Összetevők listája / összegyűjtött fájlok
Ez a szakasz ismerteti a létrejövő .zip fájlban található fájlokat. A leírás az információk típusa alapján felosztott két alszakaszból áll (fájlok és összetevők).
Hely/Fájl neve |
Leírás |
---|---|
metadata.txt |
A .zip tömörített fájl létrehozásának dátumát, az ESET Log Collector verziószámát, az ESET-termék verziószámát és az alapvető licencelési adatokat tartalmazza. |
collector_log.txt |
A grafikus felhasználói felületről származó naplófájl másolata, amely a .zip fájl létrehozásának időpontjáig tartalmaz adatokat. |
Windows-folyamatok |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
Futó folyamatok (megnyitott leírók és betöltött DLL-ek) |
✓ |
✓ |
Windows\Processes\Processes.txt |
A gépen futó folyamatok listáját tartalmazó szöveges fájl. Az alábbi elemek láthatók minden folyamat esetén: •PID •Szülői PID •Szálak száma •Típusok szerint csoportosított megnyitott leírók száma •Betöltött modulok •A felhasználói fiók, amely alatt fut •Memóriahasználat •Kezdés időbélyege •Kernel és felhasználó ideje •Ki-/bemeneti statisztika •parancssor |
Futó folyamatok (megnyitott leírók és betöltött DLL-ek) |
✓ |
✓ |
Windows\ProcessesTree.txt |
A gépen futó folyamatok faszerkezetű listáját tartalmazó szöveges fájl. Az alábbi elemek láthatók minden folyamat esetén: •PID •A felhasználói fiók, amely alatt fut •Kezdés időbélyege •parancssor |
Windows-naplók |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
Alkalmazás eseménynaplója |
✓ |
✓ |
Windows\Logs\Application.xml |
A Windows-alkalmazás eseménynaplói egyéni XML-formátumban. Csak az elmúlt 30 nap üzeneteit tartalmazza. |
Rendszer eseménynaplója |
✓ |
✓ |
Windows\Logs\System.xml |
A Windows rendszer eseménynaplói egyéni XML formátumban. Csak az elmúlt 30 nap üzeneteit tartalmazza. |
Biztonsági eseménynapló |
✓ |
✓ |
Windows\Logs\Security.evtx |
Windows Security-eseménynaplófájl. Csak az elmúlt 30 nap üzeneteit tartalmazza. |
Terminálszolgáltatások – LSM műveleti eseménynapló* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Az RDP-munkamenetekre vonatkozó információkat tartalmazó Windows-eseménynapló. |
Illesztőprogramok telepítési naplói |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Az illesztőprogram telepítése során a „catstore” tárba felvett katalógusokra vonatkozó információkat tartalmaz. |
SetupAPI-naplók* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Eszköz- és alkalmazástelepítési szöveges naplók. |
WMI tevékenységi műveleti eseménynapló |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
WMI-tevékenységkövetési adatokat tartalmazó Windows-eseménynapló. Csak az elmúlt 30 nap üzeneteit tartalmazza. |
Alkalmazás eseménynaplója |
✓ |
✓ |
Windows\Logs\Application.evtx |
A Windows-alkalmazás eseménynaplófájlja. Csak az elmúlt 30 nap üzeneteit tartalmazza. |
Rendszer eseménynaplója |
✓ |
✓ |
Windows\Logs\System.evtx |
A Windows rendszer eseménynaplófájlja. Csak az elmúlt 30 nap üzeneteit tartalmazza. |
Az *Windows Vista-es vagy újabb verziója
Rendszerkonfiguráció |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
Információk a meghajtókról |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Lemezmeghajtókról és lemezkötetekről információkat tartalmazó begyűjtött szöveges fájl. |
Eszközadatok |
✓ |
✓ |
Windows/devices/*.txt Windows\Devices\deviceTree.json |
A begyűjtött szöveges fájlok osztály- és felületadatokat tartalmaznak az eszközökről. |
Szolgáltatási beállításkulcs tartalma |
✓ |
✗ |
Windows\Services.reg |
A KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services beállításjegyzék értékeit tartalmazza. A kulcs begyűjtése akkor lehet hasznos, ha probléma lépett fel az illesztőprogramokkal. |
Hálózati konfiguráció |
✓ |
✓ |
Config\network.txt |
Hálózati konfigurációt tartalmazó begyűjtött szöveges fájl. (Az ipconfig /all futtatásának eredménye) |
Windows-frissítések |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
