Lista artefactelor/fișierelor colectate
Această secțiune descrie fișierele conținute în fișierul .zip rezultat. Descrierea este împărțită în două subsecțiuni, în funcție de tipul informațiilor (fișiere și artefacte).
Locație/Nume fișier |
Descriere |
|---|---|
metadata.txt |
Informații despre data creării arhivei .zip, versiunea ESET Log Collector, versiunea aplicației ESET și informațiile de bază despre licență. |
collector_log.txt |
O copie a fișierului jurnal din GUI, care conține date până la punctul în care s-a creat fișierul .zip. |
Procese Windows |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Procese în executare (rutinele deschise de tratare a fișierelor și DLL-uri încărcate) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Fișier text care conține lista proceselor în executare pe computer. Pentru fiecare proces, sunt imprimate elementele următoare: •PID •PID principal •Număr de fire de execuție •Număr de rutine deschise de tratare a fișierelor, grupate după dată •Module încărcate •Contul de utilizator rulează sub •Grad de utilizare a memoriei •Marcaj temporal de început •Timp utilizator și kernel •Statistici I/O •Linie de comandă |
Procese în executare (rutinele deschise de tratare a fișierelor și DLL-uri încărcate) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Fișier text care conține arborele proceselor în executare pe computer. Pentru fiecare proces, sunt imprimate elementele următoare: •PID •Contul de utilizator rulează sub •Marcaj temporal de început •Linie de comandă |
Fișiere binare relocate ale proceselor care se execută |
✓ |
✓ |
Windows\Processes\RelocatedBinaries.txt |
Fișier text care conține lista binarelor proceselor care se execută pe computer care și-au schimbat locația în cursul executării. Fișierul poate include și posibile înregistrări de urmărire. |
Loguri Windows |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Log evenimente aplicație |
✓ |
✓ |
Windows\Logs\LocaleMetaData\Application_1033.mta Windows\Logs\Application.xml Windows\Logs\Application.evtx |
Jurnale de evenimente pentru aplicații Windows în format XML particularizat. Sunt incluse numai mesajele din ultimele 30 de zile. |
Log evenimente sistem |
✓ |
✓ |
Windows\Logs\LocaleMetaData\System_1033.mta Windows\Logs\System.xml Windows\Logs\System.evtx |
Jurnale de evenimente pentru sistem Windows în format XML particularizat. Sunt incluse numai mesajele din ultimele 30 de zile. |
Jurnal evenimente de securitate |
✗ |
✗ |
Windows\Logs\Security.evtx |
Fișier jurnal de evenimente Windows Security. Sunt incluse numai mesajele din ultimele 30 de zile. |
Servicii terminale - Log operațional de evenimente LSM* |
✗ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Jurnal de evenimente Windows care conține informații despre sesiuni RDP. |
Servicii terminal - jurnal evenimente* operaționale RCM |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Jurnal de evenimente Windows care conține informații despre conexiunile Windows Remote Desktop. |
Loguri de instalare a driverelor |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Informații despre cataloagele adăugate la „catstore” în timpul instalării driverului. |
Loguri SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Loguri text despre dispozitiv și instalarea aplicațiilor. |
Jurnal de evenimente* operaționale activitate WMI |
✗ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Jurnal de evenimente Windows care conține date de urmărire pentru activitatea WMI. Sunt incluse numai mesajele din ultimele 30 de zile. |
Jurnal de evenimente Windows PowerShell |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Fișier jurnal de evenimente Windows care conține detalii ale înregistrărilor operațiunilor Windows PowerShell. |
Jurnale IIS |
✓ |
✗ |
Windows\Logs\IISLogs\w3svc* |
Jurnalele IIS sunt colectate în folderele corespunzătoare. |
* Windows Vista și versiuni ulterioare
Configurație sistem |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Informații privind unitățile |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Fișier text care conține informații despre unitățile și volumele de disc. |
Informații dispozitive |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Fișiere text multiple care conțin informații despre clasele și interfețele dispozitivelor. |
Conținut cheie regiștri de servicii |
✓ |
✗ |
Windows\Services.reg |
Conține cheile de registry ale KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Colectarea acestei chei poate fi utilă pentru problemele de driver. |
Configurație rețea |
✓ |
✓ |
Config\network.txt |
