ESET Log Collector – Innehållsförteckning

Lista över artefakter/insamlade filer

Kopiera den aktuella artikelns länk Dela via e-post

Den här artikeln (PDF) Hela dokumentationen (PDF)

I det här avsnittet beskrivs filerna i den .zip-fil som skapas. Beskrivningen är indelad i underavsnitt baserat på informationstypen (filer och artefakter).

Plats/filnamn	Beskrivning
metadata.txt	Information om datumet då .zip-arkivet skapades,ESET Log Collector-version, ESET-programversion och grundläggande licensinformation.
collector_log.txt	En kopia av loggfilen från GUI som innehåller data fram till tillfället då .zip-filen skapades.

Windows-processer
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
Processer som körs (öppna handtag och inlästa DLL:er)	✓	✓	Windows\Processes\Processes.txt	Textfil med en lista över alla processer som körs i datorn. Följande objekt skrivs ut för varje process: •PID •Överordnat PID •Antal trådar •Antal öppna handtag grupperade efter typ •Inlästa moduler •Användarkonto den körs under •Minnesanvändning •Tidsstämpel för start •Kernel och användartid •I/O-statistik •Kommandorad
Processer som körs (öppna handtag och inlästa DLL:er)	✓	✓	Windows\ProcessesTree.txt	Textfil med ett träd med alla processer som körs i datorn. Följande objekt skrivs ut för varje process: •PID •Användarkonto den körs under •Tidsstämpel för start •Kommandorad
Omplacerade binärfiler av processer som körs	✓	✓	Windows\Processes\RelocatedBinaries.txt	Textfil som innehåller en lista över binärfiler för processer som körs och som ändrade plats under exekveringen. Filen kan även innehålla potentiella spårningsposter.

Windowsloggar
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
Programhändelselogg	✓	✓	Windows\Logs\LocaleMetaData\Application_1033.mta Windows\Logs\Application.xml Windows\Logs\Application.evtx	Händelseloggar för Windows-program i ett anpassat XML-format. Endast meddelanden från de senaste 30 dagarna ingår.
Systemhändelselogg	✓	✓	Windows\Logs\LocaleMetaData\System_1033.mta Windows\Logs\System.xml Windows\Logs\System.evtx	Händelseloggar för Windows-systemet i ett anpassat XML-format. Endast meddelanden från de senaste 30 dagarna ingår.
Händelselogg för säkerhet	✗	✗	Windows\Logs\Security.evtx	Händelseloggfil för Windows Security. Endast meddelanden från de senaste 30 dagarna ingår.
Terminaltjänster – LSM-åtgärdshändelselogg*	✗	✓	Windows\Logs\LocalSessionManager-Operational.evtx	Windows-händelselogg som innehåller information om RDP-sessioner.
Terminaltjänster – RCM-drifthändelselogg*	✗	✓	Windows\Logs\RemoteConnectionManager-Operational.evtx	Windows-händelselogg som innehåller information om anslutningar för Windows Fjärrskrivbord.
Installationsloggar för drivrutiner	✓	✗	Windows\Logs\catroot2_dberr.txt	Information om kataloger som har lagts till i "catstore" under installation av drivrutiner.
SetupAPI-loggar*	✓	✗	Windows\Logs\SetupAPI\setupapi*.log	Textloggar för enhets- och programinstallationer.
WMI Activity-drifthändelselogg*	✗	✓	Windows\Logs\WMI-Activity.evtx	Windows-händelselogg som innehåller data för WMI Activity-spårning. Endast meddelanden från de senaste 30 dagarna ingår.
Händelselogg för Windows PowerShell	✗	✓	Windows\Logs\Windows-PowerShell.evtx	Windows-händelseloggfil som innehåller information om poster relaterade till Windows PowerShell-åtgärder.
IIS-loggar	✓	✗	Windows\Logs\IISLogs\w3svc*	IIS-loggar samlas i motsvarande mappar.

