Lijst met artefacten/verzamelde bestanden
In dit gedeelte worden de bestanden in het resulterende .zip-bestand beschreven. De beschrijving is opgedeeld in subsecties gebaseerd op het informatietype (bestanden en artefacten).
Locatie/bestandsnaam |
Beschrijving |
|---|---|
metadata.txt |
Informatie over de datum waarop het .zip-archief is gemaakt, de ESET Log Collector-versie, de ESET-toepassingsversie en basisinformatie over de licentie. |
collector_log.txt |
Een kopie van het logbestand van de GUI met gegevens tot het moment waarop het .zip-bestand is gemaakt. |
Windows-processen |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Actieve processen (geopende handles en geladen DLL's) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Een tekstbestand met een lijst van alle actieve processen op de computer. Voor elk proces worden de volgende items afgedrukt: •PID •Bovenliggende PID •Aantal threads •Aantal geopende handles, gegroepeerd op type •Geladen modules •Gebruikersaccount waarop deze wordt uitgevoerd •Geheugengebruik •Tijdstempel vanaf het begin •Kernel en gebruikerstijd •I/O-statistieken •Opdrachtregel |
Actieve processen (geopende handles en geladen DLL's) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Een tekstbestand met een structuur van alle actieve processen op de computer. Voor elk proces worden de volgende items afgedrukt: •PID •Gebruikersaccount waarop deze wordt uitgevoerd •Tijdstempel vanaf het begin •Opdrachtregel |
Verplaatste binaire gegevens van actieve processen |
✓ |
✓ |
Windows\Processes\RelocatedBinaries.txt |
Tekstbestand met een lijst met binaire bestanden van actieve processen waarvan de locatie is gewijzigd tijdens de uitvoering. Het bestand kan ook mogelijke traceringsrecords bevatten. |
Windows-logbestanden |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logbestand met toepassingsgebeurtenissen |
✓ |
✓ |
Windows\Logs\LocaleMetaData\Application_1033.mta Windows\Logs\Application.xml Windows\Logs\Application.evtx |
Windows-logboeken voor toepassingsgebeurtenissen in een aangepaste xml-indeling. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen. |
Logbestand met systeemgebeurtenissen |
✓ |
✓ |
Windows\Logs\LocaleMetaData\System_1033.mta Windows\Logs\System.xml Windows\Logs\System.evtx |
Windows-logboeken voor systeemgebeurtenissen in een aangepaste xml-indeling. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen. |
Logbestand met beveiligingsgebeurtenissen |
✗ |
✗ |
Windows\Logs\Security.evtx |
Gebeurtenislogboekbestand van Windows-beveiliging. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen. |
Terminalservices - LSM-logbestand met activiteitgebeurtenissen* |
✗ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Windows-gebeurtenislogboek met informatie over RDP-sessies. |
Terminalservices - RCM-gebeurtenislogboek* van activiteiten |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Windows-gebeurtenislogboek met informatie over Windows Extern bureaublad-verbindingen. |
Installatielogbestanden voor stuurprogramma's |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Informatie over catalogussen die tijdens de installatie van een stuurprogramma zijn toegevoegd aan 'catstore'. |
Logbestanden van SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Tekstlogbestanden met informatie over de installatie van apparaten en toepassingen. |
Operationeel WMI-gebeurtenislogboek* met activiteiten |
✗ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Windows-gebeurtenislogboek met gegevens over WMI-traceringsactiviteiten. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen. |
Windows PowerShell-gebeurtenislogboek |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Windows-gebeurtenislogboekbestand met recorddetails van Windows PowerShell-bewerkingen. |
IIS-logboeken |
✓ |
✗ |
Windows\Logs\IISLogs\w3svc* |
IIS-logboeken worden verzameld in de bijbehorende mappen. |
*Windows Vista en nieuwer
Systeemconfiguratie |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Info over schijven |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Tekstbestand met informatie over schijfstations en volumes. |
Apparaatinfo |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Meerdere tekstbestanden met informatie over klassen en interfaces van apparaten. |
Inhoud van registersleutel van services |
✓ |
✗ |
Windows\Services.reg |
Inhoud van een registersleutel van KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Het verzamelen van deze sleutel kan nuttig zijn voor problemen met het stuurprogramma. |
Netwerkconfiguratie |
✓ |
✓ |
Config\network.txt |
Tekstbestand met netwerkconfiguratie (resultaat van het uitvoeren van ipconfig /all). |
Windows-updates |
✗ |
✗ |
Windows Updates\WinUpdates.txt |
