Luettelo artefakteista / kerätyistä tiedostoista
Tässä osiossa on kuvaus tiedostoista, jotka ovat tuloksena saatavassa .zip-tiedostossa. Kuvaus jaetaan aliosioihin tietojen tyypin mukaan (tiedostot ja artefaktit).
Sijainti/tiedostonimi |
Kuvaus |
|---|---|
metadata.txt |
Tietoja .zip-arkiston luontipäivämäärästä, ESET Log Collector-versio, ESET-sovellusversio ja peruskäyttöoikeustiedot. |
collector_log.txt |
Graafisesta käyttöliittymästä saadun lokitiedoston kopio, joka sisältää tiedot .zip-tiedoston luontiajankohtaan saakka. |
Windows-prosessit |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
Käynnissä olevat prosessit (avoimet tunnukset ja ladatut DLL-tiedostot) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Tekstitiedosto, joka sisältää luettelon koneessa käynnissä olevista prosesseista. Kullekin prosessille tulostetaan seuraavat kohteet: •PID •Ylätason PID •Säikeiden määrä •Avointen tunnusten määrä tyypin mukaan ryhmiteltynä •Ladatut moduulit •Käyttäjätili, jolle se kuuluu •Muistin käyttö •Aloituksen aikaleima •Ydin ja käyttäjän aika •Siirräntätilastot •Komentorivi |
Käynnissä olevat prosessit (avoimet tunnukset ja ladatut DLL-tiedostot) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Tekstitiedosto, joka sisältää puurakenteen koneessa käynnissä olevista prosesseista. Kullekin prosessille tulostetaan seuraavat kohteet: •PID •Käyttäjätili, jolle se kuuluu •Aloituksen aikaleima •Komentorivi |
Käynnissä olevien prosessien siirretyt binäärit |
✓ |
✓ |
Windows\Processes\RelocatedBinaries.txt |
Tekstitiedosto, joka sisältää luettelon käynnissä olevien prosessien binääreistä, joiden sijainti on muuttunut suorituksen aikana. Tiedosto voi sisältää myös mahdollisia jäljitystietueita. |
Windows-lokit |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
Sovellustapahtumaloki |
✓ |
✓ |
Windows\Logs\LocaleMetaData\Application_1033.mta Windows\Logs\Application.xml Windows\Logs\Application.evtx |
Windows-sovelluksen tapahtumalokit mukautetussa XML-muodossa. Vain edellisten 30 päivän viestit sisällytetään. |
Järjestelmätapahtumaloki |
✓ |
✓ |
Windows\Logs\LocaleMetaData\System_1033.mta Windows\Logs\System.xml Windows\Logs\System.evtx |
Windows-järjestelmän tapahtumalokit mukautetussa XML-muodossa. Vain edellisten 30 päivän viestit sisällytetään. |
Suojaustapahtumaloki |
✗ |
✗ |
Windows\Logs\Security.evtx |
Windows Security -tapahtumalokitiedosto. Vain edellisten 30 päivän viestit sisällytetään. |
Päätepalvelut – LSM-toimintotapahtumaloki* |
✗ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Windowsin tapahtumaloki, joka sisältää tietoja RDP-istunnoista. |
Terminaalipalvelut – RCM-strategian tapahtumaloki* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Windows-tapahtumaloki, joka sisältää tietoja Windowsin etätyöpöytäyhteyksistä. |
Ohjainten asennuslokit |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Tietoja luetteloista, jotka on lisätty "catstore"-tiedostoon ohjainten asennuksen aikana. |
SetupAPI-lokit* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Laite- ja sovellusasennusten tekstilokit. |
WMI-toiminnon käytössä oleva tapahtumaloki* |
✗ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Windowsin tapahtumaloki, joka sisältää WMI-toiminnon jäljitystietoja. Vain edellisten 30 päivän viestit sisällytetään. |
Windows PowerShell -tapahtumaloki |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Windowsin tapahtumalokitiedosto, joka sisältää tiedot Windows PowerShell -toiminnoista. |
IIS-lokit |
✓ |
✗ |
Windows\Logs\IISLogs\w3svc* |
IIS-lokit kerätään vastaaviin kansioihin. |
*Windows Vista ja uudemmat
Järjestelmän määritys |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
Asemien tiedot |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Tekstitiedosto, joka sisältää levyjen ja levyasemien tiedot. |
