วิธีใช้ออนไลน์ของ ESET

ค้นหา ภาษาไทย
เลือกหัวข้อ

รายการวัตถุ / ไฟล์ที่เก็บรวบรวม

ส่วนนี้อธิบายไฟล์ที่อยู่ในไฟล์ .zip ที่แปลงแล้ว คำอธิบายแบ่งออกเป็นส่วนย่อยตามประเภทข้อมูล (ไฟล์และวัตถุ)

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

metadata.txt

ประกอบด้วยวันที่ของการสร้างอาร์ไคฟ์ .zip เวอร์ชัน ESET Log Collector เวอร์ชันผลิตภัณฑ์ ESET และข้อมูลใบอนุญาตพื้นฐาน

collector_log.txt

สำเนาไฟล์บันทึกจาก GUI ประกอบด้วยข้อมูลตั้งแต่เริ่มสร้างไฟล์ .zip

กระบวนการของ Windows

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

กระบวนการที่ทำงานอยู่

(ตัวจัดการและ DLL ที่ใช้งาน)

Windows\Processes\Processes.txt

ไฟล์ข้อความที่มีรายการกระบวนการที่ทำงานอยู่บนเครื่อง รายการต่อไปนี้จะถูกพิมพ์สำหรับแต่ละกระบวนการ:

PID

PID หลัก

จำนวนเธรด

จำนวนตัวจัดการที่ใช้งานซึ่งจัดกลุ่มตามประเภท

โมดูลที่โหลด

บัญชีผู้ใช้ที่ทำงานอยู่ภายใต้

การใช้งานหน่วยความจำ

การลงเวลาการเริ่มต้น

เคอร์เนลและเวลาผู้ใช้

สถิติ I/O

บรรทัดคำสั่ง

กระบวนการที่ทำงานอยู่

(ตัวจัดการและ DLL ที่ใช้งาน)

Windows\ProcessesTree.txt

ไฟล์ข้อความที่มีโครงสร้างกระบวนการที่ทำงานอยู่บนเครื่อง รายการต่อไปนี้จะถูกพิมพ์สำหรับแต่ละกระบวนการ:

PID

บัญชีผู้ใช้ที่ทำงานอยู่ภายใต้

การลงเวลาการเริ่มต้น

บรรทัดคำสั่ง

รายการบันทึกของ Windows

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

บันทึกเหตุการณ์แอพพลิเคชัน

Windows\Logs\Application.xml

แอพพลิเคชัน Windows จะบันทึกเหตุการณ์ในรูปแบบ XML แบบกำหนดเอง โดยจะมีเฉพาะข้อความจาก 30 วันที่ผ่านมาเท่านั้น

บันทึกเหตุการณ์ระบบ

Windows\Logs\System.xml

ระบบ Windows จะบันทึกเหตุการณ์ในรูปแบบ XML แบบกำหนดเอง โดยจะมีเฉพาะข้อความจาก 30 วันที่ผ่านมาเท่านั้น

บันทึกเหตุการณ์การรักษาความปลอดภัย

Windows\Logs\Security.evtx

ไฟล์บันทึกเหตุการณ์การรักษาความปลอดภัยของ Windows โดยจะมีเฉพาะข้อความจาก 30 วันที่ผ่านมาเท่านั้น

บริการเทอร์มินอล - ไฟล์บันทึกเหตุการณ์ LSM*

Windows\Logs\LocalSessionManager-Operational.evtx

บันทึกเหตุการณ์ของ Windows ที่ประกอบด้วยข้อมูลเกี่ยวกับเซสชัน RDP

บันทึกการติดตั้งไดรเวอร์

Windows\Logs\catroot2_dberr.txt

ประกอบด้วยข้อมูลเกี่ยวกับแคตตาล็อกที่เพิ่มเข้ามาใน "catstore" ระหว่างการติดตั้งไดรเวอร์

บันทึกของ SetupAPI*

Windows\Logs\SetupAPI\setupapi*.log

บันทึกข้อความการติดตั้งอุปกรณ์และแอพพลิเคชัน

บันทึกเหตุการณ์การดำเนินการ WMI Activity

Windows\Logs\WMI-Activity.evtx

บันทึกเหตุการณ์ของ Windows มีข้อมูลการติดตาม WMI Activity โดยจะมีเฉพาะข้อความจาก 30 วันที่ผ่านมาเท่านั้น

