Liste over artefakter / innsamlede filer
Denne delen beskriver filene i den resulterende .zip-filen. Beskrivelse er delt inn i delseksjoner basert på informasjonstypen (filer og objekter).
Plassering / Filnavn |
Beskrivelse |
|---|---|
metadata.txt |
Informasjon om datoen for .zip-arkivopprettelsen, ESET Log Collector-versjonen, ESET-programversjonen og grunnleggende lisensieringsinformasjon. |
collector_log.txt |
En kopi av loggfilen fra GUI, som inneholder data opp til punktet når .zip-filen ble opprettet. |
Windows-prosesser |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
Kjørende prosesser (åpne håndterte og lastede DLL-er) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Tekstfil som inneholder en liste over kjørende prosesser på maskinen. For hver prosess skrives følgende elementer: •PID •Overordnet PID •Antall tråder •Antall åpne handlinger gruppert etter type •Innlastede moduler •Brukerkonto kjører under •Minnebruk •Tidsmerke for start •Kernel og brukertid •I/O-statistikk •Kommandolinje |
Kjørende prosesser (åpne håndterte og lastede DLL-er) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Tekstfil som inneholder et tre med kjørende prosesser på maskinen. For hver prosess skrives følgende elementer: •PID •Brukerkonto kjører under •Tidsmerke for start •Kommandolinje |
Flyttede binærfiler av prosesser som kjører |
✓ |
✓ |
Windows\Processes\RelocatedBinaries.txt |
Tekstfil som inneholder en liste over binærfiler av prosesser som kjører som endret plassering under kjøringen. Filen kan også inneholde potensielle sporingsopptegnelser. |
Windows-logger |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
Applikasjonhendelseslogg |
✓ |
✓ |
Windows\Logs\LocaleMetaData\Application_1033.mta Windows\Logs\Application.xml Windows\Logs\Application.evtx |
Hendelseslogger for Windows-applikasjoner i et egendefinert XML-format. Bare meldinger fra de siste 30 dagene er inkludert. |
Systemhendelseslogg |
✓ |
✓ |
Windows\Logs\LocaleMetaData\System_1033.mta Windows\Logs\System.xml Windows\Logs\System.evtx |
Hendelseslogger for Windows System i et egendefinert XML-format. Bare meldinger fra de siste 30 dagene er inkludert. |
Sikkerhetshendelseslogg |
✗ |
✗ |
Windows\Logs\Security.evtx |
Hendelsesloggfil for Windows Security. Bare meldinger fra de siste 30 dagene er inkludert. |
Terminaltjenester – LSM driftshendelseslogg* |
✗ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Hendelseslogg for Windows som inneholder informasjon om RDP-økter. |
Terminaltjenester – RCM driftshendelseslogg* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Windows-hendelseslogg som inneholder informasjon om tilkoblinger til Windows Remote Desktop. |
Installasjonslogger for drivere |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Informasjon om kataloger som er lagt til i «catstore» under driverinstallasjonen. |
SetupAPI-logger* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Tekstlogger for installasjon av enhet- og program. |
Operasjonshendelseslogg* for WMI-aktivitet |
✗ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Hendelsesloggen i Windows som inneholder sporingsdata for WMI-aktivitet. Bare meldinger fra de siste 30 dagene er inkludert. |
Windows PowerShell-hendelseslogg |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Windows hendelsesloggfil som inneholder oppføringsdetaljer om Windows PowerShell-operasjoner. |
IIS-logger |
✓ |
✗ |
Windows\Logs\IISLogs\w3svc* |
IIS-logger samles i tilsvarende mapper. |
*Windows Vista og nyere
Systemkonfigurasjon |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
Stasjonsinfo |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Tekstfil som inneholder informasjon om harddisker og volumer. |
Info om enhetene |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Flere tekstfiler som inneholder klasse- og grensesnittsinformasjon om enhetene. |
Nøkkelinnhold for tjenesteregister |
✓ |
✗ |
Windows\Services.reg |
Et registernøkkelinnhold i KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Innsamling av denne nøkkelen kan være nyttig ved driverproblemer. |
Nettverkskonfigurasjon |
✓ |
✓ |
Config\network.txt |
Tekstfil som inneholder nettverkskonfigurasjon (resultat fra utføring av ipconfig /all). |
Windows-oppdateringer |
✗ |
✗ |
Windows Updates\WinUpdates.txt |
