Artefaktide loend / kogutavad failid
Selles jaotises kirjeldatakse saadud failis .zip sisalduvaid faile. Kirjeldus on jagatud teabe tüübi (failid ja artefaktid) põhjal alamjaotistesse.
Asukoht / faili nimi |
Kirjeldus |
|---|---|
metadata.txt |
Sisaldab .zip-arhiivi loomise kuupäeva, ESET Log Collector versiooni, ESET-i toote versiooni ja põhilist litsentsimisteavet. |
collector_log.txt |
GUI logifaili koopia sisaldab andmeid punktini, kus luuakse .zip-fail. |
Windowsi protsessid |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Töötavad protsessid (avatud pidemed ja laaditud DLL-id) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Tekstifail, mis sisaldab arvutis töötavate protsesside loendit. Iga protsessi puhul prinditakse järgmised üksused. •PID •Peamine PID •Lõimede arv •Avatud pidemete arv, rühmitatuna tüübi järgi •Laaditud moodulid •Kasutajakonto, mille all see töötab •Mälu kasutus •Alguse ajatempel •Tuum ja kasutaja aeg •I/O statistika •Käsurida |
Töötavad protsessid (avatud pidemed ja laaditud DLL-id) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Tekstifail, mis sisaldab kõigi Windows Serveri funktsioonide puud. Iga protsessi puhul prinditakse järgmised üksused. •PID •Kasutajakonto, mille all see töötab •Alguse ajatempel •Käsurida |
Windowsi logid |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Rakenduse sündmuselogi |
✓ |
✓ |
Windows\Logs\Application.xml |
Windowsi rakenduse sündmuselogid kohandatud XML-vormingus. Kaasatakse ainult viimase 30 päeva sõnumid. |
Süsteemi sündmuselogi |
✓ |
✓ |
Windows\Logs\System.xml |
Windowsi süsteemi sündmuselogid kohandatud XML-vormingus. Kaasatakse ainult viimase 30 päeva sõnumid. |
Turvalisuse sündmuselogi |
✓ |
✓ |
Windows\Logs\Security.evtx |
Windowsi turbesündmuse logifail. Kaasatakse ainult viimase 30 päeva sõnumid. |
Terminaliteenused – LSM-i toimingusündmuste logi* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Windowsi sündmuselogi, mis sisaldab teavet RDP-seansside kohta. |
Draiverite installimislogid |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Sisaldab teavet kataloogide kohta, mis on draiveri installimise ajal „catstore’i” lisatud. |
SetupAPI logid* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Seadme ja rakenduse installimise tekstilogid. |
WMI tegevuse käigusolev sündmuselogi |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Windowsi sündmuselogi, mis sisaldab WMI tegevuse jälgimisandmeid. Kaasatakse ainult viimase 30 päeva sõnumid. |
Rakenduse sündmuselogi |
✓ |
✓ |
Windows\Logs\Application.evtx |
Windowsi rakenduse sündmuselogi fail. Kaasatakse ainult viimase 30 päeva sõnumid. |
Süsteemi sündmuselogi |
✓ |
✓ |
Windows\Logs\System.evtx |
Windowsi süsteemi sündmuselogi fail. Kaasatakse ainult viimase 30 päeva sõnumid. |
* Windows Vista ja hiljem
Süsteemi konfiguratsioon |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Draivide teave |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Kogutud tekstifail, mis sisaldab teavet kettadraivide ja mahtude kohta. |
Seadmete teave |
✓ |
✓ |
Windows/devices/*.txt Windows\Devices\deviceTree.json |
Kogutavad mitu tekstifaili, mis sisaldavad klasside ja liideste teavet seadmete kohta. |
Teenuste registrivõtme sisu |
✓ |
✗ |
Windows\Services.reg |
Sisaldab KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services-i registrivõtme sisu. Selle võtme kogumisest võib olla kasu draiveritega seotud probleemide korral. |
Võrgukonfiguratsioon |
✓ |
✓ |
Config\network.txt |
Kogutav tekstifail, mis sisaldab võrgukonfiguratsiooni. (Valiku ipconfig /all) |
Windowsi uuendused |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
Kogutud tekstifail, mis sisaldab teavet Windowsi uuenduste kohta. |
PowerShelli ajalugu |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Koguge tekstifaile PowerShelli ajaloo abil üksuses %appdata%\Microsoft\Windows\PowerShell\PSReadline\ iga profiili all. Ajalugu kogutakse PS versioonile 5 ja uuematele versioonidele, mille puhul peab PSReadLine vaikimisi saadaval olema. |
