Lista de artefatos/arquivos coletados
Essa seção descreve os arquivos contidos no arquivo .zip resultante. A descrição está dividida em subseções com base no tipo de informações (arquivos e artefatos).
Localização / Nome do arquivo |
Descrição |
|---|---|
metadata.txt |
Informações sobre a data de criação do arquivo .zip, versão ESET Log Collector, versão do aplicativo ESET e informações básicas de licenciamento. |
collector_log.txt |
Uma cópia do arquivo de relatório da GUI contendo dados até o momento em que o arquivo .zip foi criado. |
Processos do Windows |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Processos em execução (abre os identificadores e DLLs carregados) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Arquivo de texto contendo uma lista de processos em execução na máquina. Para cada processo os itens a seguir são impressos: •PID •PID dos pais •Número de processos •Número de identificadores abertos agrupados por tipo •Módulos carregados •Contas do usuário onde está em execução •Uso de memória •Registro do início •Kernel e horário do usuário •Estatísticas de E/S •Linha de comando |
Processos em execução (abre os identificadores e DLLs carregados) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Arquivo de texto contendo uma árvore de processos em execução na máquina. Para cada processo os itens a seguir são impressos: •PID •Contas do usuário onde está em execução •Registro do início •Linha de comando |
Binários realocados dos processos em execução |
✓ |
✓ |
Windows\Processes\RelocatedBinaries.txt |
Arquivo de texto contendo a lista de binários de processos em execução que mudaram de local durante a execução. O arquivo também pode incluir possíveis registros de rastreamento. |
Relatórios do Windows |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Relatório de eventos do aplicativo |
✓ |
✓ |
Windows\Logs\LocaleMetaData\Application_1033.mta Windows\Logs\Application.xml Windows\Logs\Application.evtx |
Relatórios de eventos de aplicativos do Windows em um formato XML personalizado. Somente mensagens dos últimos 30 dias são incluídas. |
Relatório de eventos do sistema |
✓ |
✓ |
Windows\Logs\LocaleMetaData\System_1033.mta Windows\Logs\System.xml Windows\Logs\System.evtx |
Relatórios de eventos de sistema do Windows em um formato XML personalizado. Somente mensagens dos últimos 30 dias são incluídas. |
Relatório de eventos de segurança |
✗ |
✗ |
Windows\Logs\Security.evtx |
Arquivo de relatório de eventos de Segurança do Windows. Somente mensagens dos últimos 30 dias são incluídas. |
Serviços de terminal - Relatório de eventos operacionais LSM* |
✗ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Relatório de eventos do Windows contendo informações sobre sessões RDP. |
Serviços de terminal – relatório de eventos* operacionais do RCM |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Relatório de eventos do Windows contendo informações sobre conexões da área de trabalho remota do Windows. |
Relatórios de instalação dos drivers |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Informações sobre catálogos que foram adicionadas ao "catstore" durante a instalação do driver. |
Relatórios de SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Relatórios de texto de dispositivo e instalação de aplicativo. |
Relatório de evento* operacional de Atividade WMI |
✗ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Relatório de eventos do Windows contendo dados de rastreamento de atividade WMI. Somente mensagens dos últimos 30 dias são incluídas. |
Relatório de eventos do Windows PowerShell |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Arquivo de relatório de eventos do Windows que contém detalhes de registros de operações do Windows PowerShell. |
Relatórios do IIS |
✓ |
✗ |
Windows\Logs\IISLogs\w3svc* |
Os Logs IIS são reunidos em pastas correspondentes. |
*Windows Vista e versões posteriores
Configuração do sistema |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Informações de unidades |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Arquivo de texto contendo informações sobre as unidades e volumes de disco. |
Informações dos dispositivos |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Vários arquivos de texto contendo informações de classes e interfaces sobre os dispositivos. |
Conteúdo chave do Registro de serviços |
✓ |
✗ |
Windows\Services.reg |
Conteúdo de uma chave de registro do KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Coletar essa chave pode ser útil para problemas de driver. |
Configuração de rede |
✓ |
✓ |
Config\network.txt |
Arquivo de texto contendo a configuração de rede (resultado da execução do ipconfig /all). |
Atualizações do Windows |
✗ |
✗ |
Windows Updates\WinUpdates.txt |