Tekstbestand met informatie over Windows-updates. |
PowerShell-geschiedenis |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Tekstbestanden met PowerShell-geschiedenis in %appdata%\Microsoft\Windows\PowerShell\PSReadline\ voor elk profiel. Er wordt geschiedenis verzameld voor PS versie 5 en hoger, waar PSReadLine standaard beschikbaar is. |
.NET Framework-informatie |
✓ |
✗ |
Windows\DotNET_info.txt |
Tekstbestand met informatie over geïnstalleerde .NET Framework- en .NET CLR-versies. |
Logbestand van ESET SysInspector |
✓ |
✓ |
Config\SysInspector.esil |
SysInspector log. Dit kan een SysInspector XML-indeling hebben, afhankelijk van de gebruikte SysInspector-versie van de app. |
Winsock LSP-catalogus |
✓ |
✓ |
Config\WinsockLSP.txt |
Uitvoer van de opdracht 'netsh winsock show catalog'. |
WFP-filters* |
✓ |
✓ |
Config\WFPFilters.xml |
Configuratie van WFP-filters in xml-indeling. |
Volledige inhoud van het Windows-register |
✗ |
✓ |
Windows\Registry\* |
Meerdere binaire bestanden met gegevens over het Windows-register. |
Lijst met bestanden in tijdelijke mappen |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Verzamelde tekstbestanden met de inhoud van tijdelijke systeemmappen van de gebruiker, %windir%/temp, %TEMP% en de %TMP%-mappen. |
Windows Geplande taken |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Meerdere xml-bestanden met alle taken van Windows Taakplanner om malware te detecteren die misbruikt maakt van Taakplanner. Aangezien de bestanden zich in submappen bevinden, wordt de hele structuur verzameld. |
WMI-opslagplaats |
✗ |
✓ |
Windows\WMI Repository\*.* |
Meerdere binaire bestanden met WMI-databasegegevens (metagegevens, definitie en statische gegevens van WMI-klassen. Het kan nuttig zijn deze bestanden te verzamelen om malware te identificeren die voor persistentiedoeleinden gebruikmaakt van WMI (zoals Turla). Aangezien WMI-bestanden zich in submappen kunnen bevinden, wordt de hele structuur verzameld. |
Shim-databases |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Shim-databasebestanden in de map %SystemRoot%\apppatch. |
Prefetch-bestanden |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Prefetch-bestanden in de map %SystemRoot%\Prefetch. |
Instellingen voor groepsbeleid |
✗ |
✗ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
Een rapport dat wordt gegenereerd door de gpresult-tool en dat alle informatie bevat over de resulterende beleidsset voor externe gebruikers en computers. |
Windows-accountrechten |
✗ |
✗ |
Windows\Account rights\rights.inf |
Windows-accountrechten zijn geëxporteerd met het hulpprogramma SecEdit. |
Microsoft Defender-status* |
✗ |
✗ |
Windows\Defender\service.txt |
Tekstbestand met informatie over de Microsoft Defender-service. |
Windows Server-rollen en -functies* |
✓ |
✗ |
Windows\server_features.txt |
Tekstbestand met een structuur van alle Windows Server-functies. Elke functie bevat de volgende informatie: •Installatiestatus •Gelokaliseerde naam •Codenaam •Status (beschikbaar op Microsoft Windows Server 2012 en nieuwer) |
Gedetecteerde Windows Server-toepassingen |
✓ |
✗ |
Windows\server_applications.txt |
Tekstbestand met informatie over geïnstalleerde servertoepassingen: SharePoint, Exchange en SQL. |
Windows Startup |
✓ |
✗ |
Windows\Startup\*.* |
Alle vermeldingen van Windows-snelkoppelingen bij opstarten. |
Windows Amcache |
✓ |
✗ |
Windows\Amcache.hve |
Amcache registry hive gevraagd door IR-team. |
*Microsoft Windows 7 of Microsoft Windows Server 2008 R2 en hoger / Microsoft Defender Antivirus-service
ESET-installatieprogramma |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logbestanden van ESET-installatieprogramma |
✓ |
✗ |
ESET\Installer\*.log |
Installatielogboeken die zijn gemaakt tijdens de installatie van de ESET NOD32 Antivirus- en ESET Smart Security 10 Premium-toepassing. |
ESET PROTECT Server |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Server-logboeken |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Maakt logboeken van de Server-toepassing in een zip-archief. Hierin bevinden zich het traceringslogbestand, statuslogbestand en een logbestand met vermeldingen over de laatste fout die is opgetreden. |
Agent-logboeken |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Maakt logboeken van Agent-toepassingen in een zip-archief. Hierin bevinden zich het traceringslogbestand, statuslogbestand en een logbestand met vermeldingen over de laatste fout die is opgetreden. |
Agent-database |
✓ |
✗ |
ERA\Agent\Database\data.db |
Agent-databasebestand. |
Procesinformatie en -dumps* |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serverprocesdump(s). |
