Артефактілер/жиналған файлдар тізімі
Бұл бөлімде нәтижесіндегі .zip файлында қамтылған файлдар сипатталған. Сипаттама ақпарат түріне (файлдар және артефактілер) негізінде ішкі бөлімдерге бөлінеді.
Орын/Файл атауы |
Сипаттама |
|---|---|
metadata.txt |
.zip мұрағатының жасалған күні туралы ақпарат, ESET Log Collector нұсқасы, ESET қолданбасының нұсқасы және лицензиялау туралы негізгі ақпарат. |
collector_log.txt |
.zip файлы жасалған кезге дейінгі деректерді қамтитын, графикалық пайдаланушы интерфейсінен алынған журнал файлының көшірмесі. |
Windows процестері |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
Іске қосылған процестер (ашық таңбалауыштар және жүктелген DLL файлдары) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Компьютерде іске қосылған процестер тізімін қамтитын мәтіндік файл. Әр процесс үшін мына элементтер басып шығарылады: •PID •Тектік PID •Ағындар саны •Түрі бойынша топтастырылған ашық таңбалауыштардың саны •Жүктелген модульдер •Іске қосылған пайдаланушының есептік жазбасы •Жадты пайдалану •Іске қосудың уақыт белгісі •Ядро және пайдаланушы уақыты •Кіріс/шығыс статистикасы •Пәрмен жолы |
Іске қосылған процестер (ашық таңбалауыштар және жүктелген DLL файлдары) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Компьютерде іске қосылған процестердің ағашын қамтитын мәтіндік файл. Әр процесс үшін мына элементтер басып шығарылады: •PID •Іске қосылған пайдаланушының есептік жазбасы •Іске қосудың уақыт белгісі •Пәрмен жолы |
Жұмыс істеп тұрған процестердің орны ауысқан екілік файлдары |
✓ |
✓ |
Windows\Processes\RelocatedBinaries.txt |
Орындау кезінде орналасқан жерін өзгерткен, орындалып жатқан процестердің екілік файлдарының тізімін қамтитын мәтін файлы. Файлда ықтимал трассалау жазбалары да болуы мүмкін. |
Windows журналдары |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
Қолданба оқиғаларының журналы |
✓ |
✓ |
Windows\Logs\LocaleMetaData\Application_1033.mta Windows\Logs\Application.xml Windows\Logs\Application.evtx |
Теңшелетін XML пішіміндегі Windows Application оқиғалар журналдары. Тек соңғы 30 күндегі хабарлар қосылады. |
Жүйелік оқиғалар журналы |
✓ |
✓ |
Windows\Logs\LocaleMetaData\System_1033.mta Windows\Logs\System.xml Windows\Logs\System.evtx |
Теңшелетін XML пішіміндегі Windows System оқиғалар журналдары. Тек соңғы 30 күндегі хабарлар қосылады. |
Қауіпсіздік оқиғалар журналы |
✗ |
✗ |
Windows\Logs\Security.evtx |
Windows Security оқиғалар журналының файлы. Тек соңғы 30 күндегі хабарлар қосылады. |
Терминал қызметтері - LSM жұмыс оқиғаларының журналы* |
✗ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
RDP сеанстары туралы ақпаратты қамтитын Windows оқиғалар журналы. |
Терминал қызметтері - RCM жұмыс оқиғаларының журналы* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Windows қашықтағы жұмыс үстелі байланыстары туралы ақпаратты қамтитын Windows оқиғалар журналы. |
Драйверлерді орнату журналдары |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Драйверді орнату кезінде каталогтар қоймасына қосылған каталогтар туралы ақпарат. |
SetupAPI журналдары* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Құрылғы және қолданбаны орнатудың мәтіндік журналдары. |
WMI Activity жұмыс оқиғаларының журналы* |
✗ |
✓ |
Windows\Logs\WMI-Activity.evtx |
WMI Activity қадағалау деректерін қамтитын Windows оқиғалар журналы. Тек соңғы 30 күндегі хабарлар қосылады. |
Windows PowerShell оқиғалар журналы |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Windows PowerShell операцияларының жазбалары туралы мәліметтерді қамтитын Windows оқиғалар журналының файлы. |
IIS журналдары |
✓ |
✗ |
Windows\Logs\IISLogs\w3svc* |
