Λίστα αντικειμένων / Συλλεχθέντα αρχεία
Αυτή η ενότητα περιγράφει τα αρχεία που περιλαμβάνονται στο αρχείο .zip που προκύπτει. Η περιγραφή διαιρείται σε υποενότητες με βάση τον τύπο πληροφοριών (αρχεία και αντικείμενα).
Θέση/Όνομα αρχείου |
Περιγραφή |
---|---|
metadata.txt |
Περιλαμβάνει την ημερομηνία δημιουργίας της αρχειοθήκης .zip, την έκδοση του ESET Log Collector, την έκδοση του προϊόντος ESET και βασικές πληροφορίες αδειοδότησης. |
collector_log.txt |
Αντίγραφο του αρχείου καταγραφής από το γραφικό περιβάλλον χρήστη, το οποίο περιλαμβάνει δεδομένα μέχρι στη στιγμή που δημιουργείται το αρχείο .zip. |
Διεργασίες των Windows |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Εκτελούμενες διεργασίες (ανοιχτοί δείκτες χειρισμού και φορτωμένες βιβλιοθήκες DLL) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Αρχείο κειμένου που περιέχει μια λίστα εκτελούμενων διεργασιών στον υπολογιστή. Για κάθε διεργασία, εκτυπώνονται τα εξής στοιχεία: •PID •Γονικό PID •Αριθμός νημάτων •Αριθμός ανοιχτών δεικτών χειρισμού ομαδοποιημένων κατά τύπο •Φορτωμένες μονάδες •Λογαριασμός χρήστη υπό τον οποίο εκτελείται η διεργασία •Χρήση μνήμης •Χρονική σήμανση έναρξης •Χρόνος πυρήνα και χρήστη •Στατιστικά στοιχεία εισόδου/εξόδου •Γραμμή εντολών |
Εκτελούμενες διεργασίες (ανοιχτοί δείκτες χειρισμού και φορτωμένες βιβλιοθήκες DLL) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Αρχείο κειμένου που περιέχει μια δομή εκτελούμενων διεργασιών στον υπολογιστή. Για κάθε διεργασία, εκτυπώνονται τα εξής στοιχεία: •PID •Λογαριασμός χρήστη υπό τον οποίο εκτελείται η διεργασία •Χρονική σήμανση έναρξης •Γραμμή εντολών |
Αρχεία καταγραφής Windows |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχείο καταγραφής συμβάντων εφαρμογής |
✓ |
✓ |
Windows\Logs\Application.xml |
Αρχεία καταγραφής συμβάντων εφαρμογής των Windows σε μια προσαρμοσμένη μορφή XML. Συμπεριλαμβάνονται μόνο μηνύματα από τις τελευταίες 30 ημέρες. |
Αρχείο καταγραφής συμβάντων συστήματος |
✓ |
✓ |
Windows\Logs\System.xml |
Τα αρχεία καταγραφής συμβάντων συστήματος των Windows σε μια προσαρμοσμένη μορφή XML. Συμπεριλαμβάνονται μόνο μηνύματα από τις τελευταίες 30 ημέρες. |
Αρχείο καταγραφής συμβάντων ασφάλειας |
✓ |
✓ |
Windows\Logs\Security.evtx |
Αρχείο καταγραφής συμβάντων της Ασφάλειας των Windows. Συμπεριλαμβάνονται μόνο μηνύματα από τις τελευταίες 30 ημέρες. |
Υπηρεσίες τερματικών - Αρχείο καταγραφής λειτουργικών συμβάντων LSM* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Αρχείο καταγραφής συμβάντων των Windows που περιέχει πληροφορίες σχετικά με συνεδρίες RDP. |
Αρχεία καταγραφής εγκατάστασης προγραμμάτων οδήγησης |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Περιέχει πληροφορίες σχετικά με καταλόγους που έχουν προστεθεί στον κατάλογο "catstore" κατά την εγκατάσταση προγραμμάτων οδήγησης. |
Αρχεία καταγραφής SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Αρχεία καταγραφής εγκατάστασης συσκευών και εφαρμογών σε μορφή κειμένου. |
Λειτουργικό αρχείο καταγραφής συμβάντων δραστηριότητας WMI |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Αρχείο καταγραφής συμβάντων των Windows που περιέχει δεδομένα παρακολούθησης δραστηριότητας WMI. Συμπεριλαμβάνονται μόνο μηνύματα από τις τελευταίες 30 ημέρες. |
