Seznam elementov/zbranih datotek
V tem razdelku so opisane datoteke v nastali datoteki .zip. Opis je glede na vrsto informacij (datoteke in elementi) v več podrazdelkih.
Lokacija/ime datoteke |
Opis |
|---|---|
metadata.txt |
Podatki o datumu izdelave arhivske datoteke .zip, različici programa ESET Log Collector, različici aplikacije ESET in osnovni podatki o licenciranju. |
collector_log.txt |
Kopija dnevniške datoteke iz grafičnega uporabniškega vmesnika s podatki do trenutka, ko je ustvarjena datoteka .zip. |
Procesi sistema Windows |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Procesi v teku (odprte kode za dostop in naložene knjižnice DLL) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Besedilna datoteka s seznami procesov, ki se izvajajo v napravi. Za vsak proces so natisnjeni naslednji elementi: •PID •Nadrejeni PID •Število niti •Število odprtih kod za dostop, združenih glede na vrsto •Naloženi moduli •Uporabniški račun izvajanja •Uporaba pomnilnika •Časovni žig začetka •Čas jedra in uporabnika •Statistika za V/I •Ukazna vrstica |
Procesi v teku (odprte kode za dostop in naložene knjižnice DLL) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Besedilna datoteka z drevesom procesov, ki se izvajajo v napravi. Za vsak proces so natisnjeni naslednji elementi: •PID •Uporabniški račun izvajanja •Časovni žig začetka •Ukazna vrstica |
Premaknjene dvojiške datoteke izvajajočih se procesov |
✓ |
✓ |
Windows\Processes\RelocatedBinaries.txt |
Besedilna datoteka, ki vsebuje seznam binarnih datotek izvajajočih se procesov, ki so med izvajanjem spremenili lokacijo. Datoteka lahko vsebuje tudi morebitne zapise o sledenju. |
Dnevniki Windows |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevnik dogodkov programske opreme |
✓ |
✓ |
Windows\Logs\LocaleMetaData\Application_1033.mta Windows\Logs\Application.xml Windows\Logs\Application.evtx |
Dnevniki dogodkov programov sistema Windows v obliki zapisa XML po meri. Vključena so samo sporočila zadnjih 30 dni. |
Dnevnik dogodkov sistema |
✓ |
✓ |
Windows\Logs\LocaleMetaData\System_1033.mta Windows\Logs\System.xml Windows\Logs\System.evtx |
Dnevniki dogodkov sistema Windows v obliki XML po meri. Vključena so samo sporočila zadnjih 30 dni. |
Dnevnik dogodkov, povezanih z varnostjo |
✗ |
✗ |
Windows\Logs\Security.evtx |
Datoteka dnevnika dogodkov varnosti sistema Windows. Vključena so samo sporočila zadnjih 30 dni. |
Terminalske storitve – dnevnik dogodkov delovanja LSM* |
✗ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Dnevnik dogodkov sistema Windows, ki vsebuje podatke o sejah RDP. |
Terminalske storitve – dnevnik operativnih dogodkov* RCM |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Dnevnik dogodkov sistema Windows, ki vsebuje podatke o povezavah z oddaljenim namizjem Windows. |
Dnevniki namestitve gonilnikov |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Podatki o katalogih, ki so bili dodani v »catstore« med namestitvijo gonilnika. |
Dnevniki SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Besedilni dnevniki namestitve naprave in programa. |
Delovni dnevnik dogodkov* dejavnosti WMI |
✗ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Dnevnik dogodkov sistema Windows, ki vsebuje podatke o sledenju dejavnosti WMI. Vključena so samo sporočila zadnjih 30 dni. |
Dnevnik dogodkov orodja Windows PowerShell |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Datoteka dnevnika dogodkov sistema Windows, ki vsebuje podrobnosti o zapisih postopkov orodja Windows PowerShell. |
Dnevniki IIS |
✓ |
✗ |
Windows\Logs\IISLogs\w3svc* |
Dnevniki IIS se zbirajo v ustrezne mape. |
*Windows Vista ali novejša različica
Konfiguracija sistema |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Podatki o pogonih |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Besedilna datoteka s podatki o diskovnih pogonih in prostoru. |
Podatki o napravah |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
