Liste der Artefakte/Gesammelte Dateien
Dieser Abschnitt beschreibt die Dateien, die in der .zip-Ergebnisdatei enthalten sind. Die Beschreibung ist anhand des Informationstyps (Dateien und Artefakte) in Unterabschnitte aufgeteilt.
Speicherort / Dateiname |
Beschreibung |
|---|---|
metadata.txt |
Erstellungsdatum des .zip-Archivs, die ESET Log Collector Version, die Version der ESET Anwendung und grundlegende Lizenzinformationen. |
collector_log.txt |
Eine Kopie der Log-Datei aus der GUI mit Daten bis zum Zeitpunkt, an dem die .zip-Datei erstellt wurde. |
Windows-Prozesse |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
Laufende Prozesse offene Handles und geladene DLLs |
✓ |
✓ |
Windows\Processes\Processes.txt |
Textdatei mit einer Liste aller laufenden Prozesse auf dem Computer. Für jeden Prozess werden die folgenden Daten ausgegeben: •PID •Übergeordnete PID •Anzahl der Threads •Anzahl der offenen Handles gruppiert nach Typ •Geladene Module •Ausführendes Benutzerkonto •Speichernutzung •Zeitstempel des Starts •Kernel- und Benutzerzeit •E/A-Statistiken •Befehlszeile |
Laufende Prozesse offene Handles und geladene DLLs |
✓ |
✓ |
Windows\ProcessesTree.txt |
Textdatei mit einer Baumstruktur aller laufenden Prozesse auf dem Computer. Für jeden Prozess werden die folgenden Daten ausgegeben: •PID •Ausführendes Benutzerkonto •Zeitstempel des Starts •Befehlszeile |
Binärdateien ausgeführter Prozesse verschoben |
✓ |
✓ |
Windows\Processes\RelocatedBinaries.txt |
Textdatei mit einer Liste der Binärdateien laufender Prozesse, deren Speicherort sich während der Ausführung geändert hat. Die Datei kann auch potenzielle Trace-Datensätze enthalten. |
Windows-Logs |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
Anwendungsereignis-Log |
✓ |
✓ |
Windows\Logs\LocaleMetaData\Application_1033.mta Windows\Logs\Application.xml Windows\Logs\Application.evtx |
Windows-Anwendungsereignis-Logs in einem benutzerdefinierten XML-Format. Nur Nachrichten der letzten 30 Tage sind enthalten. |
Systemereignis-Log |
✓ |
✓ |
Windows\Logs\LocaleMetaData\System_1033.mta Windows\Logs\System.xml Windows\Logs\System.evtx |
Windows-Systemereignis-Logs in einem benutzerdefinierten XML-Format. Nur Nachrichten der letzten 30 Tage sind enthalten. |
Sicherheitsereignis-Log |
✗ |
✗ |
Windows\Logs\Security.evtx |
Windows-Sicherheitsereignisprotokolldatei. Nur Nachrichten der letzten 30 Tage sind enthalten. |
Terminaldienste - Log-Ereignisse aus dem LSM-Betrieb* |
✗ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Windows-Ereignis-Log mit Informationen zu RDP-Sitzungen. |
Terminaldienste – Ereignis-Log* aus dem RCM-Betrieb |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Windows-Ereignisprotokoll mit Informationen zu Windows-Remotedesktopverbindungen. |
Treiber-Installations-Logs |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Informationen über Kataloge, die bei der Treiberinstallation zum „catstore“ hinzugefügt wurden. |
SetupAPI-Logs* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Text-Logs von Geräte- und Anwendungsinstallationen. |
Ereignis-Log* für WMI-Aktivitäten |
✗ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Windows-Ereignis-Log mit Ablaufdaten zu WMI-Aktivitäten. Nur Nachrichten der letzten 30 Tage sind enthalten. |
Windows PowerShell-Ereignis-Log |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Windows-Ereignisprotokolldatei, die Details zu Windows PowerShell-Vorgängen aufzeichnet. |
IIS-Logs |
✓ |
✗ |
Windows\Logs\IISLogs\w3svc* |
IIS-Logs werden in entsprechenden Ordnern gesammelt. |
*Windows Vista und neuer
Systemkonfiguration |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
Laufwerksinformationen |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Textdatei mit Informationen zu Laufwerken und Volumes. |