Αρχείο καταγραφής συμβάντων εφαρμογής |
✓ |
✓ |
Windows\Logs\Application.evtx |
Αρχείο καταγραφής συμβάντων της εφαρμογής των Windows. Συμπεριλαμβάνονται μόνο μηνύματα από τις τελευταίες 30 ημέρες. |
Αρχείο καταγραφής συμβάντων συστήματος |
✓ |
✓ |
Windows\Logs\System.evtx |
Αρχείο καταγραφής συμβάντων συστήματος των Windows. Συμπεριλαμβάνονται μόνο μηνύματα από τις τελευταίες 30 ημέρες. |
*Windows Vista και νεότερες εκδόσεις
Διαμόρφωση ρυθμίσεων συστήματος |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Πληροφορίες μονάδων δίσκου |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Αρχείο κειμένου που συλλέχθηκε και περιέχει πληροφορίες σχετικά με τις μονάδες δίσκου και τους τόμους. |
Πληροφορίες συσκευής |
✓ |
✓ |
Windows/devices/*.txt Windows\Devices\deviceTree.json |
Συλλεγμένα πολλαπλά αρχεία κειμένου που περιέχουν πληροφορίες κατηγοριών και διασυνδέσεων σχετικά με τις συσκευές. |
Περιεχόμενο κλειδιού μητρώου υπηρεσιών |
✓ |
✗ |
Windows\Services.reg |
Περιλαμβάνει το περιεχόμενο του κλειδιού μητρώου του KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Η συλλογή αυτού του κλειδιού μπορεί να είναι χρήσιμη σε περίπτωση ζητημάτων με προγράμματα οδήγησης. |
Διαμόρφωση ρυθμίσεων δικτύου |
✓ |
✓ |
Config\network.txt |
Αρχείο κειμένου που συλλέχθηκε και περιέχει τη διαμόρφωση δικτύου. (Προκύπτει από την εκτέλεση της εντολής ipconfig /all) |
Ενημερώσεις των Windows |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
Αρχείο κειμένου που συλλέχθηκε και περιέχει πληροφορίες σχετικά με τις Ενημερώσεις των Windows. |
Ιστορικό PowerShell |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
Συλλέξτε αρχεία κειμένου με ιστορικό PowerShell στο %appdata%\Microsoft\Windows\PowerShell\PSReadline\ σε κάθε προφίλ. Το ιστορικό συλλέγεται για το PS έκδοση 5 και νεότερες εκδόσεις, όπου το PSReadLine θα πρέπει να είναι διαθέσιμο από προεπιλογή. |
Αρχείο καταγραφής ESET SysInspector |
✓ |
✓ |
Config\SysInspector.esil |
Αρχείο καταγραφής του SysInspector. Μπορεί να περιέχει μορφή XML SysInspector, ανάλογα με την έκδοση της χρησιμοποιούμενης εφαρμογής SysInspector. |
Κατάλογος Winsock LSP |
✓ |
✓ |
Config\WinsockLSP.txt |
Συλλέγει την έξοδο της εντολής netsh winsock show catalog. |
Φίλτρα WFP* |
✓ |
✓ |
Config\WFPFilters.xml |
Διαμόρφωση φίλτρων WFP που συλλέχθηκαν σε μορφή XML. |
Πλήρες περιεχόμενο Μητρώου των Windows |
✗ |
✓ |
Windows\Registry\* |
Πολλαπλά δυαδικά αρχεία που συλλέχθηκαν και περιέχουν δεδομένα Μητρώου των Windows. |
Λίστα αρχείων σε προσωρινούς καταλόγους |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Πολλαπλά αρχεία κειμένου που συλλέχτηκαν και περιέχουν προσωρινούς καταλόγους χρήστη του συστήματος, %windir%/temp, %TEMP% και καταλόγους %TMP%. |
Προγραμματισμένες εργασίες Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Συλλέγονται πολλαπλά αρχεία xml που περιέχουν όλες τις εργασίες από τον Προγραμματισμό εργασιών των Windows για την ανίχνευση κακόβουλου λογισμικού που κάνει κατάχρηση του Προγραμματισμού εργασιών. Επειδή τα αρχεία βρίσκονται σε υποφακέλους, συλλέγεται ολόκληρη η δομή. |
Αποθετήριο WMI |
✗ |
✓ |
Windows\WMI Repository\*.* |