Več besedilnih datotek s podatki o razredih in vmesnikih naprav. |
Vsebina registrskega ključa storitev |
✓ |
✗ |
Windows\Services.reg |
Vsebina registrskega ključa za KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Zbiranje tega ključa je lahko koristno pri težavah z gonilniki. |
Omrežna konfiguracija |
✓ |
✓ |
Config\network.txt |
Besedilna datoteka, ki vsebuje omrežno konfiguracijo (rezultat izvedbe postopka ipconfig /all). |
Posodobitve sistema Windows |
✗ |
✗ |
Windows Updates\WinUpdates.txt |
Besedilna datoteka s podatki o storitvi Windows Update. |
Zgodovina orodja PowerShell |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Besedilne datoteke z zgodovino orodja PowerShell v možnosti %appdata%\Microsoft\Windows\PowerShell\PSReadline\ vsakega profila. Zgodovina se zbira za PS različice 5 in več, pri čemer mora biti PSReadLine privzeto na voljo. |
Podatki za .NET Framework |
✓ |
✗ |
Windows\DotNET_info.txt |
Besedilna datoteka s podatki o nameščenih različicah orodij .NET Framework in .NET CLR. |
Dnevnik ESET SysInspector |
✓ |
✓ |
Config\SysInspector.esil |
Dnevnik ESET SysInspector. Namesto tega lahko vsebuje obliko zapisa XML SysInspector, odvisno od različice uporabljene aplikacije SysInspector. |
Katalog Winsock LSP |
✓ |
✓ |
Config\WinsockLSP.txt |
Izhodna datoteka ukaza netsh za prikaz kataloga Winsock. |
Filtri WFP* |
✓ |
✓ |
Config\WFPFilters.xml |
Konfiguracija filtrov WFP v obliki zapisa XML. |
Celotna vsebina registra sistema Windows |
✗ |
✓ |
Windows\Registry\* |
Več binarnih datotek s podatki registra sistema Windows. |
Seznam datotek v začasnih imenikih |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Zbranih več besedilnih datotek z vsebino začasnih imenikov uporabnikov sistema, %windir%/temp, %TEMP% in imenikov %TMP%. |
Načrtovana opravila sistema Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Več datotek xml z vsemi opravili iz razporejevalnika opravil Windows za izboljšano zaznavanje zlonamerne programske opreme, ki izkorišča razporejevalnik opravil. Ker so datoteke v podmapah, se zbira celotna struktura. |
Skladišče WMI |
✗ |
✓ |
Windows\WMI Repository\*.* |
Več binarnih datotek s podatki iz zbirke podatkov WMI (metapodatki, definicija in statični podatki razredov WMI). Zbiranje teh datotek lahko pomaga prepoznati zlonamerno programsko opremo, ki uporablja WMI za vztrajnost (kot je Turla). Ker so datoteke WMI lahko v podmapah, se zbira celotna struktura. |
Zbirke podatkov Shim |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Datoteke zbirke podatkov Shim, ki se nahajajo v imeniku %SystemRoot%\apppatch. |
Vnaprej pridobi datoteke |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Predhodno pridobljene datoteke, ki se nahajajo v imeniku %SystemRoot%\Prefetch. |
Nastavitve pravilnika skupine |
✗ |
✗ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
Poročilo, ki ga ustvari orodje gpresult, vsebuje vse podatke o končnem naboru pravilnikov za oddaljene uporabnike in računalnike. |
Pravice do računa Windows |
✗ |
✗ |
Windows\Account rights\rights.inf |
Pravice do računa Windows so bile izvožene z orodjem SecEdit. |
Stanje storitve Microsoft Defender* |
✗ |
✗ |
Windows\Defender\service.txt |
Besedilna datoteka s podatki o storitvi Microsoft Defender. |
Vloge in funkcije storitve Windows Server* |
✓ |
✗ |
Windows\server_features.txt |
Besedilna datoteka z drevesom vseh funkcij strežnika Windows Server. Vsaka funkcija vsebuje naslednje podatke: •Stanje namestitve •Lokalizirano ime •Ime kode •Stanje (na voljo v strežniku Microsoft Windows Server 2012 in novejših različicah) |
Zaznane aplikacije strežnika Windows Server |
✓ |
✗ |
Windows\server_applications.txt |
Besedilna datoteka, ki vsebuje informacije o nameščenih strežniških aplikacijah: SharePoint, Exchange in SQL. |
Zagon sistema Windows |
✓ |
✗ |
Windows\Startup\*.* |
Vse bližnjični vnosi za zagon sistema Windows. |
Windows Amcache |