Geräteinfo |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Mehrere Textdateien mit Klassen- und Schnittstelleninformationen für die Geräte. |
Inhalt des Dienstregistrierungsschlüssels |
✓ |
✗ |
Windows\Services.reg |
Inhalt des Registrierungsschlüssels von KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Das Erfassen dieses Schlüssels kann bei Treiberproblemen hilfreich sein. |
Netzwerkkonfiguration |
✓ |
✓ |
Config\network.txt |
Textdatei mit Netzwerkkonfiguration (Ergebnis beim Ausführen von ipconfig /all). |
Windows Updates |
✗ |
✗ |
Windows Updates\WinUpdates.txt |
Textdatei mit Informationen zu Windows Updates. |
PowerShell-Verlauf |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Textdateien mit PowerShell-Verlauf in %appdata%\Microsoft\Windows\PowerShell\PSReadline\ unter den einzelnen Profilen. Der Verlauf wird für PS Version 5 und höher gesammelt. PSReadLine sollte standardmäßig verfügbar sein. |
.NET Framework-Informationen |
✓ |
✗ |
Windows\DotNET_info.txt |
Textdatei mit Informationen zu installierten .NET Framework- und .NET CLR-Versionen. |
ESET SysInspector-Log |
✓ |
✓ |
Config\SysInspector.esil |
SysInspector-Log. Kann stattdessen das SysInspector-XML-Format enthalten, je nach der Version der verwendeten SysInspector-App. |
Winsock LSP-Katalog |
✓ |
✓ |
Config\WinsockLSP.txt |
Ausgabe des Befehls „netsh winsock show catalog“. |
WFP-Filter* |
✓ |
✓ |
Config\WFPFilters.xml |
Konfiguration der WFP-Filter im XML-Format. |
Vollständiger Inhalt der Windows-Registrierung |
✗ |
✓ |
Windows\Registry\* |
Mehrere Binärdateien mit den Windows-Registrierungsdaten. |
Liste der Dateien in temporären Verzeichnissen |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Mehrere Textdateien mit dem Inhalt der Temp-Verzeichnisse des Systembenutzers sowie der Verzeichnisse %windir%/temp, %TEMP% und %TMP%. |
Geplante Windows-Tasks |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Mehrere xml-Dateien mit allen Aufgaben aus der Windows-Aufgabenplanung, um Malware erkennen zu können, die die Aufgabenplanung ausnutzt. Weil sich die Dateien in Unterordnern befinden, wird die gesamte Struktur erfasst. |
WMI-Repository |
✗ |
✓ |
Windows\WMI Repository\*.* |
Mehrere Binärdateien mit WMI-Datenbankdaten (Metainformationen, Definition und statische Daten der WMI-Klassen). Diese Dateien sind hilfreich, um Malware zu identifizieren, die WMI für Persistenz verwendet (z. b. Turla). Weil sich WMI-Dateien in Unterordnern befinden können, wird die gesamte Struktur erfasst. |
Shim-Datenbanken |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Shim-Datenbankdateien, die sich im Verzeichnis %SystemRoot%\apppatch befinden. |
Dateien vorab abrufen |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Dateien im Verzeichnis %SystemRoot%\Prefetch vorab abrufen. |
Policy-Einstellungen für Gruppen |
✗ |
✗ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
Ein vom gpresult-Tool generierter Bericht enthält alle Informationen über den Richtlinienergebnissatz für Remotebenutzer und Computer. |
Windows-Kontoberechtigungen |
✗ |
✗ |
Windows\Account rights\rights.inf |
Mit dem Dienstprogramm SecEdit exportierte Windows-Kontoberechtigungen. |
Microsoft Defender-Status* |
✗ |
✗ |
Windows\Defender\service.txt |
Textdatei mit Informationen zum Microsoft Defender-Dienst. |
Windows Server-Rollen und -Features* |
✓ |
✗ |
Windows\server_features.txt |
Textdatei mit einer Baumstruktur aller Windows Server-Funktionen. Pro Funktion werden folgenden Informationen erfasst: •Installationsstatus •Lokalisierter Name •Codename •Status (verfügbar ab Microsoft Windows Server 2012) |
Erkannte Windows-Server-Anwendungen |
✓ |
✗ |
Windows\server_applications.txt |