ESET SysInspectori logi |
✓ |
✓ |
Config\SysInspector.esil |
SysInspectori logi. Sõltuvalt kasutatava SysInspectori rakenduse versioonist võib see sisaldada hoopis SysInspectori XML-vormingut. |
Winsock LSP kataloog |
✓ |
✓ |
Config\WinsockLSP.txt |
Netsh winsocki kataloogi kuvamise käsu väljundi kogumine. |
WFP filtrid* |
✓ |
✓ |
Config\WFPFilters.xml |
Kogutav WFP-filtrite konfiguratsioon XML-vormingus. |
Täielik Windowsi registri sisu |
✗ |
✓ |
Windows\Registry\* |
Mitu kogutavat kahendfaili, mis sisaldavad Windowsi registri andmeid. |
Ajutistes kaustades olevate failide loend |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Mitu kogutavat tekstifaili, mis sisaldavad süsteemi kasutaja ajutiste kataloogide sisu, %windir%/temp, %TEMP% ja %TMP% katalooge. |
Windowsi ajastatud ülesanded |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Kogutud mitu xml-faili, mis sisaldavad kõiki Windows Task Scheduleri toiminguid, et aidata tuvastada ründevara, mis kasutab Task Scheduleri. Kuna failid asuvad alamkaustades, kogutakse terve struktuur. |
WMI-varamu |
✗ |
✓ |
Windows\WMI Repository\*.* |
Kogutud mitu kahendfaili, mis sisaldavad WMI andmebaasi andmeid (WMI klasside metateave, määratlus ja staatilised andmed). Nende failide kogumine võib aidata tuvastada ründevara, mis kasutab WMI-d püsivuse jaoks (nt Turla). Kuna WMI failid võivad asuda alamkaustades, kogutakse terve struktuur. |
Shimi andmebaasid |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Shimi andmebaasi failid asuvad kataloogis %SystemRoot%\apppatch. |
Failide eeltoomine |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Kataloogis %SystemRoot%\Prefetch asuvate failide eeltoomine. |
Windows Serveri rollid ja funktsioonid |
✓ |
✗ |
Windows\server_features.txt |
Tekstifail, mis sisaldab kõigi Windows Serveri funktsioonide puud. Iga funktsioon sisaldab järgmist teavet: Iga funktsioon sisaldab järgmist teavet: •Installimise olek •Lokaliseeritud nimi •Koodi nimi •Olek (saadaval versioonis Microsoft Windows Server 2012 ja uuemates versioonides) |
* Windows 7 ja uuem
ESET-i installer |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET-i installerilogid |
✓ |
✗ |
ESET\Installer\*.log |
Installimislogid, mis luuakse ESET NOD32 viirusetõrje ja ESET Smart Security 10 Premiumi toodete installimise ajal. |
ESET PROTECT |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET PROTECT Serveri logid |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serveri tootelogide loomine ZIP-arhiivis. Sisaldab jälge, olekut ja viimaste tõrgete logisid. |
ESET PROTECT Agendi logid |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agendi tootelogide loomine ZIP-arhiivis. Sisaldab jälge, olekut ja viimaste tõrgete logisid. |
ESET PROTECT töötlemisteave ja tõmmised |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serveri protsessi tõmmis(ed). |
ESET PROTECT töötlemisteave ja tõmmised |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agendi protsessi tõmmis(ed). |
ESET PROTECT konfigureerimine: |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serveri konfiguratsioon ja rakenduse teabefailid ZIP-arhiivis. |
ESET PROTECT konfigureerimine: |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agendi konfiguratsioon ja rakenduse teabefailid ZIP-arhiivis. |
ESET PROTECT võltsväljakutse tuvastamise anduri logid |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
ZIP-fail, mis sisaldab RD-anduri jälje logi, viimaste tõrgete logi, olekulogi, konfiguratsiooni, tõmmist/tõmmiseid ja üldteabe faile. |
ESET PROTECT MDMCore’i logid |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
ZIP-fail, mis sisaldab MDMCore’i jälje logi, viimaste tõrgete logi, olekulogi, tõmmist/tõmmiseid ja üldteabe faile. |
ESET PROTECT puhverserveri logid |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ZIP-fail, mis sisaldab ERA puhvri jälje logi, viimaste tõrgete logi, olekulogi, konfiguratsiooni, tõmmist/tõmmiseid ja üldteabe faile. |
