Aide en ligne ESET

Sélectionnez le sujet

Liste des artefacts / Fichiers collectés

Cette section décrit les fichiers contenus dans le fichier .zip résultant. La description est divisée en sous-sections en fonction du type d'information (fichiers et artefacts).

Nom du lieu / fichier

Description

metadata.txt

Contient la date de création de l'archive .zip, la version de ESET Log Collector, la version du produit ESET et les renseignements de base de la licence.

collector_log.txt

Les données sont contenues dans une copie du fichier journal provenant de l'interface graphique jusqu'à ce que le fichier .zip soit créé.

 

Windows Processus

Nom de l'artéfact

Profil de collecte

Nom du lieu / fichier

Description

Par défaut

Détection de menace

Processus en cours

(descripteurs ouverts ou DLL chargés)

Windows\Processes\Processes.txt

Fichier texte contenant une liste de processus en cours sur la machine. Pour chaque processus, les éléments suivants sont imprimés :

oPID

oPID parent

oNombre de fils

oNombre de descripteurs ouverts regroupés par type

oModules chargés

oCompte utilisateur sous lequel il est exécuté

oUtilisation de la mémoire

oEstampille temporelle du début

oHeure du noyau et de l'utilisateur

oStatistiques d'E/S

oLigne de commande

Processus en cours

(descripteurs ouverts ou DLL chargés)

Windows\ProcessesTree.txt

Fichier texte contenant une arborescence de processus en cours sur la machine. Pour chaque processus, les éléments suivants sont imprimés :

oPID

oCompte utilisateur sous lequel il est exécuté

oEstampille temporelle du début

oLigne de commande

 

Journaux de Windows

Nom de l'artéfact

Profil de collecte

Nom du lieu / fichier

Description

Par défaut

Détection de menace

Journal d'événements de l'application

Windows\Logs\Application.xml

XML contenant les journaux d'événements de l'application Windows dans un format XML personnalisé approprié pour une visualisation dans Microsoft Excel. Seuls les messages des 30 derniers jours sont inclus. Toutes les références de chaîne sont traduites sur la machine source afin que la machine d'affichage n'ait pas besoin d'accéder aux DLL des ressources référencées.

Journal d'événements du système

Windows\Logs\System.xml

XML contenant les journaux d'événements du système Windows dans un format XML personnalisé approprié pour une visualisation dans Microsoft Excel. Seuls les messages des 30 derniers jours sont inclus. Toutes les références de chaîne sont traduites sur la machine source afin que la machine d'affichage n'ait pas besoin d'accéder aux DLL des ressources référencées.

Terminal services - Journal des événements opérationnels LSM*

Windows\Logs\LocalSessionManager-Operational.evtx

Journal des événements XML de Windows. Il contient des informations sur les sessions RDP. Un utilisateur peut spécifier l'âge maximal des enregistrements exportés.

Journaux d'installation des pilotes

Windows\Logs\catroot2_dberr.txt

Contient des informations sur les catalogues qui ont été ajoutés à « Catstore » pendant l'installation du pilote.

Journaux SetupAPI*

Windows\Logs\SetupAPI\setupapi*.log

Journaux texte de l'installation des périphériques et des applications.

* Windows Vista et plus récent

 

Configuration du système

Nom de l'artéfact

Profil de collecte

Nom du lieu / fichier

Description

Par défaut

Détection de menace

Configuration du réseau

Config\network.txt

Collecte les fichiers textes contenant la configuration du réseau. (Résultat de l'exécution ipconfig /all)

Journal SysInspector d'ESET

Config\SysInspector.xml

Journal de SysInspector au format XML.

Filtres WFP*

Config\WFPFilters.xml

Collecte la configuration des filtres WFP au format XML.

Contenu complet du registre Windows

Windows\Registry\*

Collecte plusieurs fichiers binaires contenant des données du Registre Windows.

*Windows 7 et plus récent

 

Programmes d'installation d'ESET

Nom de l'artéfact

Profil de collecte

Nom du lieu / fichier

Description

Par défaut

Détection de menace

Journaux des programmes d'installation d'ESET

ESET\Installer\*.log

Journaux d'installation créés lors de l'installation des produits ESET NOD32 Antivirus, ESET Smart Security 10 Premium.

 

ESET Remote Administrator (ERA)

Nom de l'artéfact

Profil de collecte

Nom du lieu / fichier

Description

Par défaut

Détection de menace

Journaux ERA Server

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Crée des journaux de produit serveur dans une archive ZIP. Il contient des enregistrements de trace, d'état et de dernière erreur.

Journaux ERA Agent

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Crée des journaux de produit agent dans une archive ZIP. Il contient des enregistrements de trace, d'état et de dernière erreur.

Informations et vidages de mémoire du processus ERA*

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Vidage de mémoire de processus serveur.

Informations et vidages de mémoire du processus ERA*

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Vidage de mémoire de processus agent.

Configuration ERA

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

Configuration du serveur et fichiers d'informations sur l'application dans une archive ZIP.

Configuration ERA

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

Configuration de l'agent et fichiers d'informations sur l'application dans une archive ZIP.

