รายการวัตถุ / ไฟล์ที่เก็บรวบรวม
ส่วนนี้อธิบายไฟล์ที่อยู่ในไฟล์ .zip ที่แปลงแล้ว คำอธิบายแบ่งออกเป็นส่วนย่อยตามประเภทข้อมูล (ไฟล์และวัตถุ)
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|---|---|
metadata.txt |
ประกอบด้วยวันที่ของการสร้างอาร์ไคฟ์ .zip เวอร์ชัน ESET Log Collector เวอร์ชันผลิตภัณฑ์ ESET และข้อมูลใบอนุญาตพื้นฐาน |
collector_log.txt |
สำเนาไฟล์บันทึกจาก GUI ประกอบด้วยข้อมูลตั้งแต่เริ่มสร้างไฟล์ .zip |
กระบวนการของ Windows |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
กระบวนการที่ทำงานอยู่ (ตัวจัดการและ DLL ที่ใช้งาน) |
✓ |
✓ |
Windows\Processes\Processes.txt |
ไฟล์ข้อความที่มีรายการกระบวนการที่ทำงานอยู่บนเครื่อง รายการต่อไปนี้จะถูกพิมพ์สำหรับแต่ละกระบวนการ: •PID •PID หลัก •จำนวนเธรด •จำนวนตัวจัดการที่ใช้งานซึ่งจัดกลุ่มตามประเภท •โมดูลที่โหลด •บัญชีผู้ใช้ที่ทำงานอยู่ภายใต้ •การใช้งานหน่วยความจำ •การลงเวลาการเริ่มต้น •เคอร์เนลและเวลาผู้ใช้ •สถิติ I/O •บรรทัดคำสั่ง |
กระบวนการที่ทำงานอยู่ (ตัวจัดการและ DLL ที่ใช้งาน) |
✓ |
✓ |
Windows\ProcessesTree.txt |
ไฟล์ข้อความที่มีโครงสร้างกระบวนการที่ทำงานอยู่บนเครื่อง รายการต่อไปนี้จะถูกพิมพ์สำหรับแต่ละกระบวนการ: •PID •บัญชีผู้ใช้ที่ทำงานอยู่ภายใต้ •การลงเวลาการเริ่มต้น •บรรทัดคำสั่ง |
รายการบันทึกของ Windows |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึกเหตุการณ์แอพพลิเคชัน |
✓ |
✓ |
Windows\Logs\Application.xml |
แอพพลิเคชัน Windows จะบันทึกเหตุการณ์ในรูปแบบ XML แบบกำหนดเอง โดยจะมีเฉพาะข้อความจาก 30 วันที่ผ่านมาเท่านั้น |
บันทึกเหตุการณ์ระบบ |
✓ |
✓ |
Windows\Logs\System.xml |
ระบบ Windows จะบันทึกเหตุการณ์ในรูปแบบ XML แบบกำหนดเอง โดยจะมีเฉพาะข้อความจาก 30 วันที่ผ่านมาเท่านั้น |
บริการเทอร์มินอล - ไฟล์บันทึกเหตุการณ์ LSM* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
บันทึกเหตุการณ์ของ Windows ที่ประกอบด้วยข้อมูลเกี่ยวกับเซสชัน RDP |
บันทึกการติดตั้งไดรเวอร์ |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
ประกอบด้วยข้อมูลเกี่ยวกับแคตตาล็อกที่เพิ่มเข้ามาใน "catstore" ระหว่างการติดตั้งไดรเวอร์ |
บันทึกของ SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
บันทึกข้อความการติดตั้งอุปกรณ์และแอพพลิเคชัน |
บันทึกเหตุการณ์ของ WMI Activity |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
บันทึกเหตุการณ์ของ Windows มีข้อมูลการติดตาม WMI Activity โดยจะมีเฉพาะข้อความจาก 30 วันที่ผ่านมาเท่านั้น |
บันทึกเหตุการณ์แอพพลิเคชัน |
✓ |
✓ |
Windows\Logs\Application.evtx |
ไฟล์บันทึกเหตุการณ์ของแอพพลิเคชัน Windows โดยจะมีเฉพาะข้อความจาก 30 วันที่ผ่านมาเท่านั้น |
บันทึกเหตุการณ์ระบบ |
✓ |
✓ |
Windows\Logs\System.evtx |
ไฟล์บันทึกเหตุการณ์ของระบบ Windows โดยจะมีเฉพาะข้อความจาก 30 วันที่ผ่านมาเท่านั้น |
เนื้อหาสำคัญเกี่ยวกับ Services Registry |
|
|
Windows\Services.reg |