*Windows Vista och senare

Systemkonfiguration
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
Enhetsinfo	✓	✓	Windows\drives.txt Windows\volumes.txt	Textfilen innehåller information om diskenheter och volymer.
Enhetsinformation	✓	✓	Windows\devices\*.txt Windows\Devices\deviceTree.json	Flera textfiler som innehåller klasser och gränssnittsinformation om enheter.
Services Registry-nyckelinnehåll	✓	✗	Windows\Services.reg	Registernyckelinnehållet i KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Det kan vara till nytta att samla in den här nyckeln vid problem med drivrutiner.
Nätverkskonfiguration	✓	✓	Config\network.txt	Textfil som innehåller nätverkskonfiguration (resultat av att köra ipconfig /all).
Windows-uppdateringar	✗	✗	Windows Updates\WinUpdates.txt	Textfil som innehåller information om Windows-uppdateringar.
PowerShell-historik	✗	✓	Windows\PSHistory\{profileName}\.	Textfiler med PowerShell-historik i %appdata%\Microsoft\Windows\PowerShell\PSReadline\ under varje profil. Historik samlas in för PS version 5 och senare, där PSReadLine ska vara tillgängligt som standard.
Information om .NET Framework	✓	✗	Windows\DotNET_info.txt	Textfil som innehåller information om installerade .NET Framework- och .NET CLR-versioner.
ESET SysInspector-logg	✓	✓	Config\SysInspector.esil	Sysinspectorlogg. Den kan innehålla SysInspector XML-format i stället, beroende på vilken version av SysInspector-appen som används.
Winsock LSP-katalog	✓	✓	Config\WinsockLSP.txt	Utdata för kommandot netsh winsock show catalog.
WFP-filter*	✓	✓	Config\WFPFilters.xml	WFP-filterkonfiguration i XML-format.
Fullständigt Windows-registerinnehåll	✗	✓	Windows\Registry\*	Flera binärfiler med Windows-registerdata.
Lista över filer i tillfälliga kataloger	✓	✓	Windows\TmpDirs\*.txt	Flera insamlade binärfiler med innehåll i systemanvändares tempkataloger, %windir%/temp-, %TEMP%- och %TMP%-kataloger.
Schemalagda aktiviteter i Windows	✗	✓	Windows\Scheduled Tasks\.	Flera xml-filer som innehåller alla åtgärder från Windows schemaläggare för att lättare kunna detektera skadlig kod som utnyttjar schemaläggaren. Eftersom filerna finns i undermappar samlas hela strukturen in.
WMI-databas	✗	✓	Windows\WMI Repository\.	Flera binära filer som innehåller Windows Management Instrumentation-databasdata (metainformation, definition och statiska data för Windows Management Instrumentation-klasser). Att samla in dessa filer kan vara till hjälp för att identifiera skadlig kod som använder WMI för beständighet (till exempel Turla). Eftersom Windows Management Instrumentation-filer kan finnas i undermappar samlas hela strukturen in.
Shim-databaser	✗	✓	Windows\Shim Databases\*.sdb	Shim-databasfiler som finns i %SystemRoot%\apppatch-katalogen.
Förhämta filer	✗	✓	Windows\Prefetch files\*.sdb	Förhämta filer som finns i %SystemRoot%\Prefetch-katalogen.
Inställningar för gruppolicy	✗	✗	Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log	En rapport som genereras av gpresult-verktyget innehåller all information om den resulterande policyuppsättningen för fjärranvändare och datorer.
Windows-kontorättigheter	✗	✗	Windows\Account rights\rights.inf	Exporterade Windows-kontorättigheter med hjälp av verktyget SecEdit.
Status för Microsoft Defender*	✗	✗	Windows\Defender\service.txt	Textfil som innehåller information om Microsoft Defender-tjänsten.
Windows Server-roller och -funktioner*	✓	✗	Windows\server_features.txt	Textfil som innehåller ett träd med alla Windows Server-funktioner. Varje funktion innehåller följande information: •Installationsstatus •Lokaliserat namn •Kodnamn •Status (finns på Microsoft Windows Server 2012 och senare)
Detekerade Windows Server-program	✓	✗	Windows\server_applications.txt	Textfil som innehåller information om installerade serverprogramvaror: SharePoint, Exchange och SQL.
Start av Windows	✓	✗	Windows\Startup\.	Alla genvägsposter för Windows-start.
Windows Amcache	✓	✗	Windows\Amcache.hve	Amcache-registerkupan krävs av IR-teamet.