บันทึกเหตุการณ์แอพพลิเคชัน

Windows\Logs\Application.evtx

ไฟล์บันทึกเหตุการณ์ของแอพพลิเคชัน Windows โดยจะมีเฉพาะข้อความจาก 30 วันที่ผ่านมาเท่านั้น

บันทึกเหตุการณ์ระบบ

Windows\Logs\System.evtx

ไฟล์บันทึกเหตุการณ์ของระบบ Windows โดยจะมีเฉพาะข้อความจาก 30 วันที่ผ่านมาเท่านั้น

*Windows Vista และเวอร์ชันใหม่กว่า

การกำหนดค่าระบบ

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

ข้อมูลไดรฟ์

Windows\drives.txt

Windows\volumes.txt

ไฟล์ข้อความที่รวบรวมแล้วประกอบด้วยข้อมูลเกี่ยวกับไดรฟ์ดิสก์และวอลุ่ม

ข้อมูลอุปกรณ์

Windows/devices/*.txt

Windows\Devices\deviceTree.json

ไฟล์ข้อความที่หลากหลายซึ่งถูกเก็บรวบรวมนั้นจะประกอบด้วยประเภทและข้อมูลของส่วนติดต่อเกี่ยวกับอุปกรณ์

เนื้อหาสำคัญเกี่ยวกับ Services Registry

Windows\Services.reg

ประกอบด้วยเนื้อหารหัสรีจิสตรีของ KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services การรวบรวมคีย์นี้อาจเป็นประโยชน์หากมีปัญหากับไดรฟ์เวอร์

การตั้งค่าระบบเครือข่าย

Config\network.txt

ไฟล์ข้อความที่รวบรวมแล้วประกอบด้วยการกำหนดค่าเครือข่าย (ผลลัพธ์การปฏิบัติการ ipconfig /all)

อัพเดทของ Windows

Windows Updates\WinUpdates.txt

ไฟล์ข้อความที่รวบรวมแล้วประกอบด้วยข้อมูลเกี่ยวกับอัพเดทของ Windows

ประวัติของ PowerShell

Windows\PSHistory\{profileName}\*.*

รวบรวมไฟล์ข้อความที่มีประวัติของ PowerShell ใน %appdata%\Microsoft\Windows\PowerShell\PSReadline\ ในแต่ละโปรไฟล์ PS เวอร์ชั่น 5 ขึ้นไปจะมีการรวบรวมประวัติ ซึ่ง PSReadLine ควรจะพร้อมใช้งานตามค่าเริ่มต้น

บันทึก ESET SysInspector

Config\SysInspector.esil

บันทึก ESET SysInspector อาจมี SysInspector ในรูปแบบ XML แทน ทั้งนี้ขึ้นอยู่กับเวอร์ชันของแอพ SysInspector ที่ใช้

แคตตาล็อก Winsock LSP

Config\WinsockLSP.txt

เก็บรวบรวมผลลัพธ์ของ netsh winsock ที่แสดงคำสั่งแคตตาล็อก

ตัวกรอง WFP*

Config\WFPFilters.xml

การกำหนดค่าตัวกรอง WFP ที่เก็บรวบรวมแล้วในรูปแบบ XML

เนื้อหา Windows Registry แบบสมบูรณ์

Windows\Registry\*

ไฟล์ไบนารีหลายๆ ไฟล์ที่เก็บรวบรวมแล้วประกอบด้วยข้อมูล Windows Registry

รายการไฟล์ในไดเรกทอรีชั่วคราว

Windows\TmpDirs\*.txt

ไฟล์ข้อความหลายๆ ไฟล์ที่เก็บรวบรวมแล้วที่มีเนื้อหาไดเรกทอรีชั่วคราวผู้ใช้ของระบบ, ไดเรกทอรี  %windir%/temp, %TEMP% และ %TMP%

งานตามกำหนดการของ Windows

Windows\Scheduled Tasks\*.*

ไฟล์ xml หลายไฟล์ที่รวบรวมไว้ประกอบด้วยงานทั้งหมดจาก Windows Task Scheduler เพื่อช่วยตรวจหามัลแวร์ที่ใช้ประโยชน์จาก Task Scheduler เนื่องจากไฟล์อยู่ในโฟลเดอร์ย่อย โครงสร้างทั้งหมดจะถูกเก็บรวบรวม