IIS журналдары тиісті қалталарға жинақталады. |
*Windows Vista және жаңарақ
Жүйе конфигурациясы |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
Дискілер туралы ақпарат |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Дискілер және бөлімдер туралы ақпаратты қамтитын мәтіндік файл. |
Құрылғылар туралы ақпарат |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Кластарды және құрылғылар туралы интерфейс ақпаратын қамтитын бірнеше мәтіндік файл. |
Қызметтердің тізбе кілтінің мазмұны |
✓ |
✗ |
Windows\Services.reg |
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services тізбе кілтінің мазмұны. Бұл кілтті жинау драйвер мәселелеріне пайдалы болуы мүмкін. |
Желі конфигурациясы |
✓ |
✓ |
Config\network.txt |
Желі конфигурациясы бар мәтіндік файл (ipconfig /all орындау нәтижесі). |
Windows жаңартулары |
✗ |
✗ |
Windows Updates\WinUpdates.txt |
Диск бөлімдері туралы ақпаратты қамтитын мәтіндік файл. |
PowerShell журналы |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Әр профильдің астындағы %appdata%\Microsoft\Windows\PowerShell\PSReadline\ бөлімінде PowerShell журналы бар мәтіндік файлдар. Журнал PS 5 және жоғарырақ нұсқасы үшін жиналады, мұнда PSReadLine әдепкі бойынша қол жетімді болуы тиіс. |
.NET Framework ақпараты |
✓ |
✗ |
Windows\DotNET_info.txt |
Орнатылған .NET Framework және .NET CLR нұсқалары туралы ақпаратты қамтитын мәтіндік файл. |
ESET SysInspector журналы |
✓ |
✓ |
Config\SysInspector.esil |
ESET SysInspector журналы. Оның орнына пайдаланылатын SysInspector қолданбасының нұсқасына қарай SysInspector XML форматы болуы мүмкін. |
тізбе кілті мазмұнын қамтиды |
✓ |
✓ |
Config\WinsockLSP.txt |
Netsh winsock show catalog пәрменінің шығысы. |
WFP сүзгілері* |
✓ |
✓ |
Config\WFPFilters.xml |
XML пішіміндегі WFP сүзгілерінің конфигурациясы. |
Windows тізбесінің толық мазмұны |
✗ |
✓ |
Windows\Registry\* |
Windows тізбесінің деректерін қамтитын бірнеше екілік файл. |
Уақытша каталогтардағы файлдар тізімі |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Жүйе пайдаланушысының уақытша каталогтарының, %windir%/temp, %TEMP% және %TMP% каталогтарының мазмұны бар бірнеше мәтіндік файл жиналды. |
Windows жоспарланған тапсырмалары |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Тапсырма жоспарлағышты пайдаланатын зиянды бағдарламаны анықтауға көмектесу мақсатында Windows Тапсырма жоспарлағышындағы барлық тапсырмаларды қамтитын бірнеше xml файлы. Файлдардың ішкі қалталарда орналасуына байланысты құрылым толық жиналады. |
WMI репозиторийі |
✗ |
✓ |
Windows\WMI Repository\*.* |
WMI дерекқор деректерін (метаақпарат, WMI сыныптарының анықтамасы және статикалық деректері) қамтитын бірнеше екілік файл. Осы файлдарды жинау тұрақтылық үшін WMI пайдаланатын зиянды бағдарламаны анықтауға көмектесуі мүмкін (мысалы, Turla). WMI файлдарының ішкі қалталарда орналасу мүмкіндігіне байланысты құрылым толық жиналады. |
Shim дерекқорлары |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
%SystemRoot%\apppatch каталогында орналасқан Shim дерекқор файлдары. |
Prefetch файлдары |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
%SystemRoot%\Prefetch каталогында орналасқан алдын ала іріктелген файлдар. |
Топ саясатының параметрлері |
✗ |
✗ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
Gpresult құралымен жасалған есеп қашықтықтан пайдаланушылар мен компьютерлерге арналған нәтижелі саясат жиынтығы туралы барлық ақпаратты қамтиды. |
Windows есептік жазба құқықтары |
✗ |
✗ |
Windows\Account rights\rights.inf |
SecEdit утилитасын қолданатын экспортталған Windows есептік жазба құқықтары. |
Microsoft Defender күйі* |
✗ |
✗ |
Windows\Defender\service.txt |
