Liste des artefacts/fichiers collectés

Copier l'URL de l'article actuel Envoyer par courriel

Cet article (PDF) Documentation complète (PDF)

Cette section décrit les fichiers contenus dans le fichier .zip résultant. La description est divisée en sous-sections en fonction du type d'information (fichiers et artefacts).

Nom du lieu / fichier	Description
metadata.txt	Renseignements sur la date de création de l’archive .zip, la version de ESET Log Collector, la version de l’application ESET et les renseignements de base de la licence.
collector_log.txt	Les données sont contenues dans une copie du fichier journal provenant de l'interface graphique jusqu'à ce que le fichier .zip soit créé.

Windows Processus
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Processus en cours (descripteurs ouverts ou DLL chargés)	✓	✓	Windows\Processes\Processes.txt	Fichier texte contenant une liste de processus en cours sur la machine. Pour chaque processus, les éléments suivants sont imprimés : •PID •PID parent •Nombre de fils •Nombre de descripteurs ouverts regroupés par type •Modules chargés •Compte utilisateur sous lequel il est exécuté •Utilisation de la mémoire •Estampille temporelle du début •Heure du noyau et de l'utilisateur •Statistiques d'E/S •Ligne de commande
Processus en cours (descripteurs ouverts ou DLL chargés)	✓	✓	Windows\ProcessesTree.txt	Fichier texte contenant une arborescence de processus en cours sur la machine. Pour chaque processus, les éléments suivants sont imprimés : •PID •Compte utilisateur sous lequel il est exécuté •Estampille temporelle du début •Ligne de commande
Binaires déplacés des processus en cours d’exécution	✓	✓	Windows\Processes\RelocatedBinaries.txt	Fichier texte contenant la liste des binaires des processus en cours d’exécution qui ont changé d’emplacement pendant leur exécution. Le fichier peut également contenir des enregistrements de traces potentiels.

Journaux de Windows
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Journal d'événements de l'application	✓	✓	Windows\Logs\LocaleMetaData\Application_1033.mta Windows\Logs\Application.xml Windows\Logs\Application.evtx	Journaux des événements de l'application Windows dans un format XML personnalisé. Seuls les messages des 30 derniers jours sont inclus.
Journal d'événements du système	✓	✓	Windows\Logs\LocaleMetaData\System_1033.mta Windows\Logs\System.xml Windows\Logs\System.evtx	Journaux des événements du système Windows dans un format XML personnalisé. Seuls les messages des 30 derniers jours sont inclus.
Journal des événements de sécurité	✗	✗	Windows\Logs\Security.evtx	Fichier journal des événements de sécurité Windows. Seuls les messages des 30 derniers jours sont inclus.
Terminal services - Journal des événements opérationnels LSM*	✗	✓	Windows\Logs\LocalSessionManager-Operational.evtx	Journal des événements Windows contenant des informations sur les sessions RDP.
Services terminaux - Journal d’événements* opérationnels RCM	✗	✓	Windows\Logs\RemoteConnectionManager-Operational.evtx	Journal d’événements Windows contenant des informations sur les connexions de Bureau à distance de Windows.
Journaux d'installation des pilotes	✓	✗	Windows\Logs\catroot2_dberr.txt	Renseignements sur les catalogues qui ont été ajoutés à « Catstore » pendant l'installation du pilote.
Journaux SetupAPI*	✓	✗	Windows\Logs\SetupAPI\setupapi*.log	Journaux texte de l'installation des périphériques et des applications.
Journal d’événements* opérationnel de l'activité WMI	✗	✓	Windows\Logs\WMI-Activity.evtx	Journal des événements Windows contenant les données de suivi d'activité WMI. Seuls les messages des 30 derniers jours sont inclus.
Journal des événements Windows PowerShell	✗	✓	Windows\Logs\Windows-PowerShell.evtx	Fichier journal d’événements Windows qui contient les détails des enregistrements des opérations Windows PowerShell.
Journaux IIS	✓	✗	Windows\Logs\IISLogs\w3svc*	Les journaux IIS sont rassemblés dans des dossiers correspondants.