WMI Repository

Windows\WMI Repository\*.*

ไฟล์ไบนารี่หลายไฟล์ที่รวบรวมไว้ประกอบด้วยข้อมูลของ WMI (ข้อมูลเมตา คำนิยามและข้อมูลคงที่ของคลาส WMI) การรวบรวมไฟล์เหล่านี้อาจช่วยระบุมัลแวร์ที่ใช้ WMI สำหรับการมีอยู่ (เช่น Turla) เนื่องจากไฟล์ WMI อาจอยู่ในโฟลเดอร์ย่อย โครงสร้างทั้งหมดจะถูกเก็บรวบรวม

ฐานข้อมูล Shim

Windows\Shim Databases\*.sdb

ไฟล์ฐานข้อมูล Shim ที่อยู่ในไดเรกทอรี %SystemRoot%\apppatch

ไฟล์การดึงข้อมูลล่วงหน้า

Windows\Prefetch files\*.sdb

ที่ไฟล์การดึงข้อมูลล่วงหน้าที่อยู่ในไดเรกทอรี %SystemRoot%\Prefetch

บทบาทและคุณลักษณะของ Windows Server

Windows\server_features.txt

ไฟล์ข้อความที่ประกอบด้วยแผนภาพต้นไม้ของคุณลักษณะ Windows Server ทั้งหมด แต่ละคุณลักษณะมีข้อมูลต่อไปนี้:

สถานะที่ติดตั้ง

ชื่อที่เป็นภาษาท้องถิ่น

รหัสชื่อ

สถานะ (ใช้ได้บน Microsoft Windows Server 2012 และใหม่กว่า)

*Windows 7 และเวอร์ชันใหม่กว่า

โปรแกรมติดตั้ง ESET

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

บันทึกโปรแกรมติดตั้ง ESET

ESET\Installer\*.log

บันทึกการติดตั้งที่สร้างขึ้นระหว่างการติดตั้งผลิตภัณฑ์ ESET NOD32 Antivirus และ ESET Smart Security 10 Premium

ESET PROTECT

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

บันทึกเซิร์ฟเวอร์ ESET PROTECT

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

สร้างบันทึกผลิตภัณฑ์เซิร์ฟเวอร์ในอาร์ไคฟ์ ZIP ซึ่งประกอบด้วยบันทึกการติดตาม บันทึกสถานะ และบันทึกข้อผิดพลาดล่าสุด

บันทึกเอเจนท์ ESET PROTECT

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

สร้างบันทึกผลิตภัณฑ์เอเจนท์ในอาร์ไคฟ์ ZIP ซึ่งประกอบด้วยบันทึกการติดตาม บันทึกสถานะ และบันทึกข้อผิดพลาดล่าสุด

ข้อมูลของกระบวนการและดัมพ์ ESET PROTECT

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

ดัมพ์กระบวนการของเซิร์ฟเวอร์

ข้อมูลของกระบวนการและดัมพ์ ESET PROTECT

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

ดัมพ์กระบวนการของ Agent

การกำหนดค่า ESET PROTECT

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

ไฟล์การกำหนดค่าเซิร์ฟเวอร์และข้อมูลแอพพลิเคชันในอาร์ไคฟ์ ZIP

การกำหนดค่า ESET PROTECT

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

ไฟล์การกำหนดค่า Agent และข้อมูลการใช้งานในอาร์ไคฟ์ ZIP

บันทึกของ ESET PROTECT Rogue Detection Sensor

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

ZIP ที่ประกอบด้วยบันทึกเซนเซอร์ RD บันทึกข้อผิดพลาดล่าสุด บันทึกสถานะ การกำหนดค่า ดัมพ์ และไฟล์ข้อมูลทั่วไป

บันทึก ESET PROTECT MDMCore

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

ZIP ที่ประกอบด้วยบันทึกการติดตาม MDMCore บันทึกข้อผิดพลาดล่าสุด บันทึกสถานะ ดัมพ์ และไฟล์ข้อมูลทั่วไป

บันทึก ESET PROTECT Proxy

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

ZIP ที่ประกอบด้วยบันทึกการติดตาม ERA Proxy บันทึกข้อผิดพลาดล่าสุด บันทึกสถานะ การกำหนดค่า ดัมพ์ และไฟล์ข้อมูลทั่วไป

ฐานข้อมูลเอเจนท์ ESET PROTECT

ERA\Agent\Database\data.db

ไฟล์ฐานข้อมูลเอเจนท์ ESET PROTECT

การกำหนดค่า Apache Tomcat

ERA\Apache\Tomcat\conf\*.*

ไฟล์การกำหนดค่า Apache Tomcat มีสำเนาของไฟล์ server.xml โดยไม่มีข้อมูลที่ละเอียดอ่อน