Journaux ESET Rogue Detection Sensor

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

Un fichier ZIP contenant le journal de trace de RD Sensor, l'enregistrement de la dernière erreur, le journal d'état, la configuration, le ou les vidages de mémoire et les fichiers d'information générale.

Journaux ERA MDMCore

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

Un fichier ZIP contenant le journal de trace de MDMCore, l'enregistrement de la dernière erreur, le journal d'état, la configuration, le ou les vidages de mémoire et les fichiers d'information générale.

Journaux ERA Proxy

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

Un fichier ZIP contenant le journal de trace du mandataire ERA, l'enregistrement de la dernière erreur, le journal d'état, la configuration, le ou les vidages de mémoire et les fichiers d'information générale.

Serveur ERA ou Agent ERA

 

Configuration ESET

Nom de l'artéfact

Profil de collecte

Nom du lieu / fichier

Description

Par défaut

Détection de menace

Configuration du produit ESET

info.xml

XML informatif contenant des détails sur le produit ESET installé sur un système. Il contient des informations système basiques, des informations sur les produits installés et une liste de modules de produits.

Configuration du produit ESET

versions.csv

Exporté lorsque la génération de info.xml a échoué pour une raison quelconque. Contient des informations sur les produits installés.

Configuration du produit ESET

Configuration\product_conf.xml

Crée un XML avec la configuration du produit exporté.

Liste du fichier du répertoire de données et d'installation ESET

ESET\Config\data_dir_list.txt

Crée un fichier texte contenant une liste de fichiers dans le répertoire ESET AppData et tous ses sous-répertoires.

Liste du fichier du répertoire de données et d'installation ESET

ESET\Config\install_dir_list.txt

Crée un fichier texte contenant une liste de fichiers dans le répertoire ESET Install et tous ses sous-répertoires.

Pilotes ESET

ESET\Config\drivers.txt

Collecte des informations sur les pilotes ESET installés.

Configuration du pare-feu personnel ESET

ESET\Config\EpfwUser.dat

Copie le fichier avec la configuration de pare-feu personnel ESET.

Contenu de la clé de registre ESET

ESET\Config\ESET.reg

Contient un contenu clé du registre de HKLM\SOFTWARE\ESET

Catalogue Winsock LSP

Config/WinsockLSP.txt

Collecte la sortie de la commande netsh winsock show catalog.

 

Quarantaine

Nom de l'artéfact

Profil de collecte

Nom du lieu / fichier

Description

Par défaut

Détection de menace

Renseignements sur les fichiers mis en quarantaine

ESET\Quarantine\quar_info.txt

Crée un fichier texte avec une liste d'objets mis en quarantaine.

Fichiers en quarantaine

ESET\Quarantine\<username>

Collecte les fichiers NDF et NQF du produit de sécurité ESET.

 

Journaux de ESET

Nom de l'artéfact

Profil de collecte

Nom du lieu / fichier

Description

Par défaut

Détection de menace

Journal des événements d'ESET

ESET\Log\Common\warnlog.dat

Journal d'événements du produit ESET au format binaire.

Journal de menaces détectées d'ESET

ESET\Log\Common\virlog.dat

Journal de menaces détectées ESET au format binaire.

Journaux d'analyse d'ordinateurs d'ESET

ESET\Log\Common\eScan\*.dat

Journal d'analyse de l'ordinateur d'ESET au format binaire.

Journal HIPS d'ESET*

ESET\Log\Common\hipslog.dat

Journal HIPS d'ESET au format binaire.

Journaux de contrôle parental d'ESET

ESET\Log\Common\parentallog.dat

Journal de contrôle parental d'ESET au format binaire.

Journal de contrôle de périphérique d'ESET*

ESET\Log\Common\devctrllog.dat

Journal de contrôle de périphérique d'ESET au format binaire.

Journal de protection de Webcam d'ESET*

ESET\Log\Common\webcamlog.dat

Journal de protection de Webcam d'ESET au format binaire.

Journaux d'analyse de base de données de serveur à la demande d'ESET

ESET\Logs\Common\ServerOnDemand\*.dat

Journaux d'analyse de base de données de serveur à la demande d'ESET au format binaire.

Journaux d'analyse du serveur ESET Hyper-V

ESET\Logs\Common\HyperVOnDemand\*.dat

Journaux d'analyse du serveur ESET Hyper-V au format binaire.

*L'option est affichée uniquement lorsque le fichier existe.

 

Journaux ESET Network

Nom de l'artéfact

Profil de collecte

Nom du lieu / fichier

Description

Par défaut

Détection de menace

Journal du pare-feu personnel d'ESET*

ESET\Logs\Net\epfwlog.dat

Journal du pare-feu personnel d'ESET au format binaire.

Journal de sites Web filtrés d'ESET*

ESET\Logs\Net\urllog.dat

Journal de sites Web filtrés d'ESET au format binaire.

Journal de contrôle Web d'ESET*

ESET\Logs\Net\webctllog.dat

Journal de contrôle Web d'ESET au format binaire.

Journaux pcap d'ESET

ESET\Logs\Net\EsetProxy*.pcapng

Copie des journaux pcap d'ESET.