Arquivo de texto contendo informações sobre as Atualizações do Windows. |
Histórico do PowerShell |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Arquivos de texto com o histórico do PowerShell no %appdata%\Microsoft\Windows\PowerShell\PSReadline\ em cada perfil. O histórico é coletado para o PS versão 5 e superior, onde o PSReadLine deve estar disponível por padrão. |
Informações sobre o .NET Framework |
✓ |
✗ |
Windows\DotNET_info.txt |
Arquivo de texto contendo informações sobre as versões instaladas do .NET Framework e .NET CLR. |
Relatório SysInspector ESET |
✓ |
✓ |
Config\SysInspector.esil |
Relatório do SysInspector. Ele pode conter o formato XML do SysInspector, dependendo da versão do aplicativo SysInspector usado. |
Catálogo Winsock LSP |
✓ |
✓ |
Config\WinsockLSP.txt |
Resultado do comando de exibir catálogo netsh winsock. |
Filtros WFP* |
✓ |
✓ |
Config\WFPFilters.xml |
Configuração de filtros WFP no formato XML. |
Conteúdo completo do Registro do Windows |
✗ |
✓ |
Windows\Registry\* |
Arquivos binários múltiplos contendo dados do Registro do Windows. |
Lista de arquivos em diretórios temporários |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Arquivos de texto múltiplos coletados com conteúdo dos diretórios temporários do sistema, diretórios %windir%/temp, %TEMP% e %TMP%. |
Tarefas agendadas do Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Vários arquivos xml, contendo todas as tarefas do Agendador de Tarefas do Windows para ajudar a detectar malware que explora o Agendador de Tarefas. Como os arquivos estão localizados em subpastas, toda a estrutura é coletada. |
Repositório WMI |
✗ |
✓ |
Windows\WMI Repository\*.* |
Vários arquivos binários, contendo dados do banco de dados de Instrumentação de gerenciamento do Windows (metainformações, definição e dados estáticos de classes de Instrumentação de gerenciamento do Windows). Coletar esses arquivos pode ajudar a identificar malware que usa o WMI para persistência (como o Turla). Como os arquivos Instrumentação de gerenciamento do Windows podem estar localizados em subpastas, toda a estrutura é coletada. |
Bancos de dados Shim |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Arquivos de banco de dados Shim localizados no diretório %SystemRoot%\apppatch. |
Pré-buscar arquivos |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Pré-buscar arquivos localizados no diretório %SystemRoot%\Prefetch. |
Configurações de política do grupo |
✗ |
✗ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
Um relatório gerado pela ferramenta gpresult contém todas as informações sobre o Conjunto de Diretivas Resultante para usuários e computadores remotos. |
Direitos de conta Windows |
✗ |
✗ |
Windows\Account rights\rights.inf |
Direitos de conta do Windows exportados usando o utilitário SecEdit. |
Status do Microsoft Defender* |
✗ |
✗ |
Windows\Defender\service.txt |
Arquivo de texto contendo informações sobre o serviço Microsoft Defender. |
Funções e características do Servidor Windows* |
✓ |
✗ |
Windows\server_features.txt |
Arquivo de texto contendo uma árvore de todos os recursos do Windows Server. Cada recurso contém as informações a seguir: •Estado instalado •Nome localizado •Nome do código •Estado (disponível no Microsoft Windows Server 2012 e versões mais tarde) |
Aplicativos do Windows Server detectados |
✓ |
✗ |
Windows\server_applications.txt |
Arquivo de texto contendo informações sobre aplicativos do servidor instalados: SharePoint, Exchange e SQL. |
Inicialização do Windows |
✓ |
✗ |
Windows\Startup\*.* |
Todas as entradas de atalho de inicialização do Windows. |
Windows Amcache |
✓ |
✗ |
Windows\Amcache.hve |
Colmeia do registro Amcache exigida pela equipe de IR. |
*Microsoft Windows 7 ou Microsoft Windows Server 2008 R2 e versões posteriores/Serviço antivírus Microsoft Defender
Instalador ESET |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Relatórios do Instalador ESET |
✓ |
✗ |
ESET\Installer\*.log |
Relatórios de instalação que foram criados durante a instalação dos aplicativos ESET NOD32 Antivirus e ESET Smart Security 10 Premium. |
Servidor ESET PROTECT |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Relatórios do Servidor |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Criar relatórios de aplicativo do Servidor em um arquivo ZIP. Ele contém relatórios de rastro, status e últimos erros. |
Relatórios do Agente |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Criar relatórios de aplicativo do Agente em um arquivo ZIP. Ele contém relatórios de rastro, status e últimos erros. |
Banco de dados do Agente |
✓ |
✗ |
ERA\Agent\Database\data.db |
Arquivo de banco de dados do Agente. |
Informações e despejos do processo* |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Liberação(ões) de processo do Servidor. |