Fișier text care conține configurația rețelei (rezultatul executării ipconfig /all). |
Actualizări Windows |
✗ |
✗ |
Windows Updates\WinUpdates.txt |
Fișier text care conține informații despre actualizările Windows. |
Istoric PowerShell |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Fișiere text cu istoricul PowerShell din %appdata%\Microsoft\Windows\PowerShell\PSReadline\ sub fiecare profil. Istoricul este colectat pentru PS versiunea 5 și versiunile ulterioare, în care PSReadLine ar trebui să fie disponibil în mod implicit. |
Informații .NET Framework |
✓ |
✗ |
Windows\DotNET_info.txt |
Fișier text care conține informații despre versiunile .NET Framework și .NET CLR instalate. |
Log ESET SysInspector |
✓ |
✓ |
Config\SysInspector.esil |
Jurnal SysInspector. Acesta poate conține în schimb un format XML SysInspector, în funcție de versiunea de aplicație SysInspector utilizată. |
Catalog Winsock LSP |
✓ |
✓ |
Config\WinsockLSP.txt |
Rezultatul comenzii netsh winsock show catalog. |
Filtre WFP* |
✓ |
✓ |
Config\WFPFilters.xml |
Configurația filtrelor WFP în format XML. |
Conținut complet al sistemului registry din Windows |
✗ |
✓ |
Windows\Registry\* |
Fișiere binare multiple care conțin date Windows Registry. |
Lista fișierelor din directoarele temporare |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Fișiere text multiple colectate cu conținutul directoarelor temporare ale utilizatorului de sistem, al directoarelor %windir%/temp, %TEMP% și %TMP%. |
Sarcini planificate Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Fișiere xml multiple care conțin toate sarcinile din Planificatorul de activități Windows, pentru a ajuta la detectarea programelor malware care includ exploit-uri pentru Planificatorul de activități. Deoarece fișierele sunt amplasate în subfoldere, se colectează întreaga structură. |
Depozit WMI |
✗ |
✓ |
Windows\WMI Repository\*.* |
Fișiere binare multiple care conțin date despre baza de date WMI (meta-informații, definiție și date statice pentru clasele WMI). Colectarea acestor fișiere poate ajuta la identificarea programelor malware care utilizează WMI (cum ar fi Turla). Deoarece fișierele WMI pot fi amplasate în subfoldere, se colectează întreaga structură. |
Baze de date Shim |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
|Fișierele bazei de date Shim situate în directorul %SystemRoot%\apppatch. |
Preîncărcare fișiere |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Preîncărcați fișierele situate în directorul %SystemRoot%\Prefetch. |
Setări de politică de grup |
✗ |
✗ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
Un raport generat de instrumentul gpresult conține toate informațiile despre setul rezultat de politici pentru utilizatorii și computerele la distanță. |
Drepturi pentru contul de Windows |
✗ |
✗ |
Windows\Account rights\rights.inf |
Drepturi pentru contul de Windows exportate folosind utilitarul SecEdit. |
Starea Microsoft Defender* |
✗ |
✗ |
Windows\Defender\service.txt |
Fișier text care conține informații despre serviciul Microsoft Defender. |
Roluri și funcționalități Windows Server* |
✓ |
✗ |
Windows\server_features.txt |
Fișier text care conține un arbore de toate caracteristicile Windows Server. Fiecare caracteristică conține următoarele informații: •Stare instalată •Nume localizat •Nume de cod •Stare (disponibilă pe Microsoft Windows Server 2012 și versiuni mai noi) |
Aplicații Windows Server detectate |
✓ |
✗ |
Windows\server_applications.txt |
Fișier text care conține informații despre aplicațiile Server instalate: SharePoint, Exchange și SQL. |
Pornire Windows |
✓ |
✗ |
Windows\Startup\*.* |
Toate înregistrările pentru scurtături la pornirea Windows. |
Windows Amcache |
✓ |
✗ |
Windows\Amcache.hve |
O secțiune registry Amcache necesară echipei IR. |
*Microsoft Windows 7 sau Microsoft Windows Server 2008 R2 și versiuni ulterioare / Serviciul antivirus Microsoft Defender
Program de instalare ESET |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Loguri pentru programul de instalare ESET |
✓ |
✗ |
ESET\Installer\*.log |
Jurnale de instalare create în timpul instalării aplicațiilor ESET NOD32 Antivirus și ESET Smart Security 10 Premium. |
Server ESET PROTECT |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Jurnale server |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Creare jurnale ale aplicației Server în arhiva ZIP. Conține loguri cu urmărirea, starea și erorile de durată. |
Jurnale agent |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Creare jurnale ale aplicației Agent în arhiva ZIP. Conține loguri cu urmărirea, starea și erorile de durată. |
Bază de date Agent |