ประกอบด้วยเนื้อหารหัสรีจิสตรีของ KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services การรวบรวมคีย์นี้อาจเป็นประโยชน์หากมีปัญหากับไดรฟ์เวอร์ |
*Windows Vista และเวอร์ชันใหม่กว่า
การกำหนดค่าระบบ |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
ข้อมูลไดรฟ์ |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
ไฟล์ข้อความที่รวบรวมแล้วประกอบด้วยข้อมูลเกี่ยวกับไดรฟ์ดิสก์และวอลุ่ม |
ข้อมูลอุปกรณ์ |
✓ |
✓ |
Windows/devices/*.txt |
ไฟล์ข้อความที่หลากหลายซึ่งถูกเก็บรวบรวมนั้นจะประกอบด้วยประเภทและข้อมูลของส่วนติดต่อเกี่ยวกับอุปกรณ์ |
การตั้งค่าระบบเครือข่าย |
✓ |
✓ |
Config\network.txt |
ไฟล์ข้อความที่รวบรวมแล้วประกอบด้วยการกำหนดค่าเครือข่าย (ผลลัพธ์การปฏิบัติการ ipconfig /all) |
บันทึก ESET SysInspector |
✓ |
✓ |
Config\SysInspector.xml |
บันทึก SysInspector ในรูปแบบ XML |
แคตตาล็อก Winsock LSP |
✓ |
✓ |
Config\WinsockLSP.txt |
เก็บรวบรวมผลลัพธ์ของ netsh winsock ที่แสดงคำสั่งแคตตาล็อก |
ตัวกรอง WFP* |
✓ |
✓ |
Config\WFPFilters.xml |
การกำหนดค่าตัวกรอง WFP ที่เก็บรวบรวมแล้วในรูปแบบ XML |
เนื้อหา Windows Registry แบบสมบูรณ์ |
✗ |
✓ |
Windows\Registry\* |
ไฟล์ไบนารีหลายๆ ไฟล์ที่เก็บรวบรวมแล้วประกอบด้วยข้อมูล Windows Registry |
รายการไฟล์ในไดเรกทอรีชั่วคราว |
✓ |
✓ |
Windows\TmpDirs\*.txt |
ไฟล์ข้อความหลายๆ ไฟล์ที่เก็บรวบรวมแล้วที่มีเนื้อหาไดเรกทอรีชั่วคราวผู้ใช้ของระบบ, ไดเรกทอรี %windir%/temp, %TEMP% และ %TMP% |
งานตามกำหนดการของ Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
ไฟล์ xml หลายไฟล์ที่รวบรวมไว้ประกอบด้วยงานทั้งหมดจาก Windows Task Scheduler เพื่อช่วยตรวจหามัลแวร์ที่ใช้ประโยชน์จาก Task Scheduler เนื่องจากไฟล์อยู่ในโฟลเดอร์ย่อย โครงสร้างทั้งหมดจะถูกเก็บรวบรวม |
WMI Repository |
✗ |
✓ |
Windows\WMI Repository\*.* |
ไฟล์ไบนารี่หลายไฟล์ที่รวบรวมไว้ประกอบด้วยข้อมูลของ WMI (ข้อมูลเมตา คำนิยามและข้อมูลคงที่ของคลาส WMI) การรวบรวมไฟล์เหล่านี้อาจช่วยระบุมัลแวร์ที่ใช้ WMI สำหรับการมีอยู่ (เช่น Turla) เนื่องจากไฟล์ WMI อาจอยู่ในโฟลเดอร์ย่อย โครงสร้างทั้งหมดจะถูกเก็บรวบรวม |
บทบาทและคุณลักษณะของ Windows Server |
✓ |
✗ |
Windows\server_features.txt |
ไฟล์ข้อความที่ประกอบด้วยแผนภาพต้นไม้ของคุณลักษณะ Windows Server ทั้งหมด แต่ละคุณลักษณะมีข้อมูลต่อไปนี้: •สถานะที่ติดตั้ง •ชื่อที่เป็นภาษาท้องถิ่น •รหัสชื่อ •สถานะ (ใช้ได้บน Microsoft Windows Server 2012 และใหม่กว่า) |
*Windows 7 และเวอร์ชันใหม่กว่า
โปรแกรมติดตั้ง ESET |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึกโปรแกรมติดตั้ง ESET |
✓ |
✗ |
ESET\Installer\*.log |
บันทึกการติดตั้งที่สร้างขึ้นระหว่างการติดตั้งผลิตภัณฑ์ ESET NOD32 Antivirus และ ESET Smart Security 10 Premium |
ESET Remote Administrator |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึกเซิร์ฟเวอร์ EP/ESMC/ERA |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