✓ |
✗ |
Windows\Amcache.hve |
Registrska datoteka Amcache, ki jo zahteva ekipa IR. |
* Microsoft Windows 7 ali Microsoft Windows Server 2008 R2 in novejše različice/storitev Microsoft Defender Antivirus
Namestitveni program za ESET |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki namestitvenega programa za ESET |
✓ |
✗ |
ESET\Installer\*.log |
Namestitveni dnevniki, ki so bili ustvarjeni med namestitvijo aplikacij ESET NOD32 Antivirus in ESET Smart Security 10 Premium. |
Strežnik ESET PROTECT |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki strežnika |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Ustvarjanje dnevnikov strežniških aplikacij v arhivski datoteki ZIP. Vključuje dnevnike sledenja, stanja in najnovejših napak. |
Dnevniki agenta |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Ustvarjanje dnevnikov aplikacije agenta v arhivski datoteki ZIP. Vključuje dnevnike sledenja, stanja in najnovejših napak. |
Zbirka podatkov agenta |
✓ |
✗ |
ERA\Agent\Database\data.db |
Datoteka zbirke podatkov agenta. |
Podatki o procesih in izvoženi podatki* |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Izvozi procesov strežnika. |
Konfiguracija |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Datoteke z informacijami o konfiguraciji strežnika in programu v arhivski datoteki ZIP. |
Dnevniki orodja Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
Datoteka ZIP z dnevnikom sledenja, dnevnikom najnovejših napak, dnevnikom stanja, konfiguracijo, izvozi in datotekami s splošnimi informacijami za RD Sensor. |
Dnevniki orodja MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
Datoteka ZIP z dnevnikom sledenja, dnevnikom najnovejših napak, dnevnikom stanja, izvozi in datotekami s splošnimi informacijami za MDMCore. |
Dnevniki strežnika proxy |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
Datoteka ZIP z dnevnikom sledenja, dnevnikom zadnjih napak, dnevnikom stanja, konfiguracijo, izvozi in datotekami s splošnimi informacijami za strežnik proxy. |
Konfiguracija strežnika Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Konfiguracijske datoteke strežnika Apache Tomcat vsebujejo kopijo datoteke server.xml brez občutljivih informacij. |
Dnevniki strežnika Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Dnevniki strežnika Apache Tomcat v obliki besedila, se nahajajo v namestitvi ali aplikacijskem imeniku strežnika Apache Tomcat. Vsebuje tudi dnevnike spletne konzole. |
Konfiguracija strežnika proxy Apache HTTP |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Konfiguracijska datoteka strežnika proxy Apache HTTP. |
Dnevniki strežnika proxy Apache HTTP |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Dnevniki strežnika proxy Apache HTTP v obliki besedila so locirani. |
Agent ESET PROTECT |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki agenta |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Ustvarjanje dnevnikov aplikacije agenta v arhivski datoteki ZIP. Vključuje dnevnike sledenja, stanja in najnovejših napak. |
Zbirka podatkov agenta |
✓ |
✗ |
ERA\Agent\Database\data.db |
Datoteka zbirke podatkov agenta. |
Podatki o procesih in izvoženi podatki* |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Izvozi procesov posrednika. |
Konfiguracija |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Datoteke z informacijami o konfiguraciji posrednika in programu v arhivski datoteki ZIP. |
*Strežnik ESET PROTECT ali agent ESET PROTECT
ESET Bridge |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Konfiguracija izdelka ESET Bridge |
✓ |
✗ |
ESET Bridge\pkgid |
Konfiguracijska datoteka, ki se nahaja v namestitvenem imeniku aplikacije ESET Bridge. |
Dnevniki izdelka ESET Bridge |
✓ |
✗ |
ESET Bridge\logs\*.* |
Dnevniške datoteke, ki se nahajajo v podatkovnem imeniku aplikacije ESET Bridge. |
Izvozi izdelka ESET Bridge |
✓ |
✗ |
ESET Bridge\dumps\*.* |
Datoteke izvoza aplikacije ESET Bridge. |