Configuração |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Configuração do Servidor e arquivos de informações de aplicativos no arquivo ZIP. |
Relatórios do Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
Um ZIP contendo o relatório de rastro do RD Sensor, relatório de últimos erros, relatório de status, configuração, liberação(ões) e arquivos gerais de informações. |
Relatórios MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
Um ZIP contendo o relatório de rastro do MDMCore, relatório de últimos erros, relatório de status, liberação(ões) e arquivos gerais de informações. |
Relatórios de Proxy |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
Um ZIP contendo o relatório de rastro do Proxy, relatório de últimos erros, relatório de status, configuração, liberação(ões) e arquivos gerais de informações. |
Configuração do Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Arquivos de configuração do Apache Tomcat, eles contêm uma cópia do arquivo server.xml sem informações confidenciais. |
Relatórios do Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Relatório(s) do Apache Tomcat no formato de texto localizado(s) no diretório de instalação ou aplicativo do Apache Tomcat. Também contém registros do Web Console. |
Configuração do Proxy Apache HTTP |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Arquivo de configuração do Proxy Apache HTTP. |
Relatórios do Proxy Apache HTTP |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Relatório(s) do Proxy Apache HTTP no formato de texto localizado(s). |
Agente ESET PROTECT |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Relatórios do Agente |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Criar relatórios de aplicativo do Agente em um arquivo ZIP. Ele contém relatórios de rastro, status e últimos erros. |
Banco de dados do Agente |
✓ |
✗ |
ERA\Agent\Database\data.db |
Arquivo de banco de dados do Agente. |
Informações e despejos do processo* |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Liberação(ões) de processo do agente. |
Configuração |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Configuração do agente e arquivos de informações de aplicativos no arquivo ZIP. |
* Servidor ESET PROTECT ou Agente ESET PROTECT
ESET Bridge |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Configuração do ESET Bridge |
✓ |
✗ |
ESET Bridge\pkgid |
Arquivo de configuração localizado no diretório de instalação do ESET Bridge. |
Relatórios do ESET Bridge |
✓ |
✗ |
ESET Bridge\logs\*.* |
Arquivos de relatório localizados no diretório de dados do aplicativo ESET Bridge. |
Despejos do ESET Bridge |
✓ |
✗ |
ESET Bridge\dumps\*.* |
Despejo de arquivos do ESET Bridge. |
Relatórios de Nginx |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Arquivos de relatório Nginx (.key .pfx e não são coletados). |
Plugin do ESET Direct Endpoint Management |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
Arquivos de dados do aplicativo localizados no diretório ERMMI. |
Plugin de endpoint para relatórios do Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Plugin de endpoint para arquivos de relatório do Connectwise Automate. |
Plugin de endpoint para binários do Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Plugin do endpoint para Connectwise Automate em formato binário (exceto os executáveis .msi e .exe). |
Relatórios ERMMI |
✓ |
✗ |
ERMMI\logs\*.* |
Arquivos de relatório localizados no diretório de instalação do ERMMI. |
Binários ERMMI |
✓ |
✗ |
ERMMI\bin\*.* |
Arquivos binários localizados no diretório de instalação do ERMMI (exceto os executáveis .msi e .exe). |
Configuração ESET |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Configuração do aplicativo ESET |
✓ |
✓ |
info.xml |
XML de informações detalhando o aplicativo ESET instalado em um sistema. Ele contém informações básicas do sistema, informações do aplicativo instalado e uma lista de módulos de aplicativo. |
Configuração do aplicativo ESET |
✓ |
✓ |
versions.csv |
Desde a versão 4.0.3.0 o arquivo é sempre incluído (sem dependências). Ele contém informações sobre o aplicativo instalado. O versions.csv deve existir no diretório ESET AppData a ser incluído. |
Configuração do aplicativo ESET |
✓ |
✓ |
features_state.txt |
Informações sobre recursos dos aplicativos ESET e seus estados (Ativo, Inativo, Não integrado). O arquivo é sempre coletado e não está ligado a nenhum artefato selecionável. |
Configuração do aplicativo ESET |
✓ |
✓ |
Configuration\application_conf.xml |
XML com configuração de aplicativo exportada. |
Lista de arquivos do diretório de dados e instalação ESET |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Arquivo de texto contendo a lista de arquivos no diretório ESET AppData e todos os seus subdiretórios. |