สร้างบันทึกผลิตภัณฑ์เซิร์ฟเวอร์ในอาร์ไคฟ์ ZIP ซึ่งประกอบด้วยบันทึกการติดตาม บันทึกสถานะ และบันทึกข้อผิดพลาดล่าสุด |
บันทึกเอเจนท์ EP/ESMC/ERA |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
สร้างบันทึกผลิตภัณฑ์เอเจนท์ในอาร์ไคฟ์ ZIP ซึ่งประกอบด้วยบันทึกการติดตาม บันทึกสถานะ และบันทึกข้อผิดพลาดล่าสุด |
ข้อมูลของกระบวนการและดัมพ์ EP/ESMC/ERA |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
ดัมพ์กระบวนการของเซิร์ฟเวอร์ |
ข้อมูลของกระบวนการและดัมพ์ EP/ESMC/ERA |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ดัมพ์กระบวนการของ Agent |
การกำหนดค่า EP/ESMC/ERA |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
ไฟล์การกำหนดค่าเซิร์ฟเวอร์และข้อมูลแอพพลิเคชันในอาร์ไคฟ์ ZIP |
การกำหนดค่า EP/ESMC/ERA |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ไฟล์การกำหนดค่า Agent และข้อมูลการใช้งานในอาร์ไคฟ์ ZIP |
บันทึกของ EP/ESMC/ERA Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
ZIP ที่ประกอบด้วยบันทึกเซนเซอร์ RD บันทึกข้อผิดพลาดล่าสุด บันทึกสถานะ การกำหนดค่า ดัมพ์ และไฟล์ข้อมูลทั่วไป |
บันทึก EP/ESMC/ERA MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
ZIP ที่ประกอบด้วยบันทึกการติดตาม MDMCore บันทึกข้อผิดพลาดล่าสุด บันทึกสถานะ ดัมพ์ และไฟล์ข้อมูลทั่วไป |
บันทึก EP/ESMC/ERA Proxy |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ZIP ที่ประกอบด้วยบันทึกการติดตาม ERA Proxy บันทึกข้อผิดพลาดล่าสุด บันทึกสถานะ การกำหนดค่า ดัมพ์ และไฟล์ข้อมูลทั่วไป |
ฐานข้อมูลเอเจนท์ EP/ESMC/ERA |
✓ |
✗ |
ERA\Agent\Database\data.db |
ไฟล์ฐานข้อมูลเอเจนท์ EP/ESMC/ERA |
การกำหนดค่า Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
ไฟล์การกำหนดค่า Apache Tomcat มีสำเนาของไฟล์ server.xml โดยไม่มีข้อมูลที่ละเอียดอ่อน |
บันทึก Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
บันทึก Apache Tomcat ในรูปแบบข้อความจะอยู่ในไดเรคทอรีติดตั้ง Apache Tomcat หรือแอพพลิเคชัน และยังมีบันทึกเว็บคอนโซลอีกด้วย |
การกำหนดค่าพร็อกซี HTTP Apache |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
ไฟล์การกำหนดค่าพร็อกซี HTTP Apache |
บันทึกพร็อกซี HTTP Apache |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
บันทึกพร็อกซี Apache HTTP ในรูปแบบข้อความที่มีอยู่ |
*เซิร์ฟเวอร์ EP/ESMC/ERA หรือเอเจนท์ EP/ESMC/ERA
การกำหนด ESET |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
การตั้งค่าของผลิตภัณฑ์ ESET |
✓ |
✓ |
info.xml |
XML ข้อมูลที่แจกแจงรายละเอียดผลิตภัณฑ์ ESET ที่ติดตั้งบนระบบ ซึ่งประกอบด้วยข้อมูลพื้นฐานของระบบ ข้อมูลผลิตภัณฑ์ที่ติดตั้ง และรายการโมดูลผลิตภัณฑ์ |
การตั้งค่าของผลิตภัณฑ์ ESET |
✓ |
✓ |
versions.csv |
