Összetevők listája/összegyűjtött fájlok
Ez a szakasz ismerteti a létrejövő .zip fájlban található fájlokat. A leírás az információk típusa alapján felosztott két alszakaszból áll (fájlok és összetevők).
Hely/Fájl neve |
Leírás |
|---|---|
metadata.txt |
Információk a .zip tömörített fájl létrehozási dátumáról, az ESET Log Collector verziószámáról, az ESET-alkalmazás verziószámáról és az alapvető licencelési adatokról. |
collector_log.txt |
A grafikus felhasználói felületről származó naplófájl másolata, amely a .zip fájl létrehozásának időpontjáig tartalmaz adatokat. |
Windows-folyamatok |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
Futó folyamatok (megnyitott leírók és betöltött DLL-ek) |
✓ |
✓ |
Windows\Processes\Processes.txt |
A gépen futó folyamatok listáját tartalmazó szöveges fájl. Az alábbi elemek láthatók minden folyamat esetén: •PID •Szülői PID •Szálak száma •Típusok szerint csoportosított megnyitott leírók száma •Betöltött modulok •A felhasználói fiók, amely alatt fut •Memóriahasználat •Kezdés időbélyege •Kernel és felhasználó ideje •Ki-/bemeneti statisztika •parancssor |
Futó folyamatok (megnyitott leírók és betöltött DLL-ek) |
✓ |
✓ |
Windows\ProcessesTree.txt |
A gépen futó folyamatok faszerkezetű listáját tartalmazó szöveges fájl. Az alábbi elemek láthatók minden folyamat esetén: •PID •A felhasználói fiók, amely alatt fut •Kezdés időbélyege •parancssor |
Futó folyamatok áthelyezett bináris fájljai |
✓ |
✓ |
Windows\Processes\RelocatedBinaries.txt |
Szövegfájl, amely azon futó folyamatok bináris fájljainak listáját tartalmazza, amelyek helyet változtattak a végrehajtás során. A fájl tartalmazhat potenciális nyomkövetési rekordokat is. |
Windows-naplók |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
Alkalmazás eseménynaplója |
✓ |
✓ |
Windows\Logs\LocaleMetaData\Application_1033.mta Windows\Logs\Application.xml Windows\Logs\Application.evtx |
A Windows-alkalmazás eseménynaplói egyéni XML-formátumban. Csak az elmúlt 30 nap üzeneteit tartalmazza. |
Rendszer eseménynaplója |
✓ |
✓ |
Windows\Logs\LocaleMetaData\System_1033.mta Windows\Logs\System.xml Windows\Logs\System.evtx |
A Windows rendszer eseménynaplói egyéni XML formátumban. Csak az elmúlt 30 nap üzeneteit tartalmazza. |
Biztonsági eseménynapló |
✗ |
✗ |
Windows\Logs\Security.evtx |
Windows Security-eseménynaplófájl. Csak az elmúlt 30 nap üzeneteit tartalmazza. |
Terminálszolgáltatások – LSM műveleti eseménynapló* |
✗ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Az RDP-munkamenetekre vonatkozó információkat tartalmazó Windows-eseménynapló. |
Terminálszolgáltatások – RCM műveleti eseménynapló* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Windows-eseménynapló, amely a Windows Távoli asztali kapcsolatról tartalmaz információkat. |
Illesztőprogramok telepítési naplói |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Információk az illesztőprogram telepítése során a „catstore” tárba felvett katalógusokról. |
SetupAPI-naplók* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Eszköz- és alkalmazástelepítési szöveges naplók. |
WMI tevékenységi műveleti eseménynapló* |
✗ |
✓ |
Windows\Logs\WMI-Activity.evtx |
WMI-tevékenységkövetési adatokat tartalmazó Windows-eseménynapló. Csak az elmúlt 30 nap üzeneteit tartalmazza. |
Windows PowerShell-eseménynapló |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Windows-eseménynaplófájl, amely a Windows PowerShell-műveletek adatait tartalmazza. |
IIS-naplók |
✓ |
✗ |
Windows\Logs\IISLogs\w3svc* |
Az IIS-naplók gyűjtése a megfelelő mappákba történik. |
Az *Windows Vista-es vagy újabb verziója
Rendszerkonfiguráció |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
Információk a meghajtókról |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Lemezmeghajtókról és lemezkötetekről információkat tartalmazó szöveges fájl. |
Eszközadatok |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Több szöveges fájl, amely osztály- és felületadatokat tartalmaznak az eszközökről. |