Lista de arquivos do diretório de dados e instalação ESET |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Arquivo de texto contendo a lista de arquivos no diretório ESET Install e todos os seus subdiretórios. |
Unidades ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
Informações sobre drivers ESET instalados. |
Configuração do Firewall pessoal ESET |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Copiar arquivo com a configuração do Firewall pessoal ESET. |
Assistente de solução de problemas do firewall ESET |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
Arquivo XML contendo informações sobre aplicativos locais bloqueados e dispositivos remotos. |
Lista de proibições temporárias de endereço IP do firewall ESET |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
Arquivo XML contendo informações sobre endereços IP bloqueados temporariamente. |
Conteúdo da Chave de Registro ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
Conteúdo de uma chave de registro do HKLM\SOFTWARE\ESET |
Catálogo Winsock LSP |
✓ |
✓ |
Config/WinsockLSP.txt |
Resultado do comando de exibir catálogo netsh winsock. |
Política aplicada mais recentemente |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
A política aplicada por <%REMOTE%>. |
Componentes ESET |
✓ |
✓ |
ESET\Config\msi_features.txt |
Informações coletadas sobre componentes disponíveis do instalador do aplicativo ESET MSI. |
Assinatura ESET |
✓ |
✓ |
ESET\Config\License\*.* |
Arquivos de assinatura do aplicativo ESET instalado. |
Configuração HIPS |
✓ |
✓ |
ESET\Config\HipsRules.bin |
Dados de regras HIPS. |
Configuração do Inspetor de rede |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Dados de configuração do Inspetor de rede. |
Configuração do Casa Conectada |
✓ |
✓ |
ESET\Config\homenet.dat |
Dados do Casa conectada. |
Quarentena |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Informações sobre arquivos em quarentena |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Criar um arquivo de texto com uma lista de objetos colocados em quarentena. |
Arquivos pequenos colocados em quarentena (< 250KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Arquivos em quarentena com menos de 250 KB. |
Arquivos grandes colocados em quarentena (> 250KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Arquivos em quarentena com mais de 250 KB. |
Arquivo suspeito (coletado com o artefato de relatório ESET Inspect On-Prem) |
✗ |
✓ |
Config\SysInspector.esil |
Todos os arquivos considerados pelo ESET SysInspector como suspeitos. |
Relatórios ESET |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Relatório de Eventos ESET |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Relatório de eventos do aplicativo ESET em formato binário. |
Relatório de detecções da ESET |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
As detecções ESET registram em formato binário. |
Relatórios de rastreamento de computador ESET |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Relatórios de rastreamento de computador ESET no formato binário. |
Relatório de atualização da ESET |
✓ |
✓ |
ESET\Logs\Common\updatelog.dat |
Relatório de atualização da ESET em formato binário. |
Relatórios HIPS ESET* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Relatório HIPS ESET no formato binário. Arquivo de relatório de proteção de pasta ESET. Relatório de correção do ESET Ransomware. |
Relatórios do Controle dos pais ESET* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Relatório de Controle dos pais ESET no formato binário. |
Relatório de controle do dispositivo ESET* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Relatório de Controle de dispositivos ESET no formato binário. |
Relatório de proteção de webcam ESET* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Relatório de Proteção da webcam ESET no formato binário. |
Relatório de Atividade bancária e navegação seguras ESET |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Relatório de proteção para bancos & pagamentos ESET no formato binário. |
Relatório de arquivos bloqueados da ESET |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
Relatórios de arquivos bloqueados da ESET no formato binário. |
Relatório de arquivos enviados da ESET |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Relatórios de arquivos enviados da ESET no formato binário. |
Relatório de auditoria ESET |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
Relatório(s) de auditoria da ESET no formato binário. |
Relatório do Gerenciamento de patch e de vulnerabilidade ESET |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
Relatório do Gerenciamento de patch e de vulnerabilidade ESET em formato binário. |
* A opção é exibida apenas quando o arquivo existir.