✓ |
✗ |
ERA\Agent\Database\data.db |
Fișier bază de date Agent. |
Informații și imagini de memorie proces* |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Imagini de memorie ale proceselor serverului. |
Configurare |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Fișiere cu informații despre aplicații și configurarea serverului în arhivă ZIP. |
Jurnale Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
O arhivă ZIP care conține logul de urmărire RD Sensor, logul ultimei erori, logul stării, imagini de memorie ale configurării și fișiere cu informații generale. |
Jurnale MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
O arhivă ZIP care conține logul de urmărire MDMCore, logul ultimei erori, logul stării, imagini de memorie ale configurării și fișiere cu informații generale. |
Jurnale proxy |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
O arhivă ZIP care conține jurnalul de urmărire Proxy, jurnalul ultimei erori, jurnalul stării, imagini de memorie ale configurării și fișiere cu informații generale. |
Configurație Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Fișiere de configurare Apache Tomcat, conține o copie a fișierului server.xml, fără informații sensibile. |
Jurnale Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Jurnale Apache Tomcat în format text, amplasate în directorul de instalare sau de aplicații Apache Tomcat. Conține și jurnale Web Console. |
Configurație proxy HTTP Apache |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Fișier configurație proxy HTTP Apache. |
Jurnale proxy HTTP Apache |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Jurnale proxy HTTP Apache în format text amplasate. |
Agent ESET PROTECT |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Jurnale agent |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Creare jurnale ale aplicației Agent în arhiva ZIP. Conține loguri cu urmărirea, starea și erorile de durată. |
Bază de date Agent |
✓ |
✗ |
ERA\Agent\Database\data.db |
Fișier bază de date Agent. |
Informații și imagini de memorie proces* |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Imagini de memorie ale proceselor agentului. |
Configurare |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Fișiere cu informații despre aplicații și configurarea agentului în arhivă ZIP. |
*Server ESET PROTECT sau Agent ESET PROTECT
ESET Bridge |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Configurare ESET Bridge |
✓ |
✗ |
ESET Bridge\pkgid |
Fișierul de configurare se află în directorul de instalare ESET Bridge. |
Jurnale ESET Bridge |
✓ |
✗ |
ESET Bridge\logs\*.* |
Fișierele log din directorul de date al aplicației ESET Bridge. |
Imagini ESET Bridge |
✓ |
✗ |
ESET Bridge\dumps\*.* |
Fișiere dump pentru ESET Bridge. |
Jurnale Nginx |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Fișiere log Nginx (.key și .pfx nu sunt colectate). |
Plugin ESET Direct Endpoint Management |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
Fișierele de date ale aplicației care se află în directorul ERMMI. |
Jurnale plugin endpoint pentru Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Fișiere jurnal Endpoint Plugin for Connectwise Automate. |
Plugin endpoint pentru binare Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Endpoint Plugin for Connectwise Automate în format binar (cu excepția executabilelor .msi și .exe). |
Jurnale ERMMI |
✓ |
✗ |
ERMMI\logs\*.* |
Fișiere log din directorul de instalare ERMMI. |
Binare ERMMI |
✓ |
✗ |
ERMMI\bin\*.* |
Fișierelor binare localizate în directorul de instalare ERMMI (cu excepția executabilelor .msi și .exe). |
Configurație ESET |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Configuraţie aplicație ESET |
✓ |
✓ |
info.xml |
Fișier XML cu informații detaliate despre aplicația ESET instalată pe un sistem. Acesta conține informații de bază despre sistem, informații despre aplicația instalată și o listă de module de aplicație. |
Configuraţie aplicație ESET |
✓ |
✓ |
versions.csv |
După versiunea 4.0.3.0, fișierul este inclus întotdeauna (fără vreo dependință). Acesta conține informații despre aplicația instalată. versions.csv trebuie să existe în directorul ESET AppData pentru a fi inclus. |
Configuraţie aplicație ESET |
✓ |
✓ |
features_state.txt |
Informații despre funcționalitățile aplicației ESET și starea acestora (Activ, Inactiv, Neintegrat). Fișierul este colectat întotdeauna și nu este legat de niciun artefact selectabil. |
Configuraţie aplicație ESET |
✓ |
✓ |
Configuration\application_conf.xml |
Fișier XML cu configurația aplicației exportate. |