Szolgáltatási beállításkulcs tartalma |
✓ |
✗ |
Windows\Services.reg |
A KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services beállításjegyzék értékei. A kulcs begyűjtése hasznos lehet az illesztőprogramokkal kapcsolatos problémák esetén. |
Hálózati konfiguráció |
✓ |
✓ |
Config\network.txt |
Hálózati konfigurációt tartalmazó szöveges fájl (az ipconfig /all végrehajtásának eredménye). |
Windows-frissítések |
✗ |
✗ |
Windows Updates\WinUpdates.txt |
A Windows-frissítésekről információkat tartalmazó szöveges fájl. |
PowerShell-előzmények |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
A PowerShell-előzményekkel rendelkező szöveges fájlok az egyes profilok %appdata%\Microsoft\Windows\PowerShell\PSReadline\ mappájában. Az előzmények gyűjtése a PS 5-ös és újabb verziója esetén megy végbe, míg a PSreadLine-nek alapértelmezés szerint elérhetőnek kell lennie. |
.NET Framework-információk |
✓ |
✗ |
Windows\DotNET_info.txt |
A telepített .NET Framework és .NET CLR verziókról szóló információkat tartalmazó szöveges fájl. |
ESET SysInspector naplója |
✓ |
✓ |
Config\SysInspector.esil |
SysInspector-napló Helyette SysInspector XML formátumot tartalmazhat, a használt SysInspector alkalmazás verziójától függően. |
Winsock LSP-katalógus |
✓ |
✓ |
Config\WinsockLSP.txt |
A netsh winsock show catalog parancs kimenete. |
WFP-szűrők* |
✓ |
✓ |
Config\WFPFilters.xml |
WFP-szűrőkonfiguráció XML formátumban. |
A teljes Windows beállításjegyzék tartalma |
✗ |
✓ |
Windows\Registry\* |
A Windows beállításjegyzékének adatait tartalmazó több bináris fájl. |
Ideiglenes könyvtárakban lévő fájlok listája |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Több begyűjtött szöveges fájl, amelyek a rendszer felhasználójának ideiglenes könyvtárait, valamint a %windir%/temp, a %TEMP% és a %TMP% könyvtárakat tartalmazzák. |
Ütemezett Windows-feladatok |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
A Windows Feladatütemező összes feladatát tartalmazó xml-fájlok, amelyek segítenek észlelni a Feladatütemezőt kihasználó kártevőket. Mivel a fájlok almappákban találhatók, a rendszer az egész struktúrát összegyűjti. |
WMI-adattár |
✗ |
✓ |
Windows\WMI Repository\*.* |
A WMI-adatbázisadatokat (metainformációs, definíciós és statikus adatok a WMI-osztályokról) tartalmazó bináris fájlok. A fájlok összegyűjtése segíthet azonosítani a WMI-t használó kártevőket (például a Turlát). Mivel a WMI-fájlok sokszor almappákban találhatók, a rendszer az egész struktúrát összegyűjti. |
Shim-adatbázisok |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
A %SystemRoot%\apppatch könyvtárban található Shim-adatbázisfájlok. |
Fájlok előzetes lekérése |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
A %SystemRoot%\Prefetch könyvtárban található fájlok előzetes lekérése. |
Csoportházirend-beállítások |
✗ |
✗ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
A gpresult eszköz által generált jelentés tartalmazza a távoli felhasználókra és számítógépekre vonatkozó Resultant Set of Policy összes adatát. |
Windows-fiók jogai |
✗ |
✗ |
Windows\Account rights\rights.inf |
A SecEdit segédprogramot használó exportált Windows-fiókjogok. |
A Microsoft Defender állapota* |
✗ |
✗ |
Windows\Defender\service.txt |
A Microsoft Defender szolgáltatásról szóló információkat tartalmazó szöveges fájl. |
Windows Server szerepkörök és funkciók* |
✓ |
✗ |
Windows\server_features.txt |
Szövegfájl, amely a Windows Server összes funkcióját tartalmazó fát tartalmazza. Mindegyik funkció a következő információkat tartalmazza: •Telepített állapot •Honosított név •Kódnév •Állapot (a Microsoft Windows Server 2012-es és újabb verziójában érhető el) |
Észlelt Windows Server-alkalmazások |
✓ |
✗ |
Windows\server_applications.txt |
A telepített szerveralkalmazásokkal kapcsolatos információkat tartalmazó szöveges fájl: SharePoint, Exchange és SQL. |
Windows-indítás |
✓ |
✗ |