Microsoft Defender қызметі туралы ақпаратты қамтитын мәтіндік файл. |
Windows Server рөлдері мен мүмкіндіктері* |
✓ |
✗ |
Windows\server_features.txt |
Барлық Windows Server мүмкіндіктерінің тармағын қамтитын мәтіндік файл. Әрбір мүмкіндік мына ақпаратты қамтиды: •Орнатылған күй •Тиісті тілдегі атау •Код атауы •Күй (Microsoft Windows Server 2012 және кейінгі нұсқаларында қолжетімді) |
Windows Server қолданбалары анықталды |
✓ |
✗ |
Windows\server_applications.txt |
Орнатылған сервер қолданбалары туралы ақпаратты қамтитын мәтін файлы: SharePoint, Exchange және SQL. |
Windows іске қосу |
✓ |
✗ |
Windows\Startup\*.* |
Windows іске қосу жылдам пәрменінің барлық жазбасы. |
Windows Amcache |
✓ |
✗ |
Windows\Amcache.hve |
IR ұжымы талап еткен Amcache тіркеу ұясы. |
*Microsoft Windows 7 немесе Microsoft Windows Server 2008 R2 және одан кейінгі нұсқасы / Microsoft Defender антивирус қызметі
ESET орнатқышы |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
ESET орнатқышының журналдары |
✓ |
✗ |
ESET\Installer\*.log |
ESET NOD32 Antivirus және ESET Smart Security 10 Premium қолданбаларын орнату кезінде жасалатын орнату журналдары. |
ESET PROTECT сервері |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
Сервер журналдары |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
ZIP мұрағатындағы Server қолданбасының журналдарын жасайды. Ол трассалау, күй және соңғы қате журналдарын қамтиды. |
Агент журналдары |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ZIP мұрағатындағы Agent қолданбасының журналдарын жасайды. Ол трассалау, күй және соңғы қате журналдарын қамтиды. |
Агент дерекқоры |
✓ |
✗ |
ERA\Agent\Database\data.db |
Агент дерекқорының файлы. |
Процесс ақпараты және дамптары* |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Сервер процесінің дамп(тар)ы. |
Конфигурация |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
ZIP мұрағатындағы Server конфигурациясы және қолданбалар туралы ақпарат бар файлдар. |
Rogue Detection Sensor журналдары |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
RD Sensor трассалау журналын, соңғы қате журналын, күй журналын, конфигурацияны, дампт(ард)ы және жалпы ақпарат бар файлдарды қамтитын ZIP файлы. |
MDMCore журналдары |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
MDMCore трассалау журналын, соңғы қате журналын, күй журналын, дампт(ард)ы және жалпы ақпарат бар файлдарды қамтитын ZIP файлы. |
Прокси журналдары |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
Прокси трассалау журналын, соңғы қате журналын, күй журналын, конфигурацияны, дамп(тар)ды және жалпы ақпарат бар файлдарды қамтитын ZIP файлы. |
Apache Tomcat конфигурациясы |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat конфигурация файлдары, ол құпиялы ақпаратсыз server.xml файлының көшірмесін қамтиды. |
Apache Tomcat журналдары |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Мәтін пішіміндегі Apache Tomcat журнал(дар)ы Apache Tomcat орнату немесе қолданба каталогында табылды. Сондай-ақ ол WebConsole журналдарын қамтиды. |
Apache HTTP прокси конфигурациясы |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTP прокси конфигурациясы файлы. |
Apache HTTP прокси журналдары |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Мәтін пішіміндегі Apache HTTP прокси журнал(дар)ы табылды. |
ESET PROTECT агенті |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
Агент журналдары |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ZIP мұрағатындағы Agent қолданбасының журналдарын жасайды. Ол трассалау, күй және соңғы қате журналдарын қамтиды. |
Агент дерекқоры |
✓ |
✗ |
ERA\Agent\Database\data.db |
Агент дерекқорының файлы. |