Dnevniki Nginx |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Dnevniške datoteke Nginx (.key in .pfx in se ne zbirajo). |
Vtičnik ESET Direct Endpoint Management |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
Podatkovne datoteke aplikacij, ki se nahajajo v imeniku ERMMI. |
Vtičnik Endpoint za dnevnike storitve Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Vtičnik Endpoint za dnevniške datoteke storitve Connectwise Automate. |
Vtičnik Endpoint za dvojiške vrednosti storitve Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Vtičnik Endpoint za Connectwise Automate v binarni obliki (razen izvršljivih datotek .msi in .exe). |
Dnevniki ERMMI |
✓ |
✗ |
ERMMI\logs\*.* |
Dnevniške datoteke, ki so v namestitvenem imeniku ERMMI. |
Dvojiške vrednosti ERMMI |
✓ |
✗ |
ERMMI\bin\*.* |
Binarne datoteke, ki so v namestitvenem imeniku ERMMI (razen izvršljivih datotek .msi .exe). |
Konfiguracija ESET |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Konfiguracija aplikacije ESET |
✓ |
✓ |
info.xml |
Datoteka XML z informacijami, ki vključuje podrobnosti aplikacije ESET, nameščene v sistemu. Vsebuje osnovne sistemske informacije, informacije o nameščenih aplikacijah in seznam aplikacijskih modulov. |
Konfiguracija aplikacije ESET |
✓ |
✓ |
versions.csv |
Od različice 4.0.3.0 naprej je datoteka vedno vključena (brez odvisnosti). Vsebuje informacije o nameščeni aplikaciji. Če želite, da je datoteka versions.csv vključena, mora obstajati v imeniku ESET AppData. |
Konfiguracija aplikacije ESET |
✓ |
✓ |
features_state.txt |
Podatki o funkcijah aplikacije ESET in njihovem stanju (aktivno, neaktivno, ni integrirano). Datoteka se vedno zbira in ni vezana na elemente, ki bi jih bilo mogoče izbrati. |
Konfiguracija aplikacije ESET |
✓ |
✓ |
Configuration\application_conf.xml |
XML z izvoženo konfiguracijo aplikacije. |
Seznam datotek imenika podatkov ESET in namestitev |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Besedilna datoteka s seznamom datotek v imeniku ESET AppData in vsemi podimeniki. |
Seznam datotek imenika podatkov ESET in namestitev |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Besedilna datoteka s seznamom datotek v imeniku ESET Install in vsemi podimeniki. |
Gonilniki ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
Podatki o nameščenih gonilnikih ESET. |
Konfiguracija osebnega požarnega zidu ESET |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Kopiranje datoteke s konfiguracijo osebnega požarnega zida ESET. |
Čarovnik za odpravljanje težav s požarnim zidom ESET |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
Datoteka XML, ki vsebuje podatke o blokiranih lokalnih programih in oddaljenih napravah. |
Seznam naslovov IP, začasno blokiranih s požarnim zidom ESET |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
Datoteka XML vsebuje podatke o začasno blokiranih naslovih IP. |
Vsebina registrskega ključa ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
Vsebina registrskega ključa za HKLM\SOFTWARE\ESET |
Katalog Winsock LSP |
✓ |
✓ |
Config/WinsockLSP.txt |
Rezultat ukaza netsh za prikaz kataloga Winsock. |
Zadnji uporabljeni pravilnik |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Pravilnik, ki ga uporablja <%REMOTE%>. |
Komponente ESET |
✓ |
✓ |
ESET\Config\msi_features.txt |
Zbrani podatki o razpoložljivih komponentah namestitvene aplikacije ESET MSI. |
Naročnina ESET |
✓ |
✓ |
ESET\Config\License\*.* |
Naročniške datoteke nameščene aplikacije ESET. |
Konfiguracija sistema HIPS |
✓ |
✓ |
ESET\Config\HipsRules.bin |
Podatki o pravilih HIPS. |
Konfiguracija modula Nadzornik omrežja |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Konfiguracija modula Nadzornik omrežja |
Konfiguracija povezanega domačega omrežja |
✓ |
✓ |
ESET\Config\homenet.dat |
Podatki o povezanem domačem omrežju. |