Windows\Startup\*.* |
Minden Windows indítási parancsikon-bejegyzés. |
Windows Amcache |
✓ |
✗ |
Windows\Amcache.hve |
Az IR-csapat által kért Amcache beállításjegyzék-struktúra. |
*Microsoft Windows 7 vagy Microsoft Windows Server 2008 R2 és újabb verziói/Microsoft Defender víruskereső szolgáltatás
ESET Telepítő |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
ESET Telepítő naplói |
✓ |
✗ |
ESET\Installer\*.log |
Az ESET NOD32 Antivirus és az ESET Smart Security 10 Premium alkalmazás telepítése során létrehozott telepítési naplók. |
ESET PROTECT-szerver |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
Szervernaplók |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
A szerver alkalmazásnaplóinak létrehozása ZIP tömörített fájlban. A nyomon követési, állapot- és legutóbbi hibák naplóit tartalmazza. |
Ügynöknaplók |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Ügynökalkalmazás-naplók létrehozása ZIP tömörített fájlban. A nyomon követési, állapot- és legutóbbi hibák naplóit tartalmazza. |
Ügynöki adatbázis |
✓ |
✗ |
ERA\Agent\Database\data.db |
Ügynöki adatbázisfájl. |
Folyamatinformációk és -memóriaképek* |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Szerverfolyamat memóriaképe(i). |
Konfiguráció |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Szerverkonfigurációs és alkalmazásinformációs fájlok ZIP tömörített fájlban. |
Engedélyezetlen szerverek felismerésérzékelője-naplók |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
Az engedélyezetlen szerverek felismerésérzékelője nyomon követési, állapot- és legutóbbi hibák naplóit, a konfigurációt, memóriaképeket és általános információs fájlokat tartalmazó ZIP-fájl. |
MDMCore-naplók |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
Az MDMCore nyomon követési, állapot- és legutóbbi hibák naplóit, a konfigurációt, memóriaképeket és általános információs fájlokat tartalmazó ZIP-fájl. |
Proxy-naplók |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
A Proxy nyomon követési, állapot- és legutóbbi hibák naplóit, a konfigurációt, memóriaképeket és általános információs fájlokat tartalmazó ZIP-fájl. |
Apache Tomcat-konfiguráció |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat konfigurációs fájlok, tartalmazza a server.xml fájl másolatát bizalmas információk nélkül. |
Apache Tomcat-naplók |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Szöveges formátumú Apache Tomcat-naplófájl(ok) található(k) az Apache Tomcat telepítési vagy alkalmazáskönyvtárban. Webkonzol-naplókat is tartalmaz. |
Apache HTTP-proxykonfiguráció |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTP-proxykonfigurációs fájl. |
Apache HTTP-proxynaplók |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Szöveges formátumú Apache HTTP-proxynapló(k) található(k). |
ESET PROTECT-ügynök |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
Ügynöknaplók |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Ügynökalkalmazás-naplók létrehozása ZIP tömörített fájlban. A nyomon követési, állapot- és legutóbbi hibák naplóit tartalmazza. |
Ügynöki adatbázis |
✓ |
✗ |
ERA\Agent\Database\data.db |
Ügynöki adatbázisfájl. |
Folyamatinformációk és -memóriaképek* |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Ügynökfolyamat memóriaképe(i). |
Konfiguráció |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Ügynökkonfigurációs és alkalmazásinformációs fájlok ZIP tömörített fájlban. |
*ESET PROTECT Szerver vagy ESET PROTECT ügynök
ESET Bridge |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
ESET Bridge-konfiguráció |
✓ |
✗ |
ESET Bridge\pkgid |
Az ESET Bridge telepítési könyvtárában található konfigurációs fájl. |
ESET Bridge-naplók |
✓ |
✗ |
ESET Bridge\logs\*.* |
Az ESET Bridge alkalmazás adatkönyvtárában található naplófájlok. |
ESET Bridge-szerverképek |
✓ |
✗ |
ESET Bridge\dumps\*.* |
ESET Bridge-szerverképek. |
Nginx-naplók |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Nginx-naplófájlok (a .key és a .pfx gyűjtése nem megy végbe). |