Процесс ақпараты және дамптары* |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agent процесінің дамп(тар)ы. |
Конфигурация |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ZIP мұрағатындағы Agent конфигурациясы және қолданбалар туралы ақпарат бар файлдар. |
*ESET PROTECT сервері немесе ESET PROTECT агенті
ESET Bridge |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
ESET Bridge конфигурациясы |
✓ |
✗ |
ESET Bridge\pkgid |
ESET Bridge орнату каталогында орналасқан конфигурация файлы. |
ESET Bridge журналдары |
✓ |
✗ |
ESET Bridge\logs\*.* |
ESET Bridge бағдарлама деректер каталогында орналасқан журнал файлдары. |
ESET Bridge дамптары |
✓ |
✗ |
ESET Bridge\dumps\*.* |
ESET Bridge дамп файлдары. |
Nginx журналдары |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Nginx журнал файлдары (.key және .pfx жиналмайды). |
ESET Direct Endpoint Management плагині |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
ERMMI каталогында орналасқан қолданба деректер файлдары. |
Connectwise Automate журналдарына арналған соңғы нүкте плагині |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Connectwise Automate журнал файлдарына арналған соңғы нүкте плагині. |
Connectwise Automate екілік файлдарына арналған соңғы нүкте плагині |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Екілік пішімдегі Connectwise Automate үшін соңғы нүкте плагині (.msi және .exe орындалатын файлдарын қоспағанда). |
ERMMI журналдары |
✓ |
✗ |
ERMMI\logs\*.* |
ERMMI орнату каталогында орналасқан журнал файлдары. |
ERMMI екілік файлдары |
✓ |
✗ |
ERMMI\bin\*.* |
ERMMI орнату каталогында орналасқан екілік файлдар (.msi және.exe орындалатын файлдарын қоспағанда). |
ESET конфигурациясы |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
ESET қолданбасының конфигурациясы |
✓ |
✓ |
info.xml |
Жүйеде орнатылған ESET қолданбасы туралы мәліметтері бар ақпараттық XML файлы. Онда негізгі жүйелік ақпарат, орнатылған қолданба туралы ақпарат және қолданба модульдерінің тізімі бар. |
ESET қолданбасының конфигурациясы |
✓ |
✓ |
versions.csv |
4.0.3.0 нұсқасынан бастап файл үнемі қосылады (ешбір тәуелдіксіз). Онда орнатылған қолданба туралы ақпарат болады. Қосылатын ESET AppData каталогында versions.csv болуы керек. |
ESET қолданбасының конфигурациясы |
✓ |
✓ |
features_state.txt |
ESET қолданбасының мүмкіндіктері және күйлері туралы ақпарат ("Белсенді", "Белсенді емес", "Интеграцияланбаған"). Бұл файл әрқашан жиналады және ешбір таңдауға болатын артефактімен байланысты емес. |
ESET қолданбасының конфигурациясы |
✓ |
✓ |
Configuration\application_conf.xml |
Экспортталған қолданба конфигурациясы бар XML файлы. |
ESET деректері және орнату каталогының файлдар тізімі |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
ESET AppData каталогындағы және оның барлық ішкі каталогтарындағы файлдар тізімін қамтитын мәтіндік файл. |
ESET деректері және орнату каталогының файлдар тізімі |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
ESET Install каталогындағы және оның барлық ішкі каталогтарындағы файлдар тізімін қамтитын мәтіндік файл. |
ESET драйверлері |
✓ |
✓ |
ESET\Config\drivers.txt |
Орнатылған ESET драйверлері туралы ақпарат. |
ESET жеке брандмауэр конфигурациясы |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
ESET жеке брандмауэр конфигурациясы бар файлды көшіреді. |
ESET брандмауэрінің ақаулықтарын жою шебері |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
Блокталған жергілікті қолданбалар мен қашықтағы құрылғылар туралы ақпаратты қамтитын XML файлы. |
ESET брандмауэріндегі уақытша IP мекенжайының қара тізімі |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