*Microsoft Windows 7 eller Microsoft Windows Server 2008 R2 och senare/Microsoft Defender Antivirus-tjänsten

ESET-installationsprogram
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
Loggar för ESET-installationsprogram	✓	✗	ESET\Installer\*.log	Installationsloggar som skapades under programinstallationen av ESET NOD32 Antivirus och ESET Smart Security 10 Premium.

ESET PROTECT-server
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
Serverloggar	✓	✗	ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip	Skapa serverprogramloggar i ZIP-arkivet. Innehåller spårnings-, status- och senaste-fel-loggar.
Agentloggar	✓	✗	ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip	Skapa agentprogramloggar i ZIP-arkivet. Innehåller spårnings-, status- och senaste-fel-loggar.
Agentdatabas	✓	✗	ERA\Agent\Database\data.db	Agentdatabasfil.
Processinformation och -dumpar*	✗	✗	ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip	Serverprocessdump(ar).
Konfiguration	✓	✗	ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip	Serverkonfigurations- och programinformationsfiler i ZIP-arkivet.
Loggar för Rogue Detection Sensor	✓	✗	ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip	En ZIP-fil med spårningslogg för RD-sensor, senaste-fel-logg, statuslogg, konfiguration, dump(ar) och allmänna informationsfiler.
MDMCore-loggar	✓	✗	ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip	En ZIP-fil med spårningslogg för MDMCore, senaste-fel-logg, statuslogg, dump(ar) och allmänna informationsfiler.
Proxyloggar	✓	✗	ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip	En ZIP-fil med spårningslogg för Proxy, senaste-fellogg, statuslogg, konfiguration, dump(ar) och allmänna informationsfiler.
Apache Tomcat-konfiguration	✓	✗	ERA\Apache\Tomcat\conf\.	Apache Tomcat-konfigurationsfiler. Den innehåller en kopia av server.xml-filen utan känslig information.
Apache Tomcat-loggar	✓	✗	ERA\Apache\Tomcat\logs\.log ERA\Apache\Tomcat\EraAppData\logs\.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log	Apache Tomcat-logg(ar) i textformat som finns i Apache Tomcat-installations- eller programkatalogen. Den innehåller även Web Console-loggar.
Apache HTTP-proxykonfiguration	✓	✗	ERA\Apache\Proxy\conf\httpd.conf	Apache HTTP-proxykonfigurationsfil.
Apache HTTP-proxyloggar	✓	✗	ERA\Apache\Proxy\logs\*.log	Apache HTTP-proxylogg(ar) i textformat.

ESET PROTECT-agent
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
Agentloggar	✓	✗	ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip	Skapa agentprogramloggar i ZIP-arkivet. Innehåller spårnings-, status- och senaste-fel-loggar.
Agentdatabas	✓	✗	ERA\Agent\Database\data.db	Agentdatabasfil.
Processinformation och -dumpar*	✗	✗	ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip	Agentprocessdump(ar).
Konfiguration	✓	✗	ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip	Agentkonfigurations- och programinformationsfiler i ZIP-arkivet.

*ESET PROTECT Server eller ESET PROTECT Agent

ESET Bridge
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
ESET Bridge-konfiguration	✓	✗	ESET Bridge\pkgid	Konfigurationsfilen finns i installationskatalogen för ESET Bridge.
ESET Bridge-loggar	✓	✗	ESET Bridge\logs\.	Loggfiler som finns i programdatakatalogen för ESET Bridge.
ESET Bridge-dumpar	✓	✗	ESET Bridge\dumps\.	ESET Bridge dumpfiler.
Nginx-loggar	✓	✗	ESET Bridge\Nginx\logs\.log ESET Bridge\Nginx\conf\.*	Nginx-loggfiler (.key och .pfx samlas inte in).