ESET Direct Endpoint Management beépülő modul |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
Az ERMMI-könyvtárban található alkalmazásadatfájlok. |
Endpoint Plugin for Connectwise Automate naplók |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Endpoint Plugin for Connectwise Automate-naplófájlok. |
Endpoint Plugin for Connectwise Automate bináris fájlok |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Az Endpoint Plugin for Connectwise Automate bináris formátumban (kivéve az .msi és .exe végrehajtható fájlokat). |
ERMMI naplók |
✓ |
✗ |
ERMMI\logs\*.* |
Az ERMMI telepítési könyvtárában található naplófájlok. |
ERMMI bináris fájlok |
✓ |
✗ |
ERMMI\bin\*.* |
Az ERMMI telepítési könyvtárában található bináris fájlok (kivéve az .msi és az .exe végrehajtható fájlokat). |
ESET-konfiguráció |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
ESET-alkalmazáskonfiguráció |
✓ |
✓ |
info.xml |
A rendszeren telepített ESET-alkalmazás részleteit tartalmazó információs XML. Alapvető rendszeradatokat, a telepített alkalmazások adatait és az alkalmazásmodulok listáját tartalmazza. |
ESET-alkalmazáskonfiguráció |
✓ |
✓ |
versions.csv |
A 4.0.3.0-s verzió óta a fájl mindig benne van (függőségek nélkül). A telepített alkalmazásról tartalmaz információkat. A versions.csv fájlnak az ESET AppData könyvtárban kell lennie ahhoz, hogy benne legyen. |
ESET-alkalmazáskonfiguráció |
✓ |
✓ |
features_state.txt |
Információk az ESET-alkalmazás funkcióiról és az állapotukról (Aktív, Inaktív, Nem integrált). A fájl begyűjtése mindig végbemegy, és nem kapcsolódik kiválasztható összetevőhöz. |
ESET-alkalmazáskonfiguráció |
✓ |
✓ |
Configuration\application_conf.xml |
Az exportált alkalmazáskonfigurációt tartalmazó XML. |
ESET-termékekre vonatkozó adatok és a telepítési könyvtár fájllistája |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Az ESET AppData könyvtárában és az összes alkönyvtárában található fájlok listáját tartalmazó szöveges fájl. |
ESET-termékekre vonatkozó adatok és a telepítési könyvtár fájllistája |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Az ESET Install könyvtárában és az összes alkönyvtárában található fájlok listáját tartalmazó szöveges fájl. |
ESET-illesztőprogramok |
✓ |
✓ |
ESET\Config\drivers.txt |
Információk a telepített ESET-illesztőprogramokról. |
ESET Személyi tűzfal konfigurációja |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Az ESET Személyi tűzfal konfigurációját tartalmazó fájl másolása. |
ESET tűzfal – hibaelhárítási varázsló |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
XML-fájl, amely információkat tartalmaz a letiltott helyi alkalmazásokról és távoli eszközökről. |
ESET-tűzfal – IP-címek ideiglenes tiltólistája |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
XML fájl, amely információkat tartalmaz az ideiglenesen blokkolt IP-címekről. |
ESET-beállításkulcs tartalma |
✓ |
✓ |
ESET\Config\ESET.reg |
A HKLM\SOFTWARE\ESET beállításjegyzék értékei |
Winsock LSP-katalógus |
✓ |
✓ |
Config/WinsockLSP.txt |
A netsh winsock show catalog parancs kimenete. |
Legutóbb alkalmazott házirend |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Az <%REMOTE%> által alkalmazott házirend. |
ESET-komponensek |
✓ |
✓ |
ESET\Config\msi_features.txt |
Az ESET alkalmazáshoz rendelkezésre álló MSI telepítési komponensekről begyűjtött információk. |
ESET-előfizetés |
✓ |
✓ |
ESET\Config\License\*.* |
A telepített ESET-alkalmazás előfizetési fájljai. |
Behatolásmegelőző rendszer (HIPS) konfigurációja |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPS-szabályok adatai. |
Hálózatfelügyelet konfigurációja |
✓ |
✓ |
ESET\Config\epfwdata.bin |
A Hálózatfelügyelet konfigurációs adatai. |
Összekapcsolt otthon konfigurációja |
✓ |
✓ |
ESET\Config\homenet.dat |
Összekapcsolt otthoni adatok. |
Karantén |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
