Λίστα αντικειμένων / Συλλεχθέντα αρχεία
Αυτή η ενότητα περιγράφει τα αρχεία που περιλαμβάνονται στο αρχείο .zip που προκύπτει. Η περιγραφή διαιρείται σε υποενότητες με βάση τον τύπο πληροφοριών (αρχεία και αντικείμενα).
Θέση/Όνομα αρχείου |
Περιγραφή |
|---|---|
metadata.txt |
Περιλαμβάνει την ημερομηνία δημιουργίας της αρχειοθήκης .zip, την έκδοση του ESET Log Collector, την έκδοση του προϊόντος ESET και βασικές πληροφορίες αδειοδότησης. |
collector_log.txt |
Αντίγραφο του αρχείου καταγραφής από το γραφικό περιβάλλον χρήστη, το οποίο περιλαμβάνει δεδομένα μέχρι στη στιγμή που δημιουργείται το αρχείο .zip. |
Διεργασίες των Windows |
||||
|---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Εκτελούμενες διεργασίες (ανοιχτοί δείκτες χειρισμού και φορτωμένες βιβλιοθήκες DLL) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Αρχείο κειμένου που περιέχει μια λίστα εκτελούμενων διεργασιών στον υπολογιστή. Για κάθε διεργασία, εκτυπώνονται τα εξής στοιχεία: •PID •Γονικό PID •Αριθμός νημάτων •Αριθμός ανοιχτών δεικτών χειρισμού ομαδοποιημένων κατά τύπο •Φορτωμένες μονάδες •Λογαριασμός χρήστη υπό τον οποίο εκτελείται η διεργασία •Χρήση μνήμης •Χρονική σήμανση έναρξης •Χρόνος πυρήνα και χρήστη •Στατιστικά στοιχεία εισόδου/εξόδου •Γραμμή εντολών |
Εκτελούμενες διεργασίες (ανοιχτοί δείκτες χειρισμού και φορτωμένες βιβλιοθήκες DLL) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Αρχείο κειμένου που περιέχει μια δομή εκτελούμενων διεργασιών στον υπολογιστή. Για κάθε διεργασία, εκτυπώνονται τα εξής στοιχεία: •PID •Λογαριασμός χρήστη υπό τον οποίο εκτελείται η διεργασία •Χρονική σήμανση έναρξης •Γραμμή εντολών |
Αρχεία καταγραφής Windows |
||||
|---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχείο καταγραφής συμβάντων εφαρμογής |
✓ |
✓ |
Windows\Logs\Application.xml |
Αρχεία καταγραφής συμβάντων εφαρμογής των Windows σε μια προσαρμοσμένη μορφή XML. Συμπεριλαμβάνονται μόνο μηνύματα από τις τελευταίες 30 ημέρες. |
Αρχείο καταγραφής συμβάντων συστήματος |
✓ |
✓ |
Windows\Logs\System.xml |
Τα αρχεία καταγραφής συμβάντων συστήματος των Windows σε μια προσαρμοσμένη μορφή XML. Συμπεριλαμβάνονται μόνο μηνύματα από τις τελευταίες 30 ημέρες. |
Υπηρεσίες τερματικών - Αρχείο καταγραφής λειτουργικών συμβάντων LSM* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Αρχείο καταγραφής συμβάντων των Windows που περιέχει πληροφορίες σχετικά με συνεδρίες RDP. |
Αρχεία καταγραφής εγκατάστασης προγραμμάτων οδήγησης |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Περιέχει πληροφορίες σχετικά με καταλόγους που έχουν προστεθεί στον κατάλογο "catstore" κατά την εγκατάσταση προγραμμάτων οδήγησης. |
Αρχεία καταγραφής SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Αρχεία καταγραφής εγκατάστασης συσκευών και εφαρμογών σε μορφή κειμένου. |
Λειτουργικό αρχείο καταγραφής συμβάντων δραστηριότητας WMI |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Αρχείο καταγραφής συμβάντων των Windows που περιέχει δεδομένα παρακολούθησης δραστηριότητας WMI. Συμπεριλαμβάνονται μόνο μηνύματα από τις τελευταίες 30 ημέρες. |
Αρχείο καταγραφής συμβάντων εφαρμογής |
✓ |
✓ |
Windows\Logs\Application.evtx |