ESET Direct Endpoint Management-plugin
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
eRMMI	✓	✗	ERMMI\data\.	Appdatafiler som finns i ERMMI-katalogen.
Endpointplugin för Connectwise Automate-loggar	✓	✗	ERMMI\EEPCA\Logs\.	Endpoint-plugin för Connectwise Automate-loggfiler.
Endpointplugin för Connectwise Automate-binärfiler	✓	✗	ERMMI\EEPCA\bin\.	Endpoint-plugin för Connectwise Automate i binärt format (förutom körbara .msi- och .exe-filer).
ERMMI-loggar	✓	✗	ERMMI\logs\.	Loggfiler som finns i installationskatalogen för ERMMI.
ERMMI–binärfiler	✓	✗	ERMMI\bin\.	Binära filer som finns i installationskatalogen för ERMMI (förutom körbara .msi och .exe-filer).

ESET-konfiguration
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
ESET-applikationskonfiguration	✓	✓	info.xml	XML med information om ESET-programmet som är installerat i ett system. Innehåller grundläggande systeminformation, information om det installerade programmet och en lista med programmoduler.
ESET-applikationskonfiguration	✓	✓	versions.csv	Sedan version 4.0.3.0 inkluderas filen alltid (utan några beroenden). Den innehåller information om installerade program. versions.csv måste finnas i ESET AppData-katalogen för att inkluderas.
ESET-applikationskonfiguration	✓	✓	features_state.txt	Information om ESET-programfunktioner och deras statusar (aktiva, inaktiva, inte integrerade). Filen samlas alltid in och är inte knuten till någon valbar artefakt.
ESET-applikationskonfiguration	✓	✓	Configuration\application_conf.xml	XML med exporterad programkonfiguration.
Fillista för ESET-data- och -installationskatalog	✓	✓	ESET\Config\data_dir_list.txt	Textfil med en lista över filer i katalogen ESET AppData och samtliga dess underkataloger.
Fillista för ESET-data- och -installationskatalog	✓	✓	ESET\Config\install_dir_list.txt	Textfil med en lista över filer i katalogen ESET Install och samtliga dess underkataloger.
ESET-drivrutiner	✓	✓	ESET\Config\drivers.txt	Information om installerade ESET-drivrutiner.
Konfiguration av ESET Personlig brandvägg	✓	✓	ESET\Config\EpfwUser.dat	Kopiera konfigurationsfilen för ESET Personlig brandvägg.
Felsökningsguide för ESET brandvägg	✓	✓	ESET\Config\epfw_troubleshooting_wizard.xml	XML-fil som innehåller information om blockerade lokala program och fjärrenheter.
Temporär svartlista över IP-adresser för ESET brandvägg	✓	✓	ESET\Config\epfw_temporary_ip_address_blacklist.xml	XML-fil som innehåller information om tillfälligt blockerade IP-adresser.
Innehåll i ESET-registernyckel	✓	✓	ESET\Config\ESET.reg	Registernyckelinnehållet i HKLM\SOFTWARE\ESET
Winsock LSP-katalog	✓	✓	Config/WinsockLSP.txt	Kommandoutdata för netsh winsock show catalog.
Senaste tillämpade policy	✓	✓	ESET\Config\lastPolicy.dat	Policyn som tillämpas av <%REMOTE%>.
ESET-komponenter	✓	✓	ESET\Config\msi_features.txt	Insamlad information om komponenter för ESET-programmet MSIs installationsprogram som är tillgängliga.
ESET-abonnemang	✓	✓	ESET\Config\License\.	Abonnemangsfiler för det installerade ESET-programmet.
HIPS-konfiguration	✓	✓	ESET\Config\HipsRules.bin	HIPS-regeldata.
Konfiguration av Network Inspector	✓	✓	ESET\Config\epfwdata.bin	Konfigurationdata för Network Inspector.
Konfiguration av Anslutet hem	✓	✓	ESET\Config\homenet.dat	Data för ansluten hemmonitor.

Karantän
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
Info om filer i karantän	✓	✓	ESET\Quarantine\quar_info.txt	Skapa en textfil med en lista över objekt i karantän.
Små filer i karantän (< 250 kB)	✓	✗	ESET\Quarantine\.(< 250KB)	Karantänfiler som är mindre än 250 kB.
Stora filer i karantän (> 250 kB)	✗	✓	ESET\Quarantine\.(> 250KB)	Karantänfiler som är större än 250 kB.
Misstänkt fil (samlas in med ESET Inspect On-Prem-loggartefakt)	✗	✓	Config\SysInspector.esil	Alla filer som ESET SysInspector anser vara misstänkta.