* Windows Vista et plus récent

Configuration du système
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Info lecteurs	✓	✓	Windows\drives.txt Windows\volumes.txt	Fichier texte contenant des informations sur les lecteurs de disque et les volumes.
Renseignements sur l'appareil	✓	✓	Windows\devices\*.txt Windows\Devices\deviceTree.json	Plusieurs fichiers texte contenant des informations sur les classes et les interfaces des périphériques.
Contenu de la clé de registre des services	✓	✗	Windows\Services.reg	Le contenu d'une clé de registre de KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. La collecte de cette clé peut être utile pour les problèmes de pilote.
Configuration du réseau	✓	✓	Config\network.txt	Fichier texte contenant la configuration du réseau (résultat de l’exécution de la commande ipconfig /all).
Mises à jour Windows	✗	✗	Windows Updates\WinUpdates.txt	Fichier texte contenant des informations sur les mises à jour de Windows.
Historique de PowerShell	✗	✓	Windows\PSHistory\{profileName}\.	Fichiers texte avec l’historique PowerShell dans %appdata%\Microsoft\Windows\PowerShell\PSReadline\ sous chaque profil. L'historique est collecté pour les versions 5 et plus de PS, où PSReadLine devrait être disponible par défaut.
Informations .NET Framework	✓	✗	Windows\DotNET_info.txt	Fichier texte contenant des informations sur les versions .NET Framework et .NET CLR installées.
Journal SysInspector d'ESET	✓	✓	Config\SysInspector.esil	Journal SysInspector. Il peut contenir le format XML de SysInspector à la place, en fonction de la version de l’application SysInspector utilisée.
Catalogue Winsock LSP	✓	✓	Config\WinsockLSP.txt	Résultat de la commande netsh winsock show catalog.
Filtres WFP*	✓	✓	Config\WFPFilters.xml	Configuration des filtres WFP au format XML
Contenu complet du registre Windows	✗	✓	Windows\Registry\*	Plusieurs fichiers binaires contenant des données du Registre Windows.
Liste des fichiers dans les répertoires temporaires	✓	✓	Windows\TmpDirs\*.txt	Collecte de plusieurs fichiers texte avec le contenu des répertoires temporaires de l'utilisateur du système, %windir%/temp, %TEMP% et les répertoires %TMP%
Tâches planifiées Windows	✗	✓	Windows\Scheduled Tasks\.	Plusieurs fichiers xml contenant toutes les tâches du planificateur de tâches Windows permettant de détecter les logiciels malveillants qui exploitent le planificateur de tâches. Étant donné que les fichiers sont situés dans des sous-dossiers, toute la structure est collectée.
Espace de stockage WMI	✗	✓	Windows\WMI Repository\.	Plusieurs fichiers binaires contenant des données de base de données WMI (méta-informations, définition et données statiques des classes WMI). La collecte de ces fichiers peut permettre d'identifier les logiciels malveillants qui utilisent WMI pour la persistance (comme Turla). Étant donné que les fichiers WMI peuvent être situés dans des sous-dossiers, toute la structure est collectée.
Bases de données Shim	✗	✓	Windows\Shim Databases\*.sdb	Les fichiers de la base de données Shim situés dans le répertoire %SystemRoot%\apppatch.
Fichiers de prérécupération	✗	✓	Windows\Prefetch files\*.sdb	Fichiers de prérécupération situés dans le %SystemRoot%\Prefetch répertoire.
Paramètres de la politique de groupe	✗	✗	Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log	Un rapport généré par l’outil gpresult contient toutes les informations sur l’ensemble de politiques résultant pour les utilisateurs et les ordinateurs distants.
Droits de compte Windows	✗	✗	Windows\Account rights\rights.inf	Droits de compte Windows en utilisant l’utilitaire SecEdit.
État de Microsoft Defender*	✗	✗	Windows\Defender\service.txt	Fichier texte contenant des informations sur le service Microsoft Defender.
Rôles et fonctionnalités Windows Server*	✓	✗	Windows\server_features.txt	Fichier texte contenant une arborescence de toutes les fonctionnalités de Windows Server. Chaque fonctionnalité contient les informations suivantes : •État d'installation •Nom localisé •Nom de code •État (disponible sur Microsoft Windows Server 2012 et plus récent)
Applications Windows Server détectées	✓	✗	Windows\server_applications.txt	Fichier texte contenant des informations sur les applications serveur installées : SharePoint, Exchange et SQL.
Windows Startup	✓	✗	Windows\Startup\.	Tous les raccourcis de démarrage de Windows.
Windows Amcache	✓	✗	Windows\Amcache.hve	Ruche de registre Amcache exigée par l’équipe IR.