Configuratie |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Bestanden met informatie over de serverconfiguratie en -toepassingen in een zip-archief. |
Logboeken van Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
Een zipbestand met een traceringslogbestand, een logbestand met de laatste fouten die zijn opgetreden, een statuslogbestand, configuratielogbestand, dump(s) en bestanden met algemene informatie. |
Logboeken van MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
Een zipbestand met een MDMCorde-logbestand, een logbestand met de laatste fouten die zijn opgetreden, een statuslogbestand, dump(s) en bestanden met algemene informatie. |
Logboeken van proxy's |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
Een zipbestand met een logboek van proxy-traceringen, een logboek met de laatste fouten die zijn opgetreden, een statuslogboek, de configuratie, dump(s) en bestanden met algemene informatie. |
Apache Tomcat-configuratie |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat-configuratiebestanden bevatten een kopie van het server.xml-bestand zonder gevoelige informatie. |
Apache Tomcat-logboeken |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Apache Tomcat-logboek(en) in tekstindeling in Apache Tomcat-installatie of toepassingsmap. Bevat(ten) ook WebConsole-logboeken. |
Apache HTTP-proxy-configuratie |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTP-proxyconfiguratiebestand. |
Apache HTTP-proxylogboeken |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Apache HTTP-proxylogboek(en) in tekstindeling. |
ESET PROTECT Agent |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Agent-logboeken |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Maakt logboeken van Agent-toepassingen in een zip-archief. Hierin bevinden zich het traceringslogbestand, statuslogbestand en een logbestand met vermeldingen over de laatste fout die is opgetreden. |
Agent-database |
✓ |
✗ |
ERA\Agent\Database\data.db |
Agent-databasebestand. |
Procesinformatie en -dumps* |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agentprocesdump(s). |
Configuratie |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Bestanden met informatie over de agentconfiguratie en -toepassingen in een zip-archief. |
*ESET PROTECT Server of ESET PROTECT Agent
ESET Bridge |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
ESET Bridge-configuratie |
✓ |
✗ |
ESET Bridge\pkgid |
Configuratiebestand in de installatiemap van ESET Bridge. |
ESET Bridge-logbestanden |
✓ |
✗ |
ESET Bridge\logs\*.* |
Logbestanden in de gegevensmap van ESET Bridge. |
ESET Bridge-dumpbestanden |
✓ |
✗ |
ESET Bridge\dumps\*.* |
ESET Bridge-dumpbestanden. |
Nginx-logbestanden |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Nginx-logbestanden (.key .pfx en worden niet verzameld). |
ESET Direct Endpoint Management-plug-in |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
App-gegevensbestanden in de ERMMI-map. |
Logboeken van Endpoint-plug-in voor Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Logbestanden van Endpoint-plug-in voor Connectwise Automate. |
Binaire bestanden van Endpoint-plug-in voor Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Endpoint-plug-in voor Connectwise Automate in binaire indeling (behalve uitvoerbare .msi- en .exe-bestanden). |
Logboeken van ERMMI |
✓ |
✗ |
ERMMI\logs\*.* |
Logbestanden in de ERMMI-installatiemap. |
Binaire bestanden van ERMMI |
✓ |
✗ |
ERMMI\bin\*.* |
Binaire bestanden in de ERMMI-installatiemap (behalve uitvoerbare .msi- en .exe-bestanden). |
ESET-configuratie |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
ESET-toepassingsconfiguratie |
✓ |
✓ |
info.xml |
Informatief xml-bestand met details van de ESET-toepassing die op een systeem is geïnstalleerd. Het bevat basisinformatie over het systeem, informatie over geïnstalleerde toepassingen en een lijst met toepassingsmodules. |
ESET-toepassingsconfiguratie |
✓ |
✓ |
versions.csv |
Sinds versie 4.0.3.0 is het bestand altijd inbegrepen (zonder afhankelijkheden). Bevat informatie over geïnstalleerde toepassingen. versions.csv moet zich in de map ESET AppData bevinden om te worden inbegrepen. |
ESET-toepassingsconfiguratie |
✓ |
✓ |
features_state.txt |
Informatie over functies van ESET-toepassingen en de bijbehorende status (Actief, Inactief, Niet geïntegreerd). Het bestand wordt altijd verzameld en is niet gebonden aan enig selecteerbaar artefact. |
ESET-toepassingsconfiguratie |
✓ |
✓ |
Configuration\application_conf.xml |
XML met geëxporteerde toepassingsconfiguratie. |
Lijst met ESET-gegevens- en installatiemapbestanden |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Tekstbestand met een lijst met bestanden in de ESET AppData-map en alle bijbehorende submappen. |