A Windows-frissítésekről információkat tartalmazó beggyűjtött szöveges fájl. |
PowerShell-előzmények |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
A PowerShell előzményekkel rendelkező szöveges fájlokat az egyes profilok %appdata%\Microsoft\Windows\PowerShell\PSReadline\ mappájában gyűjtse. Az előzmények gyűjtése a PS 5-ös és újabb verziója esetén megy végbe, míg a PSreadLine-nek alapértelmezés szerint elérhetőnek kell lennie. |
ESET SysInspector naplója |
✓ |
✓ |
Config\SysInspector.esil |
SysInspector-napló Helyette SysInspector XML formátumot tartalmazhat, a használt SysInspector alkalmazás verziójától függően. |
Winsock LSP-katalógus |
✓ |
✓ |
Config\WinsockLSP.txt |
A netsh winsock show catalog parancs kimenetének gyűjtése. |
WFP-szűrők* |
✓ |
✓ |
Config\WFPFilters.xml |
Begyűjtött WFP-szűrőkonfiguráció XML formátumban. |
A teljes Windows beállításjegyzék tartalma |
✗ |
✓ |
Windows\Registry\* |
A Windows beállításjegyzékének adatait tartalmazó begyűjtött több bináris fájl. |
Ideiglenes könyvtárakban lévő fájlok listája |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Több begyűjtött szöveges fájl, amelyek a rendszer felhasználójának ideiglenes könyvtárait, valamint a %windir%/temp, a %TEMP% és a %TMP% könyvtárakat tartalmazzák. |
Ütemezett Windows-feladatok |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
A Windows Feladatütemező összes feladatát tartalmazó begyűjtött xml-fájlok, amelyek segítenek észlelni a Feladatütemezőt kihasználó kártevőket. Mivel a fájlok almappákban találhatók, a rendszer az egész struktúrát összegyűjti. |
WMI-adattár |
✗ |
✓ |
Windows\WMI Repository\*.* |
A WMI-adatbázisadatokat (metainformációs, definíciós és statikus adatok a WMI-osztályokról) tartalmazó begyűjtött bináris fájlok. A fájlok összegyűjtése segíthet azonosítani a WMI-t használó kártevőket (például a Turlát). Mivel a WMI-fájlok sokszor almappákban találhatók, a rendszer az egész struktúrát összegyűjti. |
Shim-adatbázisok |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
A %SystemRoot%\apppatch könyvtárban található Shim-adatbázisfájlok. |
Fájlok előzetes lekérése |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
A %SystemRoot%\Prefetch könyvtárban található fájlok előzetes lekérése. |
Windows Server szerepkörök és funkciók |
✓ |
✗ |
Windows\server_features.txt |
Szövegfájl, amely a Windows Server összes funkcióját tartalmazó fát tartalmazza. Mindegyik funkció a következő információkat tartalmazza: •Telepített állapot •Honosított név •Kódnév •Állapot (a Microsoft Windows Server 2012-es és újabb verziójában érhető el) |
*Windows 7 és újabb verzió
ESET Telepítő |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
ESET Telepítő naplói |
✓ |
✗ |
ESET\Installer\*.log |
Az ESET NOD32 Antivirus és az ESET Smart Security 10 Premium szoftver telepítése során létrehozott telepítési naplók. |
ESET PROTECT |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
ESET PROTECT-szervernaplók |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
A szerver terméknaplóinak létrehozása ZIP tömörített fájlban. A nyomon követési, állapot- és legutóbbi hibák naplóit tartalmazza. |
ESET PROTECT-ügynöknaplók |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Az ügynök terméknaplóinak létrehozása ZIP tömörített fájlban. A nyomon követési, állapot- és legutóbbi hibák naplóit tartalmazza. |
ESET PROTECT-folyamatinformációk és -memóriaképek |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Szerverfolyamat memóriaképe(i). |
ESET PROTECT-folyamatinformációk és -memóriaképek |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Ügynökfolyamat memóriaképe(i). |
Az ESET PROTECT konfigurációja |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Szerverkonfigurációs és alkalmazásinformációs fájlok ZIP tömörített fájlban. |
Az ESET PROTECT konfigurációja |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Ügynökkonfigurációs és alkalmazásinformációs fájlok ZIP tömörített fájlban. |