บันทึก Apache Tomcat

ERA\Apache\Tomcat\logs\*.log

ERA\Apache\Tomcat\EraAppData\logs\*.log

ERA\Apache\Tomcat\EraAppData\WebConsole\*.log

บันทึก Apache Tomcat ในรูปแบบข้อความจะอยู่ในไดเรคทอรีติดตั้ง Apache Tomcat หรือแอพพลิเคชัน และยังมีบันทึกเว็บคอนโซลอีกด้วย

การกำหนดค่าพร็อกซี HTTP Apache

ERA\Apache\Proxy\conf\httpd.conf

ไฟล์การกำหนดค่าพร็อกซี HTTP Apache

บันทึกพร็อกซี HTTP Apache

ERA\Apache\Proxy\logs\*.log

บันทึกพร็อกซี Apache HTTP ในรูปแบบข้อความที่มีอยู่

*เซิร์ฟเวอร์ ESET PROTECT หรือเอเจนท์ ESET PROTECT

ESET Bridge

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

การกำหนดค่า ESET Bridge

ESET Bridge\pkgid

ไฟล์การกำหนดค่าที่อยู่ในไดเรกทอรีการติดตั้ง ESET Bridge

บันทึก ESET Bridge

ESET Bridge\logs\*.*

ไฟล์บันทึกที่อยู่ในไดเรกทอรีข้อมูลแอพพลิเคชัน ESET Bridge

บันทึกข้อมูลความล้มเหลวของ ESET Bridge

ESET Bridge\dumps\*.*

ไฟล์บันทึกข้อมูลความล้มเหลวของ ESET Bridge

บันทึก Nginx

ESET Bridge\Nginx\logs\*.log

ESET Bridge\Nginx\conf\*.*

ไฟล์บันทึก Nginx (ไม่เก็บรวบรวม .key และ .pfx)

ปลั๊กอินสำหรับ ESET Direct Endpoint Management

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

eRMMI

ERMMI\data\*.*

ไฟล์ข้อมูลแอพที่อยู่ในไดเรกทอรี ERMMI

ปลั๊กอินเอ็นพอยต์สำหรับบันทึก Connectwise Automate

ERMMI\EEPCA\Logs\*.*

การเก็บรวบรวมไฟล์ปลั๊กอินเอ็นพอยต์สำหรับบันทึก Connectwise Automate

ปลั๊กอินเอ็นพอยต์สำหรับไบนารี Connectwise Automate

ERMMI\EEPCA\bin\*.*

การเก็บรวบรวมปลั๊กอินเอ็นพอยต์สำหรับบันทึก Connectwise Automate ในรูปแบบไบนารี (ยกเว้นไฟล์ที่เรียกใช้ได้ .msi และ .exe)

บันทึก ERMMI

ERMMI\logs\*.*

การเก็บรวบรวมไฟล์บันทึกที่อยู่ในไดเรกทอรีการติดตั้ง ERMMI

ไบนารี ERMMI

ERMMI\bin\*.*

การเก็บรวบรวมไฟล์ไบนารีที่อยู่ในไดเรกทอรีการติดตั้ง ERMMI (ยกเว้นไฟล์ที่เรียกใช้ได้ .msi และ .exe)

การกำหนด ESET

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

การตั้งค่าของผลิตภัณฑ์ ESET

info.xml

XML ข้อมูลที่แจกแจงรายละเอียดผลิตภัณฑ์ ESET ที่ติดตั้งบนระบบ ซึ่งประกอบด้วยข้อมูลพื้นฐานของระบบ ข้อมูลผลิตภัณฑ์ที่ติดตั้ง และรายการโมดูลผลิตภัณฑ์

การตั้งค่าของผลิตภัณฑ์ ESET

versions.csv

ตั้งแต่เวอร์ชัน 4.0.3.0 ไฟล์จะรวมอยู่ด้วยเสมอ (โดยไม่ขึ้นกับอุปกรณ์) โดยจะมีข้อมูลผลิตภัณฑ์ที่ติดตั้ง จะต้องมี versions.csv อยู่ในไดเรคทอรี AppData ของ ESET เพื่อให้รวมได้

