Artefaktların/Toplanan dosyaların listesi

Geçerli makale URL'sini kopyala E-posta ile paylaş

Bu bölümde, çıkan .zip içinde yer alan dosyalar açıklanır. Açıklama, bilgi türüne (dosyalar ve öğeler) dayalı olarak alt bölümlere ayrılmıştır.

Konum / Dosya adı	Açıklama
metadata.txt	.zip arşivinin oluşturulduğu tarih, ESET Log Collector sürümü ve ESET uygulamasının sürümü ile ilgili bilgiler ile temel lisans bilgileri.
collector_log.txt	.zip dosyasının oluşturulduğu ana kadar olan verileri içeren GUI'den alınan günlük dosyasının bir kopyası.

Windows işlemleri
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
Çalışan işlemler (açık tanıtıcılar ve yüklenmiş DLL'ler)	✓	✓	Windows\Processes\Processes.txt	Makinede çalışan işlemlerin listesini içeren metin dosyası. Her işlem için şu öğeler yazdırılır: •PID •Ana PID •İş parçacığı sayısı •Türe göre gruplandırılmış açık tanıtıcıların sayısı •Yüklenen modüller •Bağlı olduğu kullanıcı hesabı •Bellek kullanımı •Başlangıç zaman damgası •Çekirdek ve kullanıcı süresi •I/O istatistikleri •Komut satırı
Çalışan işlemler (açık tanıtıcılar ve yüklenmiş DLL'ler)	✓	✓	Windows\ProcessesTree.txt	Makinede çalışan işlemlerin ağacını içeren metin dosyası. Her işlem için şu öğeler yazdırılır: •PID •Bağlı olduğu kullanıcı hesabı •Başlangıç zaman damgası •Komut satırı
Çalışan süreçlerin yeniden konumlandırılan ikili dosyaları	✓	✓	Windows\Processes\RelocatedBinaries.txt	Yürütme sırasında konum değiştiren çalışan işlemlerin ikili dosyalarının listesini içeren metin dosyası. Dosya, olası izleme kayıtlarını da içerebilir.

Windows günlükleri
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
Uygulama olay günlüğü	✓	✓	Windows\Logs\LocaleMetaData\Application_1033.mta Windows\Logs\Application.xml Windows\Logs\Application.evtx	Windows Application olayı, günlükleri özel bir XML biçiminde günlüğe kaydedilir. Yalnızca son 30 güne ait iletiler dahil edilir.
Sistem olay günlüğü	✓	✓	Windows\Logs\LocaleMetaData\System_1033.mta Windows\Logs\System.xml Windows\Logs\System.evtx	Windows System olayı özel bir XML biçiminde günlüğe kaydedilir. Yalnızca son 30 güne ait iletiler dahil edilir.
Güvenlik olay günlüğü	✗	✗	Windows\Logs\Security.evtx	Windows Güvenliği olay günlüğü dosyası. Yalnızca son 30 güne ait iletiler dahil edilir.
Terminal hizmetleri - LSM operasyonel olay günlüğü	✗	✓	Windows\Logs\LocalSessionManager-Operational.evtx	RDP oturumları hakkında bilgi içeren Windows olay günlüğü.
Terminal hizmetleri - RCM işletimsel olay günlüğü*	✗	✓	Windows\Logs\RemoteConnectionManager-Operational.evtx	Windows Remote Desktop bağlantıları hakkında bilgiler içeren Windows olay günlüğü.
Sürücü yükleme günlükleri	✓	✗	Windows\Logs\catroot2_dberr.txt	Sürücü yüklemesi sırasında "catstore"a eklenmiş olan kataloglarla ilgili bilgiler.
SetupAPI günlükleri*	✓	✗	Windows\Logs\SetupAPI\setupapi*.log	Cihaz ve uygulama yüklemesi metin günlükleri.
WMI Etkinliği operasyonel olay günlüğü*	✗	✓	Windows\Logs\WMI-Activity.evtx	WMI Etkinliği izleme verilerini içeren Windows olay günlüğü. Yalnızca son 30 güne ait iletiler dahil edilir.
Windows PowerShell olay günlüğü	✗	✓	Windows\Logs\Windows-PowerShell.evtx	Windows PowerShell işlemlerinin kayıt ayrıntılarını içeren Windows Olay Günlüğü dosyası.
IIS günlükleri	✓	✗	Windows\Logs\IISLogs\w3svc*	IIS Günlükleri ilgili klasörlere toplanır.