Karantena |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Informacije o datotekah v karanteni |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Ustvarjanje besedilne datoteke s seznamom predmetov v karanteni. |
Majhne datoteke v karanteni (< 250 KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Datoteke v karanteni, ki so manjše od 250 KB. |
Velike datoteke v karanteni (> 250 KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Datoteke v karanteni, ki so večje od 250 KB. |
Sumljiva datoteka (zbrana z elementom dnevnika ESET Inspect On-Prem) |
✗ |
✓ |
Config\SysInspector.esil |
Vse datoteke, ki jih ESET SysInspector obravnava kot sumljive. |
Dnevniki ESET |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevnik dogodkov ESET |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Dnevnik dogodkov aplikacije ESET v binarni obliki. |
Dnevnik zaznanih elementov ESET |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Dnevnik zaznanih elementov ESET se zapisuje v binarni obliki. |
Dnevniki pregledov računalnika ESET |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Dnevniki pregledov računalnika ESET v binarni obliki zapisa. |
Dnevnik posodobitev ESET |
✓ |
✓ |
ESET\Logs\Common\updatelog.dat |
Dnevnik posodobitev ESET v binarni obliki. |
Dnevnik ESET HIPS* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Dnevnik ESET HIPS v binarni obliki zapisa. Datoteka dnevnika zaščite mape ESET. Dnevnik popravljanja v primeru izsiljevalske programske opreme ESET. |
Dnevniki starševskega nadzora ESET* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Dnevnik starševskega nadzora ESET v binarni obliki zapisa. |
Dnevnik nadzora naprav ESET* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Dnevnik nadzora naprav ESET v binarni obliki zapisa. |
Dnevnik zaščite spletne kamere ESET* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Dnevnik zaščite spletne kamere ESET v binarni obliki zapisa. |
Dnevnik funkcije Varno bančništvo in brskanje ESET |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Dnevnik zaščite e-bančništva ESET v binarni obliki. |
Dnevnik blokiranih datotek ESET |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
Dnevnik(i) blokiranih datotek ESET v binarni obliki zapisa. |
Dnevnik poslanih datotek ESET |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Dnevnik(i) poslanih datotek ESET v binarni obliki zapisa. |
Dnevnik nadzora ESET |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
Dnevnik(i) nadzora ESET v binarni obliki. |
Dnevnik upravljanja ranljivosti in popravkov ESET |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
Dnevnik v binarni obliki storitve Upravljanje ranljivosti in popravkov ESET. |
*Možnost je prikazana le, če datoteka obstaja.
Dnevniki aplikacij za strežnik ESET |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki pregledovanja zbirke podatkov strežnika na zahtevo ESET |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Dnevniki strežnika na zahtevo ESET v binarni obliki zapisa. |
Dnevniki pregledovanja strežnika ESET Hyper-V |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Dnevnik(i) pregledov strežnika ESET Hyper-V v binarni obliki zapisa. |
Dnevniki pregledovanja ESET OneDrive |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Dnevnik(i) pregledov storitve ESET OneDrive v binarni obliki zapisa. |
Dnevniki omrežja ESET |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevnik zaščite omrežja ESET* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Dnevnik zaščite omrežja ESET v binarni obliki zapisa. |
Dnevnik filtriranih spletnih strani ESET* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Dnevnik filtra spletnih strani ESET v binarni obliki zapisa. |
Dnevnik spletnega nadzora ESET* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Dnevnik spletnega nadzora ESET v binarni obliki zapisa. |
Dnevniki ESET pcap |
✓ |
✗ |
ESET\Logs\Net\Eset*.pcapng |
Datoteke, ki vsebujejo izpisano omrežno komunikacijo v binarni obliki. |
*Možnost je prikazana le, če datoteka obstaja.