*Microsoft Windows 7 ou Microsoft Windows Server 2008 R2 et versions ultérieures / Service antivirus Microsoft Defender

Programmes d'installation d'ESET
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Journaux des programmes d'installation d'ESET	✓	✗	ESET\Installer\*.log	Journaux d’installation créés lors de l’installation des applications ESET NOD32 Antivirus et ESET Smart Security 10 Premium.

Serveur ESET PROTECT
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Journaux serveurs	✓	✗	ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip	Crée des journaux d’application serveur dans une archive ZIP. Il contient des enregistrements de trace, d'état et de dernière erreur.
Journaux d’agent	✓	✗	ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip	Crée des journaux d’application agent dans une archive ZIP. Il contient des enregistrements de trace, d'état et de dernière erreur.
Base de données de l’agent	✓	✗	ERA\Agent\Database\data.db	Fichier de base de données de l’agent.
Informations et vidages de mémoire du processus*	✗	✗	ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip	Vidage de mémoire de processus serveur.
Configuration	✓	✗	ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip	Configuration du serveur et fichiers d'informations sur l'application dans une archive ZIP.
Journaux de Rogue Detection Sensor	✓	✗	ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip	Un fichier ZIP contenant le journal de trace de RD Sensor, l'enregistrement de la dernière erreur, le journal d'état, la configuration, le ou les vidages de mémoire et les fichiers d'information générale.
Journaux de MDMCore	✓	✗	ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip	Un fichier ZIP contenant le journal de trace de MDMCore, l'enregistrement de la dernière erreur, le journal d'état, la configuration, le ou les vidages de mémoire et les fichiers d'information générale.
Journaux de mandataire	✓	✗	ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip	Un fichier ZIP contenant le journal de trace du mandataire, l’enregistrement de la dernière erreur, le journal d’état, la configuration, le ou les vidages de mémoire et les fichiers d’information générale.
Configuration d’Apache Tomcat	✓	✗	ERA\Apache\Tomcat\conf\.	Fichiers de configuration d'Apache Tomcat : il contient une copie du fichier server.xml sans informations sensibles.
Journaux d'Apache Tomcat	✓	✗	ERA\Apache\Tomcat\logs\.log ERA\Apache\Tomcat\EraAppData\logs\.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log	Journaux d'Apache Tomcat au format texte situés dans le répertoire d'installation ou d'application d'Apache Tomcat. Ils contiennent également les journaux de la console Web.
Configuration du proxy HTTP Apache	✓	✗	ERA\Apache\Proxy\conf\httpd.conf	Fichier de configuration du mandataire HTTP Apache.
Journaux du proxy HTTP Apache	✓	✗	ERA\Apache\Proxy\logs\*.log	Journaux du mandataire HTTP Apache au format texte.

Agent ESET PROTECT
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Journaux d’agent	✓	✗	ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip	Crée des journaux d’application agent dans une archive ZIP. Il contient des enregistrements de trace, d'état et de dernière erreur.
Base de données de l’agent	✓	✗	ERA\Agent\Database\data.db	Fichier de base de données de l’agent.
Informations et vidages de mémoire du processus*	✗	✗	ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip	Vidage de mémoire de processus agent.
Configuration	✓	✗	ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip	Configuration de l'agent et fichiers d'informations sur l'application dans une archive ZIP.

* Serveur ESET PROTECT ou agent ESET PROTECT

ESET Bridge
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Configuration d’ESET Bridge	✓	✗	ESET Bridge\pkgid	Fichier de configuration situé dans le répertoire d’installation d’ESET Bridge.
Journaux d’ESET Bridge	✓	✗	ESET Bridge\logs\.	Fichiers journaux situés dans le répertoire de données d’application d’ESET Bridge.
Vidages d’ESET Bridge	✓	✗	ESET Bridge\dumps\.	Fichiers de vidages d’ESET Bridge.
Journaux Nginx	✓	✗	ESET Bridge\Nginx\logs\.log ESET Bridge\Nginx\conf\.*	Fichiers journaux Nginx (.key et .pfx ne sont pas collectés).