Listă fișiere director date și instalare ESET |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Fișier text care conține lista fișierelor din directorul ESET AppData și toate subdirectoarele sale. |
Listă fișiere director date și instalare ESET |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Fișier text care conține lista fișierelor din directorul ESET Install și toate subdirectoarele sale. |
Drivere ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
Informații despre driverele ESET instalate. |
Configurație protecție firewall ESET |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Copiați fișierul cu configurația Protecției firewall ESET. |
Expert depanare firewall ESET |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
Fișier XML care conține informații despre aplicațiile locale și dispozitivele la distanță blocate. |
Listă neagră firewall ESET cu adrese IP temporare |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
Fișier XML care conține informații despre adresele IP blocate temporar. |
Conținut cheie registry ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
Conținutul cheilor de registry ale HKLM\SOFTWARE\ESET |
Catalog Winsock LSP |
✓ |
✓ |
Config/WinsockLSP.txt |
Rezultatul comenzii Netsh winsock show catalog. |
Ultima politică aplicată |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Politica aplicată de <%REMOTE%>. |
Componente ESET |
✓ |
✓ |
ESET\Config\msi_features.txt |
Informații colectate despre componente ale programului de instalare MSI disponibile pentru aplicația ESET. |
Abonament ESET |
✓ |
✓ |
ESET\Config\License\*.* |
Fișiere de abonament ale aplicației ESET instalate. |
Configurație HIPS |
✓ |
✓ |
ESET\Config\HipsRules.bin |
Date reguli HIPS. |
Configurare Inspector de rețea |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Date de configurare Inspector de rețea. |
Configurație Connected Home |
✓ |
✓ |
ESET\Config\homenet.dat |
Date Connected Home. |
Carantină |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Informații despre fișierele introduse în carantină |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Creați un fișier text cu lista obiectelor aflate în carantină. |
Fișiere mici în carantină (<250KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Fișiere din carantină mai mici de 250 KO. |
Fișiere mari în carantină (>250KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Fișiere din carantină mai mari de 250 KO. |
Fișier suspect (colectat cu artefact de jurnal ESET Inspect On-Prem) |
✗ |
✓ |
Config\SysInspector.esil |
Toate fișierele sunt considerate suspecte de ESET SysInspector. |
Loguri ESET |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Log pentru evenimente ESET |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Jurnalul evenimentelor aplicației ESET în format binar. |
Jurnal de detectări ESET |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Jurnalul de detectări ESET în format binar. |
Loguri scanare computer ESET |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Logurile de scanare a computerului cu ESET în format binar. |
Jurnal de actualizare ESET |
✓ |
✓ |
ESET\Logs\Common\updatelog.dat |
Jurnalul de actualizări ESET în format binar. |
Log ESET HIPS* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Logul ESET HIPS în format binar. Fișier jurnal de protecție a folderelor ESET. Jurnal remediere ransomware ESET. |
Loguri Control parental ESET* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Logul controlului parental ESET în format binar. |
Log control dispozitiv ESET* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Logul controlului dispozitivului ESET în format binar. |
Log pentru protecția camerelor web ESET* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Logul protecției camerelor web ESET în format binar. |
Jurnal ESET Plăți bancare și navigare în siguranță |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Jurnal ESET Protecție plăți bancare în format binar. |
Log pentru fișiere blocate ESET |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
Logurile de scanare pentru fișiere blocate ESET format binar. |
Log pentru fișiere trimise ESET |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Logurile de scanare pentru trimise blocate ESET format binar. |
Jurnal de audit ESET |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
Loguri de audit ESET în format binar. |
Jurnal Gestionarea vulnerabilităților și corecțiilor ESET |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
Jurnal în format binar cu conectările în aplicația Gestionarea vulnerabilităților și corecțiilor ESET. |
*Opțiunea este afișată numai dacă există fișierul.