Αρχείο καταγραφής συμβάντων της εφαρμογής των Windows. Συμπεριλαμβάνονται μόνο μηνύματα από τις τελευταίες 30 ημέρες. |
Αρχείο καταγραφής συμβάντων συστήματος |
✓ |
✓ |
Windows\Logs\System.evtx |
Αρχείο καταγραφής συμβάντων συστήματος των Windows. Συμπεριλαμβάνονται μόνο μηνύματα από τις τελευταίες 30 ημέρες. |
Περιεχόμενο κλειδιού μητρώου υπηρεσιών |
|
|
Windows\Services.reg |
Περιλαμβάνει το περιεχόμενο του κλειδιού μητρώου του KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Η συλλογή αυτού του κλειδιού μπορεί να είναι χρήσιμη σε περίπτωση ζητημάτων με προγράμματα οδήγησης. |
*Windows Vista και νεότερες εκδόσεις
Διαμόρφωση ρυθμίσεων συστήματος |
||||
|---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Πληροφορίες μονάδων δίσκου |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Αρχείο κειμένου που συλλέχθηκε και περιέχει πληροφορίες σχετικά με τις μονάδες δίσκου και τους τόμους. |
Πληροφορίες συσκευής |
✓ |
✓ |
Windows/devices/*.txt |
Συλλεγμένα πολλαπλά αρχεία κειμένου που περιέχουν πληροφορίες κατηγοριών και διασυνδέσεων σχετικά με τις συσκευές. |
Διαμόρφωση ρυθμίσεων δικτύου |
✓ |
✓ |
Config\network.txt |
Αρχείο κειμένου που συλλέχθηκε και περιέχει τη διαμόρφωση δικτύου. (Προκύπτει από την εκτέλεση της εντολής ipconfig /all) |
Αρχείο καταγραφής ESET SysInspector |
✓ |
✓ |
Config\SysInspector.xml |
Αρχείο καταγραφής SysInspector σε μορφή XML. |
Κατάλογος Winsock LSP |
✓ |
✓ |
Config\WinsockLSP.txt |
Συλλέγει την έξοδο της εντολής netsh winsock show catalog. |
Φίλτρα WFP* |
✓ |
✓ |
Config\WFPFilters.xml |
Διαμόρφωση φίλτρων WFP που συλλέχθηκαν σε μορφή XML. |
Πλήρες περιεχόμενο Μητρώου των Windows |
✗ |
✓ |
Windows\Registry\* |
Πολλαπλά δυαδικά αρχεία που συλλέχθηκαν και περιέχουν δεδομένα Μητρώου των Windows. |
Λίστα αρχείων σε προσωρινούς καταλόγους |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Πολλαπλά αρχεία κειμένου που συλλέχτηκαν και περιέχουν προσωρινούς καταλόγους χρήστη του συστήματος, %windir%/temp, %TEMP% και καταλόγους %TMP%. |
Προγραμματισμένες εργασίες Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Συλλέγονται πολλαπλά αρχεία xml που περιέχουν όλες τις εργασίες από τον Προγραμματισμό εργασιών των Windows για την ανίχνευση κακόβουλου λογισμικού που κάνει κατάχρηση του Προγραμματισμού εργασιών. Επειδή τα αρχεία βρίσκονται σε υποφακέλους, συλλέγεται ολόκληρη η δομή. |
Αποθετήριο WMI |
✗ |
✓ |
Windows\WMI Repository\*.* |
Συλλέγονται πολλαπλά δυαδικά αρχεία που περιέχουν δεδομένα βάσης δεδομένων WMI (μετα-πληροφορίες, ορισμός και στατικά δεδομένα κλάσεων WMI). Η συλλογή αυτών των αρχείων μπορεί να βοηθήσει στην ταυτοποίηση κακόβουλου λογισμικού που χρησιμοποιεί WMI για επιμονή (όπως το Turla). Επειδή τα αρχεία WMI ενδέχεται να βρίσκονται σε υποφακέλους, συλλέγεται ολόκληρη η δομή. |
Ρόλοι και δυνατότητες του διακομιστή Windows |
✓ |
✗ |
Windows\server_features.txt |
Αρχείο κειμένου που περιέχει ένα δέντρο όλων των δυνατοτήτων του Windows Server. Κάθε δυνατότητα περιέχει τις ακόλουθες πληροφορίες: •Κατάσταση εγκατάστασης •Μεταφρασμένο όνομα •Κωδική ονομασία •Κατάσταση (διαθέσιμη σε Microsoft Windows Server 2012 και νεότερες εκδόσεις) |
*Windows 7 και νεότερες εκδόσεις
Πρόγραμμα εγκατάστασης ESET |
||||