Laitteiden tiedot |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Useita tekstitiedostoja, joissa on laitteiden luokka- ja liittymätietoja. |
Palvelujen rekisteriavainsisältö |
✓ |
✗ |
Windows\Services.reg |
Kohteen KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services rekisteriavaimen sisältö. Tämän avaimen kerääminen saattaa auttaa ratkaisemaan ohjainten ongelmia. |
Verkon määritys |
✓ |
✓ |
Config\network.txt |
Tekstitiedosto, joka sisältää verkkokokoonpanon (kohteen ipconfig /all suorittamisen seuraus). |
Windows-päivitykset |
✗ |
✗ |
Windows Updates\WinUpdates.txt |
Tekstitiedosto, joka sisältää Windows-päivityksiä koskevat tiedot. |
PowerShell-historia |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
PowerShell-historiaa sisältäviä tekstitiedostoja kunkin profiilin %appdata%\Microsoft\Windows\PowerShell\PSReadline\:ssä. Historia kerätään PS-versiossa 5 ja sitä uudemmissa versioissa, joissa PSReadLine:n pitäisi olla oletusarvoisesti käytettävissä. |
.NET Framework -tiedot |
✓ |
✗ |
Windows\DotNET_info.txt |
Tekstitiedosto, joka sisältää tietoja asennetuista .NET Framework- ja .NET CLR -versioista. |
ESET SysInspector -loki |
✓ |
✓ |
Config\SysInspector.esil |
SysInspector -loki. Se voi sisältää sen sijaan SysInspector XML -muodon käytetyn SysInspector-sovelluksen version mukaan. |
Winsock LSP -luettelo |
✓ |
✓ |
Config\WinsockLSP.txt |
Netsh winsock show catalog -komennon tulos. |
WFP-suodattimet* |
✓ |
✓ |
Config\WFPFilters.xml |
WFP-suodattimien kokoonpano XML-muodossa. |
Kattava Windowsin rekisterin sisältö |
✗ |
✓ |
Windows\Registry\* |
Useita binaaritiedostoja, joissa on Windowsin rekisterin tietoja. |
Tilapäisissä hakemistoissa olevien tiedostojen luettelo |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Kerätyt tekstitiedostot, jossa on järjestelmän käyttäjän tilapäisten hakemistojen ja hakemistojen%windir%/temp, %TEMP% ja %TMP% sisältö. |
Ajoitetut Windows-tehtävät |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Useita xml-tiedostoja, jotka sisältävät kaikki Windowsin Tehtävien ajoituksen tehtävät ja auttavat tunnistamaan Tehtävien ajoitusta hyödyntäviä haittaohjelmia. Koska tiedostot sijaitsevat alikansioissa, koko rakenne kerätään. |
WMI-varanto |
✗ |
✓ |
Windows\WMI Repository\*.* |
Useita WMI-tietokannan tietoja (WMI-luokkien metatiedot, määritelmät ja staattiset tiedot) sisältäviä binaaritiedostoja. Näiden tiedostojen kerääminen saattaa auttaa tunnistamaan haittaohjelmat, jotka käyttävät WMI:tä pysyvään hyödyntämiseen (kuten Turla). Koska WMI-tiedostot saattavat sijaita alikansioissa, koko rakenne kerätään. |
Shim-tietokannat |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Shim tietokantatiedostot sijaitsevat %SystemRoot%\apppatch-hakemistossa. |
Prefetch-tiedostot |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Prefetch-tiedostot sijaitsevat %SystemRoot%\Prefetch-hakemistossa. |
Ryhmäkäytäntöasetukset |
✗ |
✗ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
Gpresult-työkalun luoma raportti sisältää kaikki tiedot etäkäyttäjien ja tietokoneiden käytäntöjoukosta. |
Windows-tilioikeudet |
✗ |
✗ |
Windows\Account rights\rights.inf |
Viedyt Windows-tilioikeudet SecEdit-apuohjelman avulla. |
Microsoft Defenderin tila* |
✗ |
✗ |
Windows\Defender\service.txt |
Tekstitiedosto, joka sisältää tietoja Microsoft Defender -palvelusta. |
Windows Server -roolit ja -toiminnot* |
✓ |
✗ |
Windows\server_features.txt |
Tekstitiedosto, joka sisältää kaikkien Windows Server -ominaisuuksien puurakenteen. Jokainen ominaisuus sisältää seuraavat tiedot: •Asennettu tila •Lokalisoitu nimi •Koodin nimi •Tila (käytettävissä Microsoft Windows Server 2012:ssa ja uudemmissa) |
Havaitut Windows Server -sovellukset |
✓ |
✗ |
Windows\server_applications.txt |