*L'option est affichée uniquement lorsque le fichier existe.

 

Diagnostics ESET

Nom de l'artéfact

Profil de collecte

Nom du lieu / fichier

Description

Par défaut

Détection de menace

Base de données du cache local

ESET\Diagnostics\local.db

Base de données de fichiers analysés d'ESET.

Journaux des diagnostiques des produits généraux

ESET\Diagnostics\*.*

Fichiers (mini-vidages) du dossier de diagnostic d'ESET.

 

ESET Secure Authentication

Nom de l'artéfact

Profil de collecte

Nom du lieu / fichier

Description

Par défaut

Détection de menace

Journaux ESA

ESA\*.log

Journaux exportés en provenance de ESET Secure Authentication.

 

Journaux pour courriel d'ESET (Mail Security for Exchange, Mail Security for Domino)

Nom de l'artéfact

Profil de collecte

Nom du lieu / fichier

Description

Par défaut

Détection de menace

Journal de pourriel d'ESET

ESET\Logs\Email\spamlog.dat

Journal de pourriels d'ESET au format binaire.

Journal de liste grise d'ESET

ESET\Log\Email\greylistlog.dat

Journal de liste grise d'ESET au format binaire.

Journal de la protection du serveur de courriel d'ESET

ESET\Logs\Email\mailserver.dat

Journal de la protection du serveur de courriel d'ESET au format binaire.

Journaux de traitement de courriels de diagnostic d'ESET

ESET\Logs\Email\MailServer\*.dat

Journaux de traitement de courriels de diagnostic d'ESET au format binaire, copie directe du disque.

Journal de pourriel d'ESET*

ESET\Logs\Email\spamlog.dat

Journal de pourriels d'ESET au format binaire.

Journaux de configuration et de diagnostic antipourriel d'ESET

ESET\Logs\Email\Antispam\antispam.*.log

Copie des journaux de configuration et de diagnostic antipourriel d'ESET.

Journaux de configuration et de diagnostic antipourriel d'ESET

ESET\Config\Antispam\*.*

Copie des journaux de configuration et de diagnostic antipourriel d'ESET.

*L'option est affichée uniquement lorsque le fichier existe.

 

Journaux SharePoint d'ESET (ESET Security for SharePoint)

Nom de l'artéfact

Profil de collecte

Nom du lieu / fichier

Description

Par défaut

Détection de menace

ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

Journal de diagnostic d'ESET provenant de l'utilitaire SHPIO.exe.

 

Journaux propres au produit - Des options sont disponibles pour des produits précis.

Domino (Mail Security for Domino)

Nom de l'artéfact

Profil de collecte

Nom du lieu / fichier

Description

Par défaut

Détection de menace

Journaux Domino IBM_TECHNICAL_SUPPORT et notes.ini

LotusDomino\Log\notes.ini

Fichier de configuration de IBM Domino.

Journaux Domino IBM_TECHNICAL_SUPPORT et notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Journaux d'IBM Domino de moins de 30 jours.

 

MS SharePoint (ESET Security for SharePoint)

Nom de l'artéfact

Profil de collecte

Nom du lieu / fichier

Description

Par défaut

Détection de menace

Journaux MS SharePoint

SharePoint\Logs\*.log

Journaux MS SharePoint de moins de 30 jours.

Contenu de la clé de registre SharePoint

SharePoint\WebServerExt.reg

Contenu de clé de registre de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Disponible uniquement lorsque ESET Security for SharePoint est installé.

 

MS Exchange (Mail Security for Exchange)

Nom de l'artéfact

Profil de collecte

Nom du lieu / fichier

Description

Par défaut

Détection de menace

Inscription des agents de transport de MS Exchange

Exchange\agents.config

Fichier de configuration de l'inscription des agents de transport de MS Exchange. Pour Microsoft Exchange Server 2007 et plus récent.

Inscription des agents de transport de MS Exchange

Exchange\sinks_list.txt

L'évènement MS Exchange évacue le vidage d'enregistrement. Pour Microsoft Exchange Server 2000 et 2003.

Journaux MS Exchange EWS

Exchange\EWS\*.log

Collecte des journaux du serveur Exchange EWS.

 

Kerio Connect (ESET Security for Kerio)

Nom de l'artéfact

Profil de collecte

Nom du lieu / fichier

Description

Par défaut

Détection de menace

Configuration de Kerio Connect

Kerio\Connect\mailserver.cfg

Fichier de configuration de Kerio Connect.

Journaux de Kerio Connect

Kerio\Connect\Logs\{mail,error,security,debug,warning}.log

Fichiers journaux Kerio Connect sélectionnés.

 

Kerio Control (ESET Security for Kerio)

Nom de l'artéfact

Profil de collecte

Nom du lieu / fichier

Description

Par défaut

Détection de menace

Configuration de Kerio Control

Kerio\Connect\winroute.cfg

Fichier de configuration de Kerio Control.

Journaux de Kerio Control

Kerio\Connect\Logs\{alert,error,security,debug,warning}.log

Fichiers journaux Kerio Control sélectionnés.