Elenco degli artefatti/dei file raccolti
Questo paragrafo descrive i file contenuti nel file .zip finale. La descrizione è suddivisa in alcune sottosezioni in base al tipo di informazioni (file ed elementi).
Posizione/Nome file |
Descrizione |
|---|---|
metadata.txt |
Informazioni sulla data di creazione dell’archivio .zip, sulla versione di ESET Log Collector e sulla versione dell’applicazione ESET, e informazioni di base sulla gestione della licenza. |
collector_log.txt |
Copia del file di rapporto ricavata dall’interfaccia grafica utente che contiene dati fino al momento della creazione del file .zip. |
Processi di Windows |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Processi in esecuzione (handle aperti e DLL caricate) |
✓ |
✓ |
Windows\Processes\Processes.txt |
File di testo contenente un elenco di processi in esecuzione sulla macchina. Per ciascun processo, verranno stampati i seguenti elementi: •PID •PID padre •Numero di minacce •Numero di handle aperti raggruppati in base al tipo •Moduli caricati •L'account utente è in esecuzione in •Utilizzo memoria •Data e ora di avvio •Tempo kernel e utente •Statistiche I/O •Riga di comando |
Processi in esecuzione (handle aperti e DLL caricate) |
✓ |
✓ |
Windows\ProcessesTree.txt |
File di testo contenente una struttura di processi in esecuzione sulla macchina. Per ciascun processo, verranno stampati i seguenti elementi: •PID •L'account utente è in esecuzione in •Data e ora di avvio •Riga di comando |
File binari ricollocati dei processi in esecuzione |
✓ |
✓ |
Windows\Processes\RelocatedBinaries.txt |
File di testo contenente un elenco di file binari dei processi in esecuzione che hanno cambiato posizione durante l’esecuzione. Il file può includere anche potenziali record di traccia. |
Rapporti Windows |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Rapporto eventi applicazione |
✓ |
✓ |
Windows\Logs\LocaleMetaData\Application_1033.mta Windows\Logs\Application.xml Windows\Logs\Application.evtx |
Rapporti eventi applicazione Windows in un formato XML personalizzato. Sono inclusi solo i messaggi degli ultimi 30 giorni. |
Rapporto eventi sistema |
✓ |
✓ |
Windows\Logs\LocaleMetaData\System_1033.mta Windows\Logs\System.xml Windows\Logs\System.evtx |
Rapporti eventi sistema Windows in un formato XML personalizzato. Sono inclusi solo i messaggi degli ultimi 30 giorni. |
Rapporto degli eventi di protezione |
✗ |
✗ |
Windows\Logs\Security.evtx |
File di rapporto eventi di Windows Security. Sono inclusi solo i messaggi degli ultimi 30 giorni. |
Servizi terminal: rapporto eventi operativi LSM* |
✗ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Rapporto eventi Windows contenente informazioni sulle sessioni RDP. |
Servizi terminal – Rapporto eventi* operativi RCM |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Rapporto eventi di Windows contenente informazioni sulle connessioni Desktop remoto di Windows. |
Rapporti installazione driver |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Informazioni sui cataloghi che sono stati aggiunti in “catstore” durante l’installazione dei driver. |
Rapporti SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Rapporti di testo dell'installazione del dispositivo e dell'applicazione. |
Rapporto eventi* operativi attività WMI |
✗ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Rapporto eventi Windows contenente dati di traccia attività WMI. Sono inclusi solo i messaggi degli ultimi 30 giorni. |
Rapporto eventi Windows PowerShell |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
File di rapporto eventi di Windows che contiene i dettagli dei record delle operazioni di Windows PowerShell. |
Rapporti IIS |
✓ |
✗ |
Windows\Logs\IISLogs\w3svc* |
I rapporti IIS sono raccolti in cartelle corrispondenti. |
*Windows Vista e versioni successive
Configurazione sistema |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Informazioni sulle unità |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
File di testo contenente informazioni sulle unità disco e sui rispettivi volumi. |
Informazioni sui dispositivi |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
File di testo multipli raccolti contenenti informazioni su classi e interfacce relative ai dispositivi. |
Contenuto chiave registro servizi |
✓ |
✗ |
Windows\Services.reg |
Informazioni relative a una chiave di registro di KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. La raccolta di questa chiave può essere utile per la risoluzione dei problemi del driver. |
Configurazione di rete |
✓ |
✓ |
Config\network.txt |
File di testo contenente la configurazione di rete (risultato dell’esecuzione di ipconfig /all). |
Aggiornamenti Windows |
✗ |
✗ |
Windows Updates\WinUpdates.txt |