Tekstitiedosto, joka sisältää tietoja asennetuista palvelinsovelluksista: SharePoint, Exchange ja SQL. |
Windowsin käynnistys |
✓ |
✗ |
Windows\Startup\*.* |
Kaikki Windowsin käynnistyksen pikakuvakkeiden merkinnät. |
Windows AmCache |
✓ |
✗ |
Windows\Amcache.hve |
IR-tiimin vaatima AmCache-rekisterirakenne. |
*Microsoft Windows 7 tai Microsoft Windows Server 2008 R2 tai uudemmat / Microsoft Defenderin virustentorjunta
ESET-asennusohjelma |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
ESET-asennusohjelmalokit |
✓ |
✗ |
ESET\Installer\*.log |
Asennuslokit, jotka on luotu ESET NOD32 Antivirus- ja ESET Smart Security 10 Premium -sovellusten asennuksen aikana. |
ESET PROTECT -palvelin |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
Palvelimen lokit |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Luo palvelinsovelluslokit ZIP-arkistoon. Sisältää jäljitys-, tila- ja virhelokit. |
Agentin lokit |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Luo agenttisovelluslokit ZIP-arkistoon. Sisältää jäljitys-, tila- ja virhelokit. |
Agentin tietokanta |
✓ |
✗ |
ERA\Agent\Database\data.db |
Agentin tietokantatiedosto. |
Prosessitiedot ja vedostiedostot* |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Palvelinprosessivedokset. |
Kokoonpano |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Palvelinkokoonpanon ja sovellustiedot sisältävät tiedostot ZIP-arkistossa. |
Rogue Detection Sensor -lokit |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
ZIP-tiedosto, joka sisältää RD-tunnistimen jäljityslokin, edellisen virheen lokin, tilalokin, kokoonpanon, vedokset ja yleisiä tietoja sisältäviä tiedostoja. |
MDMCore-lokit |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
ZIP-tiedosto, joka sisältää MDMCore-jäljityslokin, edellisen virheen lokin, tilalokin, vedokset ja yleisiä tietoja sisältäviä tiedostoja. |
Välityspalvelinlokit |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ZIP-tiedosto, joka sisältää välityspalvelimen jäljityslokin, edellisen virheen lokin, tilalokin, kokoonpanon, vedokset ja yleisiä tietoja sisältäviä tiedostoja. |
Apache Tomcat -kokoonpano |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat -kokoonpanotiedostot, joissa on kopio server.xml-tiedostosta ilman arkaluonteisia tietoja. |
Apache Tomcat -lokit |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Apache Tomcat -loki(t) tekstimuodossa Apache Tomcat -palvelimen asennus- tai sovellushakemistossa. Sisältää myös verkkokonsolilokit. |
Apache HTTP -välityspalvelimen kokoonpano |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTP -välityspalvelimen kokoonpanotiedosto. |
Apache HTTP -välityspalvelimen lokit |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Apache HTTP -välityspalvelinloki(t) tekstimuodossa. |
ESET PROTECT -agentti |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
Agentin lokit |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Luo agenttisovelluslokit ZIP-arkistoon. Sisältää jäljitys-, tila- ja virhelokit. |
Agentin tietokanta |
✓ |
✗ |
ERA\Agent\Database\data.db |
Agentin tietokantatiedosto. |
Prosessitiedot ja vedostiedostot* |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agenttiprosessivedokset. |
Kokoonpano |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agenttikokoonpanon ja sovellustiedot sisältävät tiedostot ZIP-arkistossa. |
*ESET PROTECT-palvelin tai ESET PROTECT-agentti
ESET Bridge |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
ESET Bridge -määritys |
✓ |
✗ |
ESET Bridge\pkgid |
Määritystiedosto sijaitsee ESET Bridgen asennushakemistossa. |
ESET Bridge -lokit |
✓ |
✗ |
ESET Bridge\logs\*.* |
Lokitiedostot, jotka sijaitsevat ESET Bridge -sovelluksen tietohakemistossa. |
ESET Bridge -vedokset |
✓ |
✗ |
ESET Bridge\dumps\*.* |
ESET Bridge -vedostiedostot. |