Relatórios da linha de aplicativo do Servidor ESET |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Relatórios de rastreamento sob demanda do banco de dados do servidor ESET |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Relatórios de Servidor sob demanda ESET no formato binário. |
Relatórios de rastreamento do servidor do ESET Hyper-V |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Relatórios de escaneamento do servidor Hyper-V ESET no formato binário. |
Relatórios do escaneamento ESET OneDrive |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Relatórios de escaneamento do ESET OneDrive no formato binário. |
Relatórios da Rede ESET |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Relatório de proteção de rede da ESET* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Relatório de proteção de rede da ESET no formato binário. |
Relatórios de sites filtrados ESET* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Relatório de Filtro de sites ESET no formato binário. |
Relatório de Controle da Web ESET* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Relatório de Controle da web ESET no formato binário. |
Relatórios pcap ESET |
✓ |
✗ |
ESET\Logs\Net\Eset*.pcapng |
Arquivos contendo comunicação de rede despejada no formato binário. |
* A opção é exibida apenas quando o arquivo existir.
Diagnóstico ESET |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Banco de dados de cache local |
✗ |
✓ |
ESET\Diagnostics\local.db |
Banco de dados de arquivos rastreados ESET. |
Relatórios de diagnóstico gerais do aplicativo |
✓ |
✗ |
ESET\Diagnostics\*.* |
Arquivos (mini liberações) da pasta de diagnósticos ESET. |
Relatórios de diagnóstico ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
Os relatórios de diagnóstico de Protocolo de Comunicação ESET são gerados em caso de problemas com a ativação de aplicativos e comunicação com servidores de ativação. |
Relatórios de diagnóstico EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
Os relatórios de diagnóstico do Serviço de notificação por push ESET são gerados se houver problemas. |
Relatórios de depuração de bugs de Vulnerabilidade e de Gerenciamento de patch |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
Arquivos de relatório de diagnóstico do ESET Gerenciamento de Patch e Vulnerabilidade. |
Relatórios de diagnóstico do ESET Cluster |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
Arquivos de relatório de diagnóstico do ESET Cluster, incluindo aqueles localizados no diretório temporário do sistema criado durante a instalação/atualização do aplicativo realizada pelo recurso ESET Cluster. |
Atualização |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Relatórios de atualização de aplicativo |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
Arquivos de atualização do aplicativo ESET μ-PCU. |
Atualizar informações do instantâneo |
✓ |
✗ |
ESET\Config\db.xml |
Arquivo XML de instantâneo de atualização de backup contendo informações sobre módulos para uma data específica. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Relatórios ESA |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Relatório(s) exportado(s) do ESET Autenticação Segura. |
Relatórios ESA |
✓ |
✗ |
ESA\logs\elastic\*.* |
Arquivos de relatório adicionais do ESET Secure Authentication. |
Relatórios do Agente de Sincronização ESA |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Relatório(s) exportado(s) do Agente de Sincronização do ESET Secure Authentication. Os arquivos são coletados desde a versão 4.9.0.0. |
ESET Inspect On-Prem |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Relatórios do Servidor EI |
✓ |
✗ |
EEI\Server\Logs\*.log |
Relatórios de texto do aplicativo Inspect Server. |
Relatórios do conector EI |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Relatórios de texto do aplicativo Inspect Connector. |
Configuração do Servidor EI |
✓ |
✗ |
EEI\Server\eiserver.ini |
Um arquivo .ini contendo a configuração do aplicativo Inspect Server. |
Configuração do Conector EI |
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Um arquivo .ini contendo a configuração do aplicativo Inspect Connector. |
Política do Servidor EI |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Um arquivo .ini contendo a política de aplicativo do Inspect Server. |
Política do Conector EI |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Um arquivo .ini contendo a política do aplicativo Inspect Connector. |
Certificados do Servidor EI |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Contém arquivos de certificação usados pelo aplicativo Inspect Server. Como os arquivos estão localizados em subpastas, toda a estrutura é coletada. |