Diagnostika ESET |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Lokalna zbirka podatkov predpomnilnika |
✗ |
✓ |
ESET\Diagnostics\local.db |
Zbirka podatkov pregledanih datotek ESET. |
Splošni diagnostični dnevniki aplikacij |
✓ |
✗ |
ESET\Diagnostics\*.* |
Datoteke (majhni izvozi) iz mape diagnostike ESET. |
Diagnostični dnevniki ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
Diagnostični dnevniki komunikacijskega protokola ESET se ustvarijo, če pride do težav z aktivacijo aplikacij in komunikacijo s strežniki za aktiviranje. |
Diagnostični dnevniki EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
Diagnostični dnevniki storitve potisnih obvestil ESET se ustvarijo, če pride do težav. |
Dnevniki iskanja napak pri upravljanju ranljivosti in popravkov |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
Diagnostične dnevniške datoteke Upravljanja ranljivosti in popravkov ESET. |
Diagnostični dnevniki orodja ESET Cluster |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
Diagnostične dnevniške datoteke orodja ESET Cluster, vključno s tistimi, ki so v začasnem imeniku sistema, ustvarjenem med namestitvijo/nadgradnjo aplikacij, ki jo izvede funkcija ESET Cluster. |
Posodobitev |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki posodobitev aplikacij |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
Posodobitvene datoteke μ-PCU aplikacije ESET. |
Posodobi podatke o posnetku |
✓ |
✗ |
ESET\Config\db.xml |
Datoteka XML pregleda posodobitve varnostne kopije s podatki o modulih za določen datum. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki ESA |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Izvoženi dnevniki iz programa ESET Secure Authentication. |
Dnevniki ESA |
✓ |
✗ |
ESA\logs\elastic\*.* |
Dodatne dnevniške datoteke za ESET Secure Authentication. |
Dnevniki agentov za sinhronizacijo ESA |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Izvoženi dnevniki iz agenta za sinhronizacijo programa ESET Secure Authentication. Datoteke se zbirajo od različice 4.9.0.0. |
ESET Inspect On-Prem |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki strežnika EI |
✓ |
✗ |
EEI\Server\Logs\*.log |
Besedilni dnevniki aplikacije Inspect Server. |
Dnevniki priključka EI |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Besedilni dnevniki aplikacije Inspect Connector. |
Konfiguracija strežnika EI |
✓ |
✗ |
EEI\Server\eiserver.ini |
Datoteka .ini, ki vsebuje konfiguracijo aplikacije Inspect Server. |
Konfiguracija priključka EI |
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Datoteka .ini, ki vsebuje konfiguracijo aplikacije Inspect Connector. |
Pravilnik strežnika EI |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Datoteka .ini, ki vsebuje pravilnik aplikacije Inspect Server. |
Pravilnik o priključku EI |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Datoteka .ini, ki vsebuje pravilnik aplikacije Inspect Connector. |
Potrdila strežnika EI |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Vsebuje datoteke potrdil, ki jih uporablja aplikacija Inspect Server. Ker se datoteke nahajajo v podmapah, se zbira celotna struktura. |
Moduli priključka EI |
✓ |
✗ |
ESET\Inspect Connector\Modules |
Zbrane različice modulov. |
Potrdila za priključek EI |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Vsebuje datoteke potrdil, ki jih uporablja aplikacija Inspect Connector. Ker se datoteke nahajajo v podmapah, se zbira celotna struktura. |
Trajni dnevnik priključka EI |
✓ |
✗ |
ESET\Inspect Connector\PersistentLog |
Inspect Connector PersistentLog, ki se uporablja od različice 2.3. |
Izvozi strežnika EI |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Datoteke izvozov aplikacije Inspect Server. |
Konfiguracija strežnika MySQL |
✓ |
✗ |
EI\My SQL\my.ini |