Nginx-lokit |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Nginx-lokitiedostot (tiedostoja .key ja .pfx ei kerätä). |
ESET Direct Endpoint Management -laajennus |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
Sovelluksen datatiedostot, jotka sijaitsevat ERMMI-hakemistossa. |
Endpoint Plugin Connectwise Automate -lokit |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Endpoint Plugin for Connectwise Automate -lokitiedostot. |
Endpoint Plugin Connectwise Automate -binäärit |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Endpoint Plugin for Connectwise Automate binäärimuodossa (paitsi tiedostot .msi ja .exe). |
ERMMI-lokit |
✓ |
✗ |
ERMMI\logs\*.* |
ERMMI-asennushakemistossa sijaitsevat lokitiedostot. |
ERMMI-binäärit |
✓ |
✗ |
ERMMI\bin\*.* |
ERMMI-asennushakemistossa sijaitsevat binaaritiedostot (paitsi tiedostot .msi ja .exe). |
ESET-määritys |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
ESET-sovellusmääritys |
✓ |
✓ |
info.xml |
Tietoja sisältävä XML, jossa on eritelty järjestelmään asennetun ESET-sovelluksen tiedot. Se sisältää järjestelmän perustiedot, asennetun sovelluksen tiedot ja sovellusmoduulien luettelon. |
ESET-sovellusmääritys |
✓ |
✓ |
versions.csv |
Versiosta 4.0.3.0 alkaen tiedosto sisältyy aina (ilman riippuvuussuhteita). Se sisältää asennetun sovelluksen tiedot. Tiedoston versions.csv on oltava ESET AppData -hakemistossa, jotta se voidaan sisällyttää. |
ESET-sovellusmääritys |
✓ |
✓ |
features_state.txt |
Tietoja ESET-sovellusominaisuuksista ja niiden tiloista (Aktiivinen, Passiivinen, Ei integroitu). Tiedosto kerätään aina, eikä sitä sidota mihinkään valittavissa olevaan artefaktiin. |
ESET-sovellusmääritys |
✓ |
✓ |
Configuration\application_conf.xml |
XML viedyllä sovelluskokoonpanolla. |
ESET-tietojen ja asennusten hakemistotiedostoluettelo |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Tekstitiedosto, joka sisältää luettelon ESET AppData -hakemistossa ja kaikissa sen alihakemistoissa olevista tiedostoista. |
ESET-tietojen ja asennusten hakemistotiedostoluettelo |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Tekstitiedosto, joka sisältää luettelon ESET Install -hakemistossa ja kaikissa sen alihakemistoissa olevista tiedostoista. |
ESET-ohjaimet |
✓ |
✓ |
ESET\Config\drivers.txt |
Asennettujen ESET-ohjainten tiedot. |
ESETin henkilökohtaisen palomuurin määritys |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Kopiotiedosto, jossa on ESETin henkilökohtaisen palomuurin määritys. |
ESET-palomuurin ohjattu vianmääritystoiminto |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
XML-tiedosto, joka sisältää tietoja estetyistä paikallisista sovelluksista ja etälaitteista. |
ESET-palomuurin tilapäinen estettyjen IP-osoitteiden luettelo |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
XML-tiedosto, joka sisältää tietoja väliaikaisesti estetyistä IP-osoitteista. |
ESET-rekisteriavaimen sisältö |
✓ |
✓ |
ESET\Config\ESET.reg |
Kohteen HKLM\SOFTWARE\ESET rekisteriavaimen sisältö |
Winsock LSP -luettelo |
✓ |
✓ |
Config/WinsockLSP.txt |
Netsh winsock show catalog -komennon tulos |
Viimeksi käytetty käytäntö |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
<%REMOTE%>-käytäntö, joka on käytössä. |
ESET-komponentit |
✓ |
✓ |
ESET\Config\msi_features.txt |
Käytettävissä olevista ESET-sovelluksen MSI-asennusohjelman komponenteista kerätyt tiedot. |
ESET-tilaus |
✓ |
✓ |
ESET\Config\License\*.* |
Asennetun ESET-sovelluksen tilaustiedostot. |
HIPS-kokoonpano |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPS-sääntöjen tiedot. |
Verkon tarkastus -kokoonpano |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Verkon tarkastus -kokoonpanotiedot. |
Kodinvalvonnan kokoonpano |
✓ |
✓ |
ESET\Config\homenet.dat |
Kodinvalvonnan tiedot. |
Karanteeni |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