การตั้งค่าของผลิตภัณฑ์ ESET

features_state.txt

ประกอบด้วยข้อมูลเกี่ยวกับคุณลักษณะของผลิตภัณฑ์ ESET และสถานะ (ทำงาน ไม่ทำงาน ไม่ได้รวม) ไฟล์จะถูกเก็บรวบรวมเสมอและไม่เชื่อมโยงกับวัตถุที่สามารถเลือกได้

การตั้งค่าของผลิตภัณฑ์ ESET

Configuration\product_conf.xml

สร้าง XML ที่มีการกำหนดค่าของผลิตภัณฑ์ที่ส่งออก

ข้อมูลและรายการไฟล์ไดเรกทอรีสำหรับติดตั้ง ESET

ESET\Config\data_dir_list.txt

สร้างไฟล์ข้อความที่ประกอบด้วยรายการไฟล์ในไดเรกทอรี ESET AppData และไดเรกทอรีย่อยทั้งหมด

ข้อมูลและรายการไฟล์ไดเรกทอรีสำหรับติดตั้ง ESET

ESET\Config\install_dir_list.txt

สร้างไฟล์ข้อความที่ประกอบด้วยรายการไฟล์ในไดเรกทอรี ESET Install และไดเรกทอรีย่อยทั้งหมด

ไดรเวอร์ ESET

ESET\Config\drivers.txt

เก็บรวบรวมข้อมูลเกี่ยวกับไดรเวอร์ ESET ที่ติดตั้ง

การกำหนดค่าของไฟร์วอลล์ส่วนบุคคล ESET

ESET\Config\EpfwUser.dat

คัดลอกไฟล์ด้วยการกำหนดค่าไฟร์วอลล์ส่วนบุคคลของ ESET

เนื้อหารหัสรีจิสตรี ESET

ESET\Config\ESET.reg

ประกอบด้วยเนื้อหารหัสรีจิสตรีของ HKLM\SOFTWARE\ESET

แคตตาล็อก Winsock LSP

Config/WinsockLSP.txt

เก็บรวบรวมผลลัพธ์ของ netsh winsock ที่แสดงคำสั่งแคตตาล็อก

นโยบายที่ใช้ล่าสุด

ESET\Config\lastPolicy.dat

นโยบายที่ใช้โดย ESET PROTECT

องค์ประกอบของ ESET

ESET\Config\msi_features.txt

ข้อมูลที่รวบรวมเกี่ยวกับตัวติดตั้งส่วนประกอบผลิตภัณฑ์ ESET MSI ที่พร้อมใช้งาน

ใบอนุญาต ESET

ESET\Config\License\*.*

ไฟล์ใบอนุญาตของผลิตภัณฑ์ ESET ที่ติดตั้ง

การกำหนดค่า HIPS

ESET\Config\HipsRules.bin

ข้อมูลกฎ HIPS

การกำหนดค่าตัวตรวจสอบเครือข่าย

ESET\Config\epfwdata.bin

ข้อมูลการกำหนดค่าตัวตรวจสอบเครือข่าย

การกำหนดค่าอุปกรณ์ภายในบ้านที่เชื่อมต่ออยู่

ESET\Config\homenet.dat

ข้อมูลอุปกรณ์ภายในบ้านที่เชื่อมต่ออยู่

การกักเก็บ

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

ข้อมูลเกี่ยวกับไฟล์ที่กักเก็บ

ESET\Quarantine\quar_info.txt

สร้างไฟล์ข้อความที่มีรายการวัตถุที่กักเก็บ

ไฟล์ที่ถูกกักเก็บขนาดเล็ก (< 250KB)

ESET\Quarantine\*.*(< 250KB)

กักเก็บไฟล์ที่ขนาดเล็กกว่า 250 KB

ไฟล์ที่ถูกกักเก็บขนาดใหญ่ (> 250KB)

ESET\Quarantine\*.*(> 250KB)

กักเก็บไฟล์ที่ขนาดใหญ่กว่า 250 KB

ไฟล์ที่น่าสงสัย (รวบรวมด้วยวัตถุบันทึก ESET Inspect)

