Lista de objetos/archivos recopilados
Esta sección describe los archivos que figuran en el archivo .zip resultante. La descripción se divide en subapartados basados en el tipo de información (archivos y objetos).
Ubicación/nombre del archivo |
Descripción |
|---|---|
metadata.txt |
Información de la fecha de creación del archivo .zip, la versión de ESET Log Collector, la versión de la aplicación ESET e información básica de la licencia. |
collector_log.txt |
Una copia del archivo de registro de la GUI que contiene datos hasta el momento en que se creó el archivo .zip. |
Procesos de Windows |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Procesos en ejecución (identificadores abiertos y DLLs cargados) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Archivo de texto que contiene una lista de procesos en ejecución en el equipo. Para cada proceso, se imprimen los siguientes elementos: •PID •PID parental •Cantidad de amenazas •Cantidad de identificadores abiertos agrupados por tipo •Módulos cargados •Cuenta de usuario que no se ejecuta •Uso de la memoria •Fecha y hora del inicio •Núcleo y tiempo del usuario •Estadísticas de E/S •Línea de comandos |
Procesos en ejecución (identificadores abiertos y DLLs cargados) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Archivo de texto que contiene un árbol de procesos en ejecución en el equipo. Para cada proceso, se imprimen los siguientes elementos: •PID •Cuenta de usuario que no se ejecuta •Fecha y hora del inicio •Línea de comandos |
Binarios reubicados de procesos en ejecución |
✓ |
✓ |
Windows\Processes\RelocatedBinaries.txt |
Archivo de texto que contiene una lista de archivos binarios de procesos en ejecución que cambiaron de ubicación durante la ejecución. El archivo también puede incluir posibles registros de seguimiento. |
Registros de Windows |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registro de eventos de la aplicación |
✓ |
✓ |
Windows\Logs\LocaleMetaData\Application_1033.mta Windows\Logs\Application.xml Windows\Logs\Application.evtx |
Registros de eventos de la aplicación Windows en formato XML personalizado. Se incluyen únicamente los mensajes de los últimos 30 días. |
Registro de eventos del sistema |
✓ |
✓ |
Windows\Logs\LocaleMetaData\System_1033.mta Windows\Logs\System.xml Windows\Logs\System.evtx |
Registros de eventos del sistema de Windows en formato XML personalizado. Se incluyen únicamente los mensajes de los últimos 30 días. |
Registro de eventos de seguridad |
✗ |
✗ |
Windows\Logs\Security.evtx |
Archivo de registro de eventos de seguridad de Windows. Se incluyen únicamente los mensajes de los últimos 30 días. |
Servicios de Terminal Service - Registro de eventos operativos LSM* |
✗ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Registro de eventos de Windows que contiene información sobre las sesiones de RDP. |
Servicios de terminal: registro de eventos* operativos de RCM |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Registro de eventos de Windows que contiene información sobre las conexiones de escritorio remoto de Windows. |
Registros de instalación de controladores |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Información sobre catálogos que se agregaron a “catstore” durante la instalación del controlador. |
Registros de SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Registros de texto de instalación del dispositivo y la aplicación. |
Registro de eventos* operativos de actividad de WMI |
✗ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Registro de eventos de Windows que contiene datos de seguimiento de la actividad de WMI. Se incluyen únicamente los mensajes de los últimos 30 días. |
Registro de eventos de Windows PowerShell |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Archivo de registro de eventos de Windows que contiene detalles de registros de las operaciones de Windows PowerShell. |
Registros del IIS |
✓ |
✗ |
Windows\Logs\IISLogs\w3svc* |
Los registros de IIS se recopilan en las carpetas correspondientes. |
*Windows Vista y superior
Configuración del sistema |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Información de las unidades |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Archivo de texto que contiene información sobre las unidades de disco y los volúmenes. |
Información de los dispositivos |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Varios archivos de texto que contienen información de interfaces y clases acerca de los dispositivos. |
Contenido clave del registro de servicios |
✓ |
✗ |
Windows\Services.reg |
El contenido de la clave de registro de KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Recopilar esta clave puede ser útil para problemas con los controladores. |
Configuración de red |
✓ |
✓ |
Config\network.txt |
Archivo de texto que contiene la configuración de la red (resultado de la ejecución de ipconfig /all). |
Actualizaciones de Windows |
✗ |
✗ |
Windows Updates\WinUpdates.txt |