Tietoja karanteenissa olevista tiedostoista |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Luo tekstitiedoston, jossa on luettelo karanteenissa olevista objekteista. |
Pienet karanteeniin asetetut tiedostot (< 250 kt) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Karanteenitiedostot, joiden koko on alle 250 kt. |
Suuret karanteeniin asetetut tiedostot (> 250 kt) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Karanteenitiedostot, joiden koko on yli 250 kt. |
Epäilyttävä tiedosto (kerätty ESET Inspect On-Prem-lokiartefaktilla) |
✗ |
✓ |
Config\SysInspector.esil |
Kaikki tiedostot, joita ESET SysInspector pitää epäilyttävinä. |
ESET -lokit |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
ESET-tapahtumaloki |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
ESET-sovelluksen tapahtumaloki binaarimuodossa. |
ESET-tunnistusloki |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
ESET-tunnistusloki binaarimuodossa. |
ESET-tarkistuslokit (tietokone) |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
ESET-tarkistuslokit (tietokone) binaarimuodossa. |
ESET-päivitysloki |
✓ |
✓ |
ESET\Logs\Common\updatelog.dat |
ESET-päivitysloki binaarimuodossa. |
ESET HIPS -loki* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
ESET HIPS -loki binaarimuodossa. ESET-kansion suojauslokitiedosto. ESETin kiristysohjelmakorjauksen loki. |
ESET-käytönvalvontalokit* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
ESET-käytönvalvontaloki binaarimuodossa. |
ESET-laitehallintaloki* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
ESET-laitehallintaloki binaarimuodossa. |
ESET-suojausloki (verkkokamera)* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
ESET-suojausloki (verkkokamera) binaarimuodossa. |
ESETin Turvalliset pankkitoiminnot ja selaaminen -loki |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
ESET:n pankkitoimintojen ja maksujen suojausloki binaarimuodossa. |
ESETin estettyjen tiedostojen loki |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
ESETin estettyjen tiedostojen loki(t) binaarimuodossa. |
ESETin lähetettyjen tiedostojen loki |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
ESETin lähetettyjen tiedostojen loki(t) binaarimuodossa. |
ESET-tarkistusloki |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
ESET-tarkistusloki(t) binaarimuodossa. |
ESET Haavoittuvuuden ja korjausten hallinta -loki |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
ESET Haavoittuvuuden ja korjausten hallinta -loki binaarimuodossa. |
*Asetus on näkyvissä vain, kun tiedosto on olemassa.
ESET-palvelimen sovelluslokit |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
ESETin tarvepohjaisen palvelintietokantatarkistuksen lokit |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
ESETin tarvepohjaisen palvelintarkistuksen lokit binaarimuodossa. |
ESET Hyper-V -palvelimen tarkistuksen lokit |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
ESET Hyper-V -palvelimen tarkistusloki(t) binaarimuodossa. |
ESET OneDrive -tarkistuslokit |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
ESET OneDrive -tarkistusloki(t) binaarimuodossa. |
ESETin verkkolokit |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
ESETin verkon suojauksen loki* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
ESETin verkon suojauksen loki binaarimuodossa. |
ESETin suodatettujen verkkosivujen loki* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
ESETin suodatettujen verkkosivujen loki binaarimuodossa. |
ESETin Internetin hallinnan loki* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
ESETin Internetin hallinnan loki binaarimuodossa. |
ESET pcap -lokit |
✓ |
✗ |
ESET\Logs\Net\Eset*.pcapng |
Tiedostot, jotka sisältävät binäärimuodossa tallennettua verkkoviestintää. |
*Asetus on näkyvissä vain, kun tiedosto on olemassa.