Уақытша блокталған IP мекенжайлары туралы ақпаратты қамтитын XML файлы. |
ESET тізбе кілтінің мазмұны |
✓ |
✓ |
ESET\Config\ESET.reg |
HKLM\SOFTWARE\ESET тізбе кілтінің мазмұны. |
тізбе кілті мазмұнын қамтиды |
✓ |
✓ |
Config/WinsockLSP.txt |
Netsh winsock show catalog пәрменінің шығысы. |
Соңғы қолданылған саясат |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
<%REMOTE%> қолданған саясат. |
ESET компоненттері |
✓ |
✓ |
ESET\Config\msi_features.txt |
Қолжетімді ESET қолданбасының MSI орнатқыш құрамдастары туралы жиналған ақпарат. |
ESET жазылымы |
✓ |
✓ |
ESET\Config\License\*.* |
Орнатылған ESET қолданбасының жазылым файлдары. |
HIPS конфигурациясы |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPS ережелерінің деректері. |
Желі инспекторының конфигурациясы |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Желі инспекторы конфигурациясының деректері. |
Қосылған үй конфигурациясы |
✓ |
✓ |
ESET\Config\homenet.dat |
Қосылған үй деректері. |
Карантин |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
Карантинге қойылған файлдар туралы ақпарат |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Карантинге өткізілген нысандардың тізімі бар мәтіндік файлды жасайды. |
Карантинге қойылған кішкентай файлдар (< 250 КБ) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
250 КБ кішірек файлдарды карантинге қойыңыз. |
Карантинге қойылған үлкен файлдар (> 250 КБ) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
250 КБ үлкендеу файлдарды карантинге қойыңыз. |
Күдікті файл (ESET Inspect On-Prem журнал артефактілерімен бірге жиналады) |
✗ |
✓ |
Config\SysInspector.esil |
ESET SysInspector күдікті деп таныған барлық файлдар. |
ESET журналдары |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
ESET оқиғалар журналы |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
ESET қолданбасының екілік форматтағы оқиғалар журналы. |
ESET анықтау журналы |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Екілік форматтағы ESET анықтау журналы. |
ESET компьютерді қарап шығу журналдары |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Екілік пішімдегі ESET компьютерді сканерлеу журнал(дар)ы. |
ESET жаңарту журналы |
✓ |
✓ |
ESET\Logs\Common\updatelog.dat |
Екілік форматтағы ESET жаңарту журналы. |
ESET HIPS журналы* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Екілік пішімдегі ESET HIPS журналы. ESET қалта қорғанысы журналының файлы. ESET бопсалаушы бағдарламаларды түзету журналы. |
ESET ата-ана бақылауы журналдары* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Екілік пішімдегі ESET ата-ана бақылауы журналы. |
ESET құрылғыны бақылау журналы* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Екілік пішімдегі ESET құрылғыны бақылау журналы. |
ESET веб-камераны қорғау журналы* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Екілік пішімдегі ESET веб-камераны қорғау журналы. |
ESET қауіпсіз банкинг және шолу журналы |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Екілік пішімдегі ESET банктік операцияларды және төлемдерді қорғау журналы. |
ESET Блокталған файлдар журналы |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
Екілік пішімдегі ESET Блокталған файлдар журнал(дар)ы. |
ESET Жіберілген файлдар журналы |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Екілік пішімдегі ESET Жіберілген файлдар журнал(дар)ы. |
ESET Аудит журналы |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
Екілік пішімдегі ESET тексеру журнал(дар)ы. |
ESET осалдықтар мен түзетулерді басқару журналы |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
Екілік пішімдегі ESET осалдықтар мен түзетулерді басқару журналы. |
*Бұл опция файл бар болса ғана көрсетіледі.