*Windows Vista ve üzeri

Sistem Yapılandırması
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
Sürücü bilgileri	✓	✓	Windows\drives.txt Windows\volumes.txt	Disk sürücülerine ve hacimlerine ilişkin bilgileri içeren metin dosyası.
Cihaz bilgileri	✓	✓	Windows\devices\*.txt Windows\Devices\deviceTree.json	Cihazlar hakkında sınıf ve arayüz bilgilerinin yer aldığı çoklu metin dosyaları.
Hizmetler Kayıt Defteri anahtarı içeriği	✓	✗	Windows\Services.reg	KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services için kayıt defteri ana içeriği. Bu anahtarın toplanması sürücü sorunlarının çözümünde yararlı olabilir.
Ağ yapılandırması	✓	✓	Config\network.txt	Ağ yapılandırmasını içeren metin dosyası (ipconfig /all ögesinin yürütülmesinin sonucu).
Windows Güncellemeleri	✗	✗	Windows Updates\WinUpdates.txt	Windows Güncellemeleri hakkında bilgiler içeren metin dosyası.
PowerShell geçmişi	✗	✓	Windows\PSHistory\{profileName}\.	Her profilin altındaki %appdata%\Microsoft\Windows\PowerShell\PSReadline\ bölümünde yer alan PowerShell geçmişi olan metin dosyaları. PSReadLine'ın varsayılan olarak kullanılabilir olması gereken PS sürüm 5 ve üzeri için geçmiş toplanır.
.NET Framework bilgileri	✓	✗	Windows\DotNET_info.txt	Yüklenen .NET Framework ve .NET CLR sürümleri hakkında bilgi içeren metin dosyası.
ESET SysInspector günlüğü	✓	✓	Config\SysInspector.esil	SysInspector Günlüğü. Kullanılan SysInspector uygulamasının sürümüne bağlı olarak SysInspector XML biçimini içerebilir.
Winsock LSP kataloğu	✓	✓	Config\WinsockLSP.txt	Netsh winsock show catalog komutunun sonucu.
WFP filtreleri*	✓	✓	Config\WFPFilters.xml	XML biçiminde WFP filtreleri yapılandırması.
Tam Windows Kayıt Defteri içeriği	✗	✓	Windows\Registry\*	Windows Kayıt Defteri verilerini içeren çoklu ikili dosyalar.
Geçici dizinlerdeki dosyaların listesi	✓	✓	Windows\TmpDirs\*.txt	Sistemin kullanıcı geçici dizinlerini %windir%/temp %TEMP% ve %TMP% dizinlerini içeren çoklu metin dosyaları toplandı.
Zamanlanan Windows görevleri	✗	✓	Windows\Scheduled Tasks\.	Görev Zamanlayıcısı'nı kötüye kullanan zararlı yazılımların tespit edilmesine yardımcı olmak için Windows Görev Zamanlayıcısı'ndaki tüm görevleri içeren birden çok xml dosyaları. Dosyalar alt klasörlerde bulunduğundan yapının tamamı toplanır.
WMI deposu	✗	✓	Windows\WMI Repository\.	Windows Yönetim Araçları veri tabanı verilerini içeren birden çok ikili dosyayı (meta bilgiler, Windows Yönetim Araçları sınıflarının tanımı ve statik verileri). Bu dosyaların toplanması, kalıcılık için WMI kullanan zararlı yazılımların (Turla gibi) tespit edilmesine yardımcı olabilir. Windows Yönetim Araçları dosyaları alt klasörlerde bulunabileceğinden yapının tamamı toplanır.
Shim veri tabanları	✗	✓	Windows\Shim Databases\*.sdb	%SystemRoot%\apppatch dizininde bulunan dolgu veri tabanı dosyaları.
Dosyaları önceden getir	✗	✓	Windows\Prefetch files\*.sdb	%SystemRoot%\Prefetch dizininde bulunan dosyaları önceden getirin.
Grup İlkesi ayarları	✗	✗	Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log	gpresult aracı tarafından oluşturulan bir rapor, uzak kullanıcılar ve bilgisayarlar için İlke Sonuç Kümesi hakkındaki tüm bilgileri içerir.
Windows hesap hakları	✗	✗	Windows\Account rights\rights.inf	SecEdit yardımcı programı kullanılarak dışa aktarılan Windows hesabı hakları.
Microsoft Defender durumu*	✗	✗	Windows\Defender\service.txt	Microsoft Defender hizmeti hakkında bilgi içeren metin dosyası.
Windows Server rolleri ve özellikleri*	✓	✗	Windows\server_features.txt	Tüm Windows Server özelliklerinin bir ağacını içeren metin dosyası. Her özellik aşağıdaki bilgileri içerir: •Yüklenen durum •Yerelleştirilmiş ad •Kod adı •Durum (Microsoft Windows Server 2012 ve üzeri sürümlerde kullanılabilir)
Tespit edilen Windows Server uygulamaları	✓	✗	Windows\server_applications.txt	Yüklenmiş Server uygulamaları hakkında bilgi içeren metin dosyası: SharePoint, Exchange ve SQL.
Windows Startup	✓	✗	Windows\Startup\.	Tüm Windows başlatma kısayolu girişleri.
Windows Amcache	✓	✗	Windows\Amcache.hve	IR ekibi tarafından talep edilen Amcache kayıt defteri.