|---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχεία καταγραφής προγράμματος εγκατάστασης ESET |
✓ |
✗ |
ESET\Installer\*.log |
Αρχεία καταγραφής εγκατάστασης που δημιουργούνται κατά την εγκατάσταση των προϊόντων ESET NOD32 Antivirus και ESET Smart Security 10 Premium. |
ESET Remote Administrator |
||||
|---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχεία καταγραφής διακομιστή EP/ESMC/ERA |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Αρχεία καταγραφής προϊόντων διακομιστή σε αρχειοθήκη ZIP. Περιλαμβάνει αρχεία καταγραφής ίχνους, κατάστασης και τελευταίου σφάλματος. |
Αρχεία καταγραφής φορέα EP/ESMC/ERA |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Αρχεία καταγραφής προϊόντων φορέα σε αρχειοθήκη ZIP. Περιλαμβάνει αρχεία καταγραφής ίχνους, κατάστασης και τελευταίου σφάλματος. |
πληροφορίες και αρχεία ένδειξης σφαλμάτων διεργασιών EP/ESMC/ERA |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Αρχεία ένδειξης σφαλμάτων διεργασιών διακομιστή. |
πληροφορίες και αρχεία ένδειξης σφαλμάτων διεργασιών EP/ESMC/ERA |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Αρχεία ένδειξης σφαλμάτων διεργασιών φορέα. |
Διαμόρφωση του EP/ESMC/ERA |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Αρχεία διαμόρφωσης διακομιστή και πληροφοριών εφαρμογής σε αρχειοθήκη ZIP. |
Διαμόρφωση του EP/ESMC/ERA |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Αρχεία διαμόρφωσης φορέα και πληροφοριών εφαρμογής σε αρχειοθήκη ZIP. |
Αρχεία καταγραφής EP/ESMC/ERA Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
Αρχείο ZIP που περιέχει καταγραφές ίχνους του RD Sensor, καταγραφές τελευταίου σφάλματος, καταγραφές κατάστασης, διαμόρφωση, αρχεία ένδειξης σφαλμάτων και αρχεία γενικών πληροφοριών. |
Αρχεία καταγραφής EP/ESMC/ERA MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
Αρχείο ZIP που περιέχει καταγραφές ίχνους του MDMCore, καταγραφές τελευταίου σφάλματος, καταγραφές κατάστασης, διαμόρφωση, αρχεία ένδειξης σφαλμάτων και αρχεία γενικών πληροφοριών. |
Αρχεία καταγραφής διακομιστή μεσολάβησης EP/ESMC/ERA |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
Αρχείο ZIP που περιέχει καταγραφές ίχνους του διακομιστή μεσολάβησης ERA, καταγραφές τελευταίου σφάλματος, καταγραφές κατάστασης, διαμόρφωση, αρχεία ένδειξης σφαλμάτων και αρχεία γενικών πληροφοριών. |
Βάση δεδομένων φορέα EP/ESMC/ERA |
✓ |
✗ |
ERA\Agent\Database\data.db |
Αρχείο βάσης δεδομένων φορέα EP/ESMC/ERA. |
Ρύθμιση παραμέτρων του Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Αρχεία ρύθμισης παραμέτρων Apache Tomcat που περιέχουν ένα αντίγραφο του αρχείου server.xml χωρίς ευαίσθητες πληροφορίες. |
Αρχεία καταγραφής του Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Αρχεία καταγραφής Apache Tomcat σε μορφή κειμένου που βρίσκεται στον κατάλογο εγκατάστασης ή εφαρμογής του Apache Tomcat. Επίσης, περιέχει αρχεία καταγραφής WebConsole. |
Ρύθμιση παραμέτρων του διακομιστή μεσολάβησης Apache HTTP |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Αρχείο ρύθμισης παραμέτρων του διακομιστή μεσολάβησης Apache HTTP. |
Αρχεία καταγραφής του διακομιστή μεσολάβησης Apache HTTP |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Εντοπίστηκαν αρχεία καταγραφής διακομιστή μεσολάβησης Apache HTTP σε μορφή κειμένου. |