Lijst met ESET-gegevens- en installatiemapbestanden |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Tekstbestand met een lijst met bestanden in de ESET Install-map en alle bijbehorende submappen. |
ESET-stuurprogramma's |
✓ |
✓ |
ESET\Config\drivers.txt |
Informatie over geïnstalleerde ESET-stuurprogramma's. |
Configuratie van ESET Persoonlijke firewall |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Kopieert het bestand met de configuratie van ESET Personal firewall. |
Wizard voor oplossing van problemen met de ESET-firewall |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
XML-bestand met informatie over geblokkeerde lokale toepassingen en externe apparaten. |
Zwarte lijst met tijdelijk door de ESET-firewall geblokkeerde IP-adressen |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
XML-bestand met informatie over tijdelijk geblokkeerde IP-adressen. |
Inhoud van ESET-registersleutels |
✓ |
✓ |
ESET\Config\ESET.reg |
Inhoud van een registersleutel van HKLM\SOFTWARE\ESET |
Winsock LSP-catalogus |
✓ |
✓ |
Config/WinsockLSP.txt |
Uitvoer van de opdracht 'netsh winsock show catalog'. |
Laatst toegepast beleid |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Het door <%REMOTE%> toegepaste beleid. |
ESET-onderdelen |
✓ |
✓ |
ESET\Config\msi_features.txt |
Informatie verzameld over beschikbare MSI-installatieprogrammaonderdelen voor de ESET-toepassing. |
ESET-abonnement |
✓ |
✓ |
ESET\Config\License\*.* |
Abonnementsbestanden van de geïnstalleerde ESET-toepassing. |
HIPS-configuratie |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPS-regelgegevens. |
Configuratie van Netwerk Scanner |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Configuratiegegevens van Netwerk Scanner. |
Connected Home-configuratie |
✓ |
✓ |
ESET\Config\homenet.dat |
Connected Home-gegevens. |
Quarantaine |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Info over in quarantaine geplaatste bestanden |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Maakt tekstbestand met een lijst met in quarantaine geplaatste objecten. |
Kleine, in quarantaine geplaatste bestanden (< 250 kB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Quarantainebestanden kleiner dan 250 kB. |
Grote, in quarantaine geplaatste bestanden (> 250 kB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Quarantainebestanden groter dan 250 kB. |
Verdacht bestand (verzameld met ESET Inspect On-Prem log-artefact) |
✗ |
✓ |
Config\SysInspector.esil |
Alle bestanden die door ESET SysInspector als verdacht worden beschouwd. |
ESET-logbestanden |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
ESET-logbestand met gebeurtenissen |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
ESET-logboek met toepassingsgebeurtenissen in binaire indeling. |
ESET-logboek met detecties |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Logboek met ESET-detecties in binaire indeling. |
ESET-logbestanden met computerscans |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
ESET-computerscanlogbestand(en) in binaire indeling. |
ESET-logboeken met updates |
✓ |
✓ |
ESET\Logs\Common\updatelog.dat |
ESET-logboeken met updates in binaire indeling. |
Logbestanden van ESET HIPS* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Logbestand in binaire indeling met ESET HIPS-gebeurtenissen. ESET-logbestand van mapbeveiliging. ESET-logboek van Herstel na ransomware. |
Logbestanden van ESET Ouderlijk toezicht* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Logbestand in binaire indeling met gebeurtenissen van ESET Ouderlijk toezicht. |
Logbestand van ESET Apparaatbeheer* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Logbestand in binaire indeling met gebeurtenissen van ESET Apparaatbeheer. |
Logbestand van ESET Webcambeveiliging |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Logbestand in binaire indeling met ESET Webcam-beveiligingsgebeurtenissen. |
ESET Veilig internetbankieren-logboek |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Logbestand van ESET Veilig internetbankieren in binaire indeling. |
ESET-logbestand van geblokkeerde bestanden |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
ESET-logbestand van geblokkeerde bestanden in binaire indeling. |
ESET-logbestand van verzonden bestanden |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
ESET-logbestand van verzonden bestanden in binaire indeling. |
ESET-controlelogboek |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
ESET-auditlogboek(en) in binaire indeling. |
Logboek van Beheer van beveiligingsproblemen en patches |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
Logboek van ESET Beheer van beveiligingsproblemen en patches in binaire indeling. |
*Optie wordt alleen weergegeven wanneer het bestand bestaat.