File di testo contenente informazioni sugli aggiornamenti di Windows. |
Cronologia PowerShell |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
File di testo con la cronologia di PowerShell in %appdata%\Microsoft\Windows\PowerShell\PSReadline\ in ogni profilo. La cronologia viene raccolta per PS versione 5 e successive, dove PSReadLine dovrebbe essere disponibile per impostazione predefinita. |
Informazioni su .NET Framework |
✓ |
✗ |
Windows\DotNET_info.txt |
File di testo contenente informazioni sulle versioni di .NET Framework e .NET CLR installate. |
Rapporto ESET SysInspector |
✓ |
✓ |
Config\SysInspector.esil |
Rapporto SysInspector. Può invece contenere il formato XML SysInspector, a seconda della versione dell’app SysInspector utilizzata. |
Catalogo Winsock LSP |
✓ |
✓ |
Config\WinsockLSP.txt |
Output del comando netsh winsock show catalog. |
Filtri WFP* |
✓ |
✓ |
Config\WFPFilters.xml |
Configurazione dei filtri WFP in formato XML. |
Contenuto completo registro di sistema di Windows |
✗ |
✓ |
Windows\Registry\* |
File binari multipli raccolti contenenti dati del registro di sistema di Windows. |
Elenco di file nelle directory temporanee |
✓ |
✓ |
Windows\TmpDirs\*.txt |
File di testo multipli raccolti con i contenuti delle directory temporanee dell’utente del sistema, %windir%/temp, %TEMP% e delle directory %TMP%. |
Attività pianificate di Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
File xml multipli contenenti tutte le attività dall’utilità di pianificazione di Windows per facilitare il rilevamento di malware che la utilizzano. Poiché i file sono posizionati in sottocartelle, viene raccolta l’intera struttura. |
Archivio WMI |
✗ |
✓ |
Windows\WMI Repository\*.* |
File binari multipli contenenti dati del database Strumentazione gestione Windows (metadati, definizioni e dati statici delle classi Strumentazione gestione Windows). La raccolta di questi file potrebbe aiutare a identificare i malware che utilizzano WMI per la persistenza (come ad esempio Turla). Poiché i file Strumentazione gestione Windows potrebbero essere posizionati in sottocartelle, viene raccolta l’intera struttura. |
Database Shim |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Shim dei file di database che si trovano nella directory %SystemRoot%\apppatch. |
File di prelettura |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Prelettura dei file che si trovano nella directory %SystemRoot%\Prefetch. |
Impostazioni criteri gruppo |
✗ |
✗ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
Un report generato dallo strumento gpresult contiene tutte le informazioni sul set di criteri risultante per gli utenti e i computer remoti. |
Diritti dell’account di Windows |
✗ |
✗ |
Windows\Account rights\rights.inf |
Diritti dell’account Windows esportati utilizzando l’utilità SecEdit. |
Stato di Microsoft Defender* |
✗ |
✗ |
Windows\Defender\service.txt |
File di testo contenente informazioni sul servizio Microsoft Defender. |
Ruoli e funzioni di Windows Server* |
✓ |
✗ |
Windows\server_features.txt |
File di testo contenente una struttura ad albero di tutte le funzionalità di Windows Server. Ciascuna funzionalità contiene le seguenti informazioni: •Stato installato •Nome localizzato •Nome codice •Stato (disponibile su Microsoft Windows Server 2012 e versioni successive) |
Applicazioni Windows Server rilevate |
✓ |
✗ |
Windows\server_applications.txt |
File di testo contenente informazioni sulle applicazioni Server installate: SharePoint, Exchange e SQL. |
Avvio Windows |
✓ |
✗ |
Windows\Startup\*.* |
Tutte le voci dei collegamenti di avvio di Windows. |
Windows Amcache |
✓ |
✗ |
Windows\Amcache.hve |
Hive di registro Amcache richiesto dal team IR. |
*Microsoft Windows 7 o Microsoft Windows Server 2008 R2 e versioni successive/Microsoft Defender Antivirus Service
Programma di installazione ESET |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Rapporti programma di installazione ESET |
✓ |
✗ |
ESET\Installer\*.log |
Rapporti di installazione creati durante l’installazione delle applicazioni ESET NOD32 Antivirus e ESET Smart Security 10 Premium. |
ESET PROTECT Server |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Rapporti server |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Crea rapporti dell’applicazione del server nell’archivio ZIP. Contiene rapporti di traccia, di stato e dell'ultimo errore. |
Rapporti agente |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Crea rapporti dell’applicazione dell’agente nell’archivio ZIP. Contiene rapporti di traccia, di stato e dell'ultimo errore. |
Database agente |
✓ |
✗ |
ERA\Agent\Database\data.db |
File database agente. |