Plugiciel ESET Direct Endpoint Management
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
eRMMI	✓	✗	ERMMI\data\.	Fichiers de données d’application situés dans le répertoire ERMMI.
Plugiciel de terminal pour les journaux de Connectwise Automate	✓	✗	ERMMI\EEPCA\Logs\.	Fichiers journaux d’Endpoint Plugin for Connectwise Automate.
Plugiciel de terminal pour les fichiers binaires de Connectwise Automate	✓	✗	ERMMI\EEPCA\bin\.	Fichiers Endpoint Plugin for Connectwise Automate au format binaire (sauf les exécutables .msi et .exe).
Journaux ERMMI	✓	✗	ERMMI\logs\.	Fichiers journaux situés dans le répertoire d’installation d’ERMMI.
Binaires ERMMI	✓	✗	ERMMI\bin\.	Fichiers binaires situés dans le répertoire d’installation d’ERMMI (à l’exception des exécutables .msi et .exe).

Configuration ESET
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Configuration de l'application ESET	✓	✓	info.xml	XML informatif contenant des détails sur l’application ESET installée sur un système. Il contient des informations de base sur le système, des informations sur les applications installées et une liste des modules applicatifs.
Configuration de l'application ESET	✓	✓	versions.csv	Depuis la version 4.0.3.0, le fichier est toujours inclus (sans aucune dépendance). Il contient les informations sur les applications installées. versions.csv doit se trouver dans le répertoire ESET AppData pour qu’il soit inclus.
Configuration de l'application ESET	✓	✓	features_state.txt	Informations sur les fonctionnalités de l’application ESET et leurs états (actif, inactif, non intégré). Le fichier est toujours collecté et n'est lié à aucun artefact sélectionnable.
Configuration de l'application ESET	✓	✓	Configuration\application_conf.xml	XML avec la configuration de l’application exportée.
Liste du fichier du répertoire de données et d'installation ESET	✓	✓	ESET\Config\data_dir_list.txt	Fichier texte contenant une liste de fichiers dans le répertoire ESET AppData et tous ses sous-répertoires.
Liste du fichier du répertoire de données et d'installation ESET	✓	✓	ESET\Config\install_dir_list.txt	Fichier texte contenant une liste de fichiers dans le répertoire ESET Install et tous ses sous-répertoires.
Pilotes ESET	✓	✓	ESET\Config\drivers.txt	Informations sur les pilotes ESET installés.
Configuration du pare-feu personnel ESET	✓	✓	ESET\Config\EpfwUser.dat	Copie le fichier avec la configuration de pare-feu personnel ESET.
Assistant de dépannage du pare-feu ESET	✓	✓	ESET\Config\epfw_troubleshooting_wizard.xml	Fichier XML contenant des informations sur les applications locales bloquées et les périphériques distants.
Liste noire temporaire d'adresses IP du pare-feu ESET	✓	✓	ESET\Config\epfw_temporary_ip_address_blacklist.xml	Fichier XML contenant des informations sur les adresses IP temporairement bloquées.
Contenu de la clé de registre ESET	✓	✓	ESET\Config\ESET.reg	Contenu d’une clé de registre de HKLM\SOFTWARE\ESET
Catalogue Winsock LSP	✓	✓	Config/WinsockLSP.txt	Résultat de la commande netsh winsock show catalog.
Dernière politique appliquée	✓	✓	ESET\Config\lastPolicy.dat	La politique appliquée par <%REMOTE%>.
Composants ESET	✓	✓	ESET\Config\msi_features.txt	Informations collectées sur les composants d’installation MSI de l’application ESET disponibles.
Abonnement ESET	✓	✓	ESET\Config\License\.	Fichiers d’abonnement de l’application ESET installée.
Configuration de HIPS	✓	✓	ESET\Config\HipsRules.bin	Données des règles HIPS.
Configuration d'Inspecteur de réseau	✓	✓	ESET\Config\epfwdata.bin	Données de configuration d'Inspecteur de réseau.
Configuration des appareils domestiques	✓	✓	ESET\Config\homenet.dat	Données du réseau domestique.

Quarantaine
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Renseignements sur les fichiers mis en quarantaine	✓	✓	ESET\Quarantine\quar_info.txt	Crée un fichier texte avec une liste d'objets mis en quarantaine.
Petits fichiers en quarantaine (< 250 Ko)	✓	✗	ESET\Quarantine\.(< 250KB)	Fichiers mis en quarantaine de moins de 250 Ko.
Fichiers volumineux en quarantaine (> 250 Ko)	✗	✓	ESET\Quarantine\.(> 250KB)	Fichiers mis en quarantaine de plus de 250 Ko.
Fichier suspect (collecté avec un artefact de journal ESET Inspect On-Prem)	✗	✓	Config\SysInspector.esil	Tous les fichiers considérés par ESET SysInspector comme suspects.