Συλλέγονται πολλαπλά δυαδικά αρχεία που περιέχουν δεδομένα βάσης δεδομένων WMI (μετα-πληροφορίες, ορισμός και στατικά δεδομένα κλάσεων WMI). Η συλλογή αυτών των αρχείων μπορεί να βοηθήσει στην ταυτοποίηση κακόβουλου λογισμικού που χρησιμοποιεί WMI για επιμονή (όπως το Turla). Επειδή τα αρχεία WMI ενδέχεται να βρίσκονται σε υποφακέλους, συλλέγεται ολόκληρη η δομή. |
Βάσεις δεδομένων Shim |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
Αρχεία βάσης δεδομένων Shim που βρίσκονται στον κατάλογο %SystemRoot%\apppatch. |
Προφόρτωση αρχείων |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
Προφόρτωση αρχείων που βρίσκονται στον κατάλογο %SystemRoot%\Prefetch. |
Ρόλοι και δυνατότητες του διακομιστή Windows |
✓ |
✗ |
Windows\server_features.txt |
Αρχείο κειμένου που περιέχει ένα δέντρο όλων των δυνατοτήτων του Windows Server. Κάθε δυνατότητα περιέχει τις ακόλουθες πληροφορίες: •Κατάσταση εγκατάστασης •Μεταφρασμένο όνομα •Κωδική ονομασία •Κατάσταση (διαθέσιμη σε Microsoft Windows Server 2012 και νεότερες εκδόσεις) |
*Windows 7 και νεότερες εκδόσεις
Πρόγραμμα εγκατάστασης ESET |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχεία καταγραφής προγράμματος εγκατάστασης ESET |
✓ |
✗ |
ESET\Installer\*.log |
Αρχεία καταγραφής εγκατάστασης που δημιουργούνται κατά την εγκατάσταση των προϊόντων ESET NOD32 Antivirus και ESET Smart Security 10 Premium. |
ESET PROTECT |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχεία καταγραφής διακομιστή ESET PROTECT |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Αρχεία καταγραφής προϊόντων διακομιστή σε αρχειοθήκη ZIP. Περιλαμβάνει αρχεία καταγραφής ίχνους, κατάστασης και τελευταίου σφάλματος. |
Αρχεία καταγραφής φορέα ESET PROTECT |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Αρχεία καταγραφής προϊόντων φορέα σε αρχειοθήκη ZIP. Περιλαμβάνει αρχεία καταγραφής ίχνους, κατάστασης και τελευταίου σφάλματος. |
πληροφορίες και αρχεία ένδειξης σφαλμάτων διεργασιών ESET PROTECT |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Αρχεία ένδειξης σφαλμάτων διεργασιών διακομιστή. |
πληροφορίες και αρχεία ένδειξης σφαλμάτων διεργασιών ESET PROTECT |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Αρχεία ένδειξης σφαλμάτων διεργασιών φορέα. |
Διαμόρφωση του ESET PROTECT |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Αρχεία διαμόρφωσης διακομιστή και πληροφοριών εφαρμογής σε αρχειοθήκη ZIP. |
Διαμόρφωση του ESET PROTECT |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Αρχεία διαμόρφωσης φορέα και πληροφοριών εφαρμογής σε αρχειοθήκη ZIP. |
Αρχεία καταγραφής ESET PROTECT Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
Αρχείο ZIP που περιέχει καταγραφές ίχνους του RD Sensor, καταγραφές τελευταίου σφάλματος, καταγραφές κατάστασης, διαμόρφωση, αρχεία ένδειξης σφαλμάτων και αρχεία γενικών πληροφοριών. |
Αρχεία καταγραφής ESET PROTECT MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
Αρχείο ZIP που περιέχει καταγραφές ίχνους του MDMCore, καταγραφές τελευταίου σφάλματος, καταγραφές κατάστασης, διαμόρφωση, αρχεία ένδειξης σφαλμάτων και αρχεία γενικών πληροφοριών. |
Αρχεία καταγραφής διακομιστή μεσολάβησης ESET PROTECT |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