Logboeken van de ESET Server-toepassingenlijn |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logbestanden van ESET-serverdatabasescans op verzoek |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
ESET-serverlogbestand(en) van on-demandgebeurtenissen in binaire indeling. |
Logbestanden van ESET Hyper-V-serverscan |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Scanlogbestand(en) van ESET Hyper-V-server in binaire indeling. |
ESET OneDrive-scanlogboeken |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
ESET OneDrive-scanlogbestand(en) in binaire indeling. |
ESET-netwerklogbestanden |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
ESET-logbestand van netwerkbeveiliging* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
ESET-logbestand van netwerkbeveiliging in binaire indeling. |
Logbestand van ESET Gefilterde websites* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Logbestand in binaire indeling van ESET Websites-filter. |
Logbestand van ESET Webbeheer* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Logbestand in binaire indeling met gebeurtenissen van ESET Webbeheer. |
Logbestanden van ESET pcap |
✓ |
✗ |
ESET\Logs\Net\Eset*.pcapng |
Bestanden met gedumpte netwerkcommunicatie in binaire indeling. |
*Optie wordt alleen weergegeven wanneer het bestand bestaat.
ESET Diagnostiek |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Lokale cachedatabase |
✗ |
✓ |
ESET\Diagnostics\local.db |
Database met door ESET gescande bestanden. |
Algemene diagnostische logboeken van toepassing |
✓ |
✗ |
ESET\Diagnostics\*.* |
Bestanden (minidumps) uit de ESET diagnostische map. |
ECP diagnostische logbestanden |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
Diagnostische logboeken van ESET Communication Protocol worden gegenereerd als er problemen zijn met de activering van toepassingen en de communicatie met activeringsservers. |
Diagnostische logbestanden van EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
Diagnostische logboeken van de ESET Push Notification Service worden gegenereerd als er problemen zijn. |
Foutopsporingslogboeken van Beheer van beveiligingsproblemen en patches |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
Diagnostische logbestanden van ESET Beheer van beveiligingsproblemen en patches. |
ESET Cluster-diagnoselogboeken |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
Diagnostische logbestanden van ESET Cluster, inclusief bestanden in de tijdelijke systeemmap die is gemaakt tijdens de installatie/upgrade van de toepassing uitgevoerd door de ESET Cluster-functie. |
Bijwerken |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Toepassingsupdatelogboeken |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
Updatebestanden van ESET μ-PCU. |
Momentopnamegegevens bijwerken |
✓ |
✗ |
ESET\Config\db.xml |
XML-bestand met momentopname van het bijwerken van back-ups met informatie over modules tot een specifieke datum. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logbestanden van ESA |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Geëxporteerde logbestand(en) van ESET Beveiligde verificatie. |
Logbestanden van ESA |
✓ |
✗ |
ESA\logs\elastic\*.* |
Aanvullende logbestanden van ESET Secure Authentication. |
ESA Synchronization Agent-logbestanden |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Geëxporteerde logbestand(en) van ESET Secure Authentication Synchronization Agent. De bestanden worden verzameld sinds versie 4.9.0.0. |
ESET Inspect On-Prem |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
EI Server-logboeken |
✓ |
✗ |
EEI\Server\Logs\*.log |
Tekstlogboeken van de Inspect Server-toepassing. |
EI Connector-logboeken |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Tekstlogboeken van de Inspect Connector-toepassing. |
EI Server-configuratie |
✓ |
✗ |
EEI\Server\eiserver.ini |
Een .ini-bestand met de configuratie van de Inspect Server-toepassing. |
EI Connector-configuratie |
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Een .ini-bestand met de configuratie van de Inspect Connector-toepassing. |
EI Server-beleid |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Een .ini-bestand met het beleid voor de Inspect Server-toepassing. |
EI Connector-beleid |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Een .ini-bestand met het beleid voor de Inspect Connector-toepassing. |
EI Server-certificaten |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Bevat certificeringsbestanden die worden gebruikt door de Inspect Server-toepassing. Aangezien de bestanden zich in submappen bevinden, wordt de gehele structuur verzameld. |