Journaux de ESET
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Journal des événements d'ESET	✓	✓	ESET\Logs\Common\warnlog.dat	Journal des événements de l’application ESET au format binaire.
Journal des détections ESET	✓	✓	ESET\Logs\Common\virlog.dat	Journal des détections ESET au format binaire.
Journaux d'analyse d'ordinateurs d'ESET	✗	✓	ESET\Logs\Common\eScan\*.dat	Journal d'analyse de l'ordinateur d'ESET au format binaire.
Journal des mises à jour ESET	✓	✓	ESET\Logs\Common\updatelog.dat	Journal des mises à jour ESET au format binaire.
Journal HIPS d'ESET*	✓	✓	ESET\Logs\Common\hipslog.dat ESET\Logs\Common\folderprot.dat ESET\Logs\Common\ransomlog.dat	Journal HIPS d'ESET au format binaire. Fichier journal de protection des dossiers ESET. Journal des corrections pour rançongiciels ESET.
Journaux de contrôle parental d'ESET	✓	✓	ESET\Logs\Common\parentallog.dat	Journal de contrôle parental d'ESET au format binaire.
Journal de contrôle de périphérique d'ESET*	✓	✓	ESET\Logs\Common\devctrllog.dat	Journal de contrôle de périphérique d'ESET au format binaire.
Journal de protection de Webcam d'ESET*	✓	✓	ESET\Logs\Common\webcamlog.dat	Journal de protection de Webcam d'ESET au format binaire.
Journal Opérations bancaires et navigation sécurisées par ESET	✓	✓	ESET\Logs\Common\bpplog.dat	Journal de la protection des paiements bancaires d’ESET au format binaire.
Journal des fichiers bloqués d'ESET	✓	✓	ESET\Logs\Common\blocked.dat	Journaux des fichiers bloqués d'ESET au format binaire.
Journal des fichiers envoyés d'ESET	✓	✓	ESET\Logs\Common\sent.dat	Journaux des fichiers envoyés d'ESET au format binaire.
Journal de vérification ESET	✓	✓	ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\.	Journaux de vérification ESET au format binaire. Données du journal de vérification d’ESET situées dans le sous-répertoire « Audit » du répertoire de données de l’application ESET.
Journal ESET Gestion des correctifs et des vulnérabilités	✓	✓	ESET\Logs\Common\vapmlog.dat	Journal d’ESET Gestion des correctifs et des vulnérabilités au format binaire.

*L'option est affichée uniquement lorsque le fichier existe.

Journaux des applications de la gamme ESET Server
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Journaux d'analyse de base de données de serveur à la demande d'ESET	✓	✓	ESET\Logs\Common\ServerOnDemand\*.dat	Journaux d'analyse de base de données de serveur à la demande d'ESET au format binaire.
Journaux d'analyse du serveur ESET Hyper-V	✓	✓	ESET\Logs\Common\HyperVOnDemand\*.dat	Journaux du serveur ESET Hyper-V au format binaire.
Journaux d'analyse ESET OneDrive	✓	✓	ESET\Logs\Common\O365OnDemand\*.dat	Journal d'analyse de ESET OneDrive au format binaire.

Journaux ESET Network
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Journal de protection du réseau d'ESET*	✓	✓	ESET\Logs\Net\epfwlog.dat	Journal de protection du réseau d'ESET au format binaire.
Journal de sites Web filtrés d'ESET*	✓	✓	ESET\Logs\Net\urllog.dat	Journal de sites Web filtrés d'ESET au format binaire.
Journal de contrôle Web d'ESET*	✓	✓	ESET\Logs\Net\webctllog.dat	Journal de contrôle Web d'ESET au format binaire.
Journaux pcap d'ESET	✓	✗	ESET\Logs\Net\Eset*.pcapng ESET\Logs\Net\EsetKeyLog.bin	Fichiers contenant des communications réseau vidées au format binaire. Les clés utilisées pour les communications réseau QUIC et TLS sont au format binaire.

*L'option est affichée uniquement lorsque le fichier existe.