ตั้งแต่เวอร์ชัน 4.0.3.0 ไฟล์จะรวมอยู่ด้วยเสมอ (โดยไม่ขึ้นกับอุปกรณ์) โดยจะมีข้อมูลผลิตภัณฑ์ที่ติดตั้ง จะต้องมี versions.csv อยู่ในไดเรคทอรี AppData ของ ESET เพื่อให้รวมได้ |
การตั้งค่าของผลิตภัณฑ์ ESET |
✓ |
✓ |
features_state.txt |
ประกอบด้วยข้อมูลเกี่ยวกับคุณลักษณะของผลิตภัณฑ์ ESET และสถานะ (ทำงาน ไม่ทำงาน ไม่ได้รวม) ไฟล์จะถูกเก็บรวบรวมเสมอและไม่เชื่อมโยงกับวัตถุที่สามารถเลือกได้ |
การตั้งค่าของผลิตภัณฑ์ ESET |
✓ |
✓ |
Configuration\product_conf.xml |
สร้าง XML ที่มีการกำหนดค่าของผลิตภัณฑ์ที่ส่งออก |
ข้อมูลและรายการไฟล์ไดเรกทอรีสำหรับติดตั้ง ESET |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
สร้างไฟล์ข้อความที่ประกอบด้วยรายการไฟล์ในไดเรกทอรี ESET AppData และไดเรกทอรีย่อยทั้งหมด |
ข้อมูลและรายการไฟล์ไดเรกทอรีสำหรับติดตั้ง ESET |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
สร้างไฟล์ข้อความที่ประกอบด้วยรายการไฟล์ในไดเรกทอรี ESET Install และไดเรกทอรีย่อยทั้งหมด |
ไดรเวอร์ ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
เก็บรวบรวมข้อมูลเกี่ยวกับไดรเวอร์ ESET ที่ติดตั้ง |
การกำหนดค่าของไฟร์วอลล์ส่วนบุคคล ESET |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
คัดลอกไฟล์ด้วยการกำหนดค่าไฟร์วอลล์ส่วนบุคคลของ ESET |
เนื้อหารหัสรีจิสตรี ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
ประกอบด้วยเนื้อหารหัสรีจิสตรีของ HKLM\SOFTWARE\ESET |
แคตตาล็อก Winsock LSP |
✓ |
✓ |
Config/WinsockLSP.txt |
เก็บรวบรวมผลลัพธ์ของ netsh winsock ที่แสดงคำสั่งแคตตาล็อก |
นโยบายที่ใช้ล่าสุด |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
นโยบายที่ใช้โดย EP/ESMC/ERA |
องค์ประกอบของ ESET |
✓ |
✓ |
ESET\Config\msi_features.txt |
ข้อมูลที่รวบรวมเกี่ยวกับตัวติดตั้งส่วนประกอบผลิตภัณฑ์ ESET MSI ที่พร้อมใช้งาน |
การกำหนดค่า HIPS |
✓ |
✓ |
ESET\Config\HipsRules.bin |
ข้อมูลกฎ HIPS |
การกำหนดค่าอุปกรณ์ภายในบ้านที่เชื่อมต่ออยู่ |
✓ |
✓ |
ESET\Config\homenet.dat |
ข้อมูลอุปกรณ์ภายในบ้านที่เชื่อมต่ออยู่ |
การกักเก็บ |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
ข้อมูลเกี่ยวกับไฟล์ที่กักเก็บ |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
สร้างไฟล์ข้อความที่มีรายการวัตถุที่กักเก็บ |
ไฟล์ที่ถูกกักเก็บขนาดเล็ก (< 250KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
กักเก็บไฟล์ที่ขนาดเล็กกว่า 250 KB |
ไฟล์ที่ถูกกักเก็บขนาดใหญ่ (> 250KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
กักเก็บไฟล์ที่ขนาดใหญ่กว่า 250 KB |
รายการบันทึกของ ESET |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึกเหตุการณ์ ESET |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
บันทึกเหตุการณ์ผลิตภัณฑ์ ESET ในรูปแบบไบนารี |
บันทึกภัยคุกคามที่ตรวจพบโดย ESET |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
บันทึกภัยคุกคามที่ตรวจพบโดย ESET ในรูปแบบไบนารี |
บันทึกการสแกนคอมพิวเตอร์ ESET |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