*Microsoft Windows 7 veya Microsoft Windows Server 2008 R2 ve üzeri / Microsoft Defender Antivirus Hizmeti

ESET Installer
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
ESET Installer günlükleri	✓	✗	ESET\Installer\*.log	ESET NOD32 Antivirus ve ESET Smart Security 10 Premium uygulamalarının yüklemesi sırasında oluşturulan yükleme günlükleri.

ESET PROTECT Server
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
Sunucu günlükleri	✓	✗	ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip	Server uygulaması günlüklerini ZIP arşivinde oluşturur. İzleme, durum ve son hata günlüklerini içerir.
Agent günlükleri	✓	✗	ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip	Agent uygulaması günlüklerini ZIP arşivinde oluşturur. İzleme, durum ve son hata günlüklerini içerir.
Agent veri tabanı	✓	✗	ERA\Agent\Database\data.db	Agent veri tabanı dosyası.
İşlem bilgileri ve dökümleri	✗	✗	ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip	Server işlem dökümleri.
Yapılandırması	✓	✗	ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip	ZIP arşivi biçiminde Server yapılandırması ve uygulama bilgileri.
Rogue Detection Sensor günlükleri	✓	✗	ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip	RD Sensor izleme günlüğü, son hata günlüğü, durum günlüğü, yapılandırma, dökümleri ve genel bilgi dosyalarını içeren bir ZIP dosyası.
MDMCore günlükleri	✓	✗	ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip	MDMCore izleme günlüğü, son hata günlüğü, durum günlüğü, yapılandırma, dökümler ve genel bilgi dosyalarını içeren bir ZIP dosyası.
Proxy günlükleri	✓	✗	ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip	Proxy izleme günlüğü, son hata günlüğü, durum günlüğü, yapılandırma, dökümler ve genel bilgi dosyalarını içeren bir ZIP dosyası.
Apache Tomcat yapılandırması	✓	✗	ERA\Apache\Tomcat\conf\.	Apache Tomcat yapılandırma dosyaları, hassas bilgilerin bulunmadığı server.xml dosyasının bir kopyasını içerir.
Apache Tomcat günlükleri	✓	✗	ERA\Apache\Tomcat\logs\.log ERA\Apache\Tomcat\EraAppData\logs\.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log	Apache Tomcat yükleme veya uygulama dizininde bulunan metin biçimindeki Apache Tomcat günlükleri. Ayrıca WebConsole günlüklerini de içerir.
Apache HTTP Proxy yapılandırması	✓	✗	ERA\Apache\Proxy\conf\httpd.conf	Apache HTTP Proxy yapılandırma dosyası.
Apache HTTP Proxy günlükleri	✓	✗	ERA\Apache\Proxy\logs\*.log	Metin formatında Apache HTTP Proxy günlükleri bulundu.