ESET-loggar
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
ESET-händelselogg	✓	✓	ESET\Logs\Common\warnlog.dat	Händelselogg för ESET-program i binärt format.
Logg för ESET-detekteringar	✓	✓	ESET\Logs\Common\virlog.dat	Logg för ESET-detekteringar i binärt format.
Loggar för ESET-genomsökningar av datorn	✗	✓	ESET\Logs\Common\eScan\*.dat	Logg(ar) för ESET-genomsökningar av datorn i binärt format.
Uppdateringslogg för ESET	✓	✓	ESET\Logs\Common\updatelog.dat	ESET uppdateringslogg i binärt format.
ESET HIPS-logg*	✓	✓	ESET\Logs\Common\hipslog.dat ESET\Logs\Common\folderprot.dat ESET\Logs\Common\ransomlog.dat	ESET HIPS-logg i binärt format. Loggfil för ESET-mappskydd. Loggen för ESET-åtgärd mot ransomware.
Loggar för ESET-föräldrakontroll*	✓	✓	ESET\Logs\Common\parentallog.dat	Logg för ESET-föräldrakontroll i binärt format.
ESET-enhetsstyrningslogg*	✓	✓	ESET\Logs\Common\devctrllog.dat	ESET-enhetsstyrningslogg i binärt format.
Logg för ESET Webbkameraskydd*	✓	✓	ESET\Logs\Common\webcamlog.dat	Logg för ESET Webbkameraskydd i binärt format.
Logg för ESET Säkra banktjänster och surfning	✓	✓	ESET\Logs\Common\bpplog.dat	ESET bank- & betalskydd loggar in i binärt format.
ESET-logg för blockerade filer	✓	✓	ESET\Logs\Common\blocked.dat	ESET-logg(ar) för blockerade filer i binärt format.
ESET-logg för skickade filer	✓	✓	ESET\Logs\Common\sent.dat	ESET-logg(ar) för skickade filer i binärt format.
ESET-granskningslogg	✓	✓	ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\.	ESET-granskningslogg(ar) i binärt format. ESET-revisionsloggdata som finns i underkatalogen ”Audit” inom ESET:s programdatakatalog.
Logg för ESET Sårbarhets- och korrigeringshantering	✓	✓	ESET\Logs\Common\vapmlog.dat	Logg för ESET Sårbarhets- och korrigeringshantering i binärt format.

*Alternativet visas endast när filen finns.

Loggar för ESET Server-programserien
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
ESET-loggar för skanning av serverdatabas på begäran	✓	✓	ESET\Logs\Common\ServerOnDemand\*.dat	ESET-serverlogg(ar) på begäran i binärt format.
Genomsökningsloggar för ESET Hyper-V-server	✓	✓	ESET\Logs\Common\HyperVOnDemand\*.dat	Genomsökningslogg(ar) för ESET Hyper-V-server i binärt format.
ESET OneDrive-genomsökningsloggar	✓	✓	ESET\Logs\Common\O365OnDemand\*.dat	Logg(ar) för ESET OneDrive-genomsökningar i binärt format.

ESET-nätverksloggar
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
Logg för ESET:s nätverksskydd*	✓	✓	ESET\Logs\Net\epfwlog.dat	Logg för ESET:s nätverksskydd i binärt format.
ESET-logg för filtrerade webbplatser*	✓	✓	ESET\Logs\Net\urllog.dat	ESET-logg för filtrerade webbplatser i binärt format.
Logg för ESET Webbkontroll*	✓	✓	ESET\Logs\Net\webctllog.dat	Logg för ESET Webbkontroll i binärt format.
ESET pcap-loggar	✓	✗	ESET\Logs\Net\Eset*.pcapng ESET\Logs\Net\EsetKeyLog.bin	Filer som innehåller dumpad nätverkskommunikation i binärt format. Nycklar som används för kommunikation mellan QUIC och TLS är i binärt format.

*Alternativet visas endast när filen finns.