Informazioni e dump processi* |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Dump processi server. |
Configurazione |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
File informazioni configurazione e applicazione server nell'archivio ZIP. |
Rapporti Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
ZIP contenente i file del rapporto di traccia di RD Sensor, del rapporto dell'ultimo errore, del rapporto di stato, della configurazione, dei(l) dump e delle informazioni generali. |
Rapporti MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
ZIP contenente i file del rapporto di traccia di MDMCore, del rapporto dell'ultimo errore, del rapporto di stato, dei(l) dump e delle informazioni generali. |
Rapporti proxy |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ZIP contenente i file del rapporto di traccia del proxy, del rapporto dell’ultimo errore, del rapporto di stato, della configurazione, dei(l) dump e delle informazioni generali. |
Configurazione di Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
File di configurazione di Apache Tomcat, contengono una copia del file server.xml senza informazioni sensibili. |
Rapporti di Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Rapporti Apache Tomcat in formato testo posizionati nell'installazione di Apache Tomcat o nella directory dell'applicazione. Contengono anche i rapporti di Web Console. |
Configurazione del proxy Apache HTTP |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
File di configurazione del proxy Apache HTTP. |
Rapporti del proxy Apache HTTP |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Rapporti del proxy Apache HTTP in formato testo individuati. |
ESET PROTECT Agent |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Rapporti agente |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Crea rapporti dell’applicazione dell’agente nell’archivio ZIP. Contiene rapporti di traccia, di stato e dell'ultimo errore. |
Database agente |
✓ |
✗ |
ERA\Agent\Database\data.db |
File database agente. |
Informazioni e dump processi* |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Dump processi agente. |
Configurazione |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
File informazioni configurazione e applicazione dell'agente nell'archivio ZIP. |
*ESET PROTECT Server o ESET PROTECT Agent
ESET Bridge |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Configurazione di ESET Bridge |
✓ |
✗ |
ESET Bridge\pkgid |
File di configurazione che si trova nella directory di installazione di ESET Bridge. |
Rapporti di ESET Bridge |
✓ |
✗ |
ESET Bridge\logs\*.* |
File di rapporto che si trovano nella directory dei dati dell’applicazione ESET Bridge. |
Dump di ESET Bridge |
✓ |
✗ |
ESET Bridge\dumps\*.* |
File dump di ESET Bridge. |
Rapporti di Nginx |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
I file di rapporto Nginx (.key e .pfx non vengono raccolti). |
Plug-in ESET Direct Endpoint Management |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
File di dati dell’app che si trovano nella directory ERMMI. |
Plug-in endpoint per rapporti Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Plug-in endpoint per i file di rapporto Connectwise Automate. |
Plug-in endpoint per file binari Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Plug-in dell’endpoint per Connectwise Automate in formato binario (eccetto .msi e i file eseguibili .exe). |
Rapporti ERMMI |
✓ |
✗ |
ERMMI\logs\*.* |
File di rapporto posizionati nella directory di installazione ERMMI. |
File binari ERMMI |
✓ |
✗ |
ERMMI\bin\*.* |
File binari posizionati nella directory di installazione ERMMI (eccetto .msi e file eseguibili .exe). |
Configurazione ESET |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Configurazione l'applicazione ESET |
✓ |
✓ |
info.xml |
XML informativo contenente i dettagli dell’applicazione ESET installata su un sistema. Contiene informazioni di base sul sistema, informazioni sull’applicazione installata e un elenco di moduli dell’applicazione. |
Configurazione l'applicazione ESET |
✓ |
✓ |
versions.csv |
A partire dalla versione 4.0.3.0, il file è sempre incluso (senza alcuna dipendenza). Contiene informazioni sull’applicazione installata. versions.csv deve esistere nella directory ESET AppData da includere. |
Configurazione l'applicazione ESET |
✓ |
✓ |
features_state.txt |
Informazioni sulle funzioni e sugli stati dell’applicazione ESET (Attiva, Inattiva, Non integrata). Il file viene sempre raccolto e non è legato ad alcun elemento selezionabile. |
Configurazione l'applicazione ESET |
✓ |
✓ |
Configuration\application_conf.xml |
XML con configurazione dell’applicazione esportata. |
Elenco file directory dati e installazione ESET |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