ESET PROTECT Agent
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
Agent günlükleri	✓	✗	ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip	Agent uygulaması günlüklerini ZIP arşivinde oluşturur. İzleme, durum ve son hata günlüklerini içerir.
Agent veri tabanı	✓	✗	ERA\Agent\Database\data.db	Agent veri tabanı dosyası.
İşlem bilgileri ve dökümleri	✗	✗	ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip	Agent işlem dökümleri.
Yapılandırması	✓	✗	ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip	ZIP arşivi biçiminde Agent yapılandırması ve uygulama bilgileri dosyaları.

*ESET PROTECT Server veya ESET PROTECT Agent

ESET Bridge
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
ESET Bridge yapılandırması	✓	✗	ESET Bridge\pkgid	ESET Bridge yükleme dizininde bulunan yapılandırma dosyası.
ESET Bridge günlükleri	✓	✗	ESET Bridge\logs\.	ESET Bridge uygulama verileri dizininde bulunan günlük dosyaları.
ESET Bridge dökümleri	✓	✗	ESET Bridge\dumps\.	ESET Bridge bilgi döküm dosyaları.
Nginx günlükleri	✓	✗	ESET Bridge\Nginx\logs\.log ESET Bridge\Nginx\conf\.*	Nginx günlük dosyaları (.key ve .pfx toplanmaz).

ESET Direct Endpoint Management eklentisi
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
eRMMI	✓	✗	ERMMI\data\.	ERMMI dizininde bulunan uygulama veri dosyaları.
Connectwise Automate günlükleri için uç nokta eklentisi	✓	✗	ERMMI\EEPCA\Logs\.	Connectwise Automate günlük dosyaları için Uç Nokta Eklentisi.
Connectwise Automate ikili dosyaları için uç nokta eklentisi	✓	✗	ERMMI\EEPCA\bin\.	İkili biçimde Connectwise Automate için Uç Nokta Eklentisi (.msi ve .exe yürütülebilir dosyaları hariç).
ERMMI günlükleri	✓	✗	ERMMI\logs\.	ERMMI yükleme dizininde bulunan günlük dosyaları.
ERMMI ikili dosyaları	✓	✗	ERMMI\bin\.	ERMMI yükleme dizininde bulunan ikili dosyalar (.msi ve .exe yürütülebilir dosyaları hariç).

