Guida on-line ESET

Seleziona l'argomento

Elenco di elementi/file raccolti

Questo paragrafo descrive i file contenuti nel file .zip finale. La descrizione è suddivisa in alcune sottosezioni in base al tipo di informazioni (file ed elementi).

Posizione/Nome file

Descrizione

metadata.txt

Contiene la data di creazione dell'archivio .zip, la versione di ESET Log Collector, la versione del prodotto ESET e le informazioni di base sulla licenza.

collector_log.txt

Copia del file di rapporto ricavata dalla GUI che contiene dati fino al momento della creazione del file .zip.

 

Processi di Windows

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Processi in esecuzione

(handle aperti e DLL caricate)

Windows\Processes\Processes.txt

File di testo contenente un elenco di processi in esecuzione sulla macchina. Per ciascun processo, verranno stampati i seguenti elementi:

oPID

oPID padre

oNumero di minacce

oNumero di handle aperti raggruppati in base al tipo

oModuli caricati

oL'account utente è in esecuzione in

oUtilizzo memoria

oData e ora di avvio

oTempo kernel e utente

oStatistiche I/O

oRiga di comando

Processi in esecuzione

(handle aperti e DLL caricate)

Windows\ProcessesTree.txt

File di testo contenente una struttura di processi in esecuzione sulla macchina. Per ciascun processo, verranno stampati i seguenti elementi:

oPID

oL'account utente è in esecuzione in

oData e ora di avvio

oRiga di comando

 

Rapporti Windows

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporto eventi applicazione

Windows\Logs\Application.xml

XML contenente rapporti eventi dell'applicazione Windows in un formato XML personalizzato adatto alla visualizzazione in Microsoft Excel. Sono inclusi solo i messaggi degli ultimi 30 giorni. Tutti i riferimenti alle stringhe sono tradotti sulla macchina sorgente in modo che la macchina di visualizzazione non abbia bisogno di accedere alle DLL delle risorse di riferimento.

Rapporto eventi sistema

Windows\Logs\System.xml

XML contenente rapporti eventi di sistema Windows in un formato XML personalizzato adatto alla visualizzazione in Microsoft Excel. Sono inclusi solo i messaggi degli ultimi 30 giorni. Tutti i riferimenti alle stringhe sono tradotti sulla macchina sorgente in modo che la macchina di visualizzazione non abbia bisogno di accedere alle DLL delle risorse di riferimento.

Servizi terminal: rapporto eventi operativi LSM*

Windows\Logs\LocalSessionManager-Operational.evtx

Rapporto eventi Windows XML. Contiene informazioni sulle sessioni RDP. Un utente può specificare un'età massima per i record esportati.

Rapporti installazione driver

Windows\Logs\catroot2_dberr.txt

Contiene informazioni sui cataloghi che sono stati aggiunti in "catstore" durante l'installazione dei driver.

Rapporti SetupAPI*

Windows\Logs\SetupAPI\setupapi*.log

Rapporti di testo dell'installazione del dispositivo e dell'applicazione.

*Windows Vista e versioni successive

 

Configurazione sistema

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Configurazione di rete

Config\network.txt

Raccoglie il file di testo contenente la configurazione di rete (risultato dell'esecuzione di ipconfig /all)

Rapporto ESET SysInspector

Config\SysInspector.xml

Rapporto SysInspector in formato XML.

Filtri WFP*

Config\WFPFilters.xml

Raccoglie la configurazione dei filtri WFP in formato XML.

Contenuto completo registro di sistema di Windows

Windows\Registry\*

Raccoglie file binari multipli contenenti dati del registro di sistema di Windows.

*Windows 7 e versioni successive

 

Programma di installazione ESET

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporti programma di installazione ESET

ESET\Installer\*.log

Rapporti creati durante l'installazione dei prodotti ESET NOD32 Antivirus ed ESET Smart Security 10 Premium.

 

ESET Remote Administrator (ERA)

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporti server ERA

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Crea rapporti di prodotti server nell'archivio ZIP. Contiene rapporti di traccia, di stato e dell'ultimo errore.

Rapporti agente ERA

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Crea rapporti dei prodotti dell'agente nell'archivio ZIP. Contiene rapporti di traccia, di stato e dell'ultimo errore.

Informazioni e dump processi ERA*

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Dump processi server.

