ESET Log Collector – Indholdsfortegnelse

Liste over artefakter/indsamlede filer

Kopiér den aktuelle artikels webadresse Del via e-mail

Denne artikel (PDF) Hele dokumentationen (PDF)

I dette afsnit beskrives de filer, der findes i den .zip-fil, der oprettes. Beskrivelserne er opdelt i underafsnit ud fra oplysningstype (filer og artefakter).

Placering/filnavn	Beskrivelse
metadata.txt	Oplysninger om datoen for oprettelse af .zip-arkivet, ESET Log Collector-versionen, ESET-programversionen og grundlæggende licensoplysninger.
collector_log.txt	En kopi af logfilen fra GUI indeholder data frem til det tidspunkt, hvor .zip-filen oprettes.

Windows-processer
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
Kørende processer (åbne handles og indlæste DLL-filer)	✓	✓	Windows\Processes\Processes.txt	Tekstfil, der indeholder en liste over kørende processer på maskinen. For hver proces udskrives følgende elementer: •PID •Overordnet PID •Antal tråde •Antal åbne handles grupperet efter type •Indlæste moduler •Brugerkonto, den kører under •Hukommelsesbrug •Tidsstempel for start •Kerne og brugertid •I/O-statistik •Kommandolinje
Kørende processer (åbne handles og indlæste DLL-filer)	✓	✓	Windows\ProcessesTree.txt	Tekstfil, der indeholder et træ over kørende processer på maskinen. For hver proces udskrives følgende elementer: •PID •Brugerkonto, den kører under •Tidsstempel for start •Kommandolinje
Flyttede binærfiler fra kørende processer	✓	✓	Windows\Processes\RelocatedBinaries.txt	Tekstfil, der indeholder en liste over binære filer af kørende processer, der ændrede placering under eksekveringen. Filen kan også indeholde potentielle sporingsoptegnelser.

Windows-logge
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
Hændelseslog for program	✓	✓	Windows\Logs\LocaleMetaData\Application_1033.mta Windows\Logs\Application.xml Windows\Logs\Application.evtx	Windows-programhændelseslogge i et brugerdefineret XML-format. Kun meddelelser fra de seneste 30 dage er inkluderet.
Hændelseslog for system	✓	✓	Windows\Logs\LocaleMetaData\System_1033.mta Windows\Logs\System.xml Windows\Logs\System.evtx	Windows-systemhændelseslogge i et brugerdefineret XML-format. Kun meddelelser fra de seneste 30 dage er inkluderet.
Log over sikkerhedshændelser	✗	✗	Windows\Logs\Security.evtx	Windows Security-hændelseslogfil. Kun meddelelser fra de seneste 30 dage er inkluderet.
Terminaltjenester – LSM-operativ hændelseslog*	✗	✓	Windows\Logs\LocalSessionManager-Operational.evtx	Windows-hændelseslog, der indeholder oplysninger om RDP-sessioner.
Terminaltjenester – RCM's driftshændelseslog*	✗	✓	Windows\Logs\RemoteConnectionManager-Operational.evtx	Windows-hændelseslogfil, der indeholder oplysninger om forbindelser til Windows Fjernskrivebord.
Driverinstallationslogge	✓	✗	Windows\Logs\catroot2_dberr.txt	Oplysninger om kataloger, der er føjet til "catstore" under installation af driver.
SetupAPI-logge*	✓	✗	Windows\Logs\SetupAPI\setupapi*.log	Tekstlogge for enheds- og programinstallation.
Driftshændelseslog* for WMI-aktivitet	✗	✓	Windows\Logs\WMI-Activity.evtx	Windows-hændelseslog, der indeholder sporingsdata for WMI-aktivitet. Kun meddelelser fra de seneste 30 dage er inkluderet.
Windows PowerShell-hændelseslog	✗	✓	Windows\Logs\Windows-PowerShell.evtx	Windows-hændelseslogfil, der indeholder postoplysninger om Windows PowerShell-handlinger.
IIS-logfiler	✓	✗	Windows\Logs\IISLogs\w3svc*	IIS-logfiler samles i tilsvarende mapper.