Αρχείο ZIP που περιέχει καταγραφές ίχνους του διακομιστή μεσολάβησης ERA, καταγραφές τελευταίου σφάλματος, καταγραφές κατάστασης, διαμόρφωση, αρχεία ένδειξης σφαλμάτων και αρχεία γενικών πληροφοριών. |
Βάση δεδομένων φορέα ESET PROTECT |
✓ |
✗ |
ERA\Agent\Database\data.db |
Αρχείο βάσης δεδομένων φορέα ESET PROTECT. |
Ρύθμιση παραμέτρων του Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Αρχεία ρύθμισης παραμέτρων Apache Tomcat που περιέχουν ένα αντίγραφο του αρχείου server.xml χωρίς ευαίσθητες πληροφορίες. |
Αρχεία καταγραφής του Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Αρχεία καταγραφής Apache Tomcat σε μορφή κειμένου που βρίσκεται στον κατάλογο εγκατάστασης ή εφαρμογής του Apache Tomcat. Επίσης, περιέχει αρχεία καταγραφής WebConsole. |
Ρύθμιση παραμέτρων του διακομιστή μεσολάβησης Apache HTTP |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Αρχείο ρύθμισης παραμέτρων του διακομιστή μεσολάβησης Apache HTTP. |
Αρχεία καταγραφής του διακομιστή μεσολάβησης Apache HTTP |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Εντοπίστηκαν αρχεία καταγραφής διακομιστή μεσολάβησης Apache HTTP σε μορφή κειμένου. |
*Διακομιστής ESET PROTECT ή φορέας ESET PROTECT
ESET Bridge |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Ρύθμιση παραμέτρων του ESET Bridge |
✓ |
✗ |
ESET Bridge\pkgid |
Αρχείο ρύθμισης παραμέτρων που βρίσκεται στον κατάλογο εγκατάστασης του ESET Bridge. |
Αρχεία καταγραφής του ESET Bridge |
✓ |
✗ |
ESET Bridge\logs\*.* |
Αρχεία καταγραφής που βρίσκονται στον κατάλογο δεδομένων εφαρμογής του ESET Bridge. |
Αρχεία ένδειξης σφαλμάτων του ESET Bridge |
✓ |
✗ |
ESET Bridge\dumps\*.* |
Αρχεία ένδειξης σφαλμάτων του ESET Bridge. |
Αρχεία καταγραφής Nginx |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Αρχεία καταγραφής Nginx (τα αρχεία .key και .pfx δεν συλλέγονται). |
Πρόσθετο του ESET Direct Endpoint Management |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
Αρχεία δεδομένων εφαρμογής που βρίσκονται στον κατάλογο ERMMI. |
Πρόσθετο του Endpoint για αρχεία καταγραφής του Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Συλλογή του πρόσθετου του Endpoint για αρχεία καταγραφής του Connectwise Automate. |
Πρόσθετο του Endpoint για δυαδικά αρχεία του Connectwise Automate |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
Συλλογή του πρόσθετου του Endpoint για το Connectwise Automate σε δυαδική μορφή (εκτός από τα εκτελέσιμα .msi και .exe). |
Αρχεία καταγραφής ERMMI |
✓ |
✗ |
ERMMI\logs\*.* |
Συλλογή αρχείων καταγραφής που βρίσκονται στον κατάλογο εγκατάστασης ERMMI. |
Δυαδικά αρχεία ERMMI |
✓ |
✗ |
ERMMI\bin\*.* |
Συλλογή δυαδικών αρχείων που βρίσκονται στον κατάλογο εγκατάστασης ERMMI (εκτός από τα εκτελέσιμα .msi και .exe). |
Διαμόρφωση ρυθμίσεων ESET |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Διαμόρφωση ρυθμίσεων προϊόντος ESET |
✓ |
✓ |
info.xml |
Αρχείο XML με λεπτομέρειες σχετικά με το προϊόν ESET που είναι εγκατεστημένο στο σύστημα. Περιέχει βασικές πληροφορίες συστήματος, πληροφορίες εγκατεστημένου προϊόντος και μια λίστα με τις μονάδες του προϊόντος. |
Διαμόρφωση ρυθμίσεων προϊόντος ESET |
✓ |
✓ |
versions.csv |