Textdatei mit Informationen zu installierten Serveranwendungen: SharePoint, Exchange und SQL. |
Windows-Start |
✓ |
✗ |
Windows\Startup\*.* |
Alle Windows-Start-Verknüpfungen. |
Windows Amcache |
✓ |
✗ |
Windows\Amcache.hve |
Amcache-Registry-Hive für das IR-Team. |
*Microsoft Windows 7 oder Microsoft Windows Server 2008 R2 und höher / Microsoft Defender-Virenschutzdienst
ESET Installationsprogramm |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
ESET Installations-Logs |
✓ |
✗ |
ESET\Installer\*.log |
Installations-Logs, die bei der Installation der Anwendungen ESET NOD32 Antivirus und ESET Smart Security 10 Premium erstellt wurden. |
ESET PROTECT Server |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
Server-Logs |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Erstellen Sie Server-Anwendung-Logs im ZIP-Archiv. Enthält Trace- und Status-Logs sowie die jeweils letzten Fehler. |
Agent-Logs |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Erstellen Sie Agent-Anwendung-Logs im ZIP-Archiv. Enthält Trace- und Status-Logs sowie die jeweils letzten Fehler. |
Agentendatenbank |
✓ |
✗ |
ERA\Agent\Database\data.db |
Datenbankdatei für den Agent. |
Prozessinformationen und Abbilder* |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Abbild(er) des Serverprozesses. |
Konfiguration |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Informationsdateien zu Serverkonfiguration und Anwendungen im ZIP-Archiv. |
Rogue Detection Sensor-Logs |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
Eine ZIP-Datei mit RD Sensor-Trace-Log, letzten Fehlern, Status-Log, Konfiguration, Abbild(ern) und allgemeinen Informationsdateien. |
MDMCore-Logs |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
Eine ZIP-Datei mit MDMCore-Trace-Log, letzten Fehlern, Status-Log, Abbild(ern) und allgemeinen Informationsdateien. |
Proxy-Logs |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
Eine ZIP-Datei mit Proxy-Trace-Log, letzten Fehlern, Status-Log, Konfiguration, Abbild(ern) und allgemeinen Informationsdateien. |
Apache Tomcat-Konfiguration |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat-Konfigurationsdateien enthalten eine Kopie der Datei server.xml ohne vertrauliche Informationen. |
Apache Tomcat-Logs |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Apache Tomcat-Logs im Textformat im Apache Tomcat-Installations- oder Anwendungsverzeichnis. Enthält außerdem die Logs der Web-Konsole. |
Apache HTTP Proxy-Konfiguration |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTP Proxy-Konfigurationsdatei. |
Apache HTTP Proxy-Logs |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Apache HTTP Proxy-Logs im Textformat. |
ESET PROTECT Agent |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
Agent-Logs |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Erstellen Sie Agent-Anwendung-Logs im ZIP-Archiv. Enthält Trace- und Status-Logs sowie die jeweils letzten Fehler. |
Agentendatenbank |
✓ |
✗ |
ERA\Agent\Database\data.db |
Datenbankdatei für den Agent. |
Prozessinformationen und Abbilder* |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Abbild(er) des Agent-Prozesses. |
Konfiguration |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Informationsdateien zu Agent-Konfiguration und Anwendungen im ZIP-Archiv. |
*ESET PROTECT-Server oder ESET PROTECT-Agent
ESET Bridge |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
ESET Bridge Konfiguration |
✓ |
✗ |
ESET Bridge\pkgid |
Konfigurationsdatei im Installationsverzeichnis der ESET Bridge. |
ESET Bridge Logs |
✓ |
✗ |
ESET Bridge\logs\*.* |
Log-Dateien im Anwendungsdatenverzeichnis der ESET Bridge. |
ESET Bridge Speicherabbilder |
✓ |
✗ |
ESET Bridge\dumps\*.* |
ESET Bridge Speicherabbilder |