Datoteka .ini s konfiguracijo strežnika MySQL, ki jo uporablja aplikacija ESET Inspect On-Prem Server. |
Dnevniki strežnika MySQL |
✓ |
✗ |
EEI\My SQL\EEI.err |
Besedilni dnevnik napak strežnika MySWL, ki ga uporablja aplikacija ESET Inspect On-Prem Server. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki odjemalca EFDE |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Izvoženi dnevniški vnosi (AIS in CORE) iz programa ESET Full Disk Encryption. |
Podatki o naročninah EFDE |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
Naročniške podatkovne datoteke ESET Full Disk Encryption. |
Konfiguracija odjemalca EFDE |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Vsebuje konfiguracijo odjemalca ESET Full Disk Encryption. |
ESET VPN |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki odjemalskih programov |
✓ |
✗ |
EVPN\ClientApp\*.tx |
Dnevniki odjemalskih programov EVPN. |
Dnevniki storitev |
✓ |
✗ |
EVPN\Service\*.log |
Dnevniki storitve EVPN. |
Tabela omrežnega usmerjanja |
✓ |
✗ |
EVPN\routing_table.txt |
Izhodna datoteka konzole orodja za pot, ki vsebuje tabelo usmerjanja. |
Dnevniki ESET Email (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevnik neželene e-pošte ESET |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Dnevnik neželene e-pošte ESET v binarni obliki zapisa. |
Dnevnik dvojnega preverjanja pošiljatelja ESET |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
Dnevnik dvojnega preverjanja pošiljatelja ESET v binarni obliki zapisa. |
Dnevnik zaščite SMTP ESET |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Dnevnik zaščite SMTP ESET v binarni obliki zapisa. |
Dnevnik zaščite poštnega strežnika ESET |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Dnevnik zaščite poštnega strežnika ESET v binarni obliki zapisa. |
Dnevniki obdelovanja diagnostike e-pošte ESET |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Dnevniki obdelovanja diagnostike e-pošte ESET v binarni obliki zapisa, neposredna kopija z diska. |
Dnevnik neželene e-pošte ESET* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Dnevnik neželene e-pošte ESET v binarni obliki zapisa. |
Konfiguracija in dnevniki diagnostike preprečevanja neželene pošte ESET |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Kopiranje konfiguracije in dnevnikov diagnostike preprečevanja neželene pošte ESET. |
*Možnost je prikazana le, če datoteka obstaja.
Dnevniki ESET SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
Dnevnik diagnostike ESET orodja SHPIO.exe. |
Dnevniki glede na aplikacijo – možnosti so na voljo za posamezno aplikacijo.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
Konfiguracijska datoteka za IBM Domino. |
Dnevniki Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Dnevniki IBM Domino, ki niso starejši od 30 dni. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Dnevniki MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Dnevniki MS SharePoint, ki niso starejši od 30 dni. |
Vsebina registrskega ključa SharePoint |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Vsebuje vsebino registrskega ključa za HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Na voljo je le, če je nameščen izdelek ESET Security for SharePoint. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Ime elementa |
Profil zbirke |
Lokacija/ime datoteke |
Opis |
|
Privzeto |
Zaznavanje groženj |
|||
Registracija posrednikov za prenos MS Exchange |
✓ |
✗ |
Exchange\agents.config |
Registracija transportnih agentov MS Exchange: config file. Za Microsoft Exchange Server 2007 in novejše različice. |
Registracija posrednikov za prenos MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
Izvoz registracije odtokov dogodkov MS Exchange. Za Microsoft Exchange Server 2000 in 2003. |
Dnevniki EWS za MS Exchange |
✓ |
✗ |
Exchange\EWS\*.log |
Zbirka dnevnikov storitve EWS Exchange Server. |