*Windows Vista og nyere

Systemkonfiguration
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
Drevoplysninger	✓	✓	Windows\drives.txt Windows\volumes.txt	Tekstfil, der indeholder oplysninger om diskdrev og diskenheder.
Enhedsoplysninger	✓	✓	Windows\devices\*.txt Windows\Devices\deviceTree.json	Flere tekstfiler, der indeholder klasser og oplysninger om enheder på brugergrænsefladen.
Indhold af tjenesteregistreringsdatabasenøgle	✓	✗	Windows\Services.reg	En registreringsdatabasenøgle for KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Indsamling af denne nøgle kan være nyttigt for driverproblemer.
Netværkskonfiguration	✓	✓	Config\network.txt	Tekstfil, der indeholder netværkskonfiguration (resultat af udførelse ipconfig /all).
Windows-opdateringer	✗	✗	Windows Updates\WinUpdates.txt	Tekstfil, der indeholder oplysninger om Windows-opdateringer.
PowerShell-historie	✗	✓	Windows\PSHistory\{profileName}\.	Tekstfiler med PowerShell-historik i %appdata%\Microsoft\Windows\PowerShell\PSReadline\ under hver profil. Der indsamles historik for PS-version 5 og nyere, hvor PSReadLine burde være tilgængelig som standard.
Oplysninger om .NET Framework	✓	✗	Windows\DotNET_info.txt	Tekstfil, der indeholder oplysninger om installerede .NET Framework- og .NET CLR-versioner.
ESET SysInspector-log	✓	✓	Config\SysInspector.esil	SysInspector-log Den kan i stedet for indeholde SysInspector XML-format, afhængigt af versionen af den anvendte SysInspector-app.
Winsock LSP-katalog	✓	✓	Config\WinsockLSP.txt	Resultat af kommandoen netsh winsock show catalog.
WFP-filtre*	✓	✓	Config\WFPFilters.xml	Konfiguration af WFP-filtre i XML-format.
Komplet indhold i Windows-registreringsdatabasen	✗	✓	Windows\Registry\*	Flere binære filer, der indeholder data fra Windows-registreringsdatabasen.
Liste over filer i midlertidige mapper	✓	✓	Windows\TmpDirs\*.txt	Indsamlede flere tekstfiler med indhold fra brugerens midlertidige mapper i systemet, mapperne %windir%/temp, %TEMP% og %TMP%.
Planlagte Windows-opgaver	✗	✓	Windows\Scheduled Tasks\.	Flere xml-filer, som indeholder alle opgaver, fra Windows Opgavestyring, for at hjælpe med at registrere malware, der udnytter Opgavestyring. Da filerne er placeret i undermapper, indsamles hele strukturen.
WMI-depot	✗	✓	Windows\WMI Repository\.	Flere binære filer, der indeholder WMI-databasedata (metaoplysninger, definition og statiske data for WMI-klasser). Indsamling af disse filer kan hjælpe med at identificere malware, der bruger WMI til fastholdelse (f.eks. Turla). Da WMI-filer kan være placeret i undermapper, indsamles hele strukturen.
Shim-databaser	✗	✓	Windows\Shim Databases\*.sdb	Shim-databasefiler placeret i %SystemRoot%\apppatch-mappen.
Forudhent filer	✗	✓	Windows\Prefetch files\*.sdb	Prefetch-filer placeret i %SystemRoot%\Prefetch-mappen.
Indstillinger for gruppepolitik	✗	✗	Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log	En rapport genereret af gpresult-værktøjet, som indeholder alle oplysninger om det resulterende sæt politikker for fjernbrugere og computere.
Windows-kontorettigheder	✗	✗	Windows\Account rights\rights.inf	Eksporterede Windows-kontorettigheder ved hjælp af SecEdit-værktøjet.
Microsoft Defender-status*	✗	✗	Windows\Defender\service.txt	Tekstfil, der indeholder oplysninger om Microsoft Defender-tjenesten.
Roller og funktioner for Windows-server*	✓	✗	Windows\server_features.txt	Tekstfil, der indeholder et træ med alle Windows Server-funktioner. De enkelte funktioner indeholder følgende oplysninger: •Installeret tilstand •Oversat navn •Kodenavn •Tilstand (tilgængelig på Microsoft Windows Server 2012 og nyere)
Registrerede Windows Server-programmer	✓	✗	Windows\server_applications.txt	Tekstfil med oplysninger om installerede serverprogrammer: SharePoint, Exchange og SQL.
Windows Startup	✓	✗	Windows\Startup\.	Alle genvejsposter til Windows start.
Windows Amcache	✓	✗	Windows\Amcache.hve	Amcache registry hive kræves af IR-teamet.