EI Connector-modules |
✓ |
✗ |
ESET\Inspect Connector\Modules |
Heeft de versie van de modules verzameld. |
EI Connector-certificaten |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Bevat certificeringsbestanden die worden gebruikt door de Inspect Connector-toepassing. Aangezien de bestanden zich in submappen bevinden, wordt de gehele structuur verzameld. |
Permanent EI Connector-logboek |
✓ |
✗ |
ESET\Inspect Connector\PersistentLog |
Inspect Connector PersistentLog geïmplementeerd vanuit v2.3. |
EI Server-dumps |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Dumpbestanden van de Inspect Server-toepassing. |
MySQL-serverconfiguratie |
✓ |
✗ |
EI\My SQL\my.ini |
Een .ini-bestand met de MySQL Server-configuratie die wordt gebruikt door de ESET Inspect On-Prem Server-toepassing. |
MySQL-serverlogboeken |
✓ |
✗ |
EEI\My SQL\EEI.err |
Een tekstlogboek met fouten van MySQL Server dat wordt gebruikt door de ESET Inspect On-Prem Server-toepassing. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
EFDE-logboeken |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Geëxporteerde logboeken (AIS en Core) van ESET Full Disk Encryption. |
EFDE-abonnementsgegevens |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
Bestanden met abonnementsgegevens van ESET Full Disk Encryption. |
EFDE-configuratie |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Bevat configuratie van ESET Full Disk Encryption. |
ESET VPN |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logboeken van clienttoepassingen |
✓ |
✗ |
EVPN\ClientApp\*.tx |
Logboeken van EVPN-clienttoepassingen. |
Logboeken van de service |
✓ |
✗ |
EVPN\Service\*.log |
EVPN-servicelogboeken. |
Tabel met netwerkrouteringen |
✓ |
✗ |
EVPN\routing_table.txt |
Console-uitvoer van routeringshulpprogramma met routeringstabel. |
ESET-e-maillogbestanden (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logbestand van ESET Spam |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Logbestand in binaire indeling van ESET Spam. |
ESET Greylist-logboek |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
ESET Greylist-logboek in binaire indeling. |
ESET-logbestand van SMTP-beveiliging |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
ESET-logbestand van SMTP-beveiliging in binaire indeling. |
Logbestand van ESET-mailserverbeveiliging |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Beveiligingslogbestand in binaire indeling van ESET Mailserver. |
ESET-logbestanden van diagnostische e-mailverwerking |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
ESET-logbestand in binaire indeling met informatie over diagnostische e-mailverwerking, directe kopie van schijf. |
Logbestand van ESET Spam* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Logbestand in binaire indeling van ESET Spam. |
Configuratielogbestanden en diagnostische logbestanden van ESET Antispam |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Kopieert configuratielogbestanden en diagnostische logbestanden van ESET Antispam. |
*Optie wordt alleen weergegeven wanneer het bestand bestaat.
ESET SharePoint-logbestanden (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
ESET diagnostisch logbestand van het hulpprogramma SHPIO.exe. |
Toepassingsspecifieke logboeken: opties die beschikbaar zijn voor een specifieke toepassing.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logbestanden van Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino-configuratiebestand. |
Logbestanden van Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Logbestanden van IBM Domino, niet ouder dan 30 dagen. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logbestanden van MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Logbestanden van MS SharePoint, niet ouder dan 30 dagen. |
Inhoud van SharePoint-registersleutels |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Hierin bevindt zich de inhoud van registersleutel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Alleen beschikbaar als ESET Security for SharePoint is geïnstalleerd. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Registratie van MS Exchange-transportagenten |
✓ |
✗ |
Exchange\agents.config |
Registratie van config file van MS Exchange-transportagenten. Voor Microsoft Exchange Server 2007 en nieuwer. |
Registratie van MS Exchange-transportagenten |
✓ |
✗ |
Exchange\sinks_list.txt |
Voor Microsoft Exchange Server 2000 en 2003. Voor Microsoft Exchange Server 2000 en 2003. |
Logbestanden van MS Exchange EWS |
✓ |
✗ |
Exchange\EWS\*.log |
Verzameling logboeken van EWS Exchange Server. |