*Διακομιστής EP/ESMC/ERA ή φορέας EP/ESMC/ERA
Διαμόρφωση ρυθμίσεων ESET |
||||
|---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Διαμόρφωση ρυθμίσεων προϊόντος ESET |
✓ |
✓ |
info.xml |
Αρχείο XML με λεπτομέρειες σχετικά με το προϊόν ESET που είναι εγκατεστημένο στο σύστημα. Περιέχει βασικές πληροφορίες συστήματος, πληροφορίες εγκατεστημένου προϊόντος και μια λίστα με τις μονάδες του προϊόντος. |
Διαμόρφωση ρυθμίσεων προϊόντος ESET |
✓ |
✓ |
versions.csv |
Από την έκδοση 4.0.3.0 το αρχείο περιλαμβάνεται πάντα (χωρίς καμία εξάρτηση). Για να συμπεριληφθεί το αρχείο versions.csv πρέπει να υπάρχει στον κατάλογο ESET AppData. |
Διαμόρφωση ρυθμίσεων προϊόντος ESET |
✓ |
✓ |
features_state.txt |
Περιέχει πληροφορίες σχετικά με τις λειτουργίες του προϊόντος ESET και την κατάστασή τους (Ενεργή, Ανενεργή, Μη ενοποιημένη). Το αρχείο συλλέγεται πάντα και δεν συνδέεται με οποιοδήποτε επιλέξιμο αντικείμενο. |
Διαμόρφωση ρυθμίσεων προϊόντος ESET |
✓ |
✓ |
Configuration\product_conf.xml |
Αρχείο XML με την εξαγόμενη διαμόρφωση προϊόντος. |
Λίστα αρχείων δεδομένων ESET και καταλόγου εγκατάστασης |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Αρχείο κειμένου που περιέχει λίστα αρχείων στον κατάλογο ESET AppData και σε όλους τους δευτερεύοντες καταλόγους. |
Λίστα αρχείων δεδομένων ESET και καταλόγου εγκατάστασης |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Αρχείο κειμένου που περιέχει λίστα αρχείων στον κατάλογο ESET Install και σε όλους τους δευτερεύοντες καταλόγους. |
Προγράμματα οδήγησης ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
Συλλέγει πληροφορίες σχετικά με εγκατεστημένα προγράμματα οδήγησης της ESET. |
Διαμόρφωση ρυθμίσεων Προσωπικού firewall της ESET |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Αντίγραφο με τη διαμόρφωση του Προσωπικού firewall της ESET. |
Περιεχόμενο κλειδιού μητρώου ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
Περιλαμβάνει το περιεχόμενο του κλειδιού μητρώου του HKLM\SOFTWARE\ESET |
Κατάλογος Winsock LSP |
✓ |
✓ |
Config/WinsockLSP.txt |
Συλλέγει την έξοδο της εντολής netsh winsock show catalog. |
Τελευταία πολιτική που εφαρμόστηκε |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Η πολιτική που εφαρμόζεται από το EP/ESMC/ERA. |
Στοιχεία ESET |
✓ |
✓ |
ESET\Config\msi_features.txt |
Συλλέγονται πληροφορίες σχετικά με τα διαθέσιμα στοιχεία προγράμματος εγκατάστασης του προϊόντος ESET MSI. |
Ρύθμιση παραμέτρων του HIPS |
✓ |
✓ |
ESET\Config\HipsRules.bin |
Δεδομένα κανόνων HIPS. |
Ρύθμιση παραμέτρων των Συνδέσεων οικιακού δικτύου |
✓ |
✓ |
ESET\Config\homenet.dat |
Δεδομένα Συνδέσεων οικιακού δικτύου. |
Καραντίνα |
||||
|---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Πληροφορίες σχετικά με τα αρχεία στην καραντίνα |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Αρχείο κειμένου με λίστα των αντικειμένων στην καραντίνα. |
Μικρά αρχεία στην καραντίνα (<250KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Αρχεία μικρότερα από 250 KB στην καραντίνα. |
Μεγάλα αρχεία στην καραντίνα (> 250KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Αρχεία μεγαλύτερα από 250 KB στην καραντίνα. |