*Microsoft Windows 7 eller Microsoft Windows Server 2008 R2 og nyere / Microsoft Defender Antivirus Service

ESET-installationsprogram
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
ESET-installationslogge	✓	✗	ESET\Installer\*.log	Installationslogfiler, der er oprettet under installation af ESET NOD32 Antivirus, ESET Smart Security 10 Premium-programmet.

ESET PROTECT-server
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
Serverlogfiler	✓	✗	ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip	Opret logfiler for serverprogrammer i ZIP-arkivet. Den indeholder spor, status og logge over seneste fejl.
Agentlogfiler	✓	✗	ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip	Opret logfiler for agentprogrammer i ZIP-arkivet. Den indeholder spor, status og logge over seneste fejl.
Agentdatabase	✓	✗	ERA\Agent\Database\data.db	Agentdatabasefil.
Oplysninger om og dumps i processer*	✗	✗	ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip	Serverprocesdump(s).
Konfiguration	✓	✗	ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip	Filer med serverkonfiguration og programoplysninger i ZIP-arkivet.
Rogue Detection Sensor-logfiler	✓	✗	ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip	En ZIP-fil, der indeholder en sporingslog for RD Sensor, log over seneste fejl, statuslog, konfiguration, dump(s) og filer med generelle oplysninger.
MDMCore-logfiler	✓	✗	ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip	En ZIP-fil, der indeholder en sporingslog for MDMCore, log over seneste fejl, statuslog, dump(s) og filer med generelle oplysninger.
Proxylogfiler	✓	✗	ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip	En ZIP-fil, der indeholder en sporingslogfil for Proxy, logfil over seneste fejl, statuslogfil, konfiguration, dump(s) og filer med generelle oplysninger.
Apache Tomcat-konfiguration	✓	✗	ERA\Apache\Tomcat\conf\.	Apache Tomcat-konfigurationsfiler. Den indeholder en kopi af server.xml-filen uden følsomme oplysninger.
Apache Tomcat-logge	✓	✗	ERA\Apache\Tomcat\logs\.log ERA\Apache\Tomcat\EraAppData\logs\.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log	Apache Tomcat-logge i tekstformat, der er fundet i Apache Tomcat-installations- eller programmappen. Den indeholder også WebConsole-logge.
Konfiguration af Apache HTTP-proxy	✓	✗	ERA\Apache\Proxy\conf\httpd.conf	Konfigurationsfil til Apache HTTP-proxy.
Apache HTTP-proxylogge	✓	✗	ERA\Apache\Proxy\logs\*.log	Fundne Apache HTTP-proxylogge i tekstformat.

ESET PROTECT-agent
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
Agentlogfiler	✓	✗	ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip	Opret logfiler for agentprogrammer i ZIP-arkivet. Den indeholder spor, status og logge over seneste fejl.
Agentdatabase	✓	✗	ERA\Agent\Database\data.db	Agentdatabasefil.
Oplysninger om og dumps i processer*	✗	✗	ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip	Agentprocesdump(s).
Konfiguration	✓	✗	ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip	Filer med agentkonfiguration og programoplysninger i ZIP-arkivet.

*ESET PROTECT-server eller ESET PROTECT-agent

ESET Bridge
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
ESET Bridge-konfiguration	✓	✗	ESET Bridge\pkgid	Konfigurationsfil placeret i ESET Bridge-installationsmappen.
Logfiler for ESET Bridge	✓	✗	ESET Bridge\logs\.	Logfiler, der findes i ESET Bridge-programmets datamappe.
ESET Bridge-dumps	✓	✗	ESET Bridge\dumps\.	ESET Bridge-dumpfiler.
Nginx-logfiler	✓	✗	ESET Bridge\Nginx\logs\.log ESET Bridge\Nginx\conf\.*	Nginx-logfiler (.key og .pfx indsamles ikke).