ESET серверіндегі қолданбалар желісінің журналдары |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
ESET талап бойынша сервер дерекқорын сканерлеу журналдары |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Екілік пішімдегі ESET серверінің талап бойынша журнал(дар)ы. |
ESET Hyper-V серверінің сканерлеу журналдары |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Екілік пішімдегі ESET Hyper-V серверін қарап шығу журнал(дар)ы. |
ESET OneDrive қарап шығу журналдары |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Екілік пішімдегі ESET OneDrive қарап шығу журнал(дар)ы. |
ESET желі журналдары |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
ESET Желіні қорғау журналы* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Екілік пішімдегі ESET Желіні қорғау журналы. |
ESET сүзілген веб-сайттар журналы* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Екілік пішімдегі ESET веб-сайттар сүзгісінің журналы. |
ESET веб бақылау журналы* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Екілік пішімдегі ESET веб бақылау журналы. |
ESET pcap журналдары |
✓ |
✗ |
ESET\Logs\Net\Eset*.pcapng |
Екілік файл форматындағы дамп желі байланысын қамтитын файлдар. |
*Бұл опция файл бар болса ғана көрсетіледі.
ESET Диагностика |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
Жергілікті кэш дерекқоры |
✗ |
✓ |
ESET\Diagnostics\local.db |
ESET сканерленген файлдар дерекқоры. |
Қолданбаның жалпы диагностика журналдары |
✓ |
✗ |
ESET\Diagnostics\*.* |
ESET диагностика қалтасындағы файлдар (шағын дамптар). |
ECP диагностикалық журналдары |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
ESET байланыс протоколының диагностикалық журналдары қолданбаны белсендіру және белсендіру серверлерімен байланысу кезінде мәселелер туындаған жағдайда жасалады. |
EPNS диагностикалық журналдары |
✓ |
✗ |
ESET\Diagnostics\*.* |
ESET Push хабарландыру қызметінің диагностикалық журналдары ақаулықтар болған жағдайда жасалады. |
Осалдық және түзетулерді басқару реттеу журналдары |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
ESET осалдықтар мен түзетулерді басқару бойынша диагностикалық журнал файлдары. |
ESET Cluster диагностика журналдары |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
ESET Cluster диагностикалық журналының файлдары, соның ішінде ESET Cluster мүмкіндігі орындайтын қолданбаны орнату/жаңарту кезінде жасалған жүйенің уақытша каталогында орналасқан файлдар. |
Жаңарту |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
Қолданбаны жаңарту журналдары |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
ESET қолданбасының μ-PCU жаңарту файлдары. |
Лездік сурет ақпаратын жаңарту |
✓ |
✗ |
ESET\Config\db.xml |
Белгілі бір күнге арналған модульдер туралы ақпараты бар XML файлының сақтық көшірмесін жаңарту суреті. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
ESA журналдары |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
ESET Secure Authentication экспортталған журнал(дар)ы. |
ESA журналдары |
✓ |
✗ |
ESA\logs\elastic\*.* |
Қосымша ESET Secure Authentication журнал файлдары. |
ESA синхрондау агенті журналдары |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
ESET Secure Authentication синхрондау агентінен экспортталған журнал(дар). Файлдар 4.9.0.0 нұсқасынан бастап жиналады. |
ESET Inspect On-Prem |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
EI Server журналдары |
✓ |
✗ |
EEI\Server\Logs\*.log |
Inspect Server қолданбасының мәтіндік журналдары. |
EI Connector журналдары |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Inspect Connector қолданбасының мәтіндік журналдары. |
EI Server конфигурациясы |
✓ |
✗ |
EEI\Server\eiserver.ini |
Inspect Server қолданбасының конфигурациясын қамтитын .ini файлы. |
EI Connector конфигурациясы |
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Inspect Connector қолданбасының конфигурациясын қамтитын .ini файлы. |
EI Server саясаты |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Inspect Server қолданбасының саясатын қамтитын .ini файлы. |
EI Connector саясаты |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Inspect Connector қолданбасының саясатын қамтитын .ini файлы. |
EI Server куәліктері |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Inspect Server қолданбасы пайдаланатын сертификаттау файлдарын қамтиды. Файлдардың ішкі қалталарда орналасуына байланысты құрылым толық жиналады. |