ESET Yapılandırması
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
ESET uygulama yapılandırma	✓	✓	info.xml	Bir sistemde yüklü olan ESETuygulamasının detaylarını içeren bilgi amaçlı XML dosyası. Temel sistem bilgileri, yüklü uygulama bilgileri ve uygulama modülleri listesini içerir.
ESET uygulama yapılandırma	✓	✓	versions.csv	Sürüm 4.0.3.0'dan beri dosya her zaman (herhangi bir bağımlılık olmaksızın) dahildir. Yüklü uygulama bilgilerini içerir. versions.csv, eklenmesi için ESET AppData dizininde bulunmalıdır.
ESET uygulama yapılandırma	✓	✓	features_state.txt	ESET uygulaması özellikleri ve durumları (Etkin, Etkin değil, Entegre edilmedi) ile ilgili bilgiler içerir. Dosya her zaman toplanır ve herhangi bir seçilebilir nesneye bağlı değildir.
ESET uygulama yapılandırma	✓	✓	Configuration\application_conf.xml	Dışa aktarılan uygulama yapılandırmasına sahip XML.
ESET verileri ve yükleme dizini dosya listesi	✓	✓	ESET\Config\data_dir_list.txt	ESET AppData dizininde ve tüm alt dizinlerinde bulunan dosyaların listesini içeren metin dosyası.
ESET verileri ve yükleme dizini dosya listesi	✓	✓	ESET\Config\install_dir_list.txt	ESET Install dizininde ve tüm alt dizinlerinde bulunan dosyaların listesini içeren metin dosyası.
ESET sürücüleri	✓	✓	ESET\Config\drivers.txt	Yüklü ESET sürücüleriyle ilgili bilgiler.
ESET Kişisel güvenlik duvarı yapılandırması	✓	✓	ESET\Config\EpfwUser.dat	ESET Kişisel güvenlik duvarı yapılandırmasını içeren dosyayı kopyalar.
ESET güvenlik duvarı sorun giderme sihirbazı	✓	✓	ESET\Config\epfw_troubleshooting_wizard.xml	Engellenen yerel uygulamalar ve uzak cihazlar hakkında bilgiler içeren XML dosyası.
ESET güvenlik duvarı geçici IP adresi kara listesi	✓	✓	ESET\Config\epfw_temporary_ip_address_blacklist.xml	Geçici olarak engellenen IP adresleri hakkında bilgiler içeren XML dosyası.
ESET Kayıt defteri anahtar içeriği	✓	✓	ESET\Config\ESET.reg	HKLM\SOFTWARE\ESET kayıt defteri ana içeriği
Winsock LSP kataloğu	✓	✓	Config/WinsockLSP.txt	Netsh winsock show catalog komut dosyası çıktısı.
Son uygulanan ilke	✓	✓	ESET\Config\lastPolicy.dat	<%REMOTE%> tarafından uygulanan ilke.
ESET bileşenleri	✓	✓	ESET\Config\msi_features.txt	Mevcut ESET uygulaması MSI yükleyici bileşenleri hakkında bilgileri toplar.
ESET aboneliği	✓	✓	ESET\Config\License\.	Yüklü ESET uygulamasının abonelik dosyaları.
HIPS yapılandırması	✓	✓	ESET\Config\HipsRules.bin	HIPS kurallarına ilişkin veriler.
Ağ denetçisi yapılandırması	✓	✓	ESET\Config\epfwdata.bin	Ağ denetçisi yapılandırma verileri.
Akıllı Ev yapılandırması	✓	✓	ESET\Config\homenet.dat	Ev verisine bağlanıldı.

Karantina
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
Karantinaya alınan dosyalar hakkındaki bilgiler	✓	✓	ESET\Quarantine\quar_info.txt	Karantinaya alınan nesnelerin listesini içeren metin dosyası oluşturur.
Küçük karantina dosyaları (< 250 KB)	✓	✗	ESET\Quarantine\.(< 250KB)	250 KB'den küçük karantina dosyaları.
Büyük karantina dosyaları (> 250 KB)	✗	✓	ESET\Quarantine\.(> 250KB)	250 KB'den daha büyük karantina dosyaları.
Şüpheli dosya (ESET Inspect On-Prem günlük yapıtıyla toplanır)	✗	✓	Config\SysInspector.esil	ESET SysInspector tarafından şüpheli olarak değerlendirilen tüm dosyalar.