ESET Diagnostik
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
Lokal cachedatabas	✗	✓	ESET\Diagnostics\local.db	Databas med filer genomsökta av ESET.
Allmänna diagnostikloggar för applikationen	✓	✗	ESET\Diagnostics\.	Filer (minidumpar) från ESET-diagnostikmapp.
ECP-diagnostikloggar	✓	✗	ESET\Diagnostics\ECP\.	Diagnostikloggar för ESET:s kommunikationsprotokoll genereras vid problem med programaktivering och kommunikation med aktiveringsservrar.
EPNS-diagnostikloggar	✓	✗	ESET\Diagnostics\.	Diagnostikloggar för ESET push-meddelandetjänsten genereras om det uppstår problem.
Felsökningsloggar för sårbarhets- och korrigeringshantering	✓	✗	ESET\Diagnostics\Vapm\.	Diagnostikloggfiler för ESET sårbarhets- och korrigeringshantering.
Diagnostikloggar för ESET Cluster	✓	✗	ESET\Diagnostics\Cluster\.	Diagnostikloggfiler för ESET Cluster, inklusive de som finns i systemets temporära katalog som skapades under programinstallationen/-uppgraderingen som utfördes av funktionen ESET Cluster.

Uppdatera
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
Applikationsuppdateringsloggar	✓	✗	ESET\Update\MicroPcu\.	Uppdateringsfiler för μ-PCU för ESET-program.
Uppdatera information om avbildning	✓	✗	ESET\Config\db.xml	XML-fil med ögonblicksbild av uppdatering av backup som innehåller information om moduler till ett visst datum.

ESET Secure Authentication
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
ESA-loggar	✓	✗	ESA\.log ESA\logs\.*	Exporterad(e) logg(ar) från ESET Säker autentisering.
ESA-loggar	✓	✗	ESA\logs\elastic\.	Ytterligare loggfiler för ESET Secure Authentication.
Loggar för ESA-synkroniseringsagent	✓	✗	ESA\Synchronization Agent\.	Exporterad(e) logg(ar) från synkroniseringsagent för ESET Secure Authentication. Filerna samlas in sedan version 4.9.0.0.

ESET Inspect On-Prem
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
EI-serverloggar	✓	✗	EEI\Server\Logs\*.log	Textloggar för Inspect Server-programmet.
Loggar för EI-koppling	✓	✗	EEI\Agent\Logs\*.log	Textloggar för Inspect Connector-programmet.
EI-serverkonfiguration	✓	✗	EEI\Server\eiserver.ini	En fil som .ini innehåller programkonfigurationen för Inspect Server.
Konfiguration av EI-koppling	✓	✗	EEI\Agent\eiconnector.ini	En fil som .ini innehåller programkonfigurationen för Inspect Connector.
EI-serverpolicy	✓	✗	EEI\Server\eiserver.policy.ini	En fil som .ini innehåller programpolicyn Inspect Server.
Policy för EI-koppling	✓	✗	EEI\Agent\eiconnector.policy.ini	En fil som .ini innehåller programpolicyn för Inspect Connector.
EI-servercertifikat	✓	✗	EEI\Server\Certificates\.	Innehåller certifieringsfiler som används av Inspect Server-programmet. Eftersom filerna finns i undermappar samlas hela strukturen in.
EI-anslutningsmoduler	✓	✗	ESET\Inspect Connector\Modules	Samlade in modulversionen.
Certifikat för EI-koppling	✓	✗	EEI\Agent\Certificates\.	Innehåller certifieringsfiler som används av Inspect Connector-programmet. Eftersom filerna finns i undermappar samlas hela strukturen in.
Beständig logg för EI-koppling	✓	✗	ESET\Inspect Connector\PersistentLog	ESET: PersistentLog har införts i Inspect Connector från version 2.3.
EI-serverdumpar	✓	✗	EEI\Server\Diagnostics\.	Dumpfiler för Inspect Server-programmet.
MySQL-serverkonfiguration	✓	✗	EI\My SQL\my.ini	Ett .ini-arkiv med den MySQL-serverkonfiguration som används av ESET Inspect On-Prem-serverprogrammet.
MySQL-serverloggar	✓	✗	EEI\My SQL\EEI.err	En feltextlogg för den MySQL-server som används av ESET Inspect On-Prem-serverprogrammet.