El archivo de texto que contiene información sobre actualizaciones de Windows. |
Historial de PowerShell |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Archivos de texto con el historial de PowerShell en %appdata%\Microsoft\Windows\PowerShell\PSReadline\ debajo de cada perfil. El historial se recopila para PS versión 5 y superior, donde PSReadLine debería estar disponible de forma predeterminada. |
Información de .NET Framework |
✓ |
✗ |
Windows\DotNET_info.txt |
Archivo de texto que contiene información sobre las versiones instaladas de .NET Framework y .NET CLR. |
Registro de ESET SysInspector |
✓ |
✓ |
Config\SysInspector.esil |
Registro de SysInspector. En su lugar, puede contener el formato XML de SysInspector, según la versión de la aplicación SysInspector que se use. |
Catálogo de Winsock LSP |
✓ |
✓ |
Config\WinsockLSP.txt |
Resultados del comando del catálogo que muestra netsh winsock. |
Filtros WFP* |
✓ |
✓ |
Config\WFPFilters.xml |
Configuración de filtros WFP en el formato XML. |
Contenido completo del registro de Windows |
✗ |
✓ |
Windows\Registry\* |
Varios archivos binarios que contengan datos de registro de Windows. |
Lista de archivos en directorios temporales |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Archivos de texto múltiples recopilados con contenido de los directorios temporales del usuario del sistema, directorios %windir%/temp, %TEMP% y %TMP%. |
Tareas programadas de Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Varios archivos xml que contienen todas las tareas del Programador de tareas de Windows para contribuir a detectar el malware que afecta al Programador de tareas. Debido a que los archivos están ubicados en subcarpetas, se recopila la totalidad de la estructura. |
Repositorio de WMI |
✗ |
✓ |
Windows\WMI Repository\*.* |
Varios archivos binarios que contienen datos de la base de datos de Instrumental de administración de Windows (metainformación, definición y datos estáticos de clases de Instrumental de administración de Windows). La recopilación de estos archivos puede ayudar a identificar el malware que usa WMI para la persistencia (como, por ejemplo, Turla). Debido a que los archivos de Instrumental de administración de Windows pueden estar ubicados en subcarpetas, se recopila la totalidad de la estructura. |
Bases de datos de correcciones de compatibilidad |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Archivos de base de datos Shim ubicados en el directorio %SystemRoot%\apppatch. |
Captura previa de archivos |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Captura previa de archivos ubicados en el directorio %SystemRoot%\Prefetch. |
Configuración de políticas grupales |
✗ |
✗ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
Un informe generado por la herramienta gpresult contiene toda la información sobre el conjunto resultante de políticas para usuarios y equipos remotos. |
Derechos de cuenta de Windows |
✗ |
✗ |
Windows\Account rights\rights.inf |
Se exportaron los derechos de la cuenta de Windows con la utilidad SecEdit. |
Estado de Microsoft Defender* |
✗ |
✗ |
Windows\Defender\service.txt |
Archivo de texto que contiene información sobre el servicio Microsoft Defender. |
Roles y características de Windows Server* |
✓ |
✗ |
Windows\server_features.txt |
Archivo de texto que contiene un árbol de todas las funciones del servidor de Windows. Cada función contiene la siguiente información: •Estado instalado •Nombre localizado •Nombre de código •Estado (disponible en Microsoft Windows Server 2012 y versiones posteriores) |
Aplicaciones de Windows Server detectadas |
✓ |
✗ |
Windows\server_applications.txt |
Archivo de texto que contiene información sobre las aplicaciones servidor instaladas: SharePoint, Exchange y SQL. |
Inicio de Windows |
✓ |
✗ |
Windows\Startup\*.* |
Todas las entradas de acceso directo de inicio de Windows. |
Windows Amcache |
✓ |
✗ |
Windows\Amcache.hve |
Registro Amcache solicitado por el equipo de IR. |
* Microsoft Windows 7 o Microsoft Windows Server 2008 R2 y versiones posteriores / Servicio antivirus de Microsoft Defender
Instalador de ESET |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros del instalador de ESET |
✓ |
✗ |
ESET\Installer\*.log |
Registros de instalación que se crearon durante la instalación de las aplicaciones ESET NOD32 Antivirus y ESET Smart Security 10 Premium. |
Servidor ESET PROTECT |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros del servidor |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Cree registros de aplicación de servidores en el archivo ZIP. Contiene registros de seguimiento, estado y últimos errores. |
Registros de agente |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Cree registros de aplicación del agente en el archivo ZIP. Contiene registros de seguimiento, estado y últimos errores. |
Base de datos del agente |
✓ |
✗ |
ERA\Agent\Database\data.db |
Archivo de base de datos del agente. |