Nginx-Logs |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Nginx-Log-Dateien (.key und .pfx werden nicht gesammelt). |
ESET Direct Endpoint Management Plug-In |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
App-Datendateien im ERMMI-Verzeichnis |
Endpoint-Plug-In für Connectwise Automate-Logs |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Log-Dateien des Endpoint-Plug-Ins für Connectwise Automate. |
Endpoint-Plug-In für Connectwise Automate-Binärdateien |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Endpoint-Plug-In für Connectwise Automate im Binärformat (mit Ausnahme von ausführbaren .msi- und .exe-Dateien). |
ERMMMI-Logs |
✓ |
✗ |
ERMMI\logs\*.* |
Log-Dateien im ERMMI-Installationsverzeichnis. |
ERMMMI-Binärdateien |
✓ |
✗ |
ERMMI\bin\*.* |
Binärdateien im ERMMI-Installationsverzeichnis (mit Ausnahme von ausführbaren .msi- und .exe-Dateien). |
ESET-Konfiguration |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
ESET Anwendungskonfiguration |
✓ |
✓ |
info.xml |
XML mit Informationen zu der auf einem System installierten ESET Anwendung. Enthält grundlegende Systeminformationen, Informationen zur installierten Anwendung und eine Liste der Anwendungsmodule. |
ESET Anwendungskonfiguration |
✓ |
✓ |
versions.csv |
Seit Version 4.0.3.0 ist die Datei immer enthalten (ohne Abhängigkeiten). Enthält Informationen zur installierten Anwendung. versions.csv muss im ESET AppData-Verzeichnis existieren, um eingeschlossen zu werden. |
ESET Anwendungskonfiguration |
✓ |
✓ |
features_state.txt |
Informationen zu ESET Anwendungsfunktionen und deren Status (aktiv, inaktiv, nicht integriert). Diese Datei wird immer erfasst und ist nicht mit einem auswählbaren Artefakt verknüpft. |
ESET Anwendungskonfiguration |
✓ |
✓ |
Configuration\application_conf.xml |
XML mit exportierter Anwendungskonfiguration. |
Dateiliste für ESET-Daten- und Installationsverzeichnis |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Textdatei mit einer Liste der Dateien im Verzeichnis ESET AppData und sämtlichen Unterverzeichnissen. |
Dateiliste für ESET-Daten- und Installationsverzeichnis |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Textdatei mit einer Liste der Dateien im Verzeichnis ESET Install und sämtlichen Unterverzeichnissen. |
ESET-Treiber |
✓ |
✓ |
ESET\Config\drivers.txt |
Informationen über installierte ESET-Treiber. |
ESET Personal Firewall-Konfiguration |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Konfigurationsdatei für die ESET Personal Firewall. |
Fehlerbehebungsassistent für die ESET-Firewall |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
XML-Datei mit Informationen über blockierte lokale Anwendungen und Remotegeräte. |
Vorübergehende Blacklist der IP-Adressen für die ESET-Firewall |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
XML-Datei mit Informationen über temporär blockierte IP-Adressen. |
Inhalt des ESET-Registrierungsschlüssels |
✓ |
✓ |
ESET\Config\ESET.reg |
Inhalt des Registrierungsschlüssels von HKLM\SOFTWARE\ESET |
Winsock LSP-Katalog |
✓ |
✓ |
Config/WinsockLSP.txt |
Ausgabe des Befehls „netsh winsock show catalog“. |
Letzte angewendete Policy |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Die von <%REMOTE%> angewendete Policy. |
ESET-Komponenten |
✓ |
✓ |
ESET\Config\msi_features.txt |
Gesammelte Informationen über verfügbare MSI-Installationsprogrammkomponenten für ESET Anwendungen. |
ESET Lösungspaket |
✓ |
✓ |
ESET\Config\License\*.* |
Lösungspaketdateien der installierten ESET Anwendung. |
HIPS-Konfiguration |
✓ |
✓ |
ESET\Config\HipsRules.bin |
Daten für HIPS-Regeln. |
Sicheres Heimnetzwerk-Konfiguration |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Konfigurationsdaten für das Sichere Heimnetzwerk |