ESET PROTECT Agenti andmebaas |
✓ |
✗ |
ERA\Agent\Database\data.db |
ESET PROTECT agendi andmebaasifail. |
Apache Tomcati konfiguratsioon |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat konfiguratsioonifailid, sisaldab faili server.xml koopiat delikaatse teabeta. |
Apache Tomcati logid |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Apache Tomcati logid tekstivormingus, mis asuvad Apache Tomcati installi- või rakendusekataloogis. Sisaldab ka WebConsole'i logisid. |
Apache HTTP-puhverserveri konfiguratsioon |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTP-puhverserveri konfiguratsioonifail. |
Apache HTTP-puhverserveri logid |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Apache HTTP-puhverserveri logid tekstivormingus. |
*ESET PROTECT Server või ESET PROTECT Agent
ESET Bridge |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET Bridge’i konfigureerimine |
✓ |
✗ |
ESET Bridge\pkgid |
ESET Bridge'i installikaustas asuv konfiguratsioonifail. |
ESET Bridge’i logid |
✓ |
✗ |
ESET Bridge\logs\*.* |
Rakenduse ESET Bridge andmekaustas asuvad logifailid. |
ESET Bridge’i tõmmised |
✓ |
✗ |
ESET Bridge\dumps\*.* |
ESET Bridge’i tootetõmmisefailid. |
Nginxi logid |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Nginxi logifailid (faile .key ja .pfx ei koguta). |
ESET Direct Endpoint Managementi plugin |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ERMMI |
✓ |
✗ |
ERMMI\data\*.* |
Rakenduse andmefailid, mis asuvad ERMMI kaustas. |
Endpoint Plugin for Connectwise Automate'i logid |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Endpoint Plugin for Connectwise Automate'i logifailide kogumine |
Endpoint Plugin for Connectwise Automate'i kahendfailid |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Endpoint Plugin for Connectwise Automate'i kogumine kahendfaili vormingus (välja arvatud täitmisfailide .msi ja .exe puhul). |
ERMMI logid |
✓ |
✗ |
ERMMI\logs\*.* |
ERMMI installikataloogis asuvate logifailide kogumine. |
ERMMI kahendfailid |
✓ |
✗ |
ERMMI\bin\*.* |
ERMMI installikataloogis asuvate kahendfailide kogumine (välja arvatud täitmisfailide .msi ja .exe puhul). |
ESET-i konfiguratsioon |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET-i toote konfiguratsioon |
✓ |
✓ |
info.xml |
Teabe XML, mis täpsustab süsteemi installitud ESET-i toodet. See sisaldab põhilist süsteemi teavet, installitud toote teavet ja tootemoodulite loendit. |
ESET-i toote konfiguratsioon |
✓ |
✓ |
versions.csv |
Alates versioonist 4.0.3.0 on fail alati lisatud (ilma sõltuvusteta). versions.csv peab kaasamiseks ESET AppData kataloogis olemas olema. |
ESET-i toote konfiguratsioon |
✓ |
✓ |
features_state.txt |
Sisaldab teavet ESET-i toodete funktsioonide ja olekute kohta (aktiivne, passiivne, integreerimata). Fail on alati kogutav ja pole seotud ühegi valitava artefaktiga. |
ESET-i toote konfiguratsioon |
✓ |
✓ |
Configuration\product_conf.xml |
Eksporditud tootekonfiguratsiooniga XML-i loomine. |
ESET-i andme- ja installikataloogi faililoend |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Tekstifaili loomine, mis sisaldab ESET AppData-i kaustas ja kõigis alamkaustades olevate failide loendit. |
ESET-i andme- ja installikataloogi faililoend |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Tekstifaili loomine, mis sisaldab ESET Install-i kaustas ja kõigis alamkaustades olevate failide loendit. |
ESET-i draiverid |
✓ |
✓ |
ESET\Config\drivers.txt |
Teabe kogumine installitud ESET-i draiverite kohta. |
ESET-i personaalse tulemüüri konfiguratsioon |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
ESET-i personaalse tulemüüri konfiguratsiooniga faili kopeerimine. |
ESET-i registrivõtme sisu |
✓ |
✓ |
ESET\Config\ESET.reg |
Sisaldab HKLM\SOFTWARE\ESET-i registrivõtme sisu. |
Winsock LSP kataloog |
✓ |
✓ |
Config/WinsockLSP.txt |
Netsh winsocki kataloogi kuvamise käsu väljundi kogumine. |
Viimati rakendatud poliitika |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