File di testo contenente un elenco di file nella directory ESET AppData e in tutte le relative sottodirectory. |
Elenco file directory dati e installazione ESET |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
File di testo contenente un elenco di file nella directory ESET Install e in tutte le relative sottodirectory. |
Driver ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
Informazioni sui driver ESET installati. |
Configurazione ESET Personal Firewall |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Copia il file contenente la configurazione di ESET Personal Firewall. |
Procedura guidata per la risoluzione dei problemi di ESET Firewall |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
File XML contenente informazioni sulle applicazioni locali e sui dispositivi remoti bloccati. |
Blacklist temporanea di indirizzi IP di ESET Firewall |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
File XML contenente informazioni sugli indirizzi IP temporaneamente bloccati. |
Contenuto chiave di registro ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
Informazioni relative a una chiave di registro di HKLM\SOFTWARE\ESET |
Catalogo Winsock LSP |
✓ |
✓ |
Config/WinsockLSP.txt |
Output del comando netsh winsock show catalog. |
Ultimo criterio applicato |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Criterio applicato da <%REMOTE%>. |
Componenti ESET |
✓ |
✓ |
ESET\Config\msi_features.txt |
Raccolta di informazioni sui componenti del programma di installazione MSI disponibili dell’applicazione ESET. |
Abbonamento ESET |
✓ |
✓ |
ESET\Config\License\*.* |
File dell’abbonamento dell’applicazione ESET installata. |
Configurazione HIPS |
✓ |
✓ |
ESET\Config\HipsRules.bin |
Dati delle regole HIPS. |
Configurazione di Network Inspector |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Dati di configurazione di Network Inspector. |
Configurazione rete domestica |
✓ |
✓ |
ESET\Config\homenet.dat |
Dati della Protezione rete domestica. |
Quarantena |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Informazioni su file in quarantena |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Crea un file di testo contenente un elenco di oggetti in quarantena. |
File in quarantena di piccole dimensioni (<250 KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
File in quarantena con dimensioni inferiori a 250 KB. |
File in quarantena di grandi dimensioni (>250 KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
File in quarantena con dimensioni superiori a 250 KB. |
File sospetto (raccolto con l’elemento del rapporto di ESET Inspect On-Prem) |
✗ |
✓ |
Config\SysInspector.esil |
Tutti i file considerati da ESET SysInspector come sospetti. |
Rapporti ESET |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Rapporto eventi ESET |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Rapporto eventi dell’applicazione ESET in formato binario. |
Rapporto rilevamenti ESET |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Rapporto rilevamenti ESET in formato binario. |
Rapporto controllo computer ESET |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Rapporto(i) controllo computer ESET in formato binario. |
Rapporto dell’aggiornamento ESET |
✓ |
✓ |
ESET\Logs\Common\updatelog.dat |
Rapporto dell’aggiornamento ESET in formato binario. |
Rapporto HIPS ESET* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Rapporto HIPS ESET in formato binario. File di rapporto ESET Folder Protection. Rapporto di correzione ransomware ESET. |
Rapporti ESET Parental Control* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Rapporto ESET Parental Control in formato binario. |
Rapporto controllo dispositivi ESET* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Rapporto controllo dispositivi ESET in formato binario. |
Rapporto protezione webcam ESET* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Rapporto protezione webcam ESET in formato binario. |
Rapporto ESET Safe Banking & Browsing |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Rapporto ESET Banking & Payment Protection in formato binario. |
Rapporto file bloccati ESET |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
Rapporto(i) file bloccati ESET in formato binario. |
Rapporto file inviati ESET |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Rapporto(i) file inviati ESET in formato binario. |
Rapporto di controllo ESET |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
Rapporto/i di controllo ESET in formato binario. |
Rapporto ESET Vulnerability & Patch Management |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
Rapporto di ESET Vulnerability & Patch Management in formato binario. |
*L'opzione viene visualizzata solo se il file è esistente.