Από την έκδοση 4.0.3.0 το αρχείο περιλαμβάνεται πάντα (χωρίς καμία εξάρτηση). Για να συμπεριληφθεί το αρχείο versions.csv πρέπει να υπάρχει στον κατάλογο ESET AppData. |
Διαμόρφωση ρυθμίσεων προϊόντος ESET |
✓ |
✓ |
features_state.txt |
Περιέχει πληροφορίες σχετικά με τις λειτουργίες του προϊόντος ESET και την κατάστασή τους (Ενεργή, Ανενεργή, Μη ενοποιημένη). Το αρχείο συλλέγεται πάντα και δεν συνδέεται με οποιοδήποτε επιλέξιμο αντικείμενο. |
Διαμόρφωση ρυθμίσεων προϊόντος ESET |
✓ |
✓ |
Configuration\product_conf.xml |
Αρχείο XML με την εξαγόμενη διαμόρφωση προϊόντος. |
Λίστα αρχείων δεδομένων ESET και καταλόγου εγκατάστασης |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Αρχείο κειμένου που περιέχει λίστα αρχείων στον κατάλογο ESET AppData και σε όλους τους δευτερεύοντες καταλόγους. |
Λίστα αρχείων δεδομένων ESET και καταλόγου εγκατάστασης |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Αρχείο κειμένου που περιέχει λίστα αρχείων στον κατάλογο ESET Install και σε όλους τους δευτερεύοντες καταλόγους. |
Προγράμματα οδήγησης ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
Συλλέγει πληροφορίες σχετικά με εγκατεστημένα προγράμματα οδήγησης της ESET. |
Διαμόρφωση ρυθμίσεων Προσωπικού firewall της ESET |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Αντίγραφο με τη διαμόρφωση του Προσωπικού firewall της ESET. |
Περιεχόμενο κλειδιού μητρώου ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
Περιλαμβάνει το περιεχόμενο του κλειδιού μητρώου του HKLM\SOFTWARE\ESET |
Κατάλογος Winsock LSP |
✓ |
✓ |
Config/WinsockLSP.txt |
Συλλέγει την έξοδο της εντολής netsh winsock show catalog. |
Τελευταία πολιτική που εφαρμόστηκε |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Η πολιτική που εφαρμόζεται από το ESET PROTECT. |
Στοιχεία ESET |
✓ |
✓ |
ESET\Config\msi_features.txt |
Συλλέγονται πληροφορίες σχετικά με τα διαθέσιμα στοιχεία προγράμματος εγκατάστασης του προϊόντος ESET MSI. |
Άδεια χρήσης ESET |
✓ |
✓ |
ESET\Config\License\*.* |
Αρχεία άδειας χρήσης του εγκατεστημένου προϊόντος ESET. |
Ρύθμιση παραμέτρων του HIPS |
✓ |
✓ |
ESET\Config\HipsRules.bin |
Δεδομένα κανόνων HIPS. |
Ρύθμιση παραμέτρων του Ελεγκτή δικτύου |
✓ |
✓ |
ESET\Config\epfwdata.bin |
Δεδομένα ρύθμισης παραμέτρων του Ελεγκτή δικτύου. |
Ρύθμιση παραμέτρων των Συνδέσεων οικιακού δικτύου |
✓ |
✓ |
ESET\Config\homenet.dat |
Δεδομένα Συνδέσεων οικιακού δικτύου. |
Καραντίνα |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Πληροφορίες σχετικά με τα αρχεία στην καραντίνα |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Αρχείο κειμένου με λίστα των αντικειμένων στην καραντίνα. |
Μικρά αρχεία στην καραντίνα (<250KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Αρχεία μικρότερα από 250 KB στην καραντίνα. |
Μεγάλα αρχεία στην καραντίνα (> 250KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Αρχεία μεγαλύτερα από 250 KB στην καραντίνα. |
Ύποπτο αρχείο (συλλέγεται με το αντικείμενο αρχείου καταγραφής ESET Inspect) |
✗ |
✓ |
Config\SysInspector.esil |
Το ESET SysInspector θεωρεί όλα τα αρχεία ύποπτα. |
Αρχεία καταγραφής ESET |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Καταγραφή συμβάντων ESET |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Αρχείο καταγραφής συμβάντων προϊόντος της ESET σε δυαδική μορφή. |