Informazioni e dump processi ERA*

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Dump processi agente.

Configurazione ERA

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

File informazioni configurazione e applicazione server nell'archivio ZIP.

Configurazione ERA

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

File informazioni configurazione e applicazione dell'agente nell'archivio ZIP.

Rapporti ERA Rogue Detection Sensor

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

ZIP contenente i file del rapporto di traccia di RD Sensor, del rapporto dell'ultimo errore, del rapporto di stato, della configurazione, dei(l) dump e delle informazioni generali.

Rapporti ERA MDMCore

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

ZIP contenente i file del rapporto di traccia di MDMCore, del rapporto dell'ultimo errore, del rapporto di stato, dei(l) dump e delle informazioni generali.

Rapporti proxy ERA

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

ZIP contenente i file del rapporto di traccia del proxy ERA, del rapporto dell'ultimo errore, del rapporto di stato, della configurazione, dei(l) dump e delle informazioni generali.

*Server ERA o agente ERA

 

Configurazione ESET

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Configurazione prodotti ESET

info.xml

XML informativo contenente i dettagli del prodotto ESET installato su un sistema. Contiene informazioni di base sul sistema, informazioni sul prodotto installato e un elenco di moduli dei prodotti.

Configurazione prodotti ESET

versions.csv

Esportato se la generazione di info.xml non è riuscita per un dato motivo. Contiene informazioni sul prodotto installato.

Configurazione prodotti ESET

Configuration\product_conf.xml

Crea un XML con la configurazione del prodotto esportata.

Elenco file directory dati e installazione ESET

ESET\Config\data_dir_list.txt

Crea un file di testo contenente un elenco di file nella directory ESET AppData e in tutte le relative sottodirectory.

Elenco file directory dati e installazione ESET

ESET\Config\install_dir_list.txt

Crea un file di testo contenente un elenco di file nella directory ESET Install e in tutte le relative sottodirectory.

Driver ESET

ESET\Config\drivers.txt

Raccoglie informazioni sui driver ESET installati.

Configurazione ESET Personal Firewall

ESET\Config\EpfwUser.dat

Copia il file contenente la configurazione di ESET Personal Firewall.

Contenuto chiave di registro ESET

ESET\Config\ESET.reg

Contiene le informazioni relative a una chiave di registro di HKLM\SOFTWARE\ESET

Catalogo Winsock LSP

Config/WinsockLSP.txt

Raccoglie l'output del comando netsh winsock show catalog.

 

Quarantena

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Informazioni su file in quarantena

ESET\Quarantine\quar_info.txt

Crea un file di testo contenente un elenco di oggetti in quarantena.

File in quarantena

ESET\Quarantine\<username>

Raccoglie file NDF ed NQF dal prodotto di protezione ESET.

 

Rapporti ESET

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporto eventi ESET

ESET\Log\Common\warnlog.dat

Rapporto eventi prodotti ESET in formato binario.

Rapporto minacce rilevate ESET

ESET\Log\Common\virlog.dat

Rapporto minacce rilevate ESET in formato binario.

Rapporto controllo computer ESET

ESET\Log\Common\eScan\*.dat

Rapporto(i) controllo computer ESET in formato binario.

Rapporto HIPS ESET*

ESET\Log\Common\hipslog.dat

Rapporto HIPS ESET in formato binario.

Rapporti ESET Parental Control*

ESET\Log\Common\parentallog.dat

Rapporto ESET Parental Control in formato binario.

Rapporto controllo dispositivi ESET*

ESET\Log\Common\devctrllog.dat

Rapporto controllo dispositivi ESET in formato binario.

Rapporto protezione webcam ESET*

ESET\Log\Common\webcamlog.dat

Rapporto protezione webcam ESET in formato binario.

Rapporti controllo database server su richiesta ESET

ESET\Logs\Common\ServerOnDemand\*.dat

Rapporto(i) su richiesta server ESET in formato binario.

Rapporti controllo server Hyper-V ESET

ESET\Logs\Common\HyperVOnDemand\*.dat

Rapporto(i) controllo Hyper-V ESET in formato binario.

*L'opzione viene visualizzata solo se il file è esistente.

 

Rapporti rete ESET

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporto ESET Personal Firewall*

ESET\Logs\Net\epfwlog.dat

Rapporto ESET Personal Firewall in formato binario.