ESET PROTECT Engedélyezetlen szerverek felismerésérzékelője-naplók |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
Az engedélyezetlen szerverek felismerésérzékelője nyomon követési, állapot- és legutóbbi hibák naplóit, a konfigurációt, memóriaképeket és általános információs fájlokat tartalmazó ZIP-fájl. |
ESET PROTECT MDMCore-naplók |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
Az MDMCore nyomon követési, állapot- és legutóbbi hibák naplóit, a konfigurációt, memóriaképeket és általános információs fájlokat tartalmazó ZIP-fájl. |
ESET PROTECT Proxy-naplók |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
Az ERA Proxy nyomon követési, állapot- és legutóbbi hibák naplóit, a konfigurációt, memóriaképeket és általános információs fájlokat tartalmazó ZIP-fájl. |
ESET PROTECT Ügynöki adatbázis |
✓ |
✗ |
ERA\Agent\Database\data.db |
ESET PROTECT-ügynök adatbázisfájlja. |
Apache Tomcat-konfiguráció |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat konfigurációs fájlok, tartalmazza a server.xml fájl másolatát bizalmas információk nélkül. |
Apache Tomcat-naplók |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Szöveges formátumú Apache Tomcat-naplófájl(ok) található(k) az Apache Tomcat telepítési vagy alkalmazáskönyvtárban. Webkonzol-naplókat is tartalmaz. |
Apache HTTP-proxykonfiguráció |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTP-proxykonfigurációs fájl. |
Apache HTTP-proxynaplók |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Szöveges formátumú Apache HTTP-proxynapló(k) található(k). |
*ESET PROTECT Szerver vagy ESET PROTECT ügynök
ESET Bridge |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
ESET Bridge-konfiguráció |
✓ |
✗ |
ESET Bridge\pkgid |
Az ESET Bridge telepítési könyvtárában található konfigurációs fájl. |
ESET Bridge-naplók |
✓ |
✗ |
ESET Bridge\logs\*.* |
Az ESET Bridge alkalmazás adatkönyvtárában található naplófájlok. |
ESET Bridge-szerverképek |
✓ |
✗ |
ESET Bridge\dumps\*.* |
ESET Bridge-szerverképek. |
Nginx-naplók |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Nginx-naplófájlok (a .key és a .pfx gyűjtése nem megy végbe). |
ESET Direct Endpoint Management beépülő modul |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
Az ERMMI-könyvtárban található alkalmazásadatfájlok. |
Endpoint Plugin for Connectwise Automate naplók |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Endpoint Plugin for Connectwise Automate-naplófájlok gyűjtése. |
Endpoint Plugin for Connectwise Automate bináris fájlok |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Az Endpoint Plugin for Connectwise Automate gyűjtése bináris formátumban (kivéve az .msi és .exe végrehajtható fájlokat). |
ERMMI naplók |
✓ |
✗ |
ERMMI\logs\*.* |
Az ERMMI telepítési könyvtárában található naplófájlok gyűjtése. |
ERMMI bináris fájlok |
✓ |
✗ |
ERMMI\bin\*.* |
Az ERMMI telepítési könyvtárában található bináris fájlok gyűjtése (kivéve az .msi és az .exe végrehajtható fájlokat). |
ESET-konfiguráció |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
ESET-termék konfigurációja |
✓ |
✓ |
info.xml |
A rendszeren telepített ESET-termék részleteit tartalmazó információs XML. Alapvető rendszeradatokat, telepített termékekre vonatkozó adatokat és egy termékmodullistát tartalmaz. |
ESET-termék konfigurációja |
✓ |
✓ |
versions.csv |
A 4.0.3.0-s verzió óta a fájl mindig benne van (függőségek nélkül). A versions.csv fájlnak az ESET AppData könyvtárban kell lennie ahhoz, hogy benne legyen. |
ESET-termék konfigurációja |
✓ |
✓ |
features_state.txt |
Az ESET-termék funkcióiról és az állapotukról (Aktív, Inaktív, Nem integrált) tartalmaz információkat. A fájl begyűjtése mindig végbemegy, és nem kapcsolódik kiválasztható összetevőhöz. |
ESET-termék konfigurációja |
✓ |
✓ |
Configuration\product_conf.xml |
XML létrehozása exportált termékkonfigurációval. |
ESET-termékekre vonatkozó adatok és a telepítési könyvtár fájllistája |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Az ESET AppData könyvtárában és az összes alkönyvtárában található fájlok listáját tartalmazó szöveges fájl. |