ESET günlükleri
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
ESET Olayları günlüğü	✓	✓	ESET\Logs\Common\warnlog.dat	İkili biçimdeki ESET uygulaması olay günlüğü.
ESET Tespitler günlüğü	✓	✓	ESET\Logs\Common\virlog.dat	ESET Tespitler ikili biçimde günlüğe kaydedilir.
ESET Bilgisayar tarama günlükleri	✗	✓	ESET\Logs\Common\eScan\*.dat	İkili biçimde ESET Bilgisayar tarama günlükleri.
ESET Güncelleme günlüğü	✓	✓	ESET\Logs\Common\updatelog.dat	İkili biçimdeki ESET güncelleme günlüğü.
ESET HIPS günlüğü*	✓	✓	ESET\Logs\Common\hipslog.dat ESET\Logs\Common\folderprot.dat ESET\Logs\Common\ransomlog.dat	İkili biçimde ESET HIPS günlüğü. ESET Klasör koruması günlük dosyası. ESET Fidye Yazılımı Düzeltmesi için günlük.
ESET Ebeveyn denetimi günlükleri*	✓	✓	ESET\Logs\Common\parentallog.dat	İkili biçimde ESET Ebeveyn denetimi günlüğü.
ESET Cihaz denetim günlüğü	✓	✓	ESET\Logs\Common\devctrllog.dat	İkili biçimde ESET Cihaz denetimi günlüğü.
ESET Web Kamerası koruma günlüğü*	✓	✓	ESET\Logs\Common\webcamlog.dat	İkili biçimde ESET Web Kamerası koruma günlüğü.
ESET Güvenli Bankacılık ve Gezinme günlüğü	✓	✓	ESET\Logs\Common\bpplog.dat	ESET Bankacılık ve Ödeme Sistemleri Koruması günlüğü (ikili biçimde).
ESET Engellenen dosyalar günlüğü	✓	✓	ESET\Logs\Common\blocked.dat	İkili biçimde ESET Engellenen dosya günlükleri.
ESET Gönderilen dosyalar günlüğü	✓	✓	ESET\Logs\Common\sent.dat	İkili biçimde ESET Gönderilen dosya günlükleri.
ESET Denetleme günlüğü	✓	✓	ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\.	İkili biçimdeki ESET Denetim günlükleri. ESET Denetleme Günlükleri, ESET uygulama verileri dizini içindeki "Denetim" alt dizininde bulunan verileri günlüğe kaydeder.
ESET Güvenlik Açığı ve Yama Yönetimi günlüğü	✓	✓	ESET\Logs\Common\vapmlog.dat	ESET Güvenlik Açığı ve Yama Yönetimi günlüğü ikili biçimi.

*Seçenek yalnızca dosya mevcut olduğunda gösterilir.

ESET Server uygulama satırı günlükleri
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
ESET İsteğe bağlı sunucu veri tabanı tarama günlükleri	✓	✓	ESET\Logs\Common\ServerOnDemand\*.dat	İkili biçimde ESET Server İsteğe bağlı tarama günlükleri.
ESET Hyper-V sunucu tarama günlükleri	✓	✓	ESET\Logs\Common\HyperVOnDemand\*.dat	İkili biçimde ESET Hyper-V server tarama günlükleri.
ESET OneDrive tarama günlükleri	✓	✓	ESET\Logs\Common\O365OnDemand\*.dat	İkili biçimde ESET OneDrive tarama günlükleri.

ESET Ağ Günlükleri
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
ESET Ağ koruması günlüğü*	✓	✓	ESET\Logs\Net\epfwlog.dat	İkili biçimde ESET Ağ koruması günlüğü.
ESET Filtrelenen web siteleri günlüğü*	✓	✓	ESET\Logs\Net\urllog.dat	İkili biçimde ESET Web Siteleri filtreleme günlüğü.
ESET Web denetimi günlüğü*	✓	✓	ESET\Logs\Net\webctllog.dat	İkili biçimde ESET Web denetimi günlüğü.
ESET pcap günlükleri	✓	✗	ESET\Logs\Net\Eset*.pcapng ESET\Logs\Net\EsetKeyLog.bin	İkili biçimde dökümü alınmış ağ iletişimi içeren dosyalar. QUIC ve TLS ağ iletişimi için kullanılan anahtarlar ikili biçimdedir.

*Seçenek yalnızca dosya mevcut olduğunda gösterilir.

ESET Diagnostics
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
Yerel önbellek veri tabanı	✗	✓	ESET\Diagnostics\local.db	ESET taranan dosyalar veri tabanı.
Genel uygulama tanılama günlükleri	✓	✗	ESET\Diagnostics\.	ESET Diagnostics klasöründen dosyalar (mini dökümler).
ECP tanılama günlükleri	✓	✗	ESET\Diagnostics\ECP\.	ESET Communication Protocol tanılama günlükleri, uygulama etkinleştirmesinde ve etkinleştirme sunucularıyla iletişimde sorunlar olduğunda oluşturulur.
EPNS tanılama günlükleri	✓	✗	ESET\Diagnostics\.	ESET Push Notification Service tanılama günlükleri sorun varsa oluşturulur.
Güvenlik Açığı ve Yama Yönetimi hata ayıklama günlükleri	✓	✗	ESET\Diagnostics\Vapm\.	ESET Güvenlik Açığı ve Yama Yönetimi tanılama günlük dosyaları.
ESET Cluster tanılama günlükleri	✓	✗	ESET\Diagnostics\Cluster\.	ESET Cluster özelliği tarafından gerçekleştirilen uygulama yüklemesi/yükseltmesi sırasında oluşturulan sistem geçici dizininde bulunanlar da dahil olmak üzere ESET Cluster tanılama günlük dosyaları.