Konfiguration für sicheres Heimnetzwerk |
✓ |
✓ |
ESET\Config\homenet.dat |
Daten für das sichere Heimnetzwerk. |
Quarantäne |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
Informationen über in Quarantäne verschobene Dateien |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Textdatei mit einer Liste der Quarantäneobjekte. |
Kleine Quarantäne-Dateien (< 250 KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Dateien in der Quarantäne, die kleiner als 250 KB sind. |
Große Quarantäne-Dateien (> 250 KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Dateien in der Quarantäne, die größer als 250 KB sind. |
Verdächtige Datei (gesammelt mit ESET Inspect On-Prem Log-Artefakt) |
✗ |
✓ |
Config\SysInspector.esil |
Alle Dateien, die von ESET SysInspector als verdächtig eingestuft wurden. |
ESET-Logs |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
ESET Ereignis-Log |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
ESET Anwendungs-Ereignis-Log im Binärformat. |
ESET Detections-Log |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
ESET Detections-Log im Binärformat. |
ESET Computerprüfungs-Logs |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
ESET Computerprüfungs-Logs im Binärformat. |
ESET Update-Log |
✓ |
✓ |
ESET\Logs\Common\updatelog.dat |
ESET Update-Log im Binärformat. |
ESET HIPS-Log* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
ESET HIPS-Log im Binärformat. Log-Datei für den ESET Ordnerschutz. Log der ESET Ransomware-Behebung. |
ESET Parental Control-Logs* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
ESET Parental Control-Log im Binärformat. |
ESET Medienkontrolle-Log* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
ESET Medienkontrolle-Log im Binärformat. |
ESET Webcam-Schutz-Log* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
ESET Webcam-Schutz-Log im Binärformat. |
ESET Log für Sicheres Banking & Surfen |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Log für ESET Sicheres Online-Banking und Bezahlen im Binärformat. |
ESET-Log für gesperrte Dateien |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
ESET-Logs für gesperrte Dateien im Binärformat. |
ESET-Log für gesendete Dateien |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
ESET-Logs für gesendete Dateien im Binärformat. |
ESET Audit-Log |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
ESET-Audit-Logs im Binärformat. |
ESET Vulnerability & Patch Management Log |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
ESET Vulnerability & Patch Management-Log im Binärformat. |
*Option wird nur angezeigt, wenn die Datei existiert.
Logs der ESET Server Anwendungsreihe |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
ESET On-Demand-Serverdatenbank-Scan-Logs |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
ESET On-Demand-Serverdatenbank-Scan-Logs im Binärformat. |
ESET Hyper-V-Serverprüfungs-Logs |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
ESET Hyper-V-Server-Scan-Logs im Binärformat. |
ESET OneDrive-Scan-Logs |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
ESET OneDrive-Scan-Logs im Binärformat. |
ESET-Netzwerk-Logs |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
ESET Netzwerk-Schutz-Log* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
ESET Netzwerk-Schutz-Log im Binärformat. |
ESET gefilterte Webseiten-Log* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
ESET gefilterte Webseiten-Log im Binärformat. |
ESET Web-Kontroll-Log* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
ESET Web-Kontroll-Log im Binärformat. |
ESET pcap-Logs |
✓ |
✗ |
ESET\Logs\Net\Eset*.pcapng |
Dateien, die ein Abbild der Netzwerkkommunikation im Binärformat enthalten. |
*Option wird nur angezeigt, wenn die Datei existiert.