ESET-termékekre vonatkozó adatok és a telepítési könyvtár fájllistája |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Az ESET Install könyvtárában és az összes alkönyvtárában található fájlok listáját tartalmazó szöveges fájl. |
ESET-illesztőprogramok |
✓ |
✓ |
ESET\Config\drivers.txt |
Információ gyűjtése a telepített ESET-illesztőprogramokról. |
ESET Személyi tűzfal konfigurációja |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Az ESET Személyi tűzfal konfigurációját tartalmazó fájl másolása. |
ESET-beállításkulcs tartalma |
✓ |
✓ |
ESET\Config\ESET.reg |
A HKLM\SOFTWARE\ESET beállításjegyzék értékeit tartalmazza. |
Winsock LSP-katalógus |
✓ |
✓ |
Config/WinsockLSP.txt |
A netsh winsock show catalog parancs kimenetének gyűjtése. |
Legutóbb alkalmazott házirend |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Az ESET PROTECT által alkalmazott házirend. |
ESET-komponensek |
✓ |
✓ |
ESET\Config\msi_features.txt |
A rendelkezésre álló ESET MSI telepítési komponensekről begyűjtött információk. |
ESET-licenc |
✓ |
✓ |
ESET\Config\License\*.* |
A telepített ESET-termék licencfájljai. |
Behatolásmegelőző rendszer (HIPS) konfigurációja |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPS-szabályok adatai. |
Hálózatfelügyelet konfigurációja |
✓ |
✓ |
ESET\Config\epfwdata.bin |
A Hálózatfelügyelet konfigurációs adatai. |
Összekapcsolt otthon konfigurációja |
✓ |
✓ |
ESET\Config\homenet.dat |
Összekapcsolt otthoni adatok. |
Karantén |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
Információ a karanténba helyezett fájlokról |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
A karanténba helyezett objektumok listáját tartalmazó szöveges fájl létrehozása. |
Kisméretű, karanténba helyezett fájlok (< 250 KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
250 KB-nál kisebb, karanténba helyezett fájlok. |
Nagyméretű, karanténba helyezett fájlok (> 250 KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
250 KB-nál nagyobb, karanténba helyezett fájlok. |
Gyanús fájl (az ESET Inspect naplóösszetevővel együtt gyűjtve) |
✗ |
✓ |
Config\SysInspector.esil |
Az ESET SysInspector által gyanúsnak tartott összes fájl. |
ESET-naplók |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
ESET Eseménynapló |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
ESET-termék eseménynaplója bináris formátumban. |
ESET Észlelt kártevők napló |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Az ESET Észlelt kártevők napló bináris formátumban. |
ESET számítógép-ellenőrzési naplók |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Az ESET számítógép-ellenőrzési napló(k) bináris formátumban. |
ESET Behatolásmegelőző rendszer naplója* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Az ESET Behatolásmegelőző rendszer naplója bináris formátumban. |
ESET Szülői felügyelet naplói* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Az ESET Szülői felügyelet naplója bináris formátumban. |
ESET Eszközfelügyelet naplója* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Az ESET Eszközfelügyelet naplója bináris formátumban. |
ESET Webkamera-védelem naplója* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Az ESET Webkamera-védelem naplója bináris formátumban. |
ESET netbank- és tranzakcióvédelmi napló |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Az ESET netbank- és tranzakcióvédelmi naplója bináris formátumban. |
ESET – letiltott fájlok naplója |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
A letiltott fájlok ESET-naplója/naplói bináris formátumban. |
ESET – elküldött fájlok naplója |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Az elküldött fájlok ESET-naplója/naplói bináris formátumban. |
ESET auditálási napló |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
ESET-naplófájl(ok) bináris formátumban. |
*A lehetőség csak akkor jelenik meg, ha a fájl létezik.