Güncelleme
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
Uygulama güncelleme günlükleri	✓	✗	ESET\Update\MicroPcu\.	ESET uygulaması μ-PCU güncelleme dosyaları.
Anlık görüntü bilgilerini güncelle	✓	✗	ESET\Config\db.xml	Belirli bir tarihe kadar modüller hakkında bilgiler içeren yedekleme güncellemesi anlık görüntüsü XML dosyası.

ESET Secure Authentication
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
ESA günlükleri	✓	✗	ESA\.log ESA\logs\.*	ESET Secure Authentication'dan dışa aktarılan günlükler.
ESA günlükleri	✓	✗	ESA\logs\elastic\.	Ek ESET Secure Authentication günlük dosyaları.
ESA Synchronization Agent günlükleri	✓	✗	ESA\Synchronization Agent\.	ESET Secure Authentication Synchronization Agent'tan dışa aktarılan günlükler. Dosyalar 4.9.0.0 sürümünden itibaren toplanır.

ESET Inspect On-Prem
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
EI Server günlükleri	✓	✗	EEI\Server\Logs\*.log	Inspect Server uygulama metin günlükleri.
EI Connector günlükleri	✓	✗	EEI\Agent\Logs\*.log	Inspect Connector uygulama metin günlükleri.
EI Server yapılandırması	✓	✗	EEI\Server\eiserver.ini	Inspect Server uygulama yapılandırmasını içeren bir .ini dosyası.
EI Connector yapılandırması	✓	✗	EEI\Agent\eiconnector.ini	Inspect Connector uygulama yapılandırmasını içeren bir .ini dosyası.
EI Server ilkesi	✓	✗	EEI\Server\eiserver.policy.ini	Inspect Server uygulama ilkesini içeren bir .ini dosyası.
EI Connector ilkesi	✓	✗	EEI\Agent\eiconnector.policy.ini	Inspect Connector uygulama ilkesini içeren bir .ini dosyası.
EI Server sertifikaları	✓	✗	EEI\Server\Certificates\.	Inspect Server uygulaması tarafından kullanılan sertifika dosyalarını içerir. Dosyalar alt klasörlerde bulunduğundan yapının tamamı toplanır.
EI Connector modülleri	✓	✗	ESET\Inspect Connector\Modules	Modül versiyonları toplandı.
EI Connector sertifikaları	✓	✗	EEI\Agent\Certificates\.	Inspect Connector uygulaması tarafından kullanılan sertifika dosyalarını içerir. Dosyalar alt klasörlerde bulunduğundan yapının tamamı toplanır.
EI Connector kalıcı günlüğü	✓	✗	ESET\Inspect Connector\PersistentLog	Inspect Connector PersistentLog' v2.3'ten uygulandı.
EI Server dökümleri	✓	✗	EEI\Server\Diagnostics\.	Inspect Server uygulama döküm dosyaları.
MySQL Server yapılandırması	✓	✗	EI\My SQL\my.ini	ESET Inspect On-Prem Server uygulaması tarafından kullanılan MySQL Server yapılandırmasını içeren .ini dosyası.
MySQL Server günlükleri	✓	✗	EEI\My SQL\EEI.err	ESET Inspect On-Prem Server uygulaması tarafından kullanılan MySQL Server'ın hata metin günlüğü.

ESET Full Disk Encryption
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
EFDE günlükleri	✓	✗	EFDE\AIS\Logs\. EFDE\Core\*.log	ESET Full Disk Encryption'dan dışa aktarılan günlükler (AIS ve Core).
EFDE abonelik verileri	✓	✗	EFDE\AIS\Licence\.	ESET Full Disk Encryption abonelik verisi dosyaları.
EFDE yapılandırması	✓	✗	EFDE\AIS\lastpolicy.dat	ESET Full Disk Encryption yapılandırması içerir.

