتوفر فقط عند تثبيت ESET Security for SharePoint. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
اسم المكون |
ملف تعريف التجميع |
الموقع / اسم الملف |
الوصف |
|
افتراضي |
اكتشاف التهديد |
|||
تسجيل عوامل نقل MS Exchange |
✓ |
✗ |
Exchange\agents.config |
config file تسجيل عوامل نقل MS Exchange. لـ Microsoft Exchange Server 2007 والإصدارات الأحدث. |
تسجيل عوامل نقل MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
تفريغ تسجيل مصادر أحداث MS Exchange. لـ Microsoft Exchange Server 2000 و2003. |
سجلات MS Exchange EWS |
✓ |
✗ |
Exchange\EWS\*.log |
جمع سجلات EWS Exchange Server. |