Plugin til ESET Direct Endpoint Management
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
eRMMI	✓	✗	ERMMI\data\.	Appdatafiler, der er placeret i ERMMI-mappen.
Slutpunktsplugin til Connectwise Automate-logfiler	✓	✗	ERMMI\EEPCA\Logs\.	Slutpunktsplugin til Connectwise Automate-logfiler.
Slutpunktsplugin til binære Connectwise Automate-filer	✓	✗	ERMMI\EEPCA\bin\.	Slutpunktsplugin til Connectwise Automate i binært format (undtagen .msi og .exe eksekverbare filer).
ERMMI-logfiler	✓	✗	ERMMI\logs\.	Logfiler, der er placeret i ERMMI-installationsmappen.
Binære ERMMI-filer	✓	✗	ERMMI\bin\.	Binære filer, der er placeret i ERMMI-installationsmappen (undtagen .msi og .exe eksekverbare filer).

ESET-konfiguration
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
ESET-applikationskonfiguration	✓	✓	info.xml	Oplysende XML-fil, der indeholder detaljer om det ESET-program, der er installeret på et system. Den indeholder grundlæggende systemoplysninger, oplysninger om det installerede program og en liste over programmoduler.
ESET-applikationskonfiguration	✓	✓	versions.csv	Siden version 4.0.3.0 er filen altid inkluderet (uden afhængigheder). Den indeholder oplysninger om det installerede program. versions.csv skal være i ESET AppData-mappen for at blive inkluderet.
ESET-applikationskonfiguration	✓	✓	features_state.txt	Oplysninger om ESET-produktfunktioner og deres tilstand (Aktiv, Inaktiv, Ikke integreret). Filen indsamles altid og knyttes ikke til en artefakt, der kan vælges.
ESET-applikationskonfiguration	✓	✓	Configuration\application_conf.xml	XML med eksporteret programkonfiguration.
Filliste over data- og installationsmappe i ESET	✓	✓	ESET\Config\data_dir_list.txt	Tekstfil, der indeholder en liste over filer i mappen ESET AppData og alle tilhørende undermapper.
Filliste over data- og installationsmappe i ESET	✓	✓	ESET\Config\install_dir_list.txt	Tekstfil, der indeholder en liste over filer i mappen ESET Install og alle tilhørende undermapper.
ESET-drivere	✓	✓	ESET\Config\drivers.txt	Oplysninger om installerede ESET-drivere.
Konfiguration af ESET Personlig firewall	✓	✓	ESET\Config\EpfwUser.dat	Kopiér fil med konfigurationen for ESET Personlig firewall.
Fejlfindingsguide til ESET-firewall	✓	✓	ESET\Config\epfw_troubleshooting_wizard.xml	XML-fil, der indeholder oplysninger om blokerede lokale programmer og eksterne enheder.
Sortliste i ESET-firewall over midlertidige IP-adresser	✓	✓	ESET\Config\epfw_temporary_ip_address_blacklist.xml	XML-fil, der indeholder oplysninger om midlertidigt blokerede IP-adresser.
Indhold i ESET-registreringsdatabasenøglen	✓	✓	ESET\Config\ESET.reg	Registreringsdatabasenøgle for HKLM\SOFTWARE\ESET
Winsock LSP-katalog	✓	✓	Config/WinsockLSP.txt	Netsh winsock viser katalogkommandooutput.
Senest anvendte politik	✓	✓	ESET\Config\lastPolicy.dat	Den politik, der anvendes af <%REMOTE%>.
ESET-komponenter	✓	✓	ESET\Config\msi_features.txt	Indsamlede oplysninger om tilgængelige MSI-installationskomponenter for ESET-programmet.
ESET-abonnement	✓	✓	ESET\Config\License\.	Abonnementsfiler for det installerede ESET-program.
HIPS-konfiguration	✓	✓	ESET\Config\HipsRules.bin	Data om HIPS-regler.
Konfiguration af Netværkstjekker	✓	✓	ESET\Config\epfwdata.bin	Konfigurationsdata til Netværkstjekker.
Konfiguration af netværksoversigt	✓	✓	ESET\Config\homenet.dat	Data om Netværksoversigt.