Diagnostics ESET
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Base de données du cache local	✗	✓	ESET\Diagnostics\local.db	Base de données de fichiers analysés d'ESET.
Journaux des diagnostiques des applications généraux	✓	✗	ESET\Diagnostics\.	Fichiers (mini-vidages) du dossier de diagnostic d'ESET.
Journaux de diagnostic ECP	✓	✗	ESET\Diagnostics\ECP\.	Les journaux de diagnostic ESET Communication Protocol sont générés en cas de problèmes d’activation d’application et de communication avec les serveurs d’activation.
Journaux de diagnostic EPNS	✓	✗	ESET\Diagnostics\.	Les journaux de diagnostic du service de notification poussée d'ESET sont générés en cas de problème.
Journaux de débogage de la gestion des vulnérabilités et des correctifs	✓	✗	ESET\Diagnostics\Vapm\.	Fichiers journaux de diagnostic pour ESET Vulnerability & Patch Management.
Journaux de diagnostic d’ESET Cluster	✓	✗	ESET\Diagnostics\Cluster\.	Fichiers journaux de diagnostic ESET Cluster, y compris ceux situés dans le répertoire temporaire du système créé lors de l’installation ou de la mise à niveau de l’application effectuées par la fonctionnalité ESET Cluster.

Mise à jour
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Journaux des mises à jour d'applications	✓	✗	ESET\Update\MicroPcu\.	Les fichiers de mise à jour des applications ESET μ-PCU.
Mettre à jour les informations de capture instantanée	✓	✗	ESET\Config\db.xml	Fichier XML de capture instantanée de mise à jour de la sauvegarde contenant des informations sur les modules à une date spécifique.

ESET Secure Authentication
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Journaux ESA	✓	✗	ESA\.log ESA\logs\.*	Journaux exportés en provenance de ESET Secure Authentication.
Journaux ESA	✓	✗	ESA\logs\elastic\.	Fichiers journaux ESET Secure Authentication supplémentaires.
Journaux de l’agent de synchronisation ESA	✓	✗	ESA\Synchronization Agent\.	Journaux exportés provenant de l’agent de synchronisation d’ESET Secure Authentication. Les fichiers sont collectés depuis la version 4.9.0.0.

ESET Inspect On-Prem
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Journaux d'EI Server	✓	✗	EEI\Server\Logs\*.log	Journaux textuels de l’application Inspect Server.
Journaux du connecteur d’EI	✓	✗	EEI\Agent\Logs\*.log	Journaux textuels de l’application Inspect Connector.
Configuration d'EI Server	✓	✗	EEI\Server\eiserver.ini	Un fichier .ini contenant la configuration de l’application Inspect Server.
Configuration du connecteur d’EI	✓	✗	EEI\Agent\eiconnector.ini	Un fichier .ini contenant la configuration de l’application Inspect Connector.
Politique d'EI Server	✓	✗	EEI\Server\eiserver.policy.ini	Un fichier .ini contenant la politique de l’application Inspect Server.
Politique du connecteur d’EI	✓	✗	EEI\Agent\eiconnector.policy.ini	Un fichier .ini contenant la politique de l’application Inspect Connector.
Certificats d'EI Server	✓	✗	EEI\Server\Certificates\.	Contient les fichiers de certification utilisés par l’application Inspect Server. Étant donné que les fichiers sont situés dans des sous-dossiers, toute la structure est collectée.
Module du connecteur d’EI	✓	✗	ESET\Inspect Connector\Modules	Version des modules collectée.
Certificat de connecteur d’EI	✓	✗	EEI\Agent\Certificates\.	Contient les fichiers de certification utilisés par l’application Inspect Connector. Étant donné que les fichiers sont situés dans des sous-dossiers, toute la structure est collectée.
Journal persistant du connecteur d'EI	✓	✗	ESET\Inspect Connector\PersistentLog	Journal persistent d’Inspect Connector implémenté à partir de la version 2.3.
Images mémoire d'EI Server	✓	✗	EEI\Server\Diagnostics\.	Fichiers de vidage de l’application Inspect Server.
Configuration du serveur MySQL	✓	✗	EI\My SQL\my.ini	Un fichier .ini contenant la configuration du serveur MySQL utilisé par l’application ESET Inspect On-Prem Server.
Journaux du serveur MySQL	✓	✗	EEI\My SQL\EEI.err	Un journal textuel d’erreurs de MySQL Server utilisé par l’application ESET Inspect On-Prem Server.