ESET PROTECT rakendatud poliitika. |
ESETi komponendid |
✓ |
✓ |
ESET\Config\msi_features.txt |
Kogutud teave saadaolevate ESET-i toote MSI installeri komponentide kohta. |
ESET-i litsents |
✓ |
✓ |
ESET\Config\License\*.* |
Installitud ESET-i toote litsentsifailid. |
HIPS-i konfiguratsioon |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPS-i reeglite andmed. |
Võrguinspektori konfiguratsioon |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Võrguinspektori konfiguratsiooniandmed. |
Koduvõrgukaitse konfiguratsioon |
✓ |
✓ |
ESET\Config\homenet.dat |
Koduvõrgukaitse andmed. |
Karantiin |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Teave karantiini paigutatud failide kohta |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Karantiinis objektide loendiga tekstifaili loomine. |
Väikesed karantiini paigutatud failid (< 250 kB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Paigutage karantiini failid, mis on väiksemad kui 250 kB. |
Suured karantiini paigutatud failid (> 250 kB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Paigutage karantiini failid, mis on suuremad kui 250 kB. |
Kahtlane fail (kogutud ESET Inspect logi artefaktiga) |
✗ |
✓ |
Config\SysInspector.esil |
Kõik failid, mida ESET SysInspector peab kahtlaseks. |
ESET-i logid |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET-i sündmustelogi |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
ESET-i tootesündmuse logi kahendvormingus. |
ESET-i tuvastatud ohtude logi |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
ESET-i tuvastatud ohtude logi kahendvormingus. |
ESET-i arvutikontrollide logid |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
ESET-i arvuti kontrollimise logi(d) kahendvormingus. |
ESET HIPS-i logi* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
ESET-i HIPS-i logi kahendvormingus. |
ESET-i vanemakontrolli logid* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
ESET-i vanemliku juhtimise logi kahendvormingus. |
ESET-i seadmejuhtimise logi* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
ESET-i seadme juhtimise logi kahendvormingus. |
ESET-i veebikaamera kaitse logi* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
ESET-i veebikaamera kaitse logi kahendvormingus. |
ESET-i panganduse ja maksete kaitse logi |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
ESET-i panganduse ja maksete kaitse logi kahendvormingus. |
ESET-i blokeeritud failide logi |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
ESET-i blokeeritud failide logi(d) kahendvormingus. |
ESET-i saadetud failide logi |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
ESET-i saadetud failide logi(d) kahendvormingus. |
ESETi auditilogi |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
ESET-i auditilogi(d) kahendvormingus. |
* Valik kuvatakse ainult siis, kui fail on olemas.
ESET-i serveri tootevaliku logid |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET-i serveriandmebaasi nõudeskannimise logid |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
ESET-i serveri nõudelogi(d) kahendvormingus. |
ESET Hyper-V serveri skannimise logid |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
ESET Hyper-V serveri skannimise logi(d) kahendvormingus. |
ESET OneDrive’i skannimise logid |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
ESET OneDrive'i kontrollilogi(d) kahendvormingus. |
ESET-i võrgulogid |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET-i võrgukaitse logi* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
ESET-i võrgukaitse logi kahendvormingus. |
ESET-i filtritud veebisaitide logi* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
ESET-i veebisaitide logi kahendvormingus. |
ESET-i veebikontrolli logi* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
ESET-i veebikasutuse kontrolli logi kahendvormingus. |
ESET-i PCAP logid |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
ESET-i PCAP logide kopeerimine. |
* Valik kuvatakse ainult siis, kui fail on olemas.