ESET-diagnostiikka |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
Paikallinen välimuistitietokanta |
✗ |
✓ |
ESET\Diagnostics\local.db |
ESETin skannattujen tiedostojen tietokanta. |
Yleiset sovellusdiagnostiikkalokit |
✓ |
✗ |
ESET\Diagnostics\*.* |
Tiedostot (minivedokset) ESET-diagnostiikkakansiosta. |
ECP-diagnostiikkalokit |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
ESET Communication Protocol -diagnostiikkalokit luodaan, jos ongelmia ilmenee sovellusaktivoinnissa ja aktivointipalvelinyhteyksissä. |
EPNS-diagnostiikkalokit |
✓ |
✗ |
ESET\Diagnostics\*.* |
ESET Push Notification Service -vianmäärityslokit luodaan, jos ongelmia ilmenee. |
Haavoittuvuuden ja korjausten hallinnan vianmäärityslokit |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
ESETin haavoittuvuuden ja korjausten hallinnan diagnostiikkalokitiedostot. |
ESET Cluster -vianmäärityslokit |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
ESET Cluster -vianmäärityslokitiedostot, mukaan lukien tiedostot, jotka sijaitsevat järjestelmän väliaikaisessa hakemistossa, joka on luotu ESET Cluster -ominaisuuden suorittaman sovelluksen asennuksen/päivityksen aikana. |
Päivitys |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
Sovelluspäivityslokit |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
ESET-sovelluksen μ-PCU-päivitystiedostot. |
Päivitä vedoksen tiedot |
✓ |
✗ |
ESET\Config\db.xml |
Varmuuskopiointipäivityksen tilannekuvan XML-tiedosto, joka sisältää tietoja moduuleista tiettyyn päivämäärään saakka. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
ESA-lokit |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Viedyt lokit ESETin suojatusta todennuksesta. |
ESA-lokit |
✓ |
✗ |
ESA\logs\elastic\*.* |
Muut ESET Secure Authentication -lokitiedostot. |
ESA-synkronointiagentin lokit |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Viedyt lokit ESET Secure Authentication -synkronointiagentista. Tiedostot kerätään versiosta 4.9.0.0 lähtien. |
ESET Inspect On-Prem |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
EI-palvelimen lokit |
✓ |
✗ |
EEI\Server\Logs\*.log |
Inspect Server -sovelluksen tekstilokit. |
EI Connector -lokit |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Inspect Connector -sovelluksen tekstilokit. |
EI-palvelimen kokoonpano |
✓ |
✗ |
EEI\Server\eiserver.ini |
.ini-tiedosto, joka sisältää Inspect Server -sovelluksen kokoonpanon. |
EI Connector -määritys |
✓ |
✗ |
EEI\Agent\eiconnector.ini |
.ini-tiedosto, joka sisältää Inspect Connector -sovelluksen kokoonpanon. |
EI-palvelimen käytäntö |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
.ini-tiedosto, joka sisältää Inspect Server -sovelluskäytännön. |
EI Connector -käytäntö |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
.ini-tiedosto, joka sisältää Inspect Connector -sovelluskäytännön. |
EI-palvelimen sertifikaatit |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Sisältää Inspect Server -sovelluksen käyttämät sertifiointitiedostot. Koska tiedostot sijaitsevat alikansioissa, koko rakenne kerätään. |
EI Connector -moduulit |
✓ |
✗ |
ESET\Inspect Connector\Modules |
Kerättyjen moduulien versiot. |
EI Connector -sertifikaatit |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Sisältää Inspect Connector -sovelluksen käyttämät sertifiointitiedostot. Koska tiedostot sijaitsevat alikansioissa, koko rakenne kerätään. |
EI Connector -loki |
✓ |
✗ |
ESET\Inspect Connector\PersistentLog |
Inspect Connector PersistentLog, joka on toteutettu versiosta 2.3. |
EI-palvelimen vedokset |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Inspect Server -sovelluksen vedostiedostot. |
MySQL-palvelinkokoonpano |
✓ |
✗ |
EI\My SQL\my.ini |