EI Connector модульдері |
✓ |
✗ |
ESET\Inspect Connector\Modules |
Модуль нұсқалары жиналады. |
EI Connector куәліктері |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Inspect Connector қолданбасы пайдаланатын сертификаттау файлдарын қамтиды. Файлдардың ішкі қалталарда орналасуына байланысты құрылым толық жиналады. |
EI Connector тұрақты журналы |
✓ |
✗ |
ESET\Inspect Connector\PersistentLog |
v2.3 нұсқасынан бастап жүзеге асырылған Inspect Connector PersistentLog. |
EI Server дамптары |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Inspect Server қолданбасының дамп файлдары. |
MySQL Server конфигурациясы |
✓ |
✗ |
EI\My SQL\my.ini |
ESET Inspect On-Prem Server қолданбасы пайдаланатын MySQL Server конфигурациясын қамтитын .ini файлы. |
MySQL Server журналдары |
✓ |
✗ |
EEI\My SQL\EEI.err |
ESET Inspect On-Prem Server қолданбасы пайдаланатын MySQL Server қатесінің мәтіндік файлы. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
EFDE журналдары |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
ESET Full Disk Encryption ішінен экспортталған журналдар (AIS және Core). |
EFDE жазылым деректері |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
ESET Full Disk Encryption жазылымының деректер файлдары. |
EFDE конфигурациясы |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
ESET Full Disk Encryption конфигурациясын қамтиды. |
ESET VPN |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
Клиенттік қолданба журналдары |
✓ |
✗ |
EVPN\ClientApp\*.tx |
EVPN клиенттік қолданба журналдары. |
Қызметтік журналдар |
✓ |
✗ |
EVPN\Service\*.log |
EVPN қызметтік журналдары. |
Желілік маршрутизация кестесі |
✓ |
✗ |
EVPN\routing_table.txt |
Бағыттау кестесін қамтитын маршруттау утилитасының консоль шығысы. |
ESET электрондық пошта журналдары (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
ESET спам журналы |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Екілік пішімдегі ESET спам журналы. |
ESET Greylist журналы |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
Екілік пішімдегі ESET Greylist журналы. |
ESET SMTP қорғау журналы |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Екілік пішімдегі ESET SMTP қорғау журналы. |
ESET пошта серверінің қорғау журналы |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Екілік пішімдегі ESET пошта серверінің қорғау журналы. |
ESET диагностикалық электрондық поштаны өңдеу журналдары |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Екілік пішімдегі ESET диагностикалық электрондық поштаны өңдеу журналдары, дискіден тікелей көшірме. |
ESET спам журналы* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Екілік пішімдегі ESET спам журналы. |
ESET Antispam конфигурациясының және диагностикалық журналдары |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
ESET Antispam конфигурациясын және диагностикалық журналдарын көшіреді. |
*Бұл опция файл бар болса ғана көрсетіледі.
ESET SharePoint журналдары (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
SHPIO.exe қызметтік бағдарламасынан алынған ESET диагностикалық журналы. |
Қолданба журналдары - опциялары белгілі бір қолданба үшін қолжетімді.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
Domino IBM_TECHNICAL_SUPPORT журналдары + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino конфигурация файлы. |
Domino IBM_TECHNICAL_SUPPORT журналдары + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
IBM Domino журналдары, 30 күннен ескірек емес. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
MS SharePoint журналдары |
✓ |
✗ |
SharePoint\Logs\*.log |
MS SharePoint журналдары, 30 күннен ескірек емес. |
SharePoint тізбе кілтінің мазмұны |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Winsock LSP каталогының HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Тек ESET Security for SharePoint орнатылған кезде қолжетімді. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
MS Exchange тасымалдау агенттерін тіркеу |
✓ |
✗ |
Exchange\agents.config |
MS Exchange тасымалдау агенттерін тіркеуге арналған config file конфигурация файлы. Microsoft Exchange Server 2007 және жаңарақ нұсқа үшін. |
MS Exchange тасымалдау агенттерін тіркеу |
✓ |
✗ |
Exchange\sinks_list.txt |
MS Exchange оқиғалар қабылдағыштарының тіркеу дампы. Microsoft Exchange Server 2000 және 2003 үшін. |
MS Exchange EWS журналдары |
✓ |
✗ |
Exchange\EWS\*.log |
EWS Exchange Server журналдарын жинау. |