Información y volcadas del proceso* |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Volcado(s) del proceso de servidores. |
Configuración |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Archivos con configuración del servidor e información sobre la aplicación en el archivo ZIP. |
Registros de Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
Un ZIP que contiene el registro de seguimiento del RD Sensor, registro del último error, configuración, volcado(s) y archivos con información general. |
Registros de MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
Un ZIP que contiene el registro de seguimiento de MDMCore, registro del último error, registro del estado, volcado(s) y archivos con información general. |
Registros de proxy |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
Un ZIP que contiene el registro de seguimiento de Proxy, el registro del último error, la configuración, los volcados y los archivos con información general. |
Configuración de Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Archivos de configuración de Apache Tomcat, contiene una copia del archivo server.xml sin información confidencial. |
Registros de Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Registros de Apache Tomcat en formato de texto ubicados en el directorio de instalación o aplicaciones de Apache Tomcat. También contiene registros de Web Console. |
Configuración de Apache HTTP Proxy |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Archivo de configuración de Apache HTTP Proxy. |
Registros de Apache HTTP Proxy |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Registros Apache HTTP Proxy en formato de texto. |
Agente ESET PROTECT |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de agente |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Cree registros de aplicación del agente en el archivo ZIP. Contiene registros de seguimiento, estado y últimos errores. |
Base de datos del agente |
✓ |
✗ |
ERA\Agent\Database\data.db |
Archivo de base de datos del agente. |
Información y volcadas del proceso* |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Volcado(s) del proceso del agente. |
Configuración |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Archivos con configuración del agente e información sobre la aplicación en el archivo ZIP. |
*Servidor ESET PROTECT o agente ESET PROTECT
ESET Bridge |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Configuración de ESET Bridge |
✓ |
✗ |
ESET Bridge\pkgid |
Archivo de configuración ubicado en el directorio de instalación de ESET Bridge. |
Registros de ESET Bridge |
✓ |
✗ |
ESET Bridge\logs\*.* |
Archivos de registro ubicados en el directorio de datos de la aplicación ESET Bridge. |
Volcados de ESET Bridge |
✓ |
✗ |
ESET Bridge\dumps\*.* |
Archivos volcados de ESET Bridge. |
Registros de Nginx |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Archivos de registro de Nginx (.key y .pfx no se recopilan). |
Complemento de ESET Direct Endpoint Management |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
Archivos de datos de la aplicación que se encuentran en el directorio ERMMI. |
Complemento de punto de conexión para registros de Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Archivos de registro de complemento de punto de conexión para Connectwise Automate. |
Complemento de punto de conexión para binarios de Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Complemento de punto de conexión para Connectwise Automate en formato binario (excepto los ejecutables .msi y .exe). |
Registros ERMMI |
✓ |
✗ |
ERMMI\logs\*.* |
Archivos de registro ubicados en el directorio de instalación de ERMMI. |
Binarios ERMMI |
✓ |
✗ |
ERMMI\bin\*.* |
Archivos binarios ubicados en el directorio de instalación de ERMMI (excepto los ejecutables .msi y .exe). |
Configuración de ESET |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Configuración de la aplicación ESET |
✓ |
✓ |
info.xml |
XML informativo en el que se detalla la aplicación ESET instalada en un sistema. Contiene información básica del sistema y de las aplicaciones instaladas, así como una lista de módulos de aplicación. |
Configuración de la aplicación ESET |
✓ |
✓ |
versions.csv |
Desde la versión 4.0.3.0, el archivo se incluye siempre (sin dependencias). Contiene información de la aplicación instalada. versions.csv debe existir en el directorio AppData de ESET para que pueda incluirse. |
Configuración de la aplicación ESET |
✓ |
✓ |
features_state.txt |
Información sobre las características de la aplicación ESET y sus estados (Activo, Inactivo, No integrado). El archivo se recopila siempre y no está vinculado con ningún objeto seleccionable. |
Configuración de la aplicación ESET |
✓ |
✓ |
Configuration\application_conf.xml |
XML con configuración de aplicación exportada. |
Lista de archivos del directorio de datos e instalación de ESET |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Archivo de texto con una lista de archivos en el directorio de ESET AppData y todos sus directorios secundarios. |