ESET Full Disk Encryption
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Journaux d'EFDE	✓	✗	EFDE\AIS\Logs\. EFDE\Core\*.log	Journaux exportés (AIS et Core) d'ESET Full Disk Encryption.
Données d'abonnement EFDE	✓	✗	EFDE\AIS\Licence\.	Fichiers de données d’abonnement de ESET Full Disk Encryption.
Configuration d'EFDE	✓	✗	EFDE\AIS\lastpolicy.dat	Contient la configuration d'ESET Full Disk Encryption.

ESET VPN
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Journaux des applications clients	✓	✗	EVPN\ClientApp\*.tx	Journaux d'application du client EVPN.
Journaux de service	✓	✗	EVPN\Service\*.log	Journaux de service EVPN.
Table de routage réseau	✓	✗	EVPN\routing_table.txt	Sortie de console de l'utilitaire de routage contenant la table de routage.

Journaux pour courriel d'ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Journal de pourriel d'ESET	✓	✗	ESET\Logs\Email\spamlog.dat	Journal de pourriels d'ESET au format binaire.
Journal de la liste grise d'ESET	✓	✗	ESET\Logs\Email\greylistlog.dat	Journal de la liste grise d'ESET au format binaire.
Journal de protection SMTP d'ESET	✓	✗	ESET\Logs\Email\smtpprot.dat	Journal de protection SMTP d'ESET au format binaire.
Journal de la protection du serveur de courriel d'ESET	✓	✗	ESET\Logs\Email\mailserver.dat	Journal de la protection du serveur de courriel d'ESET au format binaire.
Journaux de traitement de courriels de diagnostic d'ESET	✓	✗	ESET\Logs\Email\MailServer\*.dat	Journaux de traitement de courriels de diagnostic d'ESET au format binaire, copie directe du disque.
Journal de pourriel d'ESET*	✓	✗	ESET\Logs\Email\spamlog.dat	Journal de pourriels d'ESET au format binaire.
Journaux de configuration et de diagnostic antipourriel d'ESET	✓	✗	ESET\Logs\Email\Antispam\antispam..log ESET\Config\Antispam\.*	Copie des journaux de configuration et de diagnostic antipourriel d'ESET.

*L'option est affichée uniquement lorsque le fichier existe.

Journaux SharePoint d'ESET (ESET Security for SharePoint)
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
ESET SHPIO.log	✓	✗	ESET\Log\ESHP\SHPIO.log	Journal de diagnostic d'ESET provenant de l'utilitaire SHPIO.exe.

Journaux propres à l’application : des options sont disponibles pour des applications précises.

Domino (ESET Mail Security for Domino)
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Journaux Domino IBM_TECHNICAL_SUPPORT et notes.ini	✓	✗	LotusDomino\Log\notes.ini	Fichier de configuration de IBM Domino.
Journaux Domino IBM_TECHNICAL_SUPPORT et notes.ini	✓	✗	LotusDomino\Log\IBM_TECHNICAL_SUPPORT\.	Journaux d'IBM Domino de moins de 30 jours.

MS SharePoint (ESET Security for SharePoint)
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Journaux MS SharePoint	✓	✗	SharePoint\Logs\*.log	Journaux MS SharePoint de moins de 30 jours.
Contenu de la clé de registre SharePoint	✓	✗	SharePoint\WebServerExt.reg	Contient un contenu clé du registre de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Disponible uniquement lorsque ESET Security for SharePoint est installé.

MS Exchange (ESET Mail Security for Exchange)
Nom de l'artéfact	Profil de collecte		Nom du lieu / fichier	Description
Nom de l'artéfact	Par défaut	Détection de menace	Nom du lieu / fichier	Description
Inscription des agents de transport de MS Exchange	✓	✗	Exchange\agents.config	config file de l'enregistrement des agents de transport MS Exchange. Pour Microsoft Exchange Server 2007 et plus récent.
Inscription des agents de transport de MS Exchange	✓	✗	Exchange\sinks_list.txt	L'évènement MS Exchange évacue le vidage d'enregistrement. Pour Microsoft Exchange Server 2000 et 2003.
Journaux MS Exchange EWS	✓	✗	Exchange\EWS\*.log	Collection de journaux du serveur Exchange EWS.

˄˅