Jurnale pentru aplicațiile din seria ESET Server |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Loguri scanare ESET baze de date de pe server la cerere |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Loguri ESET de scanare la cerere a serverul, în format binar. |
Loguri scanare server Hyper-V ESET |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Logurile de scanare pentru serverul Hyper-V ESET în format binar. |
Jurnale de scanare ESET OneDrive |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Logurile de scanare pentru ESET OneDrive în format binar. |
Loguri rețea ESET |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Log pentru protecția rețelei ESET* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Logul ESET Protecție rețea în format binar. |
Log site-uri web filtrate ESET* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Logul cu filtrarea site-urilor web ESET în format binar. |
Log Control Web ESET* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Logul controlului web ESET în format binar. |
Loguri PCAP ESET |
✓ |
✗ |
ESET\Logs\Net\Eset*.pcapng |
Fișiere care conțin comunicații de rețea extrase în imagini în format binar. |
*Opțiunea este afișată numai dacă există fișierul.
Diagnosticare ESET |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Bază de date memorie cache locală |
✗ |
✓ |
ESET\Diagnostics\local.db |
Baza de date cu fișierele scanate de ESET. |
Jurnale generale de diagnosticare a aplicației |
✓ |
✗ |
ESET\Diagnostics\*.* |
Fișiere (imagini de memorie miniaturale) din folderul de diagnosticare ESET. |
Loguri de diagnosticare ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
Jurnalele de diagnosticare pentru Protocol de comunicare ESET sunt generate în cazul problemelor legate de activarea aplicației și de comunicarea cu serverele de activare. |
Jurnale diagnosticare EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
Dacă există probleme, se generează jurnale de diagnosticare ale serviciului de notificări push ESET. |
Jurnale de depanare pentru gestionarea vulnerabilităților și corecțiilor |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
Fișiere log de diagnosticare pentru gestionarea vulnerabilităților și corecțiilor ESET. |
Jurnale de diagnosticare ESET Cluster |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
Fișierele jurnal de diagnosticare pentru ESET Cluster, inclusiv cele aflate în directorul temporar de sistem creat în timpul instalării/upgrade-ului aplicației, efectuat de funcționalitatea ESET Cluster. |
Actualizare |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Jurnale actualizare aplicație |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
Fișiere de actualizare a aplicației ESET μ-PCU. |
Actualizați informațiile instantaneului |
✓ |
✗ |
ESET\Config\db.xml |
Fișier XML instantaneu de actualizare a copiei de rezervă care conține informații despre module până la o anumită dată. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Loguri ESA |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Loguri exportate de autentificarea securizată ESET. |
Loguri ESA |
✓ |
✗ |
ESA\logs\elastic\*.* |
Fișiere log ESET Secure Authentication suplimentare. |
Jurnale agent de sincronizare ESA |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Jurnale exportate din agentul de sincronizare ESET Secure Authentication. Fișierele sunt colectate începând cu versiunea 4.9.0.0. |
ESET Inspect On-Prem |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Jurnale scanare server EI |
✓ |
✗ |
EEI\Server\Logs\*.log |
Jurnale text pentru aplicația Inspect Server. |
Jurnale EI Connector |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Jurnale text pentru aplicația Inspect Connector. |
Configurare server EI |
✓ |
✗ |
EEI\Server\eiserver.ini |
Un fișier .ini care conține configurația aplicației Inspect Server. |
Configurare EI Connector |
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Un fișier .ini care conține configurația aplicației Inspect Connector. |
Politică server EI |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Un fișier .ini care conține politica aplicației Inspect Server. |
Politică EI Connector |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Un fișier .ini care conține politica aplicației Inspect Connector. |
Certificate server EI |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Conține fișiere de certificare utilizate de aplicația Inspect Server. Deoarece toate fișierele sunt amplasate în subfoldere, se colectează întreaga structură. |