Tekstfil som inneholder informasjon om Windows-oppdateringer. |
PowerShell-historikk |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Tekstfiler med PowerShell-historikk i %appdata%\Microsoft\Windows\PowerShell\PSReadline\ under hver profil. Historikk samles inn for PS versjon 5 og nyere, der PSReadLine skal være tilgjengelig som standard. |
Informasjon om .NET Framework |
✓ |
✗ |
Windows\DotNET_info.txt |
Tekstfil som inneholder informasjon om installerte .NET Framework- og .NET CLR-versjoner. |
ESET SysInspector-logg |
✓ |
✓ |
Config\SysInspector.esil |
ESET SysInspector-logg. Den kan inneholde SysInspector XML-format i stedet, avhengig av versjonen til SysInspector-appen som brukes. |
Winsock LSP-katalog |
✓ |
✓ |
Config\WinsockLSP.txt |
Utdata fra netsh winsock show-katalogkommando. |
WFP-filtre* |
✓ |
✓ |
Config\WFPFilters.xml |
WFP-filterkonfigurasjon i XML-formatet. |
Komplett innhold fra Windows-registeret |
✗ |
✓ |
Windows\Registry\* |
Flere binære filer som inneholder Windows-registerdata. |
Liste over filer i midlertidige kataloger |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Flere innsamlede tekstfiler med systemets midlertidige brukerkataloger, %windir%/temp, %TEMP% og %TMP%-kataloger. |
Planlagte Windows-oppgaver |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Flere xml-filer som inneholder alle oppgaver fra Windows oppgaveplanlegger for å hjelpe med å identifisere skadelig programvare som utnytter oppgaveplanleggeren. Fordi filene er plassert i undermapper samles hele strukturen. |
WMI-repositorium |
✗ |
✓ |
Windows\WMI Repository\*.* |
Flere binære filer som inneholder WMI-databasedata (metainformasjon, definisjon og statiske data av WMI-klasser). Innsamling av disse filene kan bidra til å identifisere skadelig programvare som bruker WMI til utholdenhet (for eksempel Turla). Siden WMI-filer kan være plassert i undermapper, samles hele strukturen. |
Shim-databaser |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Shim-databasefiler plassert i %SystemRoot%\apppatch-katalogen. |
Forhåndshent filer |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Hent filer på forhånd i %SystemRoot%\Prefetch-katalogen. |
Innstillinger for gruppepolicy |
✗ |
✗ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
En rapport generert av gpresult-verktøyet inneholder all informasjon om det resulterende settet for retningslinjer for eksterne brukere og datamaskiner. |
Windows kontorettigheter |
✗ |
✗ |
Windows\Account rights\rights.inf |
Eksporterte Windows-kontorettigheter ved bruk av SecEdit-verktøyet. |
Microsoft Defender-status* |
✗ |
✗ |
Windows\Defender\service.txt |
Tekstfil som inneholder informasjon om Microsoft Defender-tjenesten. |
Roller og funksjoner for Windows-server* |
✓ |
✗ |
Windows\server_features.txt |
Tekstfil som inneholder et tre av alle Windows Server-funksjoner. Hver funksjon inneholder følgende informasjon: •Installert tilstand •Lokalisert navn •Kodenavn •Tilstand (tilgjengelig på Microsoft Windows Server 2012 og nyere) |
Oppdagede Windows serverprogrammer |
✓ |
✗ |
Windows\server_applications.txt |
Tekstfil som inneholder informasjon om installerte serverprogrammer: SharePoint, Exchange og SQL. |
Windows Startup |
✓ |
✗ |
Windows\Startup\*.* |
Alle oppstartssnarveier for Windows. |
Windows Amcache |
✓ |
✗ |
Windows\Amcache.hve |
Amcache-registerhive kreves av IR-teamet. |
*Microsoft Windows 7 eller Microsoft Windows Server 2008 R2 og nyere / Microsoft Defender-tjenesten for virusbeskyttelse
ESET Installasjonsprogram |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
ESET Installasjonslogg |
✓ |
✗ |
ESET\Installer\*.log |
Installasjonslogger som ble opprettet under installasjonen av ESET NOD32 Antivirus- og ESET Smart Security 10 Premium-programmer. |
ESET PROTECT-server |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
Server-logger |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Opprett Server-programlogger i ZIP-arkivet. Den inneholder spor, status og siste feillogger. |
Agent-logger |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Opprett Agent-programlogger i ZIP-arkivet. Den inneholder spor, status og siste feillogger. |
Agent-database |
✓ |
✗ |
ERA\Agent\Database\data.db |
Agent-databasefil. |
Prosessinformasjon og dumper* |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serverprosessdump(er). |