Αρχείο καταγραφής ανιχνευμένων απειλών ESET |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Αρχείο καταγραφής ανιχνευμένων απειλών ESET σε δυαδική μορφή. |
Καταγραφή σαρώσεων υπολογιστή ESET |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Αρχεία καταγραφής σαρώσεων υπολογιστή ESET σε δυαδική μορφή. |
Αρχείο καταγραφής HIPS ESET* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Αρχείο καταγραφής HIPS ESET σε δυαδική μορφή. |
Αρχεία καταγραφής γονικού ελέγχου ESET* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Αρχείο καταγραφής Γονικού ελέγχου ESET σε δυαδική μορφή. |
Αρχείο καταγραφής ελέγχου συνδεδεμένων συσκευών ESET* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Αρχείο καταγραφής ελέγχου συνδεδεμένων συσκευών ESET σε δυαδική μορφή. |
Καταγραφή προστασίας κάμερας ESET* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Αρχείο καταγραφής προστασίας κάμερας ESET σε δυαδική μορφή. |
Αρχείο καταγραφής Προστασίας τραπεζικών συναλλαγών και ηλεκτρονικών πληρωμών ESET |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Προστασία τραπεζικών συναλλαγών και ηλεκτρονικών πληρωμών ESET σε δυαδική μορφή. |
Αρχείο καταγραφής αποκλεισμένων αρχείων ESET |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
Αρχεία καταγραφής αποκλεισμένων αρχείων ESET σε δυαδική μορφή. |
Αρχείο καταγραφής απεσταλμένων αρχείων ESET |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Αρχεία καταγραφής απεσταλμένων αρχείων ESET σε δυαδική μορφή. |
Αρχείο καταγραφής ελέγχου ESET |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
Αρχεία καταγραφής ελέγχου της ESET σε δυαδική μορφή. |
*Η επιλογή εμφανίζεται μόνο όταν υπάρχει το αρχείο.
Αρχεία καταγραφής της σειράς προϊόντων «Διακομιστής ESET» |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχεία καταγραφής σαρώσεων βάσεων δεδομένων διακομιστή κατ' απαίτηση ESET |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Αρχεία καταγραφής σαρώσεων ESET διακομιστή κατ' απαίτηση σε δυαδική μορφή. |
Αρχεία καταγραφής σαρώσεων διακομιστή Hyper-V της ESET |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Αρχεία καταγραφής σαρώσεων διακομιστή Hyper-V ESET σε δυαδική μορφή. |
Αρχεία καταγραφής σάρωσης του ESET OneDrive |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Αρχεία καταγραφής σαρώσεων ESET OneDrive σε δυαδική μορφή. |
Αρχεία καταγραφής δικτύου Email |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχείο καταγραφής* προστασίας δικτύου ESET |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Αρχείο καταγραφής προστασίας δικτύου ESET σε δυαδική μορφή. |
Αρχείο καταγραφής φιλτραρισμένων ιστότοπων ESET* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Αρχείο καταγραφής φιλτραρίσματος ιστοτόπων ESET σε δυαδική μορφή. |
Αρχείο καταγραφής ελέγχου διαδικτύου ESET* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Αρχείο καταγραφής ελέγχου διαδικτύου ESET σε δυαδική μορφή. |
Αρχεία καταγραφής ESET pcap |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Αντιγραφή αρχείων καταγραφής ESET pcap. |
*Η επιλογή εμφανίζεται μόνο όταν υπάρχει το αρχείο.