Αρχεία καταγραφής ESET |
||||
|---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Καταγραφή συμβάντων ESET |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Αρχείο καταγραφής συμβάντων προϊόντος της ESET σε δυαδική μορφή. |
Αρχείο καταγραφής ανιχνευμένων απειλών ESET |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Αρχείο καταγραφής ανιχνευμένων απειλών ESET σε δυαδική μορφή. |
Καταγραφή σαρώσεων υπολογιστή ESET |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Αρχεία καταγραφής σαρώσεων υπολογιστή ESET σε δυαδική μορφή. |
Αρχείο καταγραφής HIPS ESET* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Αρχείο καταγραφής HIPS ESET σε δυαδική μορφή. |
Αρχεία καταγραφής γονικού ελέγχου ESET* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Αρχείο καταγραφής Γονικού ελέγχου ESET σε δυαδική μορφή. |
Αρχείο καταγραφής ελέγχου συνδεδεμένων συσκευών ESET* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Αρχείο καταγραφής ελέγχου συνδεδεμένων συσκευών ESET σε δυαδική μορφή. |
Καταγραφή προστασίας κάμερας ESET* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Αρχείο καταγραφής προστασίας κάμερας ESET σε δυαδική μορφή. |
Αρχείο καταγραφής Προστασίας τραπεζικών συναλλαγών και ηλεκτρονικών πληρωμών ESET |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Προστασία τραπεζικών συναλλαγών και ηλεκτρονικών πληρωμών ESET σε δυαδική μορφή. |
Αρχεία καταγραφής σαρώσεων βάσεων δεδομένων διακομιστή κατ' απαίτηση ESET |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Αρχεία καταγραφής σαρώσεων ESET διακομιστή κατ' απαίτηση σε δυαδική μορφή. |
Αρχεία καταγραφής σαρώσεων διακομιστή Hyper-V της ESET |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Αρχεία καταγραφής σαρώσεων διακομιστή Hyper-V ESET σε δυαδική μορφή. |
Αρχεία καταγραφής σαρώσεων MS OneDrive |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Αρχεία καταγραφής σαρώσεων MS OneDrive σε δυαδική μορφή. |
Αρχείο καταγραφής αποκλεισμένων αρχείων ESET |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
Αρχεία καταγραφής αποκλεισμένων αρχείων ESET σε δυαδική μορφή. |
Αρχείο καταγραφής απεσταλμένων αρχείων ESET |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Αρχεία καταγραφής απεσταλμένων αρχείων ESET σε δυαδική μορφή. |
Αρχείο καταγραφής ελέγχου ESET |
✓ |
✓ |
ESET\Logs\Common\audit.dat |
Αρχεία καταγραφής ελέγχου της ESET σε δυαδική μορφή. |
*Η επιλογή εμφανίζεται μόνο όταν υπάρχει το αρχείο.
Αρχεία καταγραφής δικτύου Email |
||||
|---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχείο καταγραφής* προστασίας δικτύου ESET |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Αρχείο καταγραφής προστασίας δικτύου ESET σε δυαδική μορφή. |
Αρχείο καταγραφής φιλτραρισμένων ιστότοπων ESET* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Αρχείο καταγραφής φιλτραρίσματος ιστοτόπων ESET σε δυαδική μορφή. |
Αρχείο καταγραφής ελέγχου διαδικτύου ESET* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Αρχείο καταγραφής ελέγχου διαδικτύου ESET σε δυαδική μορφή. |
Αρχεία καταγραφής ESET pcap |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Αντιγραφή αρχείων καταγραφής ESET pcap. |
*Η επιλογή εμφανίζεται μόνο όταν υπάρχει το αρχείο.