Konfigurasjon |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serverkonfigurasjon og applikasjonsinformasjonsfiler i ZIP-arkivet. |
Rogue Detection Sensor-logger |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
En ZIP som inneholder RD Sensor-sporlogg, siste feillogg, statuslogg, konfigurasjon, dump(er) og generelle informasjonsfiler. |
MDMCore-logger |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
En ZIP som inneholder MDMCore-sporlogg, siste feillogg, statuslogg, dump(er) og generelle informasjonsfiler. |
Proxy-logger |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
En ZIP som inneholder Proxy-sporlogg, siste feillogg, statuslogg, konfigurasjon, dump(er) og generelle informasjonsfiler. |
Apache Tomcat-konfigurasjon |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat-konfigurasjonsfiler – den inneholder en kopi av server.xml-filen uten sensitiv informasjon. |
Apache Tomcat-logger |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Apache Tomcat-logg(er) i tekstformat funnet i installasjons- eller programkatalogen for Apache Tomcat. Den inneholder også WebConsole-logger. |
Apache HTTP Proxy-konfigurasjon |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTP Proxy-konfigurasjonsfil. |
Apache HTTP Proxy-logger |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Apache HTTP Proxy-logg(er) i tekstformat funnet. |
ESET PROTECT-agent |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
Agent-logger |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Opprett Agent-programlogger i ZIP-arkivet. Den inneholder spor, status og siste feillogger. |
Agent-database |
✓ |
✗ |
ERA\Agent\Database\data.db |
Agent-databasefil. |
Prosessinformasjon og dumper* |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agentprosessdump(er). |
Konfigurasjon |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agentkonfigurasjon og applikasjonsinformasjonsfiler i ZIP-arkivet. |
*ESET PROTECT Server eller ESET PROTECT agent
ESET Bridge |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
ESET Bridge-konfigurasjon |
✓ |
✗ |
ESET Bridge\pkgid |
Konfigurasjonsfil som ligger i ESET Bridge-installasjonskatalogen. |
ESET Bridge-logger |
✓ |
✗ |
ESET Bridge\logs\*.* |
Loggfiler som ligger i datakatalogen for ESET Bridge-programmet. |
ESET Bridge-dumper |
✓ |
✗ |
ESET Bridge\dumps\*.* |
ESET Bridge-dumpfiler. |
Nginx-logger |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Nginx-loggfiler (.key og .pfx samles ikke inn). |
ESET Direct Endpoint Management-plugin |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
App-datafiler som er plassert i ERMMI-katalogen. |
Endepunktplugin for Connectwise Automate-logger |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Endepunktplugin for Connectwise Automate-loggfiler. |
Endepunktplugin for Connectwise Automate-binærfiler |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Endepunktplugin for Connectwise Automatiser i binært format (unntatt .msi- og .exe-kjørbare filer). |
ERMMI-logger |
✓ |
✗ |
ERMMI\logs\*.* |
Loggfiler som ligger i ERMMI-installasjonskatalogen. |
ERMMI-binærfiler |
✓ |
✗ |
ERMMI\bin\*.* |
Binære filer som ligger i ERMMI-installasjonskatalogen (unntatt .msi- og .exe-kjørbare filer). |
ESET-konfigurasjon |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
ESET-applikasjonskonfigurasjon |
✓ |
✓ |
info.xml |
Informasjons-XML som beskriver ESET-programmet som er installert på et system. Den inneholder grunnleggende systeminformasjon, informasjon om installert program og en liste over programmoduler. |
ESET-applikasjonskonfigurasjon |
✓ |
✓ |
versions.csv |
Siden versjon 4.0.3.0 inkluderes filen alltid (uten eventuelle avhengigheter). Den inneholder informasjon om det installerte programmet. versions.csv må finnes i ESET AppData-katalogen for å bli inkludert. |
ESET-applikasjonskonfigurasjon |
✓ |
✓ |
features_state.txt |
Informasjon om ESET-programfunksjoner og deres tilstander (Aktiv, Inaktiv, Ikke integrert). Filen samles alltid og er ikke knyttet til noe valgbart objekt. |
ESET-applikasjonskonfigurasjon |
✓ |
✓ |
Configuration\application_conf.xml |
XML med eksportert programkonfigurasjon. |
ESET-filliste for data- og installasjonskatalog |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Tekstfil med liste over filer i ESET AppData-katalogen og alle underkataloger. |