บันทึกการสแกนคอมพิวเตอร์ ESET ในรูปแบบไบนารี |
บันทึก HIPS ของ ESET* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
บันทึก HIPS ของ ESET ในรูปแบบไบนารี |
บันทึกการควบคุมเนื้อหาของ ESET* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
บันทึกการควบคุมเนื้อหาของ ESET ในรูปแบบไบนารี |
บันทึกการควบคุมอุปกรณ์ของ ESET* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
บันทึกการควบคุมอุปกรณ์ของ ESET ในรูปแบบไบนารี |
บันทึกการป้องกัน Webcam ของ ESET* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
บันทึกการป้องกัน Webcam ของ ESET ในรูปแบบไบนารี |
บันทึกการป้องกันทางด้านธนาคารและการชำระเงินของ ESET |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
บันทึกการป้องกันทางด้านธนาคารและการชำระเงินของ ESET รูปแบบไบนารี |
บันทึกการสแกนฐานข้อมูลเซิร์ฟเวอร์ตามต้องการของ ESET |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
บันทึกตามต้องการของเซิร์ฟเวอร์ ESET ในรูปแบบไบนารี |
บันทึกการสแกนเซิร์ฟเวอร์ ESET Hyper-V |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
บันทึกการสแกนเซิร์ฟเวอร์ ESET Hyper-V ในรูปแบบไบนารี |
บันทึกการสแกน MS OneDrive |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
บันทึกการสแกน MS OneDrive ในรูปแบบไบนารี |
บันทึกไฟล์ที่ถูกปิดกั้นของ ESET |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
บันทึกไฟล์ที่ถูกปิดกั้นของ ESET ในรูปแบบไบนารี |
บันทึกไฟล์ที่ส่งแล้วของ ESET |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
บันทึกไฟล์ที่ส่งแล้วของ ESET ในรูปแบบไบนารี |
บันทึกการตรวจสอบ ESET |
✓ |
✓ |
ESET\Logs\Common\audit.dat |
บันทึกการตรวจสอบของ ESET ในรูปแบบไบนารี |
*ตัวเลือกจะปรากฏเมื่อมีไฟล์เท่านั้น
บันทึกเครือข่าย ESET |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึกการป้องกันเครือข่ายของ ESET* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
บันทึกการป้องกันเครือข่ายของ ESET ในรูปแบบไบนารี |
บันทึกเว็บไซต์ที่กรองโดย ESET* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
บันทึกเว็บไซต์ที่กรองโดย ESET ในรูปแบบไบนารี |
บันทึกการควบคุมการเข้าถึงเว็บไซต์ของ ESET* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
บันทึกการควบคุมการเข้าถึงเว็บไซต์ของ ESET ในรูปแบบไบนารี |
บันทึก PCAP ของ ESET |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
คัดลอกบันทึก PCAP ของ ESET |
*ตัวเลือกจะปรากฏเมื่อมีไฟล์เท่านั้น
การวินิจฉัย ESET |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
ฐานข้อมูลแคชภายในเครื่อง |
✗ |
✓ |
ESET\Diagnostics\local.db |
ฐานข้อมูลไฟล์ที่สแกนโดย ESET |
บันทึกข้อมูลการวินิจฉัยผลิตภัณฑ์ทั่วไป |
✓ |
✗ |
ESET\Diagnostics\*.* |
ไฟล์ (มินิดัมพ์) จากโฟลเดอร์การวินิจฉัยของ ESET |
บันทึกการวินิจฉัย ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.xml |