Módulos do conector EI |
✓ |
✗ |
ESET\Inspect Connector\Modules |
Coletou a versão do módulo. |
Certificado do Agente EI |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Contém arquivos de certificação usados pelo aplicativo Inspect Connector. Como os arquivos estão localizados em subpastas, toda a estrutura é coletada. |
Relatório persistente do conector EI |
✓ |
✗ |
ESET\Inspect Connector\PersistentLog |
PersistentLog do Inspect Connector implementado a partir da versão v2.3. |
Despejos do Servidor EI |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Arquivos de despejo do aplicativo Inspect Server. |
Configuração do Servidor MySQL |
✓ |
✗ |
EI\My SQL\my.ini |
Um arquivo .ini contendo a configuração do MySQL Server usada pelo aplicativo do Servidor ESET Inspect On-Prem. |
Relatórios do Servidor MySQL |
✓ |
✗ |
EEI\My SQL\EEI.err |
Um relatório de texto de erro do MySQL Server usado pelo aplicativo do Servidor ESET Inspect On-Prem. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Relatórios EFDE |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Relatórios exportados (AIS e Core) do ESET Full Disk Encryption. |
Dados de assinatura da EFDE |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
Arquivos de dados de assinatura do ESET Full Disk Encryption. |
Configuração EFDE |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Contém a configuração do ESET Full Disk Encryption. |
ESET VPN |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Relatórios do aplicativo do cliente |
✓ |
✗ |
EVPN\ClientApp\*.tx |
Relatórios do aplicativo do cliente EVPN. |
Relatórios de serviço |
✓ |
✗ |
EVPN\Service\*.log |
Relatórios de serviço EVPN. |
Tabela de roteamento de rede |
✓ |
✗ |
EVPN\routing_table.txt |
Resultado do console do utilitário de rota que contém a tabela de roteamento. |
Relatórios do ESET Email (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Relatório de spam ESET |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Relatório de spam ESET no formato binário. |
Relatório da lista cinza da ESET |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
Relatório da lista cinza da ESET no formato binário. |
Relatório de proteção de SMTP da ESET |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Relatório de proteção SMTP da ESET no formato binário. |
Relatório de proteção do servidor de email ESET |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Relatório de Proteção do servidor de email ESET no formato binário. |
Relatórios de processamento de email de diagnóstico ESET |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Relatórios de processamento de email de diagnóstico ESET no formato binário, cópia direta do disco. |
Relatórios Spam ESET* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Relatório de spam ESET no formato binário. |
Relatórios de configuração e diagnóstico do ESET Antispam |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Copiar relatórios de configuração e diagnóstico do ESET Antispam. |
* A opção é exibida apenas quando o arquivo existir.
Relatórios do ESET Sharepoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
Relatório de diagnóstico ESET do utilitário SHPIO.exe. |
Relatórios específicos do aplicativo – opções disponíveis para o aplicativo específico.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Relatórios Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
Arquivo de configuração do IBM Domino. |
Relatórios Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Relatórios IBM Domino de no máximo 30 dias. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Relatórios do MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Relatórios MS SharePoint de no máximo 30 dias. |
Conteúdo da Chave de Registro SharePoint |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Contém o conteúdo de uma chave de registro do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Disponível apenas quando o ESET Security for SharePoint está instalado. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Nome do artefato |
Perfil de coleta |
Localização / Nome do arquivo |
Descrição |
|
Padrão |
Detecção de ameaças |
|||
Registro de agente de transporte do MS Exchange |
✓ |
✗ |
Exchange\agents.config |
Registro de agente de transporte do MS Exchange config file. Para o Microsoft Exchange Server 2007 e versões mais recentes. |
Registro de agente de transporte do MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
Liberação de registro dos sinks de evento do MS Exchange. Para o Microsoft Exchange Server 2000 e 2003. |
Relatórios EWS do MS Exchange |
✓ |
✗ |
Exchange\EWS\*.log |
Coleção de relatórios do EWS Exchange Server. |