Rapporto siti Web filtrati ESET*

ESET\Logs\Net\urllog.dat

Rapporto filtraggio siti Web ESET in formato binario.

Rapporto controllo Web ESET*

ESET\Logs\Net\webctllog.dat

Rapporto controllo Web ESET in formato binario.

Rapporti pcap ESET

ESET\Logs\Net\EsetProxy*.pcapng

Copia rapporti pcap ESET.

*L'opzione viene visualizzata solo se il file è esistente.

 

Diagnostica ESET

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Database cache locale

ESET\Diagnostics\local.db

Database file controllati ESET.

Rapporti generali diagnostica prodotti

ESET\Diagnostics\*.*

File (mini-dump) recuperati dalla cartella diagnostica ESET.

 

ESET Secure Authentication

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporti ESA

ESA\*.log

Rapporto(i) esportato(i) da ESET Secure Authentication.

 

Rapporti e-mail ESET (Mail Security for Exchange, Mail Security for Domino)

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporto spam ESET

ESET\Logs\Email\spamlog.dat

Rapporto spam ESET in formato binario.

Rapporto greylist ESET

ESET\Log\Email\greylistlog.dat

Rapporto greylist ESET in formato binario.

Rapporto protezione server di posta ESET

ESET\Logs\Email\mailserver.dat

Rapporto protezione server di posta ESET in formato binario.

Rapporti elaborazione e-mail diagnostica ESET

ESET\Logs\Email\MailServer\*.dat

Rapporti elaborazione e-mail diagnostica ESET in formato binario, copia diretta dal disco.

Rapporto spam ESET*

ESET\Logs\Email\spamlog.dat

Rapporto spam ESET in formato binario.

Rapporti configurazione antispam e diagnostica ESET

ESET\Logs\Email\Antispam\antispam.*.log

Copia i rapporti di configurazione antispam e diagnostica ESET.

Rapporti configurazione antispam e diagnostica ESET

ESET\Config\Antispam\*.*

Copia i rapporti di configurazione antispam e diagnostica ESET.

*L'opzione viene visualizzata solo se il file è esistente.

 

Rapporti ESET SharePoint (ESET Security for SharePoint)

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

Rapporto diagnostica ESET dall'utilità SHPIO.exe.

 

Rapporti prodotti specifici: le opzioni sono disponibili per prodotti specifici.

Domino (Mail Security for Domino)

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporti Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\notes.ini

File di configurazione IBM Domino.

Rapporti Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Rapporti IBM Domino, non più vecchi di 30 giorni.

 

MS SharePoint (ESET Security for SharePoint)

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Rapporti MS SharePoint

SharePoint\Logs\*.log

Rapporti MS SharePoint, non più vecchi di 30 giorni.

Contenuto chiave di registro SharePoint

SharePoint\WebServerExt.reg

Contiene informazioni relative a una chiave di registro di HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Disponibile solo in caso di installazione di ESET Security for SharePoint.

 

MS Exchange (Mail Security for Exchange)

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Registrazione agenti trasporto MS Exchange

Exchange\agents.config

File di configurazione registrazione agenti trasporto MS Exchange. Per Microsoft Exchange Server 2007 e versioni successive.

Registrazione agenti trasporto MS Exchange

Exchange\sinks_list.txt

Dump di registrazione sink eventi MS Exchange. Per Microsoft Exchange Server 2000 e 2003.

Rapporti EWS MS Exchange

Exchange\EWS\*.log

Raccolta di rapporti EWS Exchange Server.

 

Kerio Connect (ESET Security for Kerio)

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Configurazione Kerio Connect

Kerio\Connect\mailserver.cfg

File di configurazione Kerio Connect.

Rapporti Kerio Connect

Kerio\Connect\Logs\{mail,error,security,debug,warning}.log

File rapporti Kerio Connect selezionati.

 

Kerio Control (ESET Security for Kerio)

Nome elemento

Profilo di raccolta

Posizione/Nome file

Descrizione

Impostazioni predefinite

Rilevamento delle minacce

Configurazione Kerio Control

Kerio\Connect\winroute.cfg

File di configurazione Kerio Control.

Rapporti Kerio Control

Kerio\Connect\Logs\{alert,error,security,debug,warning}.log

File rapporti Kerio Control selezionati.