Lista de archivos del directorio de datos e instalación de ESET |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Archivo de texto con una lista de archivos en el directorio de ESET Install y todos sus directorios secundarios. |
Controladores de ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
Información sobre los controladores ESET instalados. |
Configuración de firewall personal de ESET |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Copie archivos con la configuración de firewall personal de ESET. |
Asistente de solución de problemas de firewall de ESET |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
Archivo XML que contiene información sobre aplicaciones locales bloqueadas y dispositivos remotos. |
Lista negra temporal de direcciones IP para el firewall de ESET |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
Archivo XML que contiene información sobre direcciones IP bloqueadas temporalmente. |
Contenido de la clave de registro de ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
Contenido de la clave de registro de HKLM\SOFTWARE\ESET |
Catálogo de Winsock LSP |
✓ |
✓ |
Config/WinsockLSP.txt |
Resultado del comando netsh winsock show catalog. |
Última política aplicada |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Política aplicada por <%REMOTE%>. |
Componentes de ESET |
✓ |
✓ |
ESET\Config\msi_features.txt |
Se recopiló información sobre los componentes disponibles del instalador MSI de la aplicación ESET. |
Suscripción de ESET |
✓ |
✓ |
ESET\Config\License\*.* |
Archivos de suscripción de la aplicación ESET instalada. |
Configuración de HIPS |
✓ |
✓ |
ESET\Config\HipsRules.bin |
Datos de reglas HIPS. |
Configuración del Inspector de red |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Datos de configuración del Inspector de red. |
Configuración de la red hogareña |
✓ |
✓ |
ESET\Config\homenet.dat |
Datos de la red hogareña. |
Cuarentena |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Información sobre archivos en cuarentena |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Cree archivos de texto con una lista de objetos en cuarentena. |
Archivos pequeños en cuarentena (< 250 KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Archivos en cuarentena con un tamaño menor que 250 KB. |
Grandes archivos en cuarentena (> 250 KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Archivos en cuarentena con un tamaño mayor que 250 KB. |
Archivo sospechoso (recopilado con el artefacto de registro ESET Inspect On-Prem) |
✗ |
✓ |
Config\SysInspector.esil |
Todos los archivos considerados por ESET SysInspector como sospechosos. |
Registros de ESET |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registro de eventos de ESET |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Registro de eventos de la aplicación ESET en formato binario. |
Registro de detecciones de ESET |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Inicio de sesión de detecciones de ESET en formato binario. |
Registros de exploración del equipo de ESET |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Registros de exploración del equipo de ESET en formato binario. |
Registro de actualización de ESET |
✓ |
✓ |
ESET\Logs\Common\updatelog.dat |
Registro de actualización de ESET en formato binario. |
Registro de ESET HIPS* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Registro de ESET HIPS en formato binario. Archivo de registro de protección de ESET Folder. Registro de corrección de ransomware de ESET. |
Registros de control parental de ESET* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Registros de control parental de ESET en formato binario. |
Registro del control de dispositivos de ESET* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Registro del control de dispositivos de ESET en formato binario. |
Registro de la protección de cámara Web de ESET* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Registro de la protección de cámara Web de ESET en formato binario. |
Registro de Banca y navegación seguras de ESET |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Registro de protección de banca y pagos en línea de ESET en formato binario. |
Registro de archivos bloqueados de ESET |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
Registros de archivos bloqueados de ESET en formato binario. |
Registro de archivos enviados de ESET |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Registros de archivos enviados de ESET en formato binario. |
Registro de auditoría de ESET |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
Registro(s) de auditoría ESET en formato binario. |
Registro de Gestión de parches y vulnerabilidades de ESET |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
Registro de Gestión de parches y vulnerabilidades de ESET en formato binario. |
*Se muestra la opción solo cuando existe el archivo.