บันทึกการวินิจฉัยโปรโตคอลการสื่อสาร ESET ถูกสร้างขึ้นในกรณีปัญหาที่เกี่ยวกับการเปิดใช้งานผลิตภัณฑ์และการสื่อสารกับเซิร์ฟเวอร์การเปิดใช้งาน |
บันทึกการวินิจฉัย EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
หากเกิดปัญหา ระบบจะสร้างบันทึกการวินิจฉัยบริการการแจ้งเตือนแบบพุชของ ESET ขึ้น |
อัพเดท |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึกการอัพเดทผลิตภัณฑ์ |
✓ |
✓ |
C:\ProgramData\ESET\ESET Security\MicroPcu |
สร้าง XML ที่มีการกำหนดค่าของผลิตภัณฑ์ที่ส่งออก |
ESET Secure Authentication |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึก ESA |
✓ |
✗ |
ESA\*.log |
บันทึกที่ส่งออกจาก ESET Secure Authentication |
ESET Inspect |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึกเซิร์ฟเวอร์ EI |
✓ |
✗ |
ESET\Inspect Server\Logs\*.log |
บันทึกข้อความของผลิตภัณฑ์การตรวจสอบเซิร์ฟเวอร์ |
บันทึกเอเจนท์ EI |
✓ |
✗ |
ESET\Inspect Connector\Logs\*.log |
บันทึกข้อความของผลิตภัณฑ์การตรวจสอบตัวเชื่อมต่อ |
การกำหนดค่าเซิร์ฟเวอร์ EI |
✓ |
✗ |
ESET\Inspect Server\\eiserver.ini |
ไฟล์ .ini มีการกำหนดค่าผลิตภัณฑ์การตรวจสอบเซิร์ฟเวอร์ |
การกำหนดค่าเอเจนท์ EI |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.ini |
ไฟล์ .ini มีการกำหนดค่าผลิตภัณฑ์การตรวจสอบตัวเชื่อมต่อ |
นโยบายเซิร์ฟเวอร์ EI |
✓ |
✗ |
ESET\Inspect Server\eiserver.policy.ini |
ไฟล์ .ini มีนโยบายผลิตภัณฑ์การตรวจสอบเซิร์ฟเวอร์ |
นโยบายเอเจนท์ EI |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.policy.ini |
ไฟล์ .ini มีนโยบายผลิตภัณฑ์การตรวจสอบตัวเชื่อมต่อ |
ใบรับรองเซิร์ฟเวอร์ EI |
✓ |
✗ |
ESET\Inspect Server\Certificates\*.* |
มีไฟล์ใบรับรองที่ใช้โดยผลิตภัณฑ์การตรวจสอบเซิร์ฟเวอร์ เนื่องจากไฟล์อยู่ในโฟลเดอร์ย่อย โครงสร้างทั้งหมดจะถูกเก็บรวบรวม |
ใบรับรองเอเจนท์ EI |
✓ |
✗ |
ESET\Inspect Connector\Certificates\*.* |
มีไฟล์ใบรับรองที่ใช้โดยผลิตภัณฑ์การตรวจสอบตัวเชื่อมต่อ เนื่องจากไฟล์อยู่ในโฟลเดอร์ย่อย โครงสร้างทั้งหมดจะถูกเก็บรวบรวม |
บันทึกข้อมูลความล้มเหลวของเซิร์ฟเวอร์ EI |
✓ |
✗ |
ESET\Inspect Server\Diagnostics\*.* |
ดัมพ์ไฟล์ผลิตภัณฑ์การตรวจสอบเซิร์ฟเวอร์ |
การกำหนดค่า MySQL Server |
✓ |
✗ |
ESET\Inspect Server\My SQL\my.ini |
ไฟล์ .ini ประกอบด้วยการกำหนดค่าเซิร์ฟเวอร์ MySQL ที่ใช้โดยผลิตภัณฑ์เซิร์ฟเวอร์ ESET Inspect |
บันทึก MySQL Server |
✓ |
✗ |
ESET\Inspect Server\My SQL\EEI.err |
บันทึกข้อความข้อผิดพลาดของเซิร์ฟเวอร์ MySQL ที่ใช้โดยผลิตภัณฑ์เซิร์ฟเวอร์ ESET Inspect |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึก EFDE |
✗ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
บันทึกที่ส่งออก (AIS และ Core) จาก ESET Full Disk Encryption |
ข้อมูลใบอนุญาตของ EFDE |
✗ |
✗ |
EFDE\AIS\Licesne\*.* |
ไฟล์ข้อมูลใบอนุญาตของ EFDE |