ESET Server termékcsalád naplói |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
ESET kézi indítású szerveradatbázis-ellenőrzés naplói |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Az ESET szerver kézi indítású ellenőrzési napló(i) bináris formátumban. |
ESET Hyper-V szerver ellenőrzési naplói |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Az ESET Hyper-V szerver ellenőrzési napló(i) bináris formátumban. |
ESET OneDrive ellenőrzési naplók |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Az ESET OneDrive ellenőrzési naplója/naplói bináris formátumban. |
ESET-hálózati naplók |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
ESET – hálózati védelem naplója* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Az ESET hálózati védelem naplója bináris formátumban. |
ESET által szűrt webhelyek naplója* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
ESET Webhelyek szűrő naplója bináris formátumban. |
ESET Webfelügyelet naplója* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Az ESET Webfelügyelet naplója bináris formátumban. |
ESET pcap-naplók |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Az ESET pcap-naplók másolása. |
*A lehetőség csak akkor jelenik meg, ha a fájl létezik.
ESET Diagnosztika |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
Helyi gyorsítótár-adatbázis |
✗ |
✓ |
ESET\Diagnostics\local.db |
Az ESET által ellenőrzött fájlok adatbázisa. |
Általános termékdiagnosztikai naplók |
✓ |
✗ |
ESET\Diagnostics\*.* |
Fájlok (mini memóriaképek) az ESET diagnosztikai mappájából. |
ECP diagnosztikai naplók |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
Az ESET Communication Protocol diagnosztikai naplóinak generálására akkor kerül sor, ha probléma lép fel a termékaktiválás és az aktiválási szerverekkel való kommunikáció során. |
EPNS diagnosztikai naplók |
✓ |
✗ |
ESET\Diagnostics\*.* |
Az ESET Push Notification Service diagnosztikai naplóinak generálására problémák esetén kerül sor. |
Biztonsági rés- és javításkezelés hibakeresési naplói |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
ESET biztonságirés- és javításkezelési diagnosztikai naplófájlok. |
Frissítés |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
Termékfrissítési naplók |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
Az ESET-termék μ-PCU frissítési fájljai. |
ESET Secure Authentication |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
ESA-naplók |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Az ESET Secure Authentication alkalmazásból exportált napló(k). |
ESA-naplók |
✓ |
✗ |
ESA\logs\elastic\*.* |
További ESET Secure Authentication-naplófájlok. |
ESA Synchronization Agent-naplók |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Az ESET Secure Authentication Agentből exportált napló(k). A fájlok gyűjtése a 4.9.0.0-s verzió óta megy végbe. |
ESET Inspect |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
EI-szervernaplók |
✓ |
✗ |
EEI\Server\Logs\*.log |
Az Inspect Server termék szöveges naplói. |
EI Connector-naplók |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Az Inspect Connector termék szöveges naplói. |
EI-szerverkonfiguráció |
✓ |
✗ |
EEI\Server\eiserver.ini |
Az Inspect Server termékkonfigurációját tartalmazó .ini fájl. |
EI Connector-konfiguráció
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Az Inspect Connector termékkonfigurációját tartalmazó .ini fájl. |
EI-szerverházirend |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Az Inspect Server termékházirendjét tartalmazó .ini fájl. |
EI Connector-házirend |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Az Inspect Connector termékházirendjét tartalmazó .ini fájl. |
EEI-szervertanúsítványok |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Az Inspect Server termék által használt tanúsítási fájlokat tartalmazza. Mivel a fájlok almappákban találhatók, a rendszer az egész struktúrát összegyűjti. |