ESET-filliste for data- og installasjonskatalog |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Tekstfil med liste over filer i ESET Install-katalogen og alle underkataloger. |
ESET-drivere |
✓ |
✓ |
ESET\Config\drivers.txt |
Informasjon om installerte ESET-drivere. |
ESET Konfigurasjon for personlig brannmur |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Kopier fil med ESET personlig brannmur-konfigurasjon. |
Veiviser for feilsøking av ESET Brannmur |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
XML-fil som inneholder informasjon om blokkerte lokale programmer og eksterne enheter. |
Midlertidig svarteliste for ESET Brannmur |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
XML-fil som inneholder informasjon om midlertidig blokkerte IP-adresser. |
ESET Registernøkkel for innhold |
✓ |
✓ |
ESET\Config\ESET.reg |
Registernøkkelinnhold i HKLM\SOFTWARE\ESET |
Winsock LSP-katalog |
✓ |
✓ |
Config/WinsockLSP.txt |
Netsh winsock show-katalogkommandoutgang. |
Sist anvendte profil |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Retningslinjer brukt av <%REMOTE%>. |
ESET-komponenter |
✓ |
✓ |
ESET\Config\msi_features.txt |
Samlet informasjon om tilgjengelige installasjonskomponenter for ESET-program MSI. |
ESET-abonnement |
✓ |
✓ |
ESET\Config\License\*.* |
Abonnementsfiler for det installerte ESET-programmet. |
HIPS-konfigurasjon |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPS-regeldata. |
Konfigurasjon av Nettverksinspektør |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Konfigurasjonsdata for Nettverksinspektør. |
Tilkoblet home-konfigurasjon |
✓ |
✓ |
ESET\Config\homenet.dat |
Tilkoblet home-data. |
Karantene |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
Informasjon om filer som er satt i karantene |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Lag en tekstfil med en liste over objekter som er satt i karantene. |
Små filer som er satt i karantene (< 250 kB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Karantenefiler som er mindre enn 250 kB. |
Store filer som er satt i karantene (> 250 kB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Karantenefiler som er større enn 250 kB. |
Mistenkelig fil (samlet med ESET Inspect On-Prem-loggartefakt) |
✗ |
✓ |
Config\SysInspector.esil |
Alle filer anses av ESET SysInspector som mistenkelige. |
ESET-logger |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
ESET Hendelseslogg |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Hendelseslogg for ESET-programmet i binært format. |
ESET-deteksjonslogg |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
ESET-deteksjonslogg i binært format. |
ESET Logg for datamaskinskanning |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
ESET Dataskanningslogg(er) i binært format. |
ESET oppdateringslogg |
✓ |
✓ |
ESET\Logs\Common\updatelog.dat |
ESET oppdateringslogg i binært format. |
ESET HIPS-logg* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
ESET HIPS-logg i binærformat. ESET-loggfil for mappebeskyttelse. ESET-logg for ransomware-avhjelpning. |
ESET Sperrefunksjonslogger* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
ESETs sperrefunksjonslogger i binærformat. |
ESET Enhetskontroll-logg* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
ESET enhetskontroll-logg i binærformat. |
ESET Logg for webkamerabeskyttelse* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
ESET Logg for webkamerabeskyttelse i binærformat. |
ESET Sikker bankbetalings- og -nettleserlogg |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
ESET Logg for sikker bankbetaling i binærformat. |
ESET-logg over blokkerte filer |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
ESET-logg(er) over blokkerte filer i binært format. |
ESET-logg over sendte filer |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
ESET-logg(er) over sendte filer i binært format. |
ESET-revisjonslogg |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
ESET-revisjonslogg(er) i binært format. |
ESET administrering av sårbarheter og oppdateringer-logg |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
ESET administrering av sårbarheter og oppdateringer-logg i binært format. |
*Alternativet vises bare når filen eksisterer.