Karantæne
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
Oplysninger om filer i karantæne	✓	✓	ESET\Quarantine\quar_info.txt	Opret en tekstfil med en liste over objekter i karantæne.
Små filer i karantæne (< 250 KB)	✓	✗	ESET\Quarantine\.(< 250KB)	Filer i karantæne, der er mindre end 250 KB.
Store filer i karantæne (> 250 KB)	✗	✓	ESET\Quarantine\.(> 250KB)	Filer i karantæne, der er større end 250 KB.
Mistænkelig fil (indsamlet med ESET Inspect On-Prem-logartefakt)	✗	✓	Config\SysInspector.esil	Alle filer, som ESET SysInspector betragter som mistænkelige.

ESET-logge
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
ESET-hændelseslog	✓	✓	ESET\Logs\Common\warnlog.dat	Hændelseslog for ESET-programmet i binært format.
ESET-registreringslogfil	✓	✓	ESET\Logs\Common\virlog.dat	ESET-registreringslogfil i binært format.
ESET-computerscanningslogge	✗	✓	ESET\Logs\Common\eScan\*.dat	ESET-computerscanningslogge i binært format.
ESET-opdateringslogfil	✓	✓	ESET\Logs\Common\updatelog.dat	ESET-opdateringslogfil i binært format.
ESET HIPS-log*	✓	✓	ESET\Logs\Common\hipslog.dat ESET\Logs\Common\folderprot.dat ESET\Logs\Common\ransomlog.dat	ESET HIPS-log i binært format. Logfil over ESET-mappebeskyttelse. Logfil over ESET-ransomware-afhjælpning.
Log over forældrekontrol i ESET*	✓	✓	ESET\Logs\Common\parentallog.dat	Log over forældrekontrol i ESET i binært format.
Log over enhedsstyring i ESET*	✓	✓	ESET\Logs\Common\devctrllog.dat	Log over enhedsstyring i ESET i binært format.
Beskyttelseslog for ESET-kamera*	✓	✓	ESET\Logs\Common\webcamlog.dat	Beskyttelseslog for ESET-kamera i binært format.
Logfil for ESET Sikker bank og browsing	✓	✓	ESET\Logs\Common\bpplog.dat	Log over bank- og betalingsbeskyttelse i ESET i binært format.
Log over blokerede ESET-filer	✓	✓	ESET\Logs\Common\blocked.dat	Log over blokerede ESET-filer i binært format.
Log over sendte ESET-filer	✓	✓	ESET\Logs\Common\sent.dat	Log over sendte ESET-filer i binært format.
ESET-overvågningslog	✓	✓	ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\.	ESET-overvågningslog(ge) i binært format. Logfiler over ESET-overvågning findes i undermappen "Audit" i ESET-programdatamappen.
Logfil over ESET Administration af sårbarheder og programrettelser	✓	✓	ESET\Logs\Common\vapmlog.dat	Logfil over ESET Administration af sårbarheder og programrettelser.

*Indstillingen vises kun, når filen findes.

Logfiler for ESET Server-programlinjer
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
Logge over serverdatabasescanninger on-demand i ESET	✓	✓	ESET\Logs\Common\ServerOnDemand\*.dat	ESET-serverlogge on-demand i binært format.
ESET Hyper-V-serverscanningslogge	✓	✓	ESET\Logs\Common\HyperVOnDemand\*.dat	ESET Hyper-V-serverscanningslogge i binært format.
ESET OneDrive-scanningslogge	✓	✓	ESET\Logs\Common\O365OnDemand\*.dat	ESET OneDrive-scanningslogge i binært format.

ESET-netværkslogge
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
Log over ESET-netværksbeskyttelse*	✓	✓	ESET\Logs\Net\epfwlog.dat	Log over ESET-netværksbeskyttelse i binært format.
Log over filtrerede websteder i ESET*	✓	✓	ESET\Logs\Net\urllog.dat	Log over filtrerede websteder i ESET i binært format.
Log over ESET-webkontrol*	✓	✓	ESET\Logs\Net\webctllog.dat	Log over ESET-webkontrol i binært format.
ESET pcap-logge	✓	✗	ESET\Logs\Net\Eset*.pcapng ESET\Logs\Net\EsetKeyLog.bin	Filer, der indeholder dumpet netværkskommunikation i binært format. Nøgler, der bruges til QUIC- og TLS-netværkskommunikation, er i binært format.

*Indstillingen vises kun, når filen findes.