Διαγνωστικοί έλεγχοι ESET |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Βάση δεδομένων τοπικής προσωρινής μνήμης |
✗ |
✓ |
ESET\Diagnostics\local.db |
Βάση δεδομένων σαρωμένων αρχείων ESET. |
Αρχεία καταγραφής γενικού διαγνωστικού ελέγχου προϊόντος |
✓ |
✗ |
ESET\Diagnostics\*.* |
Αρχεία (μίνι αρχεία ένδειξης σφαλμάτων) από το φάκελο διαγνωστικών ελέγχων της ESET. |
Αρχεία καταγραφής διαγνωστικών ελέγχων ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
Τα αρχεία καταγραφής διαγνωστικών ελέγχων του πρωτοκόλλου επικοινωνίας της ESET δημιουργούνται σε περίπτωση προβλημάτων με την ενεργοποίηση του προϊόντος και την επικοινωνία με τους διακομιστές ενεργοποίησης. |
Αρχεία καταγραφής διαγνωστικών ελέγχων EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
Τα αρχεία καταγραφής διαγνωστικών ελέγχων της Υπηρεσίας προωθημένων ειδοποιήσεων ESET δημιουργούνται σε περίπτωση προβλημάτων. |
Αρχεία καταγραφής διόρθωσης σφαλμάτων για τη Διαχείριση τρωτών σημείων και ενημερώσεων κώδικα |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
Αρχεία καταγραφής διαγνωστικών ελέγχων για τη Διαχείριση τρωτών σημείων και ενημερώσεων κώδικα της ESET. |
Ενημέρωση |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχεία καταγραφής ενημερώσεων προϊόντος |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
Αρχεία ενημέρωσης προϊόντων ESET μ-PCU. |
ESET Secure Authentication |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχεία καταγραφής ESA |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
Εξαχθέντα αρχεία καταγραφής από τον Ασφαλή έλεγχο ταυτότητας ESET. |
Αρχεία καταγραφής ESA |
✓ |
✗ |
ESA\logs\elastic\*.* |
Πρόσθετα αρχεία καταγραφής του ESET Secure Authentication. |
Αρχεία καταγραφής φορέα συγχρονισμού ESA |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
Εξαχθέντα αρχεία καταγραφής από τον φορέα συγχρονισμού του ESET Secure Authentication. Τα αρχεία συλλέγονται από την έκδοση 4.9.0.0. |
ESET Inspect |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχεία καταγραφής διακομιστή EI |
✓ |
✗ |
EEI\Server\Logs\*.log |
Αρχεία καταγραφής κειμένου του προϊόντος Inspect Server. |
Αρχεία καταγραφής του EI Connector |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Αρχεία καταγραφής κειμένου του προϊόντος Inspect Connector. |
Ρύθμιση παραμέτρων διακομιστή ΕΙ |
✓ |
✗ |
EEI\Server\eiserver.ini |
Ένα αρχείο .ini που περιέχει τη ρύθμιση παραμέτρων του προϊόντος Inspect Server. |
Ρύθμιση παραμέτρων του EI Connector
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Ένα αρχείο .ini που περιέχει τη ρύθμιση παραμέτρων του προϊόντος Inspect Connector. |
Πολιτική διακομιστή EI |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Ένα αρχείο .ini που περιέχει την πολιτική του προϊόντος Inspect Server. |
Πολιτική του EI Connector |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Ένα αρχείο .ini που περιέχει την πολιτική του προϊόντος Inspect Connector. |
Πιστοποιητικά διακομιστή EEI |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Περιέχει αρχεία πιστοποίησης που χρησιμοποιούνται από το προϊόν Inspect Server. Επειδή τα αρχεία βρίσκονται σε υποφακέλους, συλλέγεται ολόκληρη η δομή. |
Πιστοποιητικά του EEI Connector |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Περιέχει αρχεία πιστοποίησης που χρησιμοποιούνται από το προϊόν Inspect Connector. Επειδή τα αρχεία βρίσκονται σε υποφακέλους, συλλέγεται ολόκληρη η δομή. |
Αρχεία ένδειξης σφαλμάτων διακομιστή EI |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Αρχεία ένδειξης σφαλμάτων προϊόντος του Inspect Server. |
Διαμόρφωση διακομιστή MySQL |
✓ |
✗ |
EI\My SQL\my.ini |
Ένα αρχείο .ini που περιέχει τη διαμόρφωση διακομιστή MySQL που χρησιμοποιείται από το προϊόν διακομιστή ESET Inspect. |
Αρχείο καταγραφής διακομιστή MySQL |
✓ |
✗ |
EEI\My SQL\EEI.err |
Ένα αρχείο καταγραφής κειμένου σφαλμάτων του διακομιστή MySQL που χρησιμοποιείται από το προϊόν του διακομιστή ESET Inspect. |