Config\SysInspector.esil

ไฟล์ทั้งหมดที่ ESET SysInspector พิจารณาว่าน่าสงสัย

รายการบันทึกของ ESET

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

บันทึกเหตุการณ์ ESET

ESET\Logs\Common\warnlog.dat

บันทึกเหตุการณ์ผลิตภัณฑ์ ESET ในรูปแบบไบนารี

บันทึกภัยคุกคามที่ตรวจพบโดย ESET

ESET\Logs\Common\virlog.dat

บันทึกภัยคุกคามที่ตรวจพบโดย ESET ในรูปแบบไบนารี

บันทึกการสแกนคอมพิวเตอร์ ESET

ESET\Logs\Common\eScan\*.dat

บันทึกการสแกนคอมพิวเตอร์ ESET ในรูปแบบไบนารี

บันทึก HIPS ของ ESET*

ESET\Logs\Common\hipslog.dat

บันทึก HIPS ของ ESET ในรูปแบบไบนารี

บันทึกการควบคุมเนื้อหาของ ESET*

ESET\Logs\Common\parentallog.dat

บันทึกการควบคุมเนื้อหาของ ESET ในรูปแบบไบนารี

บันทึกการควบคุมอุปกรณ์ของ ESET*

ESET\Logs\Common\devctrllog.dat

บันทึกการควบคุมอุปกรณ์ของ ESET ในรูปแบบไบนารี

บันทึกการป้องกัน Webcam ของ ESET*

ESET\Logs\Common\webcamlog.dat

บันทึกการป้องกัน Webcam ของ ESET ในรูปแบบไบนารี

บันทึกการป้องกันทางด้านธนาคารและการชำระเงินของ ESET

ESET\Logs\Common\bpplog.dat

บันทึกการป้องกันทางด้านธนาคารและการชำระเงินของ ESET รูปแบบไบนารี

บันทึกไฟล์ที่ถูกปิดกั้นของ ESET

ESET\Logs\Common\blocked.dat

บันทึกไฟล์ที่ถูกปิดกั้นของ ESET ในรูปแบบไบนารี

บันทึกไฟล์ที่ส่งแล้วของ ESET

ESET\Logs\Common\sent.dat

บันทึกไฟล์ที่ส่งแล้วของ ESET ในรูปแบบไบนารี

บันทึกการตรวจสอบ ESET

ESET\Logs\Common\audit.dat

ESET\Logs\Common\audit\*.*

บันทึกการตรวจสอบของ ESET ในรูปแบบไบนารี

*ตัวเลือกจะปรากฏเมื่อมีไฟล์เท่านั้น

บันทึกผลิตภัณฑ์เซิร์ฟเวอร์ของ ESET

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

บันทึกการสแกนฐานข้อมูลเซิร์ฟเวอร์ตามต้องการของ ESET

ESET\Logs\Common\ServerOnDemand\*.dat

บันทึกตามต้องการของเซิร์ฟเวอร์ ESET ในรูปแบบไบนารี

บันทึกการสแกนเซิร์ฟเวอร์ ESET Hyper-V

ESET\Logs\Common\HyperVOnDemand\*.dat

บันทึกการสแกนเซิร์ฟเวอร์ ESET Hyper-V ในรูปแบบไบนารี

บันทึกการสแกน OneDrive ของ ESET

ESET\Logs\Common\O365OnDemand\*.dat

บันทึกการสแกน ESET OneDrive ในรูปแบบไบนารี

บันทึกเครือข่าย ESET

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

บันทึกการป้องกันเครือข่ายของ ESET*

ESET\Logs\Net\epfwlog.dat

บันทึกการป้องกันเครือข่ายของ ESET ในรูปแบบไบนารี

บันทึกเว็บไซต์ที่กรองโดย ESET*

ESET\Logs\Net\urllog.dat

บันทึกเว็บไซต์ที่กรองโดย ESET ในรูปแบบไบนารี

บันทึกการควบคุมการเข้าถึงเว็บไซต์ของ ESET*

ESET\Logs\Net\webctllog.dat

บันทึกการควบคุมการเข้าถึงเว็บไซต์ของ ESET ในรูปแบบไบนารี

บันทึก PCAP ของ ESET

ESET\Logs\Net\EsetProxy*.pcapng

คัดลอกบันทึก PCAP ของ ESET

*ตัวเลือกจะปรากฏเมื่อมีไฟล์เท่านั้น

การวินิจฉัย ESET

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

ฐานข้อมูลแคชภายในเครื่อง

ESET\Diagnostics\local.db

ฐานข้อมูลไฟล์ที่สแกนโดย ESET

บันทึกข้อมูลการวินิจฉัยผลิตภัณฑ์ทั่วไป

ESET\Diagnostics\*.*

ไฟล์ (มินิดัมพ์) จากโฟลเดอร์การวินิจฉัยของ ESET

บันทึกการวินิจฉัย ECP

ESET\Diagnostics\ECP\*.*

บันทึกการวินิจฉัยโปรโตคอลการสื่อสาร ESET ถูกสร้างขึ้นในกรณีปัญหาที่เกี่ยวกับการเปิดใช้งานผลิตภัณฑ์และการสื่อสารกับเซิร์ฟเวอร์การเปิดใช้งาน