ESET-i diagnostika |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Kohaliku vahemälu andmebaas |
✗ |
✓ |
ESET\Diagnostics\local.db |
ESET-i kontrollitud failide andmebaas. |
Üldised toote diagnostilised logid |
✓ |
✗ |
ESET\Diagnostics\*.* |
Failid (mini-tõmmised) ESET-i diagnostika kaustast. |
ECP diagnostika logid |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
ESET-i sideprotokolli diagnostikalogid luuakse tooteaktiveerimisest ja aktiveerimisserverite sidest tulenevate probleemide korral. |
EPNS-i diagnostika logid |
✓ |
✗ |
ESET\Diagnostics\*.* |
Probleemide korral luuakse ESET-i tõuketeatiste teenuse diagnostikalogid. |
Haavatavuse ja paigahalduse silumislogid |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
ESET-i haavatavuse ja paigahalduse diagnostilised logifailid. |
Uuenda |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Tooteuuenduste logid |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
ESET-i toote μ-PCU värskendusfailid. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESA logid |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
ESET-i turvalisest autentimisest eksporditud logi(d). |
ESA logid |
✓ |
✗ |
ESA\logs\elastic\*.* |
Täiendavad ESET-i turvalise autentimise logifailid. |
ESA sünkroonimisagendi logid |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
ESET-i turvalise autentimise sünkroonimisagendist eksporditud logi(d). Faile kogutakse alates versioonist 4.9.0.0. |
ESET Inspect |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
EI Serveri logid |
✓ |
✗ |
EEI\Server\Logs\*.log |
Inspect Serveri tootetekstilogid. |
EI Connectori logid |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Inspect Connectori tootetekstilogid. |
EI Serveri konfigureerimine |
✓ |
✗ |
EEI\Server\eiserver.ini |
Fail .ini, mis sisaldab Inspect Serveri tootekonfiguratsiooni. |
EI Connectori konfigureerimine
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Fail .ini, mis sisaldab Inspect Connectori tootekonfiguratsiooni. |
EI Serveri poliitika |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Fail .ini, mis sisaldab Inspect Serveri tootepoliitikat. |
EI Connectori poliitika |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Fail .ini, mis sisaldab Inspect Connectori tootepoliitikat. |
EEI Serveri serdid |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Sisaldab toote Inspect Server kasutatavaid sertimisfaile. Kuna failid asuvad alamkaustades, kogutakse terve struktuur. |
EEI Connectori serdid |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Sisaldab toote Inspect Connector kasutatavaid sertimisfaile. Kuna failid asuvad alamkaustades, kogutakse terve struktuur. |
EI Serveri tõmmised |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Inspect Serveri tootetõmmisefailid. |
MySQL Serveri konfigureerimine |
✓ |
✗ |
EI\My SQL\my.ini |
Fail .ini, mis sisaldab MySQL Serveri konfiguratsiooni, mida kasutab ESET Inspect Serveri toode. |
MySQL Serveri logid |
✓ |
✗ |
EEI\My SQL\EEI.err |
MySQL Serveri tõrketekstilogi, mida kasutab ESET Inspect Serveri toode. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
EFDE-logid |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Eksporditud logid (AIS ja Core) rakendusest ESET Full Disk Encryption. |
EFDE-litsentsi andmed |
✓ |
✗ |
EFDE\AIS\Licesne\*.* |
EFDE litsentsiandmete failid. |
EFDE konfiguratsioon |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Sisaldab EFDE konfiguratsiooni. |
ESET-i meililogid (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET-i rämpspostilogi |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET-i rämpspostilogi kahendvormingus. |
ESET-i halli nimekirja logi |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
ESET-i halli nimekirja logi kahendvormingus. |
ESET-i SMTP-kaitse logi |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
ESET-i SMTP-kaitse logi kahendvormingus. |
ESET-i meiliserveri kaitse logi |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
ESET-i meiliserveri kaitse logi kahendvormingus. |
ESET-i meilitöötlemise diagnostikalogid |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
ESET-i diagnostikameili töötlemislogid kahendvormingus, otsene koopia kettalt. |
ESET-i rämpspostilogi* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET-i rämpspostilogi kahendvormingus. |
ESET-i rämpspostitõrje konfiguratsioon ja diagnostikalogid |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
ESET-i rämpstõrje konfiguratsiooni ja diagnostikalogide kopeerimine. |
* Valik kuvatakse ainult siis, kui fail on olemas.
ESET-i SharePointi logid (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
ESET-i diagnostikalogi utiliidist SHPIO.exe. |
Tootepõhised logid – valikud on saadaval konkreetse toote kohta.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Domino IBM_TECHNICAL_SUPPORT-i logid + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino konfiguratsioonifail. |
Domino IBM_TECHNICAL_SUPPORT-i logid + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
IBM Domino uuemad kui 30-päevased logid. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
MS SharePointi logid |
✓ |
✗ |
SharePoint\Logs\*.log |
MS SharePointi uuemad kui 30-päevased logid. |
SharePointi registrivõtme sisu |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Sisaldab HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions-i registrivõtme sisu. Saadaval ainult siis, kui ESET Security for SharePoint on installitud. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
MS Exchange’i transpordiagentide registreerimine |
✓ |
✗ |
Exchange\agents.config |
MS Exchange’i transpordiagentide registreerimise config file. Microsoft Exchange Server 2007-le ja uuemale. |
MS Exchange’i transpordiagentide registreerimine |
✓ |
✗ |
Exchange\sinks_list.txt |
MS Exchange’i sündmuse neelude registreerimise tõmmis. Microsoft Exchange Server 2000-le ja 2003-le. |
MS Exchange EWS-i logid |
✓ |
✗ |
Exchange\EWS\*.log |
EWS Exchange Serveri logide kogumine. |