ESET-Diagnose-Logs |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
Lokale Cache-Datenbank |
✗ |
✓ |
ESET\Diagnostics\local.db |
ESET-Datenbank mit geprüften Dateien. |
Allgemeine Anwendungsdiagnoselogs |
✓ |
✗ |
ESET\Diagnostics\*.* |
Dateien (Mini-Abbildes) aus dem ESET-Diagnoseordner. |
ECP-Diagnose-Logs |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
Die Diagnose-Logs des ESET Kommunikationsprotokolls werden für den Fall generiert, dass bei der Anwendungsaktivierung und der Kommunikation mit den Aktivierungsservern Probleme auftreten. |
EPNS-Diagnose-Logs |
✓ |
✗ |
ESET\Diagnostics\*.* |
Diagnose-Logs des ESET-Push-Benachrichtigungsdiensts werden generiert, wenn Probleme auftreten. |
Debug-Logs des Schwachstellen- und Patch-Managements |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
Diagnose-Log-Dateien des Schwachstellen- und Patch-Managements. |
ESET Cluster-Diagnose-Logs |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
ESET Cluster Diagnose-Log-Dateien, einschließlich derjenigen im temporären Systemverzeichnis, das die ESET Cluster Funktion bei der Anwendungsinstallation/-aktualisierung erstellt hat. |
Update |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
Anwendungsupdate-Logs |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
Updatedateien für die ESET Anwendung μ-PCU |
Snapshot-Informationen aktualisieren |
✓ |
✗ |
ESET\Config\db.xml |
Backup-Update-Snapshot-XML-Datei mit Informationen zu Modulen bis zu einem bestimmten Datum. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
ESA-Logs |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Exportierte Logs aus ESET Secure Authentication. |
ESA-Logs |
✓ |
✗ |
ESA\logs\elastic\*.* |
Zusätzliche ESET Secure Authentication Log-Dateien |
ESA Synchronization Agent Logs |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Exportierte Logs aus dem ESET Secure Authentication Synchronization Agent Die Dateien werden seit Version 4.9.0.0 gesammelt. |
ESET Inspect On-Prem |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
EI Server-Logs |
✓ |
✗ |
EEI\Server\Logs\*.log |
Text-Logs für die Inspect Server Anwendung. |
EI Connector Logs |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Text-Logs für die Inspect Connector Anwendung. |
EI Server-Konfiguration |
✓ |
✗ |
EEI\Server\eiserver.ini |
Eine .ini-Datei mit der Konfiguration der Inspect Server Anwendung. |
EI Connector Konfiguration |
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Eine .ini-Datei mit der Konfiguration der Inspect Connector Anwendung. |
EI Server-Policy |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Eine .ini-Datei mit der Policy für die Inspect Server Anwendung. |
EI Connector Policy |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Eine .ini-Datei mit der Policy für die Inspect Connector Anwendung. |
EI Server-Zertifikate |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Enthält die von der Inspect Server Anwendung verwendeten Zertifikatdateien. Da sich die Dateien in Unterordnern befinden, wird die gesamte Struktur erfasst. |
EI Connector Module |
✓ |
✗ |
ESET\Inspect Connector\Modules |
Modulversion gesammelt. |
EI Connector Zertifikate |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Enthält die von der Inspect Connector Anwendung verwendeten Zertifikatdateien. Da sich die Dateien in Unterordnern befinden, wird die gesamte Struktur erfasst. |
EI Connector persistentes Log |
✓ |
✗ |
ESET\Inspect Connector\PersistentLog |
Inspect Connector Persistent Log, implementiert aus Version 2.3. |
EI Server-Sicherungskopien |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Abbilddateien für die Inspect Server Anwendung. |
MySQL-Serverkonfiguration |