บันทึกการวินิจฉัย EPNS

ESET\Diagnostics\*.*

หากเกิดปัญหา ระบบจะสร้างบันทึกการวินิจฉัยบริการการแจ้งเตือนแบบพุชของ ESET ขึ้น

บันทึกการแก้ไขปัญหาจุดอ่อนและการจัดการแพทช์

ESET\Diagnostics\Vapm\*.*

ไฟล์บันทึกการวินิจฉัยปัญหาจุดอ่อนและการจัดการแพทช์ของ ESET

อัพเดท

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

บันทึกการอัพเดทผลิตภัณฑ์

ESET\Update\MicroPcu\*.*

ไฟล์อัพเดท μ-PCU ผลิตภัณฑ์ของ ESET

ESET Secure Authentication

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

บันทึก ESA

ESA\*.log

ESA\logs\*.*

บันทึกที่ส่งออกจาก ESET Secure Authentication

บันทึก ESA

ESA\logs\elastic\*.*

ไฟล์บันทึก ESET Secure Authentication เพิ่มเติม

บันทึกเอเจนท์การซิงค์ของ ESA

ESA\Synchronization Agent\*.*

บันทึกที่ส่งออกจากเอเจนท์การซิงค์ของ ESET Secure Authentication ไฟล์จะได้รับการเก็บรวบรวมตั้งแต่เวอร์ชัน 4.9.0.0.

ESET Inspect

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

บันทึกเซิร์ฟเวอร์ EI

EEI\Server\Logs\*.log

บันทึกข้อความของผลิตภัณฑ์การตรวจสอบเซิร์ฟเวอร์

บันทึก EI Connector

EEI\Agent\Logs\*.log

 

บันทึกข้อความของผลิตภัณฑ์การตรวจสอบตัวเชื่อมต่อ

การกำหนดค่าเซิร์ฟเวอร์ EI

EEI\Server\eiserver.ini

ไฟล์ .ini มีการกำหนดค่าผลิตภัณฑ์การตรวจสอบเซิร์ฟเวอร์

การกำหนดค่า EI Connector

 

EEI\Agent\eiconnector.ini

ไฟล์ .ini มีการกำหนดค่าผลิตภัณฑ์การตรวจสอบตัวเชื่อมต่อ

นโยบายเซิร์ฟเวอร์ EI

EEI\Server\eiserver.policy.ini

ไฟล์ .ini มีนโยบายผลิตภัณฑ์การตรวจสอบเซิร์ฟเวอร์

นโยบาย EI Connector

EEI\Agent\eiconnector.policy.ini

ไฟล์ .ini มีนโยบายผลิตภัณฑ์การตรวจสอบตัวเชื่อมต่อ

ใบรับรองเซิร์ฟเวอร์ EEI

EEI\Server\Certificates\*.*

มีไฟล์ใบรับรองที่ใช้โดยผลิตภัณฑ์การตรวจสอบเซิร์ฟเวอร์ เนื่องจากไฟล์อยู่ในโฟลเดอร์ย่อย โครงสร้างทั้งหมดจะถูกเก็บรวบรวม

ใบรับรอง EEI Connector

EEI\Agent\Certificates\*.*

มีไฟล์ใบรับรองที่ใช้โดยผลิตภัณฑ์การตรวจสอบตัวเชื่อมต่อ เนื่องจากไฟล์อยู่ในโฟลเดอร์ย่อย โครงสร้างทั้งหมดจะถูกเก็บรวบรวม

บันทึกข้อมูลความล้มเหลวของเซิร์ฟเวอร์ EI

EEI\Server\Diagnostics\*.*

ดัมพ์ไฟล์ผลิตภัณฑ์การตรวจสอบเซิร์ฟเวอร์

การกำหนดค่า MySQL Server

EI\My SQL\my.ini

ไฟล์ .ini ประกอบด้วยการกำหนดค่าเซิร์ฟเวอร์ MySQL ที่ใช้โดยผลิตภัณฑ์เซิร์ฟเวอร์ ESET Inspect