ESET-serverlinje med programlogger |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
Logger for ESET On-demand serverdatabaseskanning |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
ESET on-demand serverlogg(er) i binærformat. |
Skanningslogger for ESET Hyper-V-server |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
ESET Hyper-V-serverskanningslogg(er) i binært format. |
ESET OneDrive skannelogger |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
ESET OneDrive-skanningslogg(er) i binært format. |
ESET-nettverkslogger |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
ESET-logg for nettverksbeskyttelse* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
ESET-logg for nettverksbeskyttelse i binært format. |
ESET Logg for filtrerte nettsteder* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
ESET Websites filterlogg i binært format. |
ESET Nettkontroll-logg* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
ESET Nettkontrollogg i binært format. |
ESET pcap-logger |
✓ |
✗ |
ESET\Logs\Net\Eset*.pcapng |
Filer som inneholder dumpet nettverkskommunikasjon i binærformat. |
*Alternativet vises bare når filen eksisterer.
ESET diagnostikk |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
Lokal hurtigbufferdatabase |
✗ |
✓ |
ESET\Diagnostics\local.db |
ESET database over gjennomsøkte filer. |
Generelle applikasjonsdiagnostikklogger |
✓ |
✗ |
ESET\Diagnostics\*.* |
Filer (mini-dumper) fra ESET-diagnostikkmappen. |
ECP-diagnostikklogger |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
Diagnostiske logger i ESET Communication Protocol genereres ved problemer med programaktivering og kommunikasjon med aktiveringsservere. |
EPNS diagnostiske logger |
✓ |
✗ |
ESET\Diagnostics\*.* |
Diagnostikklogger fra tjenesten ESET push-varsling genereres hvis det oppstår problemer. |
Feilsøkingslogger til sårbarhet og oppdateringsadministrasjon |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
Feilsøkingsloggfiler for ESET sårbarhet og oppdateringsadministrasjon. |
ESET Cluster-diagnostikklogger |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
ESET Cluster diagnostikkloggfiler, inkludert de som ligger i den midlertidige systemkatalogen som ble opprettet under programinstallasjonen/-oppgraderingen utført av ESET Cluster-funksjonen. |
Oppdater |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
Applikasjonsoppdateringslogger |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
μ-PCU-oppdateringsfiler for ESET-programmet. |
Oppdater informasjon om øyeblikksbilde |
✓ |
✗ |
ESET\Config\db.xml |
Sikkerhetskopioppdatering av øyeblikksbilde i XML-filen som inneholder informasjon om moduler til en bestemt dato. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
ESA-logger |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Eksporterte logg(er) fra ESET Sikker autentisering. |
ESA-logger |
✓ |
✗ |
ESA\logs\elastic\*.* |
Flere loggfiler for ESET Secure Authentication. |
ESA Synchronization Agent-logger |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Eksporterte logg(er) fra ESET Secure Authentication Synchronization Agent. Filene er samlet inn siden versjon 4.9.0.0. |
ESET Inspect On-Prem |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
EI Server-logger |
✓ |
✗ |
EEI\Server\Logs\*.log |
Tekstlogger for programmet Inspect Server. |
EI Connector-logger |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Tekstlogger for programmet Inspect Connector. |
EI Server-konfigurasjon |
✓ |
✗ |
EEI\Server\eiserver.ini |
En .ini-fil som inneholder Inspect Server-programkonfigurasjon. |
EI Connector-konfigurasjon |
✓ |
✗ |
EEI\Agent\eiconnector.ini |
En .ini-fil som inneholder Inspect Connector-programkonfigurasjon. |
EI Server-retningslinjer |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
En .ini-fil som inneholder programretningslinjer for Inspect Server. |
Retningslinjer for EI Connector |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
En .ini-fil som inneholder programretningslinjer for Inspect Connector. |
EI Server-sertifikater |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Inneholder sertifiseringsfiler som brukes av Inspect Server-programmet. Siden filene er plassert i undermapper samles hele strukturen. |