Információ a karanténba helyezett fájlokról |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
A karanténba helyezett objektumok listáját tartalmazó szöveges fájl létrehozása. |
Kisméretű, karanténba helyezett fájlok (< 250 KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
250 KB-nál kisebb, karanténba helyezett fájlok. |
Nagyméretű, karanténba helyezett fájlok (> 250 KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
250 KB-nál nagyobb, karanténba helyezett fájlok. |
Gyanús fájl (az ESET Inspect On-Prem naplóösszetevővel együtt gyűjtve) |
✗ |
✓ |
Config\SysInspector.esil |
Az ESET SysInspector által gyanúsnak tartott összes fájl. |
ESET-naplók |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
ESET Eseménynapló |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
ESET alkalmazás eseménynaplója bináris formátumban. |
ESET észlelési napló |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Az ESET észlelési bináris formátumban. |
ESET számítógép-ellenőrzési naplók |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Az ESET számítógép-ellenőrzési napló(k) bináris formátumban. |
ESET frissítési napló |
✓ |
✓ |
ESET\Logs\Common\updatelog.dat |
ESET frissítési napló bináris formátumban. |
ESET Behatolásmegelőző rendszer naplója* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Az ESET Behatolásmegelőző rendszer naplója bináris formátumban. ESET mappavédelmi naplófájl. ESET zsarolóprogram-eltávolítási napló. |
ESET Szülői felügyelet naplói* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Az ESET Szülői felügyelet naplója bináris formátumban. |
ESET Eszközfelügyelet naplója* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Az ESET Eszközfelügyelet naplója bináris formátumban. |
ESET Webkamera-védelem naplója* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Az ESET Webkamera-védelem naplója bináris formátumban. |
ESET Biztonságos bankolás és böngészés naplója |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Az ESET netbank- és tranzakcióvédelmi naplója bináris formátumban. |
ESET – letiltott fájlok naplója |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
A letiltott fájlok ESET-naplója/naplói bináris formátumban. |
ESET – elküldött fájlok naplója |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Az elküldött fájlok ESET-naplója/naplói bináris formátumban. |
ESET auditálási napló |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
ESET-naplófájl(ok) bináris formátumban. |
Az ESET Sebezhetőségek és hibajavítások kezelése naplója |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
Az ESET Sebezhetőségek és hibajavítások kezelése naplója bináris fomátumban. |
*A lehetőség csak akkor jelenik meg, ha a fájl létezik.
Az ESET Server alkalmazáscsalád naplói |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
ESET kézi indítású szerveradatbázis-ellenőrzés naplói |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Az ESET szerver kézi indítású ellenőrzési napló(i) bináris formátumban. |
ESET Hyper-V szerver ellenőrzési naplói |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Az ESET Hyper-V szerver ellenőrzési napló(i) bináris formátumban. |
ESET OneDrive ellenőrzési naplók |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Az ESET OneDrive ellenőrzési naplója/naplói bináris formátumban. |
ESET-hálózati naplók |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
ESET – hálózati védelem naplója* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Az ESET hálózati védelem naplója bináris formátumban. |
ESET által szűrt webhelyek naplója* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
ESET Webhelyek szűrő naplója bináris formátumban. |
ESET Webfelügyelet naplója* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Az ESET Webfelügyelet naplója bináris formátumban. |
ESET pcap-naplók |
✓ |
✗ |
ESET\Logs\Net\Eset*.pcapng |
Másolt hálózati kommunikációt tartalmazó fájlok bináris formátumban. |
*A lehetőség csak akkor jelenik meg, ha a fájl létezik.