ESET Full Disk Encryption
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
EFDE-loggar	✓	✗	EFDE\AIS\Logs\. EFDE\Core\*.log	Exporterade loggar (AIS och Core) från ESET Full Disk Encryption.
EFDE-abonnemangsdata	✓	✗	EFDE\AIS\Licence\.	Abonnemangsdatafiler för ESET Full Disk Encryption.
EFDE-konfiguration	✓	✗	EFDE\AIS\lastpolicy.dat	Innehåller konfiguration av ESET Full Disk Encryption.

ESET VPN
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
Klientprogramloggar	✓	✗	EVPN\ClientApp\*.tx	Programloggar för EVPN-klient.
Tjänsteloggar	✓	✗	EVPN\Service\*.log	Tjänsteloggar för EVPN.
Nätverksroutningstabell	✓	✗	EVPN\routing_table.txt	Konsolutdata från routningsverktyg med routningstabell.

ESET Emailloggar (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
ESET-skräppostlogg	✓	✗	ESET\Logs\Email\spamlog.dat	ESET-skräppostlogg i binärt format.
ESET-grålistlogg	✓	✗	ESET\Logs\Email\greylistlog.dat	ESET-grålistlogg i binärformat.
Logg för ESET:s SMTP-skydd	✓	✗	ESET\Logs\Email\smtpprot.dat	Logg för ESET:s SMTP-skydd i binärt format.
Skyddslogg för ESET-e-postserver	✓	✗	ESET\Logs\Email\mailserver.dat	Skyddslogg för ESET-e-postserver i binärt format.
ESET-e-postbehandlingsloggar för diagnostik	✓	✗	ESET\Logs\Email\MailServer\*.dat	ESET-e-postbehandlingsloggar för diagnostik i binärt format, direkt kopia från disk.
ESET-skräppostlogg*	✓	✗	ESET\Logs\Email\spamlog.dat	ESET-skräppostlogg i binärt format.
ESET Antispam-konfiguration och -diagnostikloggar	✓	✗	ESET\Logs\Email\Antispam\antispam..log ESET\Config\Antispam\.*	Kopiera ESET Antispam-konfiguration och -diagnostikloggar.

*Alternativet visas endast när filen finns.

ESET SharePoint-loggar (ESET Security for SharePoint)
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
ESET SHPIO.log	✓	✗	ESET\Log\ESHP\SHPIO.log	Logg för ESET Diagnostik från SHPIO.exe-verktyget.

Programspecifika loggar – olika alternativ finns för specifika program.

Domino (ESET Mail Security for Domino)
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
Domino IBM_TECHNICAL_SUPPORT-loggar + notes.ini	✓	✗	LotusDomino\Log\notes.ini	IBM Domino-konfigurationsfil.
Domino IBM_TECHNICAL_SUPPORT-loggar + notes.ini	✓	✗	LotusDomino\Log\IBM_TECHNICAL_SUPPORT\.	IBM Domino-loggar, inte äldre än 30 dagar.

MS SharePoint (ESET Security for SharePoint)
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
MS SharePoint-loggar	✓	✗	SharePoint\Logs\*.log	MS SharePoint-loggar, inte äldre än 30 dagar.
Innehåll i SharePoint-registernyckel	✓	✗	SharePoint\WebServerExt.reg	Innehåller registernyckelinnehållet i HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Endast tillgängligt när ESET Security for SharePoint är installerat.

MS Exchange (ESET Mail Security for Exchange)
Artefaktnamn	Insamlingsprofil		Plats/filnamn	Beskrivning
Artefaktnamn	Standard	Hotkontroll	Plats/filnamn	Beskrivning
Registrering av Microsoft Exchange-transportagenter	✓	✗	Exchange\agents.config	config file för registrering av Microsoft Exchange-transportagenter. För Microsoft Exchange Server 2007 och senare.
Registrering av Microsoft Exchange-transportagenter	✓	✗	Exchange\sinks_list.txt	Dump för registrering av MS Exchange-händelseingångar. För Microsoft Exchange Server 2000 och 2003.
MS Exchange EWS-loggar	✓	✗	Exchange\EWS\*.log	Insamling av EWS Exchange Server-loggar.

˄˅