ESET-diagnosticering
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
Lokal cachedatabase	✗	✓	ESET\Diagnostics\local.db	ESET-database med scannede filer.
Generelle diagnostiklogfiler for applikationer	✓	✗	ESET\Diagnostics\.	Filer (minidumps) fra ESET-diagnosticeringsmappen.
ECP-diagnosticeringslogge	✓	✗	ESET\Diagnostics\ECP\.	Der oprettes diagnosticeringslogfiler i ESET-kommunikationsprotokollen, hvis der skulle opstå problemer med programaktivering og kommunikation med aktiveringsservere.
EPNS-diagnosticeringslogge	✓	✗	ESET\Diagnostics\.	Diagnosticeringslogfilerne for ESET Push Notification Service genereres, hvis der er problemer.
Logfiler over administration af sårbarheder og programrettelser	✓	✗	ESET\Diagnostics\Vapm\.	Diagnosticeringslogfiler til administration af sårbarhed og programrettelser.
ESET Cluster-diagnosticeringslogfiler	✓	✗	ESET\Diagnostics\Cluster\.	Diagnosticeringslogfiler for ESET Cluster, herunder dem, der findes i systemets midlertidige mappe, der blev oprettet under installation/opgradering af programmet, der udføres af funktionen ESET Cluster.

Opdater
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
Logfiler for applikationsopdatering	✓	✗	ESET\Update\MicroPcu\.	μ-PCU-opdateringsfiler for ESET-programmet.
Opdater snapshotoplysninger	✓	✗	ESET\Config\db.xml	XML-fil til snapshot af sikkerhedskopiopdatering, der indeholder oplysninger om moduler til en bestemt dato.

ESET Secure Authentication
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
ESA-logge	✓	✗	ESA\.log ESA\logs\.*	Eksporterede logge fra ESET Secure Authentication.
ESA-logge	✓	✗	ESA\logs\elastic\.	Yderligere logfiler til ESET Secure Authentication.
Logfiler for ESA-synkroniseringsagent	✓	✗	ESA\Synchronization Agent\.	Eksporterede logfiler fra synkroniseringsagenten i ESET Secure Authentication. Filerne er indsamlet siden version 4.9.0.0.

ESET Inspect On-Prem
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
EI Server-logge	✓	✗	EEI\Server\Logs\*.log	Tekstlogfiler for Inspect Server-programmet.
Logfiler for EI Connector	✓	✗	EEI\Agent\Logs\*.log	Tekstlogfiler for Inspect Connector-programmet.
EI Server-konfiguration	✓	✗	EEI\Server\eiserver.ini	En .ini-fil, der indeholder Inspect Server-programkonfigurationen.
EI Connector-konfiguration	✓	✗	EEI\Agent\eiconnector.ini	En .ini-fil, der indeholder Inspect Connector-programkonfigurationen.
EI Server-politik	✓	✗	EEI\Server\eiserver.policy.ini	En .ini-fil, der indeholder Inspect Server-programpolitikken.
EI Connector-politik	✓	✗	EEI\Agent\eiconnector.policy.ini	En .ini-fil, der indeholder Inspect Connector-programpolitikken.
EI Server-certifikater	✓	✗	EEI\Server\Certificates\.	Indeholder certificeringsfiler, der bruges af Inspect Server-programmet. Da filerne er placeret i undermapper, indsamles hele strukturen.
EI Connector-moduler	✓	✗	ESET\Inspect Connector\Modules	Indsamlede modulversionen.
EI Connector-certifikater	✓	✗	EEI\Agent\Certificates\.	Indeholder certificeringsfiler, der bruges af Inspect Connector-programmet. Da filerne er placeret i undermapper, indsamles hele strukturen.
Vedvarende log for EI Connector	✓	✗	ESET\Inspect Connector\PersistentLog	Inspect Connector PersistentLog implementeret fra v2.3.
EI Server-dumps	✓	✗	EEI\Server\Diagnostics\.	Dumpfiler for Inspect Server-programmet.
MySQL-serverkonfiguration	✓	✗	EI\My SQL\my.ini	En .ini-fil, der indeholder den MySQL Server-konfiguration, som bruges af ESET Inspect On-Prem-serverprogrammet.
MySQL-serverlogfiler	✓	✗	EEI\My SQL\EEI.err	En log med fejltekst for MySQL Server, der bruges af ESET Inspect On-Prem-serverprogrammet.