.ini-tiedosto, joka sisältää ESET Inspect On-Prem Server -sovelluksen käyttämän MySQL-palvelinkokoonpanon. |
MySQL-palvelinlokit |
✓ |
✗ |
EEI\My SQL\EEI.err |
ESET Inspect On-Prem Server -sovelluksen käyttämän MySQL-palvelimen virhetekstiloki. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
EFDE-lokit |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
ESET Full Disk Encryption viedyt lokit (AIS ja Core). |
EFDE-tilaustiedot |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
ESET Full Disk Encryption:n tilaustietotiedostot. |
EFDE-kokoonpano |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Sisältää ESET Full Disk Encryption-kokoonpanon. |
ESET VPN |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
Asiakassovelluslokit |
✓ |
✗ |
EVPN\ClientApp\*.tx |
EVPN-asiakassovelluslokit. |
Palvelulokit |
✓ |
✗ |
EVPN\Service\*.log |
EVPN-palvelulokit. |
Verkon reititystaulukko |
✓ |
✗ |
EVPN\routing_table.txt |
Reittiapuohjelman konsolilähtö, joka sisältää reititystaulukon. |
ESET Email -lokit (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
ESETin roskapostiloki |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET-roskapostiloki binaarimuodossa. |
ESET-harmaalistausloki |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
ESET-harmaalistausloki binaarimuodossa. |
ESETin SMTP-suojausloki |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
ESETin SMTP-suojausloki binaarimuodossa. |
ESETin sähköpostipalvelimen suojausloki |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
ESETin sähköpostipalvelimen suojausloki binaarimuodossa. |
ESET-diagnostisen sähköpostinkäsittelyn lokit |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
ESET-diagnostisen sähköpostinkäsittelyn lokit binaarimuodossa, suora kopio levyltä. |
ESETin roskapostiloki* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET-roskapostiloki binaarimuodossa. |
ESET-roskapostisuojauksen määritys- ja diagnostiikkalokit |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Kopioi ESET-roskapostisuojauksen määritys- ja diagnostiikkalokit. |
*Asetus on näkyvissä vain, kun tiedosto on olemassa.
ESET Sharepoint -lokit (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
ESET-diagnostiikkaloki SHPIO.exe-apuohjelmasta. |
Sovelluskohtaiset lokit – asetukset ovat saatavilla tietylle sovellukselle.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
Domino IBM_TECHNICAL_SUPPORT lokit + huomiot.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino -kokoonpanotiedosto. |
Domino IBM_TECHNICAL_SUPPORT lokit + huomiot.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
IBM Domino -lokit, jotka ovat enintään 30 päivää vanhoja. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
MS SharePoint -lokit |
✓ |
✗ |
SharePoint\Logs\*.log |
MS SharePoint -lokit, jotka ovat enintään 30 päivää vanhoja. |
SharePoint-rekisteriavaimen sisältö |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Sisältää kohteen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions rekisteriavaimen sisällön. Käytettävissä vain, kun ESET Security for SharePoint on asennettu. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Artefaktin nimi |
Keräysprofiili |
Sijainti/tiedostonimi |
Kuvaus |
|
Oletus |
Uhkien tunnistus |
|||
MS Exchange -siirtoagenttien rekisteröinti |
✓ |
✗ |
Exchange\agents.config |
MS Exchange -siirtoagenttien rekisteröinnin config file. Microsoft Exchange Server 2007 ja uudemmat. |
MS Exchange -siirtoagenttien rekisteröinti |
✓ |
✗ |
Exchange\sinks_list.txt |
MS Exchange -tapahtumanielujen rekisteröintivedos. Microsoft Exchange Server 2000 ja 2003. |
MS Exchange EWS-lokit |
✓ |
✗ |
Exchange\EWS\*.log |
EWS Exchange -palvelinlokien kerääminen. |