ESET Full Disk Encryption |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχεία καταγραφής του EFDE |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Αρχεία καταγραφής (AIS και Core) που εξήχθησαν από το ESET Full Disk Encryption. |
Δεδομένα άδειας χρήσης του EFDE |
✓ |
✗ |
EFDE\AIS\Licesne\*.* |
Αρχεία δεδομένων άδειας χρήσης του EFDE. |
Ρύθμιση παραμέτρων του EFDE |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
Περιέχει ρύθμιση παραμέτρων του EFDE. |
Αρχεία καταγραφής email ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχείο καταγραφής ανεπιθύμητου περιεχομένου (spam) ESET |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Αρχείο καταγραφής ανεπιθύμητου περιεχομένου (spam) ESET σε δυαδική μορφή. |
Αρχείο καταγραφής λίστας αμφίβολου περιεχομένου ESET |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
Αρχείο καταγραφής λίστας αμφίβολου περιεχομένου ESET σε δυαδική μορφή. |
Αρχείο καταγραφής προστασίας SMTP ESET |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Αρχείο καταγραφής προστασίας SMTP ESET σε δυαδική μορφή. |
Αρχείο καταγραφής προστασίας διακομιστή αλληλογραφίας ESET |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Αρχείο καταγραφής προστασίας διακομιστή αλληλογραφίας ESET σε δυαδική μορφή. |
Αρχεία καταγραφής διαγνωστικού ελέγχου επεξεργασίας ηλεκτρονικού ταχυδρομείου ESET |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Αρχεία καταγραφής διαγνωστικού ελέγχου επεξεργασίας ηλεκτρονικού ταχυδρομείου ESET σε δυαδική μορφή, απευθείας αντιγραφή από το δίσκο. |
Αρχείο καταγραφής ανεπιθύμητου περιεχομένου (spam) ESET* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Αρχείο καταγραφής ανεπιθύμητου περιεχομένου (spam) ESET σε δυαδική μορφή. |
Αρχεία καταγραφής διαμόρφωσης και διαγνωστικών ελέγχων του ESET Antispam |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Αντιγραφή αρχείων καταγραφής διαμόρφωσης και διαγνωστικών ελέγχων του ESET Antispam |
*Η επιλογή εμφανίζεται μόνο όταν υπάρχει το αρχείο.
Αρχεία καταγραφής ESET SharePoint (ESET Security for SharePoint) |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
Αρχείο καταγραφής διαγνωστικών ελέγχων ESET από το βοηθητικό πρόγραμμα SHPIO.exe. |
Αρχεία καταγραφής προϊόντος - διαθεσιμες επιλογές για το συγκεκριμένο προϊόν.
Domino (ESET Mail Security for Domino) |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχεία καταγραφής Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
Αρχείο διαμόρφωσης IBM Domino. |
Αρχεία καταγραφής Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Αρχεία καταγραφής IBM Domino, όχι παλαιότερα από 30 ημέρες. |
MS SharePoint (ESET Security for SharePoint) |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Αρχεία καταγραφής MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Αρχεία καταγραφής MS SharePoint, όχι παλαιότερα από 30 ημέρες. |
Περιεχόμενο κλειδιού μητρώου SharePoint |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Περιλαμβάνει το περιεχόμενο του κλειδιού μητρώου του HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Είναι διαθέσιμο μόνο εφόσον εγκατασταθεί το ESET Security for SharePoint. |
MS Exchange (ESET Mail Security for Exchange) |
||||
---|---|---|---|---|
Όνομα αντικειμένου |
Προφίλ συλλογής |
Θέση/Όνομα αρχείου |
Περιγραφή |
|
Προεπιλογή |
Ανίχνευση απειλής |
|||
Εγγραφή παραγόντων μεταφοράς MS Exchange |
✓ |
✗ |
Exchange\agents.config |
Αρχείο config file εγγραφής φορέων μεταφοράς MS Exchange. Για το Microsoft Exchange Server 2007 και νεότερες εκδόσεις. |
Εγγραφή παραγόντων μεταφοράς MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
Αρχείο ένδειξης σφαλμάτων εγγραφής συμβάντων MS Exchange. Για τις εκδόσεις Microsoft Exchange Server 2000 και 2003. |
Αρχεία καταγραφής MS Exchange EWS |
✓ |
✗ |
Exchange\EWS\*.log |
Συλλογή αρχείων καταγραφής του EWS Exchange Server. |