Registros de la línea de aplicaciones de ESET Server |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de exploraciones de la base de datos del servidor a petición de ESET |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Registros de exploraciones de la base de datos del servidor a petición de ESET en formato binario. |
Registros de exploraciones del servidor Hyper-V de ESET |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Registros de exploraciones del servidor Hyper-V de ESET en formato binario. |
Registro de exploración de ESET OneDrive |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Registros de exploración de ESET OneDrive en formato binario. |
Registros de red de ESET |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registro de la protección de red de ESET* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Registro de protección de red de ESET en formato binario. |
Registro de sitios Web filtrados por ESET* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Registro de sitios Web filtrados por ESET en formato binario. |
Registro del control de la Web de ESET* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Registro del control de la Web de ESET en formato binario. |
Registros pcap de ESET |
✓ |
✗ |
ESET\Logs\Net\Eset*.pcapng |
Archivos que contienen comunicación de red volcada en formato binario. |
*Se muestra la opción solo cuando existe el archivo.
ESET Diagnóstica |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Base de datos de caché local |
✗ |
✓ |
ESET\Diagnostics\local.db |
Base de datos de archivos explorados de ESET. |
Registros de diagnósticos generales de la aplicación |
✓ |
✗ |
ESET\Diagnostics\*.* |
Archivos (minivolcados) de la carpeta de diagnóstico de ESET. |
Registros de diagnóstico ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
Los registros de diagnóstico del Protocolo de Comunicación de ESET se generan si hay problemas con la activación de la aplicación y la comunicación con los servidores de activación. |
Registros de diagnóstico EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
Los registros de diagnóstico de ESET Push Notification Service se generan si hay problemas. |
Registros depurados de Administración de parches y vulnerabilidades |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
Archivos de registro de diagnóstico de Vulnerabilidad y Administración de Parches de ESET. |
Registros de diagnóstico de ESET Cluster |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
Archivos de registro de diagnóstico de ESET Cluster, incluidos los que se encuentran en el directorio temporal del sistema creado durante la instalación o actualización de la aplicación que realiza la característica ESET Cluster. |
Actualización |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de actualizaciones de la aplicación |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
Archivos de actualización de la aplicación ESET μ-PCU. |
Actualizar la información de la instantánea |
✓ |
✗ |
ESET\Config\db.xml |
Archivo XML de instantánea de actualización de la copia de seguridad que contiene información sobre los módulos hasta una fecha específica. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de ESA |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Archivo(s) exportado(s) de ESET Secure Authentication. |
Registros de ESA |
✓ |
✗ |
ESA\logs\elastic\*.* |
Archivos de registro adicionales de ESET Secure Authentication. |
Registros del agente de sincronización de ESA |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Registro(s) exportado(s) de ESET Secure Authentication Synchronization Agent. Los archivos se recopilan desde la versión 4.9.0.0. |
ESET Inspect On-Prem |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros del servidor de EI |
✓ |
✗ |
EEI\Server\Logs\*.log |
Registros de texto de la aplicación Inspect Server. |
Registros del conector de EI |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Registros de texto de la aplicación Inspect Connector. |
Configuración del servidor de EI |
✓ |
✗ |
EEI\Server\eiserver.ini |
Un archivo .ini que contiene la configuración de la aplicación Inspect server. |
Configuración del conector de EI |
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Un archivo .ini que contiene la configuración de la aplicación Inspect Connector. |
Política del servidor de EI |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Un archivo .ini que contiene la política de la aplicación Inspect server. |
Política del conector de EI |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Un archivo .ini que contiene la política de la aplicación Inspect Connector. |
Certificados del servidor de EI |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Contiene los archivos de certificación que usa la aplicación Inspect Server. Debido a que los archivos están ubicados en subcarpetas, se recopila la totalidad de la estructura. |