ESET VPN
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
İstemci uygulama günlükleri	✓	✗	EVPN\ClientApp\*.tx	EVPN istemcisi uygulama günlükleri.
Hizmet günlükleri	✓	✗	EVPN\Service\*.log	EVPN hizmet günlükleri.
Ağ yönlendirme tablosu	✓	✗	EVPN\routing_table.txt	Yönlendirme tablosunu içeren rota yardımcı programının konsol çıktısı.

ESET E-posta Günlükleri (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
ESET Spam günlüğü	✓	✗	ESET\Logs\Email\spamlog.dat	İkili biçimde ESET Spam günlüğü.
ESET Gri liste günlüğü	✓	✗	ESET\Logs\Email\greylistlog.dat	İkili biçimde ESET Gri liste günlüğü.
ESET SMTP koruması günlüğü	✓	✗	ESET\Logs\Email\smtpprot.dat	İkili biçimde ESET SMTP koruma günlüğü.
ESET posta veri tabanı tarama günlükleri	✓	✗	ESET\Logs\Email\mailserver.dat	İkili biçimde ESET Posta sunucusu koruma günlüğü.
ESET Diagnostics e-posta işleme günlükleri	✓	✗	ESET\Logs\Email\MailServer\*.dat	İkili biçimde ESET tanı amaçlı e-posta işlem günlükleri, doğrudan diskten kopyalanır.
ESET Spam günlüğü*	✓	✗	ESET\Logs\Email\spamlog.dat	İkili biçimde ESET Spam günlüğü.
ESET Antispam yapılandırma ve tanılama günlükleri	✓	✗	ESET\Logs\Email\Antispam\antispam..log ESET\Config\Antispam\.*	ESET Antispam yapılandırma ve tanılama günlükleri

*Seçenek yalnızca dosya mevcut olduğunda gösterilir.

ESET Sharepoint günlükleri (ESET Security for SharePoint)
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
ESET SHPIO.log	✓	✗	ESET\Log\ESHP\SHPIO.log	SHPIO.exe yardımcı programından ESET Diagnostics günlüğü.

Uygulamaya özel günlükler - Seçenekler belirli uygulama için mevcuttur.

Domino (ESET Mail Security for Domino)
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
Domino IBM_TECHNICAL_SUPPORT günleri + notes.ini	✓	✗	LotusDomino\Log\notes.ini	IBM Domino yapılandırma dosyası.
Domino IBM_TECHNICAL_SUPPORT günleri + notes.ini	✓	✗	LotusDomino\Log\IBM_TECHNICAL_SUPPORT\.	IBM Domino günlükleri, 30 günden eski olmaz.

MS SharePoint (ESET Security for SharePoint)
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
MS SharePoint günlükleri	✓	✗	SharePoint\Logs\*.log	MS SharePoint günlükleri, 30 günden eski olmaz.
SharePoint Kayıt defteri anahtar içeriği	✓	✗	SharePoint\WebServerExt.reg	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions Kayıt defteri ana içeriğini kapsar. Yalnızca ESET Security for SharePoint yüklendiğinde kullanılabilir.

MS Exchange (ESET Mail Security for Exchange)
Öğe adı	Toplama profili		Konum / Dosya adı	Açıklama
Öğe adı	Varsayılan	Tehdit algılama	Konum / Dosya adı	Açıklama
MS Exchange aktarma aracı kaydı	✓	✗	Exchange\agents.config	MS Exchange aktarım aracıları kayıt config file. Microsoft Exchange Server 2007 ve üzeri için.
MS Exchange aktarma aracı kaydı	✓	✗	Exchange\sinks_list.txt	MS Exchange olay havuzu kayıt dökümü. Microsoft Exchange Server 2000 ve 2003 için.
MS Exchange EWS günlükleri	✓	✗	Exchange\EWS\*.log	EWS Exchange Server günlüklerinin toplanması.

˄˅