ESET Diagnosztika |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
Helyi gyorsítótár-adatbázis |
✗ |
✓ |
ESET\Diagnostics\local.db |
Az ESET által ellenőrzött fájlok adatbázisa. |
Általános alkalmazásdiagnosztikai naplók |
✓ |
✗ |
ESET\Diagnostics\*.* |
Fájlok (mini memóriaképek) az ESET diagnosztikai mappájából. |
ECP diagnosztikai naplók |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
Az ESET Communication Protocol diagnosztikai naplóinak generálására akkor kerül sor, ha probléma lép fel az alkalmazásaktiválás és az aktiválási szerverekkel való kommunikáció során. |
EPNS diagnosztikai naplók |
✓ |
✗ |
ESET\Diagnostics\*.* |
Ha problémák merülnek fel, ESET Push Notification Service diagnosztikai naplók jönnek létre. |
Biztonsági rés- és javításkezelés hibakeresési naplói |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
ESET biztonságirés- és javításkezelési diagnosztikai naplófájlok. |
ESET Fürtdiagnosztikai naplók |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
ESET Cluster diagnosztikai naplófájlok, beleértve azokat is, amelyek az ESET Cluster funkció által végrehajtott alkalmazástelepítés/frissítés során létrehozott ideiglenes rendszerkönyvtárban találhatók. |
Frissítés |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
Alkalmazásfrissítési naplók |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
ESET alkalmazás μ-PCU frissítési fájljai. |
Pillanatkép adatainak frissítése |
✓ |
✗ |
ESET\Config\db.xml |
Biztonsági mentési frissítési pillanatképet tartalmazó XML-fájl, amely a modulokról tartalmaz információkat egy adott dátumig. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
ESA-naplók |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Az ESET Secure Authentication alkalmazásból exportált napló(k). |
ESA-naplók |
✓ |
✗ |
ESA\logs\elastic\*.* |
További ESET Secure Authentication-naplófájlok. |
ESA Synchronization Agent-naplók |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Az ESET Secure Authentication Agentből exportált napló(k). A fájlok gyűjtése a 4.9.0.0-s verzió óta megy végbe. |
ESET Inspect On-Prem |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
EI-szervernaplók |
✓ |
✗ |
EEI\Server\Logs\*.log |
Az Inspect Server alkalmazás szövegnaplói. |
EI Connector-naplók |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Az Inspect Connector alkalmazás szövegnaplói. |
EI-szerverkonfiguráció |
✓ |
✗ |
EEI\Server\eiserver.ini |
Az Inspect Server alkalmazás konfigurációját tartalmazó .ini fájl. |
EI Connector-konfiguráció |
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Az Inspect Connector alkalmazás konfigurációját tartalmazó .ini fájl. |
EI-szerverházirend |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Az Inspect Server alkalmazás házirendjét tartalmazó .ini fájl. |
EI Connector-házirend |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Az Inspect Connector alkalmazás házirendjét tartalmazó .ini fájl. |
EI-szervertanúsítványok |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Az Inspect Server alkalmazás által használt tanúsítási fájlokat tartalmazza. Mivel a fájlok almappákban találhatók, a rendszer az egész struktúrát összegyűjti. |
EI Connector-modulok |
✓ |
✗ |
ESET\Inspect Connector\Modules |
Összegyűjtötték a modulverziókat. |
EI Connector-tanúsítványok |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Az Inspect Connector alkalmazás által használt tanúsítási fájlokat tartalmazza. Mivel a fájlok almappákban találhatók, a rendszer az egész struktúrát összegyűjti. |
EI Connector állandó napló |
✓ |
✗ |
ESET\Inspect Connector\PersistentLog |
A 2.3-as verzióból implementált Inspect Connector PersistentLog. |
EI-szerverképek |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Az Inspect Server alkalmazás memóriaképei. |
MySQL-szerverkonfiguráció |