ESET Full Disk Encryption
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
EFDE-logge	✓	✗	EFDE\AIS\Logs\. EFDE\Core\*.log	Eksporterede logfiler (AIS og Core) fra ESET Full Disk Encryption.
EFDE-abonnementsdata	✓	✗	EFDE\AIS\Licence\.	Abonnementsdatafiler for ESET Full Disk Encryption.
EFDE-konfiguration	✓	✗	EFDE\AIS\lastpolicy.dat	Indeholder konfiguration af ESET Full Disk Encryption.

ESET VPN
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
Logfiler for klientprogrammer	✓	✗	EVPN\ClientApp\*.tx	Logfiler for EVPN-klientprogrammer.
Logfiler for tjenester	✓	✗	EVPN\Service\*.log	EVPN-tjenestelogfiler.
Tabel over netværksrouting	✓	✗	EVPN\routing_table.txt	Konsoludgang fra ruteværktøj, der indeholder routingtabel.

ESET-e-maillogge (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
Spamlog i ESET	✓	✗	ESET\Logs\Email\spamlog.dat	Spamlog i ESET i binært format.
Log over ESET-gråliste	✓	✗	ESET\Logs\Email\greylistlog.dat	Log over ESET-gråliste i binært format.
Log over ESET SMTP-beskyttelse	✓	✗	ESET\Logs\Email\smtpprot.dat	Log over ESET SMTP-beskyttelse i binært format.
Beskyttelseslog for ESET-mailserver	✓	✗	ESET\Logs\Email\mailserver.dat	Beskyttelseslog for ESET-mailserver i binært format.
Logge over behandling af diagnosticerings-e-mail i ESET	✓	✗	ESET\Logs\Email\MailServer\*.dat	Logge over behandling af diagnosticerings-e-mail i ESET i binært format. Direkte kopi fra disk.
Spamlog i ESET*	✓	✗	ESET\Logs\Email\spamlog.dat	Spamlog i ESET i binært format.
Konfiguration af ESET-antispam og diagnosticeringslogge	✓	✗	ESET\Logs\Email\Antispam\antispam..log ESET\Config\Antispam\.*	Kopiér konfiguration af ESET-antispam og diagnosticeringslogge.

*Indstillingen vises kun, når filen findes.

ESET SharePoint-logge (ESET Security for SharePoint)
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
ESET SHPIO.log	✓	✗	ESET\Log\ESHP\SHPIO.log	ESET-diagnosticeringslog fra SHPIO.exe-programmet.

Programspecifikke logfiler – indstillinger er tilgængelige for specifikke programmer.

Domino (ESET Mail Security for Domino)
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
Domino IBM_TECHNICAL_SUPPORT-logge + notes.ini	✓	✗	LotusDomino\Log\notes.ini	IBM Domino-konfigurationsfil.
Domino IBM_TECHNICAL_SUPPORT-logge + notes.ini	✓	✗	LotusDomino\Log\IBM_TECHNICAL_SUPPORT\.	IBM Domino-logge, ikke ældre end 30 dage.

MS SharePoint (ESET Security for SharePoint)
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
MS SharePoint-logge	✓	✗	SharePoint\Logs\*.log	MS SharePoint-logge, ikke ældre end 30 dage.
Indhold i SharePoint-registreringsdatabasenøglen	✓	✗	SharePoint\WebServerExt.reg	Indeholder elementer fra en registreringsdatabasenøgle for HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions Kun tilgængelig, når ESET Security for SharePoint er installeret.

MS Exchange (ESET Mail Security for Exchange)
Navn på artefakt	Samlingsprofil		Placering/filnavn	Beskrivelse
Navn på artefakt	Standard	Trusselsregistrering	Placering/filnavn	Beskrivelse
Registrering af MS Exchange-transportagenter	✓	✗	Exchange\agents.config	config file for registrering af MS Exchange-transportagenter. For Microsoft Exchange Server 2007 og nyere.
Registrering af MS Exchange-transportagenter	✓	✗	Exchange\sinks_list.txt	Registreringsdump for MS Exchange-hændelsesmodtagere. For Microsoft Exchange Server 2000 og 2003.
MS Exchange EWS-logge	✓	✗	Exchange\EWS\*.log	Samling af EWS Exchange Server-logfiler.

˄˅