Διαγνωστικοί έλεγχοι ESET |
||||
|---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Βάση δεδομένων τοπικής προσωρινής μνήμης |
✗ |
✓ |
ESET\Diagnostics\local.db |
Βάση δεδομένων σαρωμένων αρχείων ESET. |
Αρχεία καταγραφής γενικού διαγνωστικού ελέγχου προϊόντος |
✓ |
✗ |
ESET\Diagnostics\*.* |
Αρχεία (μίνι αρχεία ένδειξης σφαλμάτων) από το φάκελο διαγνωστικών ελέγχων της ESET. |
Αρχεία καταγραφής διαγνωστικών ελέγχων ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.xml |
Τα αρχεία καταγραφής διαγνωστικών ελέγχων του πρωτοκόλλου επικοινωνίας της ESET δημιουργούνται σε περίπτωση προβλημάτων με την ενεργοποίηση του προϊόντος και την επικοινωνία με τους διακομιστές ενεργοποίησης. |
Αρχεία καταγραφής διαγνωστικών ελέγχων EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
Τα αρχεία καταγραφής διαγνωστικών ελέγχων της Υπηρεσίας προωθημένων ειδοποιήσεων ESET δημιουργούνται σε περίπτωση προβλημάτων. |
Ενημέρωση |
||||
|---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχεία καταγραφής ενημερώσεων προϊόντος |
✓ |
✓ |
C:\ProgramData\ESET\ESET Security\MicroPcu |
Αρχείο XML με την εξαγόμενη διαμόρφωση προϊόντος. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχεία καταγραφής ESA |
✓ |
✗ |
ESA\*.log |
Εξαχθέντα αρχεία καταγραφής από τον Ασφαλή έλεγχο ταυτότητας ESET. |
ESET Inspect |
||||
|---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχεία καταγραφής διακομιστή EI |
✓ |
✗ |
ESET\Inspect Server\Logs\*.log |
Αρχεία καταγραφής κειμένου του προϊόντος Inspect Server. |
Αρχεία καταγραφής φορέα EI |
✓ |
✗ |
ESET\Inspect Connector\Logs\*.log |
Αρχεία καταγραφής κειμένου του προϊόντος Inspect Connector. |
Ρύθμιση παραμέτρων διακομιστή ΕΙ |
✓ |
✗ |
ESET\Inspect Server\\eiserver.ini |
Ένα αρχείο .ini που περιέχει τη ρύθμιση παραμέτρων του προϊόντος Inspect Server. |
Ρύθμιση παραμέτρων Φορέα ΕΙ |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.ini |
Ένα αρχείο .ini που περιέχει τη ρύθμιση παραμέτρων του προϊόντος Inspect Connector. |
Πολιτική διακομιστή EI |
✓ |
✗ |
ESET\Inspect Server\eiserver.policy.ini |
Ένα αρχείο .ini που περιέχει την πολιτική του προϊόντος Inspect Server. |
Πολιτική φορέα EI |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.policy.ini |
Ένα αρχείο .ini που περιέχει την πολιτική του προϊόντος Inspect Connector. |
Πιστοποιητικά διακομιστή EI |
✓ |
✗ |
ESET\Inspect Server\Certificates\*.* |
Περιέχει αρχεία πιστοποίησης που χρησιμοποιούνται από το προϊόν Inspect Server. Επειδή τα αρχεία βρίσκονται σε υποφακέλους, συλλέγεται ολόκληρη η δομή. |
Πιστοποιητικά Φορέα EI |
✓ |
✗ |
ESET\Inspect Connector\Certificates\*.* |
Περιέχει αρχεία πιστοποίησης που χρησιμοποιούνται από το προϊόν Inspect Connector. Επειδή τα αρχεία βρίσκονται σε υποφακέλους, συλλέγεται ολόκληρη η δομή. |
Αρχεία ένδειξης σφαλμάτων διακομιστή EI |
✓ |
✗ |
ESET\Inspect Server\Diagnostics\*.* |
Αρχεία ένδειξης σφαλμάτων προϊόντος του Inspect Server. |
Διαμόρφωση διακομιστή MySQL |
✓ |
✗ |
ESET\Inspect Server\My SQL\my.ini |
Ένα αρχείο .ini που περιέχει τη διαμόρφωση διακομιστή MySQL που χρησιμοποιείται από το προϊόν διακομιστή ESET Inspect. |
Αρχείο καταγραφής διακομιστή MySQL |
✓ |
✗ |
ESET\Inspect Server\My SQL\EEI.err |
Ένα αρχείο καταγραφής κειμένου σφαλμάτων του διακομιστή MySQL που χρησιμοποιείται από το προϊόν του διακομιστή ESET Inspect. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχεία καταγραφής του EFDE |