✓ |
✗ |
EI\My SQL\my.ini |
.ini-fájl, amely az ESET Inspect On-Prem szerveralkalmazás által használt MySQL-szerverkonfigurációt tartalmazza. |
MySQL-szervernaplók |
✓ |
✗ |
EEI\My SQL\EEI.err |
A MySQL-szerver hibanaplója, amelyet az ESET Inspect On-Prem szerveralkalmazás használ. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
EFDE-naplók |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Exportált naplók (AIS és Core) az ESET Full Disk Encryption szolgáltatásból. |
EFDE előfizetési adatok |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
Az ESET Full Disk Encryption előfizetési adatfájljai. |
EFDE-konfiguráció |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Tartalmazza az ESET Full Disk Encryption konfigurációját. |
ESET VPN |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
Ügyfélalkalmazás-naplók |
✓ |
✗ |
EVPN\ClientApp\*.tx |
Az EVPN ügyfélalkalmazás naplói. |
Szolgáltatási naplók |
✓ |
✗ |
EVPN\Service\*.log |
EVPN szolgáltatási naplók. |
Hálózati útválasztási táblázat |
✓ |
✗ |
EVPN\routing_table.txt |
Az útválasztási táblázatot tartalmazó útválasztási segédprogram konzolkimenete. |
ESET e-mail-naplók (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
ESET Levélszemétszűrő naplója |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Az ESET Levélszemétszűrő naplója bináris formátumban. |
ESET szürkelistázási napló |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
ESET szürkelistázási napló bináris formátumban. |
ESET – SMTP-védelem naplója |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Az SMTP-védelem ESET-naplója bináris formátumban. |
ESET e-mail-szerver védelmi naplója |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Az ESET e-mail-szerver védelmi naplója bináris formátumban. |
ESET diagnosztikai e-mail-feldolgozási naplók |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Az ESET diagnosztikai e-mail-feldolgozási naplók bináris formátumban, közvetlen másolat lemezről. |
ESET Levélszemétszűrő naplója* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Az ESET Levélszemétszűrő naplója bináris formátumban. |
ESET Levélszemétszűrő konfigurációja és diagnosztikai naplói |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Az ESET Levélszemétszűrő konfigurációjának és diagnosztikai naplóinak másolása. |
*A lehetőség csak akkor jelenik meg, ha a fájl létezik.
ESET SharePoint-naplók (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
ESET-diagnosztikai napló a SHPIO.exe segédprogramból. |
Alkalmazásspecifikus naplók – adott alkalmazásokhoz elérhető opciók.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
Domino IBM_TECHNICAL_SUPPORT naplói + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino konfigurációs fájl. |
Domino IBM_TECHNICAL_SUPPORT naplói + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
30 napnál korábbi IBM Domino-naplók. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
MS SharePoint-naplók |
✓ |
✗ |
SharePoint\Logs\*.log |
30 napnál korábbi MS SharePoint-naplók. |
SharePoint-beállításkulcs tartalma |
✓ |
✗ |
SharePoint\WebServerExt.reg |
A HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions beállításjegyzék értékeit tartalmazza. Csak az ESET Security for SharePoint telepítése esetén érhető el. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
MS Exchange szállítási ügynökök regisztrációja |
✓ |
✗ |
Exchange\agents.config |
MS Exchange szállítási ügynökök regisztrációja config file. Microsoft Exchange Server 2007 és később verzió esetén. |
MS Exchange szállítási ügynökök regisztrációja |
✓ |
✗ |
Exchange\sinks_list.txt |
MS Exchange eseményfogadók regisztrációs memóriaképe. Microsoft Exchange Server 2000 és 2003 esetén. |
MS Exchange EWS-naplók |
✓ |
✗ |
Exchange\EWS\*.log |
EWS Exchange Server-naplók gyűjtése. |