Linea di rapporti dell’applicazione ESET Server |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Rapporti controllo database server su richiesta ESET |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Rapporto(i) su richiesta server ESET in formato binario. |
Rapporti controllo server Hyper-V ESET |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Rapporto(i) di controllo server Hyper-V ESET in formato binario. |
Rapporti del controllo di ESET OneDrive |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Rapporto(i) di controllo ESET OneDrive in formato binario. |
Rapporti rete ESET |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Rapporto protezione di rete ESET* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Rapporto protezione di rete ESET in formato binario. |
Rapporto siti Web filtrati ESET* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Rapporto filtraggio siti Web ESET in formato binario. |
Rapporto controllo Web ESET* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Rapporto controllo Web ESET in formato binario. |
Rapporti pcap ESET |
✓ |
✗ |
ESET\Logs\Net\Eset*.pcapng |
File contenenti comunicazioni di rete dump in formato binario. |
*L'opzione viene visualizzata solo se il file è esistente.
Diagnostica ESET |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Database cache locale |
✗ |
✓ |
ESET\Diagnostics\local.db |
Database file controllati ESET. |
Rapporti generali diagnostica applicazione |
✓ |
✗ |
ESET\Diagnostics\*.* |
File (mini-dump) recuperati dalla cartella diagnostica ESET. |
Rapporti di diagnostica ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
I rapporti di diagnostica del protocollo di comunicazione ESET vengono generati in caso di problemi con l’attivazione dell’applicazione e di comunicazione con i server di attivazione. |
Rapporti di diagnostica EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
In caso di problemi, vengono generati rapporti di diagnostica di ESET Push Notification Service. |
Rapporti debug gestione delle vulnerabilità e delle patch |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
File di rapporto di diagnostica di ESET Vulnerability & Patch Management. |
Rapporti di diagnostica di ESET Cluster |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
File di rapporto di diagnostica di ESET Cluster, che include quelli presenti nella directory temporanea del sistema creata durante l’installazione/l’aggiornamento dell’applicazione eseguiti dalla funzione ESET Cluster. |
Aggiornamento |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Rapporti aggiornamento applicazione |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
File di aggiornamento μ-PCU dell’applicazione ESET. |
Aggiorna informazioni snapshot |
✓ |
✗ |
ESET\Config\db.xml |
File XML dello snapshot dell’aggiornamento del backup contenente informazioni sui moduli fino a una data specifica. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Rapporti ESA |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Rapporto(i) esportato(i) da ESET Secure Authentication. |
Rapporti ESA |
✓ |
✗ |
ESA\logs\elastic\*.* |
File di rapporto di ESET Secure Authentication aggiuntivi. |
Rapporti di ESA Synchronization Agent |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Rapporto(i) esportato(i) da ESET Secure Authentication Synchronization Agent. I file vengono raccolti dalla versione 4.9.0.0. |
ESET Inspect On-Prem |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Rapporti EI Server |
✓ |
✗ |
EEI\Server\Logs\*.log |
Rapporti di testo dell’applicazione Inspect Server. |
Rapporti di EI Connector |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Rapporti di testo dell’applicazione Inspect Connector. |
Configurazione EI Server |
✓ |
✗ |
EEI\Server\eiserver.ini |
Un file .ini contenente la configurazione dell’applicazione Inspect Server. |
Configurazione di EI Connector |
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Un file .ini contenente la configurazione dell’applicazione Inspect Connector. |
Criterio EI Server |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Un file .ini contenente il criterio dell’applicazione Inspect Server. |
Criterio di EI Connector |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Un file .ini contenente il criterio dell’applicazione Inspect Connector. |
Certificati EI Server |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Contiene i file di certificazione utilizzati dall’applicazione Inspect Server. Poiché i file sono posizionati in sottocartelle, viene raccolta l’intera struttura. |