Module EI Connector |
✓ |
✗ |
ESET\Inspect Connector\Modules |
Am colectat versiunea modulelor. |
Certificate EI Connector |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Conține fișiere de certificare utilizate de aplicația Inspect Connector. Deoarece toate fișierele sunt amplasate în subfoldere, se colectează întreaga structură. |
Jurnal persistent EI Connector |
✓ |
✗ |
ESET\Inspect Connector\PersistentLog |
PersistentLog pentru Inspect Connector implementat din v2.3. |
Imagini server EI |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Fișiere dump pentru aplicația Inspect Server. |
Configurație MySQL Server |
✓ |
✗ |
EI\My SQL\my.ini |
Un fișier .ini care conține configurația MySQL Server utilizată de către aplicația ESET Inspect On-Prem Server. |
Jurnale MySQL Server |
✓ |
✗ |
EEI\My SQL\EEI.err |
Un jurnal text cu erori MySQL Server, utilizat de aplicația ESET Inspect On-Prem Server. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Jurnale EFDE |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Jurnale exportate (AIS și Core) din ESET Full Disk Encryption. |
Date abonament EFDE |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
Fișiere de date pentru abonamentul ESET Full Disk Encryption. |
Configurație EFDE |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Conține configurația pentru ESET Full Disk Encryption. |
ESET VPN |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Jurnale de aplicație client |
✓ |
✗ |
EVPN\ClientApp\*.tx |
Jurnale de aplicație client EVPN. |
Jurnale de service |
✓ |
✗ |
EVPN\Service\*.log |
Jurnalele de service EVPN. |
Tabel de rutare a rețelei |
✓ |
✗ |
EVPN\routing_table.txt |
Ieșirea consolei pentru utilitarul route care conține tabelul de rutare. |
Loguri de e-mail ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Log spam ESET |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Logul spam ESET în format binar. |
Jurnal protecție antispam ESET |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
Jurnal protecție antispam ESET în format binar. |
Log pentru protecția SMTP ESET |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Log pentru protecția SMTP ESET în format binar. |
Log protecție server de e-mail ESET |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Logul de protecție a serverului de e-mail ESET în format binar. |
Loguri procesare e-mailuri diagnosticare ESET |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Loguri de procesare a e-mailurilor de diagnosticare ESET în format binar, cu copiere directă de pe disc. |
Log spam ESET* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Logul spam ESET în format binar. |
Loguri configurare și diagnosticare ESET Antispam |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Copierea logurilor de configurare și de diagnosticare ESET Antispam. |
*Opțiunea este afișată numai dacă există fișierul.
Loguri ESET SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
Log de diagnosticare ESET de la utilitarul SHPIO.exe. |
Jurnale specifice aplicației - sunt disponibile opțiuni pentru o anumită aplicație.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Loguri Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
Fișierul de configurare IBM Domino. |
Loguri Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Loguri IBM Domino cu o vechime de cel mult 30 de zile. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Loguri MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Loguri MS SharePoint cu o vechime de cel mult 30 de zile. |
Conținut cheie registry SharePoint |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Conține cheile de registry ale HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Disponibil numai dacă s-a instalat ESET Security for SharePoint. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Nume artefact |
Colecție și profil |
Locație/Nume fișier |
Descriere |
|
Implicit |
Detectare amenințare |
|||
Înregistrare agenți transport MS Exchange |
✓ |
✗ |
Exchange\agents.config |
config file pentru înregistrarea agenților de transport MS Exchange. Pentru Microsoft Exchange Server 2007 și versiuni ulterioare. |
Înregistrare agenți transport MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
Imaginea de memorie cu înregistrarea recipientelor evenimentelor MS Exchange. Pentru Microsoft Exchange Server 2000 și 2003. |
Loguri EWS MS Exchange |
✓ |
✗ |
Exchange\EWS\*.log |
Colecție de jurnale EWS Exchange Server. |