บันทึก MySQL Server

EEI\My SQL\EEI.err

บันทึกข้อความข้อผิดพลาดของเซิร์ฟเวอร์ MySQL ที่ใช้โดยผลิตภัณฑ์เซิร์ฟเวอร์ ESET Inspect

ESET Full Disk Encryption

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

บันทึก EFDE

EFDE\AIS\Logs\*.*

EFDE\Core\*.log

บันทึกที่ส่งออก (AIS และ Core) จาก ESET Full Disk Encryption

ข้อมูลใบอนุญาตของ EFDE

EFDE\AIS\Licesne\*.*

ไฟล์ข้อมูลใบอนุญาตของ EFDE

การกำหนดค่า EFDE

EFDE\AIS\lastpolicy.dat

มีการกำหนดค่าของ EFDE

บันทึกอีเมลของ ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

บันทึกสแปม ESET

ESET\Logs\Email\spamlog.dat

บันทึกสแปมของ ESET ในรูปแบบไบนารี

บันทึกรายการเกรย์ลิสต์ ESET

ESET\Logs\Email\greylistlog.dat

บันทึกรายการเกรย์ลิสต์ ESET ในรูปแบบไบนารี

บันทึกการป้องกัน SMTP ของ ESET

ESET\Logs\Email\smtpprot.dat

บันทึกการป้องกัน SMTP ของ ESET ในรูปแบบไบนารี

บันทึกการป้องกันอีเมลเซิร์ฟเวอร์ ESET

ESET\Logs\Email\mailserver.dat

บันทึกการป้องกันอีเมลเซิร์ฟเวอร์ ESET ในรูปแบบไบนารี

บันทึกการประมวลผลอีเมลการวินิจฉัย ESET

ESET\Logs\Email\MailServer\*.dat

บันทึกการประมวลผลอีเมลการวินิจฉัย ESET ในรูปแบบไบนารี คัดลอกโดยตรงจากดิสก์

บันทึกสแปมของ ESET*

ESET\Logs\Email\spamlog.dat

บันทึกสแปมของ ESET ในรูปแบบไบนารี

บันทึกของการกำหนดค่าและการวินิจฉัย ESET Antispam

ESET\Logs\Email\Antispam\antispam.*.log

ESET\Config\Antispam\*.*

คัดลอกบันทึกของการกำหนดค่าและการวินิจฉัย ESET Antispam

*ตัวเลือกจะปรากฏเมื่อมีไฟล์เท่านั้น

บันทึก ESET SharePoint (ESET Security for SharePoint)

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

บันทึกการวินิจฉัยของ ESET จากโปรแกรมอรรถประโยชน์ SHPIO.exe

ตัวเลือกบันทึกที่ระบุของผลิตภัณฑ์ - มีให้ใช้งานตามผลิตภัณฑ์ที่ระบุ

Domino (ESET Mail Security for Domino)

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

บันทึก Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\notes.ini

ไฟล์การกำหนดค่า IBM Domino

บันทึก Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

บันทึก IBM Domino ที่มีอายุไม่เกิน 30 วัน

MS SharePoint (ESET Security for SharePoint)

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

บันทึก MS SharePoint

SharePoint\Logs\*.log

บันทึก MS SharePoint ที่มีอายุไม่เกิน 30 วัน

เนื้อหารหัสรีจิสตรี SharePoint

SharePoint\WebServerExt.reg

ประกอบด้วยเนื้อหารหัสรีจิสตรีของ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions ซึ่งพร้อมใช้งานเฉพาะเมื่อติดตั้ง ESET Security for SharePoint เท่านั้น

MS Exchange (ESET Mail Security for Exchange)

ชื่อวัตถุ

โปรไฟล์การเก็บรวบรวม

ตำแหน่ง / ชื่อไฟล์

คำอธิบาย

ค่าเริ่มต้น

การตรวจหาภัยคุกคาม

การลงทะเบียนตัวแทนการส่งข้อมูล MS Exchange

Exchange\agents.config

การลงทะเบียนเอเจนท์การส่งข้อมูล MS Exchange config file สำหรับ Microsoft Exchange Server 2007 ขึ้นไป

การลงทะเบียนตัวแทนการส่งข้อมูล MS Exchange

Exchange\sinks_list.txt

ดัมพการลงทะเบียนที่เก็บเหตุการณ์ MS Exchange สำหรับ Microsoft Exchange Server 2000 และ 2003

บันทึก EWS ของ MS Exchange

Exchange\EWS\*.log

การเก็บรวบรวมบันทึก EWS Exchange Server