Moduli di EI Connector |
✓ |
✗ |
ESET\Inspect Connector\Modules |
Versione dei moduli raccolta. |
Certificati di EI Connector |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Contiene i file di certificazione utilizzati dall’applicazione Inspect Connector. Poiché i file sono posizionati in sottocartelle, viene raccolta l’intera struttura. |
Rapporto persistente di EI Connector |
✓ |
✗ |
ESET\Inspect Connector\PersistentLog |
Implementazione di Inspect Connector PersistentLog a partire dalla versione v2.3. |
Dump EI Server |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
File di dump dell’applicazione Inspect Server. |
Configurazione MySQL Server |
✓ |
✗ |
EI\My SQL\my.ini |
Un file .ini contenente la configurazione di MySQL Server utilizzata dall’applicazione ESET Inspect On-Prem Server. |
Rapporti MySQL Server |
✓ |
✗ |
EEI\My SQL\EEI.err |
Un rapporto di testo di errore di MySQL Server utilizzato dall’applicazione ESET Inspect On-Prem Server. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Rapporti EFDE |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Rapporti esportati (AIS e Core) da ESET Full Disk Encryption. |
Dati dell’abbonamento dell’applicazione EFDE |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
File dati dell’abbonamento di ESET Full Disk Encryption. |
Configurazione EFDE |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Contiene la configurazione di ESET Full Disk Encryption. |
ESET VPN |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Rapporti applicazione client |
✓ |
✗ |
EVPN\ClientApp\*.tx |
Rapporti dell’applicazione client EVPN. |
Rapporti servizio |
✓ |
✗ |
EVPN\Service\*.log |
Rapporti di servizio EVPN. |
Tabella routing di rete |
✓ |
✗ |
EVPN\routing_table.txt |
Output della console dell’utilità di routing contenente la tabella di routing. |
Rapporti e-mail ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Rapporto spam ESET |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Rapporto spam ESET in formato binario. |
Rapporto ESET Greylist |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
Rapporto ESET Greylist in formato binario. |
Rapporto protezione SMTP ESET |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Rapporto protezione SMTP ESET in formato binario. |
Rapporto protezione server di posta ESET |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Rapporto protezione server di posta ESET in formato binario. |
Rapporti elaborazione e-mail diagnostica ESET |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Rapporti elaborazione e-mail diagnostica ESET in formato binario, copia diretta dal disco. |
Rapporto spam ESET* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Rapporto spam ESET in formato binario. |
Rapporti configurazione antispam e diagnostica ESET |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Copia i rapporti di configurazione antispam e diagnostica ESET. |
*L'opzione viene visualizzata solo se il file è esistente.
Rapporti ESET SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
Rapporto diagnostica ESET dall'utilità SHPIO.exe. |
Rapporti specifici dell’applicazione: le opzioni sono disponibili per applicazioni specifiche.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Rapporti Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
File di configurazione IBM Domino. |
Rapporti Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Rapporti IBM Domino, non più vecchi di 30 giorni. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Rapporti MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Rapporti MS SharePoint, non più vecchi di 30 giorni. |
Contenuto chiave di registro SharePoint |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Contiene le informazioni relative a una chiave di registro di HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Disponibile solo in caso di installazione di ESET Security for SharePoint. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Nome elemento |
Profilo di raccolta |
Posizione/Nome file |
Descrizione |
|
Impostazioni predefinite |
Rilevamento delle minacce |
|||
Registrazione agenti trasporto MS Exchange |
✓ |
✗ |
Exchange\agents.config |
Registrazione agenti di trasporto MS Exchange config file. Per Microsoft Exchange Server 2007 e versioni precedenti. |
Registrazione agenti trasporto MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
Dump di registrazione sink eventi MS Exchange. Per Microsoft Exchange Server 2000 e 2003. |
Rapporti EWS MS Exchange |
✓ |
✗ |
Exchange\EWS\*.log |
Raccolta di rapporti di EWS Exchange Server. |