การกำหนดค่า EFDE |
✗ |
✗ |
EFDE\AIS\lastpolicy.dat |
มีการกำหนดค่าของ EFDE |
บันทึกอีเมลของ ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึกสแปม ESET |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
บันทึกสแปมของ ESET ในรูปแบบไบนารี |
บันทึกรายการเกรย์ลิสต์ ESET |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
บันทึกรายการเกรย์ลิสต์ ESET ในรูปแบบไบนารี |
บันทึกการป้องกัน SMTP ของ ESET |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
บันทึกการป้องกัน SMTP ของ ESET ในรูปแบบไบนารี |
บันทึกการป้องกันอีเมลเซิร์ฟเวอร์ ESET |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
บันทึกการป้องกันอีเมลเซิร์ฟเวอร์ ESET ในรูปแบบไบนารี |
บันทึกการประมวลผลอีเมลการวินิจฉัย ESET |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
บันทึกการประมวลผลอีเมลการวินิจฉัย ESET ในรูปแบบไบนารี คัดลอกโดยตรงจากดิสก์ |
บันทึกสแปมของ ESET* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
บันทึกสแปมของ ESET ในรูปแบบไบนารี |
บันทึกของการกำหนดค่าและการวินิจฉัย ESET Antispam |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
คัดลอกบันทึกของการกำหนดค่าและการวินิจฉัย ESET Antispam |
*ตัวเลือกจะปรากฏเมื่อมีไฟล์เท่านั้น
บันทึก ESET SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
บันทึกการวินิจฉัยของ ESET จากโปรแกรมอรรถประโยชน์ SHPIO.exe |
ตัวเลือกบันทึกที่ระบุของผลิตภัณฑ์ - มีให้ใช้งานตามผลิตภัณฑ์ที่ระบุ
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึก Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
ไฟล์การกำหนดค่า IBM Domino |
บันทึก Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
บันทึก IBM Domino ที่มีอายุไม่เกิน 30 วัน |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
บันทึก MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
บันทึก MS SharePoint ที่มีอายุไม่เกิน 30 วัน |
เนื้อหารหัสรีจิสตรี SharePoint |
✓ |
✗ |
SharePoint\WebServerExt.reg |
ประกอบด้วยเนื้อหารหัสรีจิสตรีของ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions ซึ่งพร้อมใช้งานเฉพาะเมื่อติดตั้ง ESET Security for SharePoint เท่านั้น |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
ชื่อวัตถุ |
โปรไฟล์การเก็บรวบรวม |
ตำแหน่ง / ชื่อไฟล์ |
คำอธิบาย |
|
ค่าเริ่มต้น |
การตรวจหาภัยคุกคาม |
|||
การลงทะเบียนตัวแทนการส่งข้อมูล MS Exchange |
✓ |
✗ |
Exchange\agents.config |
การลงทะเบียนเอเจนท์การส่งข้อมูล MS Exchange config file สำหรับ Microsoft Exchange Server 2007 ขึ้นไป |
การลงทะเบียนตัวแทนการส่งข้อมูล MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
ดัมพการลงทะเบียนที่เก็บเหตุการณ์ MS Exchange สำหรับ Microsoft Exchange Server 2000 และ 2003 |
บันทึก EWS ของ MS Exchange |
✓ |
✗ |
Exchange\EWS\*.log |
การเก็บรวบรวมบันทึก EWS Exchange Server |