✗ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Αρχεία καταγραφής (AIS και Core) που εξήχθησαν από το ESET Full Disk Encryption. |
Δεδομένα άδειας χρήσης του EFDE |
✗ |
✗ |
EFDE\AIS\Licesne\*.* |
Αρχεία δεδομένων άδειας χρήσης του EFDE. |
Ρύθμιση παραμέτρων του EFDE |
✗ |
✗ |
EFDE\AIS\lastpolicy.dat |
Περιέχει ρύθμιση παραμέτρων του EFDE. |
Αρχεία καταγραφής email ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχείο καταγραφής ανεπιθύμητου περιεχομένου (spam) ESET |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Αρχείο καταγραφής ανεπιθύμητου περιεχομένου (spam) ESET σε δυαδική μορφή. |
Αρχείο καταγραφής λίστας αμφίβολου περιεχομένου ESET |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
Αρχείο καταγραφής λίστας αμφίβολου περιεχομένου ESET σε δυαδική μορφή. |
Αρχείο καταγραφής προστασίας SMTP ESET |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Αρχείο καταγραφής προστασίας SMTP ESET σε δυαδική μορφή. |
Αρχείο καταγραφής προστασίας διακομιστή αλληλογραφίας ESET |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Αρχείο καταγραφής προστασίας διακομιστή αλληλογραφίας ESET σε δυαδική μορφή. |
Αρχεία καταγραφής διαγνωστικού ελέγχου επεξεργασίας ηλεκτρονικού ταχυδρομείου ESET |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Αρχεία καταγραφής διαγνωστικού ελέγχου επεξεργασίας ηλεκτρονικού ταχυδρομείου ESET σε δυαδική μορφή, απευθείας αντιγραφή από το δίσκο. |
Αρχείο καταγραφής ανεπιθύμητου περιεχομένου (spam) ESET* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Αρχείο καταγραφής ανεπιθύμητου περιεχομένου (spam) ESET σε δυαδική μορφή. |
Αρχεία καταγραφής διαμόρφωσης και διαγνωστικών ελέγχων του ESET Antispam |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Αντιγραφή αρχείων καταγραφής διαμόρφωσης και διαγνωστικών ελέγχων του ESET Antispam |
*Η επιλογή εμφανίζεται μόνο όταν υπάρχει το αρχείο.
Αρχεία καταγραφής ESET SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
Αρχείο καταγραφής διαγνωστικών ελέγχων ESET από το βοηθητικό πρόγραμμα SHPIO.exe. |
Αρχεία καταγραφής προϊόντος - διαθεσιμες επιλογές για το συγκεκριμένο προϊόν.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχεία καταγραφής Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
Αρχείο διαμόρφωσης IBM Domino. |
Αρχεία καταγραφής Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Αρχεία καταγραφής IBM Domino, όχι παλαιότερα από 30 ημέρες. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχεία καταγραφής MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Αρχεία καταγραφής MS SharePoint, όχι παλαιότερα από 30 ημέρες. |
Περιεχόμενο κλειδιού μητρώου SharePoint |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Περιλαμβάνει το περιεχόμενο του κλειδιού μητρώου του HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Είναι διαθέσιμο μόνο εφόσον εγκατασταθεί το ESET Security for SharePoint. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Εγγραφή παραγόντων μεταφοράς MS Exchange |
✓ |
✗ |
Exchange\agents.config |
Αρχείο config file εγγραφής φορέων μεταφοράς MS Exchange. Για το Microsoft Exchange Server 2007 και νεότερες εκδόσεις. |
Εγγραφή παραγόντων μεταφοράς MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
Αρχείο ένδειξης σφαλμάτων εγγραφής συμβάντων MS Exchange. Για τις εκδόσεις Microsoft Exchange Server 2000 και 2003. |
Αρχεία καταγραφής MS Exchange EWS |
✓ |
✗ |
Exchange\EWS\*.log |
Συλλογή αρχείων καταγραφής του EWS Exchange Server. |