✓ |
✗ |
EI\My SQL\my.ini |
Eine .ini-Datei mit der MySQL-Serverkonfiguration für die ESET Inspect On-Prem Serveranwendung. |
MySQL-Server-Logs |
✓ |
✗ |
EEI\My SQL\EEI.err |
Ein Fehler-Log im Textformat des MySQL-Servers, den die ESET Inspect On-Prem Serveranwendung verwendet. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
EFDE-Logs |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Exportierte Logs (AIS und Core) aus ESET Full Disk Encryption. |
EFDE-Lösungspaketdaten |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
Lösungspaketdatendateien von ESET Full Disk Encryption. |
EFDE-Konfiguration |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Enthält die Konfiguration von ESET Full Disk Encryption. |
ESET VPN |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
Client-Anwendungs-Logs |
✓ |
✗ |
EVPN\ClientApp\*.tx |
EVPN-Client-Anwendungs-Logs. |
Dienst-Logs |
✓ |
✗ |
EVPN\Service\*.log |
EVPN-Dienstprotokolle. |
Netzwerk-Routing-Tabelle |
✓ |
✗ |
EVPN\routing_table.txt |
Konsolenausgabe des Routing-Dienstprogramms mit Routing-Tabelle. |
ESET-E-Mail-Logs (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
ESET Spam-Log |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET Spam-Log im Binärformat. |
ESET Greylist-Log |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
ESET Greylist-Log im Binärformat. |
ESET SMTP-Schutz-Log |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
ESET SMTP Schutz-Log im Binärformat. |
ESET E-Mail-Server-Schutz-Log |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
ESET E-Mail-Server-Schutz-Log im Binärformat. |
ESET Diagnose E-Mail-Verarbeitungs-Logs |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
ESET Diagnose E-Mail-Verarbeitungs-Logs im Binärformat, direkte Kopie vom Datenträger. |
ESET Spam-Log* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET Spam-Log im Binärformat. |
ESET Antispam-Konfiguration und Diagnose-Logs |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Kopie der ESET Antispam-Konfiguration und Diagnose-Logs. |
*Option wird nur angezeigt, wenn die Datei existiert.
ESET Sharepoint-Logs (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
ESET-Diagnose-Log aus dem Hilfsprogramm SHPIO.exe. |
Anwendungsspezifische Logs – Optionen für spezielle Anwendungen sind verfügbar.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
Domino IBM_TECHNICAL_SUPPORT-Logs + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino-Konfigurationsdatei. |
Domino IBM_TECHNICAL_SUPPORT-Logs + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
IBM Domino-Logs, nicht älter als 30 Tage. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
MS SharePoint-Logs |
✓ |
✗ |
SharePoint\Logs\*.log |
MS SharePoint-Logs, nicht älter als 30 Tage. |
Inhalt des SharePoint-Registrierungsschlüssels |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Enthält den Inhalt des Registrierungsschlüssels von HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Nur verfügbar, wenn ESET Security for SharePoint installiert ist. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Artefaktname |
Sammlungsprofil |
Speicherort / Dateiname |
Beschreibung |
|
Standard |
Bedrohungserkennung |
|||
Registrierung von MS Exchange Transport-Agenten |
✓ |
✗ |
Exchange\agents.config |
config file für die Registrierung von MS Exchange Transport-Agenten. Für Microsoft Exchange Server 2007 und neuere Versionen. |
Registrierung von MS Exchange Transport-Agenten |
✓ |
✗ |
Exchange\sinks_list.txt |
Registrierungsabbild für MS Exchange-Ereignissenken. Für Microsoft Exchange Server 2000 und 2003. |
MS Exchange EWS-Logs |
✓ |
✗ |
Exchange\EWS\*.log |
Erfassung von EWS Exchange Server-Logs. |