Módulos del conector de EI |
✓ |
✗ |
ESET\Inspect Connector\Modules |
Se recopiló la versión de los módulos. |
Certificados del conector de EI |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Contiene los archivos de certificación que usa la aplicación Inspect Connector. Debido a que los archivos están ubicados en subcarpetas, se recopila la totalidad de la estructura. |
Registro persistente del conector EI |
✓ |
✗ |
ESET\Inspect Connector\PersistentLog |
Inspect Connector PersistentLog se implementó desde la versión v2.3. |
Volcado del servidor de EI |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Archivos de volcado de la aplicación Inspect Server. |
Configuración del servidor MySQL |
✓ |
✗ |
EI\My SQL\my.ini |
Un archivo .ini que contiene la configuración de MySQL que usa la aplicación ESET Inspect On-Prem Server. |
Registros del servidor MySQL |
✓ |
✗ |
EEI\My SQL\EEI.err |
Un registro de texto de los errores del servidor MySQL que usa la aplicación ESET Inspect On-Prem Server. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de EFDE |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Registros exportados (AIS y Core) desde ESET Full Disk Encryption. |
Datos de suscripción a EFDE |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
Archivos de datos de la suscripción de ESET Full Disk Encryption. |
Configuración de EFDE |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Contiene configuración de ESET Full Disk Encryption. |
ESET VPN |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de aplicaciones de clientes |
✓ |
✗ |
EVPN\ClientApp\*.tx |
Registros de aplicaciones de clientes EVPN. |
Registros de servicio |
✓ |
✗ |
EVPN\Service\*.log |
Registros de servicios EVPN. |
Tabla de enrutamiento de red |
✓ |
✗ |
EVPN\routing_table.txt |
Resultado de la consola de la utilidad de ruta que contiene la tabla de enrutamiento. |
Registros de ESET Email (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registro Antispam de ESET |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Registro Antispam de ESET en formato binario. |
Registro de lista de grises de ESET |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
Registro de lista de grises de ESET en formato binario. |
Registro de la protección de SMTP de ESET |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Registro de la protección de SMTP de ESET en formato binario. |
Registro de protección del servidor de correo de ESET |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Registro de protección del servidor de correo de ESET en formato binario. |
Registros del procesamiento de diagnósticos de correos electrónicos de ESET |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Registros del procesamiento de diagnósticos de correos electrónicos de ESET en formato binario, copia directa del disco. |
Registro Antispam de ESET* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Registro Antispam de ESET en formato binario. |
Registros de diagnóstico y configuración de antispam de ESET |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Copie registros de diagnóstico y configuración de antispam de ESET. |
*Se muestra la opción solo cuando existe el archivo.
Registros de ESET SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
SHPIO.log de ESET |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
Registro de Diagnósticos de ESET de la utilidad SHPIO.exe. |
Registros específicos de la aplicación: hay opciones disponibles para una aplicación especifica.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
Archivo de configuración de IBM Domino. |
Registros de Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Registros de IBM Domino, no superiores a 30 Días. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registros de MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Registros de MS SharePoint, no superiores a 30 Días. |
Contenido de la clave de registro de SharePoint |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Contiene contenido de la clave de registro de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Disponible solo cuando se instala ESET Security for SharePoint. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Nombre del objeto |
Colección y perfil |
Ubicación/nombre del archivo |
Descripción |
|
Predeterminado |
Detección de amenazas |
|||
Registro de agentes de transporte de MS Exchange |
✓ |
✗ |
Exchange\agents.config |
config file de registro de los agentes de transporte de MS Exchange. Para Microsoft Exchange Server 2007 y posteriores. |
Registro de agentes de transporte de MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
Volcado de registro de fregaderos de eventos de MS Exchange. Para Microsoft Exchange Server 2000 y 2003. |
Registros de MS Exchange EWS |
✓ |
✗ |
Exchange\EWS\*.log |
Recopilación de registros de EWS Exchange Server. |