EI Connector-moduler |
✓ |
✗ |
ESET\Inspect Connector\Modules |
Modulversjoner samlet inn. |
EI Connector-sertifikater |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Inneholder sertifiseringsfiler som brukes av Inspect Connector-programmet. Siden filene er plassert i undermapper samles hele strukturen. |
Vedvarende logg for EI Connector |
✓ |
✗ |
ESET\Inspect Connector\PersistentLog |
Inspect Connector PersistentLog implementert fra v2.3. |
EI Server-dumper |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Dump-filer for programmet Inspect Server. |
MySQL-serverkonfigurasjon |
✓ |
✗ |
EI\My SQL\my.ini |
En .ini-fil som inneholder MySQL-serverkonfigurasjon brukt av ESET Inspect On-Prem-serverprogram. |
MySQL-serverlogger |
✓ |
✗ |
EEI\My SQL\EEI.err |
En feil-tekstlogg av MySQL Server brukt av ESET Inspect On-Prem-serverprogram. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
EFDE-logger |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Eksporterte logger (AIS og Core) fra ESET Full Disk Encryption. |
EFDE-abonnementsdata |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
Abonnementsdatafiler for ESET Full Disk Encryption. |
EFDE-konfigurasjon |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Inneholder konfigurasjon for ESET Full Disk Encryption. |
ESET VPN |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
Logger for klientprogram |
✓ |
✗ |
EVPN\ClientApp\*.tx |
Logger for EVPN-klientprogram. |
Tjenestelogger |
✓ |
✗ |
EVPN\Service\*.log |
EVPN-tjenestelogger. |
Tabell for nettverksruting |
✓ |
✗ |
EVPN\routing_table.txt |
Konsollutgang for rutingsverktøy som inneholder rutingtabell. |
ESET E-post-logger (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
ESET Spamlogg |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET Spamlogg i binærformat. |
ESET Gråliste-logg |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
ESET Gråliste-logg i binært format. |
ESET-logg for SMTP-beskyttelse |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
ESET-logg for SMTP-beskyttelse i binært format. |
ESET-beskyttelseslogg for postserver |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
ESET-beskyttelseslogg for postserver i binærformat. |
Logger for ESET diagnostikk-e-postbehandling |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Logger for ESET diagnostikk-e-postbehandling i binærformat, direkte kopi fra disk. |
ESET Spamlogg* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET Spamlogg i binærformat. |
ESET Antispam-konfigurasjon og diagnostiske logger |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Kopier ESET Antispam konfigurasjons- og diagnostiske logger. |
*Alternativet vises bare når filen eksisterer.
ESET SharePoint-logger (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
ESET Diagnostisk logg fra SHPIO.exe-verktøyet. |
Programspesifikke logger – alternativer er tilgjengelige for spesifikt program.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
Domino IBM_TECHNICAL_SUPPORT-logger + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
Konfigurasjonsfil for IBM Domino. |
Domino IBM_TECHNICAL_SUPPORT-logger + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
IBM Domino-logger som ikke er eldre enn 30 dager. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
MS SharePoint-logger |
✓ |
✗ |
SharePoint\Logs\*.log |
MS SharePoint-logger som ikke er eldre enn 30 dager. |
SharePoint innhold for Registernøkkel |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Inneholder et registernøkkelinnhold i HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Kun tilgjengelig når ESET Security for SharePoint er installert. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Objektnavn |
Innsamlingsprofil |
Plassering / Filnavn |
Beskrivelse |
|
Standard |
Trusselgjenkjenning |
|||
MS Exchange transportagenter-registrering |
✓ |
✗ |
Exchange\agents.config |
MS Exchange transportagenter-registrering config file. For Microsoft Exchange Server 2007 og nyere. |
MS Exchange transportagenter-registrering |
✓ |
✗ |
Exchange\sinks_list.txt |
MS Exchange-hendelsen synker registreringsdump. For Microsoft Exchange Server 2000 og 2003. |
MS Exchange EWS-logger |
✓ |
✗ |
Exchange\EWS\*.log |
Innsamling av EWS Exchange Server-logger. |