EEI Connector-tanúsítványok |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Az Inspect Connector termék által használt tanúsítási fájlokat tartalmazza. Mivel a fájlok almappákban találhatók, a rendszer az egész struktúrát összegyűjti. |
EI-szerverképek |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Az Inspect Server termék memóriaképei. |
MySQL-szerverkonfiguráció |
✓ |
✗ |
EI\My SQL\my.ini |
Az ESET Inspect-szerver által használt MySQL-szerverkonfigurációt tartalmazó .ini-fájl. |
MySQL-szervernaplók |
✓ |
✗ |
EEI\My SQL\EEI.err |
Az ESET Inspect-szerver által használt MySQL-szerver hibanaplója. |
ESET Full Disk Encryption |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
EFDE-naplók |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Exportált naplók (AIS és Core) az ESET Full Disk Encryption szolgáltatásból. |
EFDE-licencadatok |
✓ |
✗ |
EFDE\AIS\Licesne\*.* |
Az EFDE licencadatfájljai. |
EFDE-konfiguráció |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Tartalmazza az EFDE konfigurációját. |
ESET e-mail-naplók (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
ESET Levélszemétszűrő naplója |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Az ESET Levélszemétszűrő naplója bináris formátumban. |
ESET szürkelistázási napló |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
ESET szürkelistázási napló bináris formátumban. |
ESET – SMTP-védelem naplója |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Az SMTP-védelem ESET-naplója bináris formátumban. |
ESET e-mail-szerver védelmi naplója |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Az ESET e-mail-szerver védelmi naplója bináris formátumban. |
ESET diagnosztikai e-mail-feldolgozási naplók |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Az ESET diagnosztikai e-mail-feldolgozási naplók bináris formátumban, közvetlen másolat lemezről. |
ESET Levélszemétszűrő naplója* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Az ESET Levélszemétszűrő naplója bináris formátumban. |
ESET Levélszemétszűrő konfigurációja és diagnosztikai naplói |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Az ESET Levélszemétszűrő konfigurációjának és diagnosztikai naplóinak másolása. |
*A lehetőség csak akkor jelenik meg, ha a fájl létezik.
ESET SharePoint-naplók (ESET Security for SharePoint) |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
ESET-diagnosztikai napló a SHPIO.exe segédprogramból. |
Termékspecifikus naplók – adott termékekhez elérhető lehetőségek.
Domino (ESET Mail Security for Domino) |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
Domino IBM_TECHNICAL_SUPPORT naplói + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino konfigurációs fájl. |
Domino IBM_TECHNICAL_SUPPORT naplói + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
30 napnál korábbi IBM Domino-naplók. |
MS SharePoint (ESET Security for SharePoint) |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
MS SharePoint-naplók |
✓ |
✗ |
SharePoint\Logs\*.log |
30 napnál korábbi MS SharePoint-naplók. |
SharePoint-beállításkulcs tartalma |
✓ |
✗ |
SharePoint\WebServerExt.reg |
A HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions beállításjegyzék értékeit tartalmazza. Csak az ESET Security for SharePoint telepítése esetén érhető el. |
MS Exchange (ESET Mail Security for Exchange) |
||||
---|---|---|---|---|
Összetevő neve |
Gyűjtemény profil |
Hely/Fájl neve |
Leírás |
|
Alapértelmezett |
Kártevő észlelése |
|||
MS Exchange szállítási ügynökök regisztrációja |
✓ |
✗ |
Exchange\agents.config |
MS Exchange szállítási ügynökök regisztrációja config file. Microsoft Exchange Server 2007 és később verzió esetén. |
MS Exchange szállítási ügynökök regisztrációja |
✓ |
✗ |
Exchange\sinks_list.txt |
MS Exchange eseményfogadók regisztrációs memóriaképe. Microsoft Exchange Server 2000 és 2003 esetén. |
MS Exchange EWS-naplók |
✓ |
✗ |
Exchange\EWS\*.log |
EWS Exchange Server-naplók gyűjtése. |